[发明专利]基于软件缺陷的软件可信性定量评估方法

说明书

技术领域

本发明以软件的可信性质为主要研究对象，致力于量化度量软件的可信性质及可信程度，属于软件安全领域。

背景技术

随着信息时代软件行业的迅速发展，软件已经渗透到现代生活的方方面面，然而信息产业在让更多的用户感受到便利的同时，也导致了大量的安全隐患。如何保障软件的服务质量与服务品质就自然成为广大用户关注的重大问题。在这样的背景下，信息安全技术的重要性不言而喻，可信软件的概念及相关技术也应运而生。

与美国及欧洲部分国家相比，我国在可信软件方面的研究起步较晚。然而国家高技术研究发展计划(863计划)的信息技术方向自2007年起陆续启动了多项与可信软件相关的重大项目，投入了大量人力物力，充分体现了国家信息领域对该问题的重视及解决这一重大课题的决心。与其它科研领域相比较，信息安全领域又存在着高机密性、高风险性的特征，这对我国的自主科研能力提出了更高的要求。可以毫不夸张的说，我国只有拥有了自己的可信标准、可信平台和可信工具，才能真正保证我国信息安全技术在可信软件领域的独立自主，才能真正保证国家信息安全不受外力威胁。

关于软件可信性的评估，已存在若干解决办法。Bi jay K.Jayaswal与Peter C.Patton在其合著^[1]中将软件可信定位在以下五个要素上：可靠性、人身安全、软件安全、可维护性及客户响应。我国的陈火旺院士在其论文^[2]中指出，可信软件应具体如下几方面特征：可靠性、可靠安全性、保密安全性、生存性、容错性、实时性。

现有的软件可信评估方法都是针对软件成品进行，而且难以量化。因此本发明提出一种可以在软件开发整个过程中的进行评估的量化方法。

发明内容

本发明的目的是，综合考虑现有方法的利弊，提出一种基于软件缺陷的可信性评估方法，该评估方法通过对软件模型或产品中暴露出的缺陷的评价，来预测和考量软件成品的可信程度，可以在软件开发的整个过程中对软件的可信性进行相对完整、准确、定量的阶段性评估。通过采用本发明提出的评估方法，可以使开发人员更清楚的了解到其软件产品面临的安全问题，并重新改进其薄弱之处，直至达到满意的效果。

本发明提出的一种基于软件缺陷的软件可信性定量评估方法，包括下列步骤：

(1)通过对UML图分析，得到该软件可能存在的缺陷；

(2)根据可信的定义，将每个缺陷归属到安全攸关类、隐私安全攸关类及容错攸关类缺陷中的一类；

(3)确定各个缺陷可能存在的攻击模式；

(4)通过对所涉及的攻击模式所造成的危害程度的分析，按照危害程度的高低，确定各个攻击模式相应的威胁程度Damage等级，并对各个威胁程度Damage等级进行量化，危害程度越高，量化数值越高；

(5)对于每个缺陷，在可能存在的各个攻击模式中，选取相应的威胁程度Damage量化数值最大的，作为该缺陷的缺陷危害程度DW；

(6)根据每个缺陷对软件的影响程度，确定各个缺陷对软件整体的影响因子EfC的等级及其量化数值，影响程度越大，量化数值越高；

(7)对于某一类缺陷，设属于该类的各个缺陷的陷威胁程度分别为DW1，DW2，……DWn，相应缺陷的影响因子分别为EfC1，EfC2，……EfCn，根据可信性度量公式Trustworthy＝10*Exp[-∑(DWi*EfCi)/10]+1，确定该类缺陷的可信性度量值Trustworthy。

本发明以软件缺陷为入手点来量化评估软件的可信程度，存在如下三个明显的优点：

1.传统的可信评估方式是将关键特性作为可信载体、通过估计关键特性来估计可信程度，所得出的结论仅可以从若干要素的角度描述软件的可信性，无法精确量化。而通过评估软件本身所包含的缺陷来评价软件整体可信性能时，软件整体可信性是可以通过对缺陷的量化评价来实现的。

2.这种评估方法不但可以用来评价软件成品的可信性能，同时也可以用来评价开发中软件或软件设计的可信程度。事实上，目前的评估体系也正是将这一部分作为重点。

3.传统可信评价的办法对评估人本身的专业素质要求非常高，若要针对某一软件进行评价，就必须请评估专家对该软件进行全面分析。而通过评价缺陷来进行评估的话，评估专家只需要提供与缺陷库中缺陷相关的评价即可，而不必逐一分析待评价的软件。这样就为机器自动分析提供了充分可能，从而大幅降低软件可信评估的成本。

附图说明

图1、可信性的维度。

图2、软件评价概图。