[发明专利]基于多属性熵权合成的软件可信等级评估方法

说明书

技术领域

本发明涉及一种软件评估方法，尤其是一种软件可信等级评估方法。

背景技术

当前，以通信、存储和计算为核心的信息基础设施已经渗透到政治、经济、军事、文化和社会生活的各个层面，软件作为信息基础设施的灵魂，人们对软件系统的依赖越来越强，要求也越来越高，特别是对关乎国家利益和民生安全的软件系统的可信性要求尤为突出。然而，软件系统变得日趋庞大和难以驾驭，缺陷和漏洞难以避免，系统越来越脆弱，很多时候不以人们期望的方式工作，经常发生各种故障和失效，直接或间接地给用户带来损失。因此，如何判断一个软件是否真的可信，或者达到哪种可信赖的程度，成为业界研究的一个热点和难点。

目前软件可信评估方法可分为三大类：基于软件可信属性的评估、基于软件行为和运行结果的评估和基于软件过程的可信性评估。

基于软件可信属性的评估：这种方法首先分析软件所关注的可信属性，利用可信证据分别对可信属性进行度量，然后通过一定的方法获得可信属性的权重，最后通过对软件的可信属性度量值的合成得到所评估软件的可信性度量结果。主要的研究成果有：Jeffrey在Trusted software′s Holy Grail中提出通过软件可信属性的加权来得到软件的质量。杨善林等人提出了一种基于效用和证据理论的可信软件评估方法，该方法首先设计了一个需求驱动的可信指标树，接着结合评估专家给出的效用函数对软件可信指标进行度量，之后利用D-S证据理论对可信指标进行合成得到软件可信属性的评估值，最后利用专家给出的权重对可信属性进行合成，获得一个量化的软件可信评估值。

基于软件行为和运行结果的评估：这种方法从分析软件行为和运行结果这个角度来分析软件的可信性，首先根据TCG(可信计算组)对可信性的定义以及动作、行为的定义，将软件用途中所规定的动作，即用户使用此软件的目的进行分解，得到由动作组成的软件可信路径图。然后根据软件的实际运行过程进行分解得到由动作组成的软件实际行为路径图。最后将实际运行的软件行为与软件可信行为进行拟合度分析来对软件可信性进行度量。主要的研究成果有：基于PI演算和拟合度分析的自律软件可信性度量方法，该方法使用PI演算分别对软件可信行为路径和软件实际行为路径中的每个节点动作进行形式化描述，之后根据软件动作的等价程度(强等价、弱等价和不等价关系)，将软件实际行为路径图中的动作与软件可信行为路径图中的动作进行拟合度分析；最终得到软件的可信度量值。

基于软件过程的可信性评估：这种方法是在整个软件生命周期内对不同阶段进行可信性度量，最终来确定软件的可信度。主要的研究成果有：Li Meng在A Perspective of Software Trustworthiness Based on Distrustable Factors一文中提出了一种基于软件过程的软件可信评估模型，该方法首先把软件过程划分为若干个阶段，然后根据不信任因素对第一个阶段进行可信评估，最终的评估值作为第二个阶段可信评估的一个输入，依次类推直到最后一个阶段可信评估结束，最终得到软件的可信评估值。钱红兵等人提出了一种面向测试过程的软件可信性度量与评估的方法，该方法从软件管理、过程和产品三个方面进行度量和评估，最后通过D-S证据合成公式对这三个可信指标进行合成，得到软件可信度量值。

尽管软件可信评估的研究工作已经取得了很大的进步，但这些方法目前仍然存在不足，具体表现在：

第一，未遵循相关的规范和标准，即缺乏对软件可信性度量的统一定义和准确说明。现有软件可信性评估方法的评估结果大多是一个0和1之间的值或“可信/不可信”的简单定论，该结果与软件可信度之间的关系是不精确且不统一的。

第二，针对评估过程中的不确定性问题，虽然也有部分研究用到了证据理论，但仅是利用D-S合成公式对证据进行合成，而没有考虑到证据本身的不确定性及证据之间的冲突问题，从而影响了可信评估结果的准确性。

发明内容

为了克服现有技术证据冲突和证据本身不确定性对可信评估存在影响的不足，本发明遵循TRUSTIE-STC规范，提出了一种基于多属性熵权合成的软件可信等级评估方法。该方法充分考虑了软件可信属性的多元性和可信证据的多样性，解决了证据冲突和证据本身不确定性对可信评估的影响，其评估结果是TRUSTIE-STC规范所定义的软件可信等级，从而使软件可信评估的结果更加准确和真实。

本发明解决其技术问题所采用的技术方案包括以下步骤：