[发明专利]基于控制用例的软件可信性需求提取方法

说明书

技术领域

本发明涉及一种提取软件系统可信性需求的方法，尤其涉及一种基于控制用例的软件可信性需求提取方法。 

背景技术

软件系统越来越多的应用于许多社会关键领域，同时软件系统及其运行环境也变得越来越复杂。一方面，由于软件的复杂性，保证软件本身的正确性变得越来越困难，软件系统在部署之后可能存在着许多内在的缺陷；另一方面，开放动态的运行环境也给软件系统带来越来越多的外在威胁，比如环境的变换、恶意的攻击、用户的操作错误。不管是内在的缺陷还是外在的威胁，它们都将影响软件系统并使得其行为偏离用户的期望，从而可能导致软件系统给环境带来许多非用户期望的影响，比如数据泄漏、人员伤亡。在这种情况下，软件系统的可信性成为人们当前日益关注的问题。 

开发一个可信的软件系统，首先需要捕获软件系统的需求。软件系统的需求将在系统开发人员和用户之间建立起一个沟通的桥梁。一般来说，软件系统的需求分析首先需要捕获用户期望软件系统提供什么样的服务，也就软件系统应该具有什么样的功能，这部分需求为软件系统的功能性需求，其决定软件系统的行为以及相应的性能。 

然而，仅仅依据功能性需求构建的软件系统往往是不可信的。这是因为软件系统所面临的外在威胁(系统外部发生的事件，比如恶意攻击)和内在威胁(系统内部发生的事件，比如某个组件的失效)都有可能影响软件系统，使得软件系统所提供的服务不可靠并给环境带来用户不期望的后果，从而影响用户对软件系统的信任，降低软件系统的可信性。因此，在功能性需求之外，构建一个可信的软件系统还需要在需求分析过程中捕获软件系统应该怎么做来确保其所提供服务的可靠性，避免给环境带来用户不期望的后果，从而提高自身的可信性。该部分的需求构成了软件系统的可信性需求。 

从某种意义上而言，用户需要软件系统实现的目标驱动了软件系统的功能性需求，而软件系统所可能面临的内在或者外在威胁驱动了软件系统的可信性需求。因此，对功能性需求的捕获需要从用户的角度出发，去描述用户期望的软件系统的行为以及相应的性能，而对可信性需求的捕获则需要从系统本身的角度出发，去描述当系统面临或者感知到一个或者多个威胁时它应该怎么做。 

当前，用例技术已被广泛应用于软件系统的需求分析。用例从用户的角度出发，描述用户期望的软件系统的行为。因此它用来分析软件系统的功能需求是有效的。但是，由于软件系统的可信性需求本质上不是由用户的期望而是由软件系统可能遭遇到的内在或者外在的威胁所驱动的，可信性需求所应描述的某些软件的行为可能对用户来说也是不可见的，因此用例技术并不能有效的用来分析软件系统的可信性需求及提高软件系统的可信性。 

发明内容

本发明的目的在于提供一种基于控制用例的软件可信性需求提取方法，以弥补用例技术的不足。 

为了实现本发明的目的，本发明提供了基于控制用例的软件可信性需求提取方法。以用例模型所表示的软件系统功能性需求为基础，该方法使用控制用例来表示软件系统的可信性需求，其需求提取的过程包括以下步骤：识别威胁和系统行为偏差；评估风险；基于控制用例确定应对措施；其中，所述控制用例包括前馈控制用例和反馈控制用例；所述前馈控制用例描述软件系统在面临一个或者多个外在的威胁时软件系统应该采取的应对措施；所述反馈控制用例描述软件系统在面临或者感知一个软件系统本身的行为偏差时应采取的应对措施。 

为了弥补由于不能识别所有威胁所带来的影响，本发明所提出的控制用例包括前馈控制用例和反馈控制两种。前馈控制用例描述软件系统在面临或者感知到一个或者多个威胁时系统应该采取的应对措施，而反馈控制则描述软件系统在感知到本身的行为偏差时系统应该采取的应对措施。反馈控制用例描述了软件系统应该采取的容错性措施，以弥补在现实中由于不能识别所有威胁所带来的问题。 

本发明通过控制用例来描述软件系统在功能性行为之外应该采取的应对措施，借此可以提高软件系统所提供服务的可靠性，降低软件系统可能给环境带来非期望结果的可能性，从而提高软件系统的可信性。 

附图说明

图1为一可信软件系统的前馈-反馈控制模型示意图； 

图2为本发明优选实施例的流程示意图； 

图3为根据图2所示优选实施例所建立的在线购物系统的用例-控制用例模型的示意图； 

图4列出了图3用来可视化表示控制用例、控制用例与用例之间关系的图标元素； 

图5为本发明优选实施例中识别威胁以及系统行为偏差的流程示意图。 

具体实施方式