[发明专利]基于供应链的复杂软件系统的软件安全评估方法

权利要求书

1.一种基于供应链的复杂软件系统的软件安全评估方法，其特征在于，包括：

获取影响复杂软件系统的安全性的多种安全要素；

基于历史专家经验数据和/或观测数据分别获取每种安全要素的评分；

利用信度转换函数将每种安全要素的评分映射为于D-S证据理论中的基本信度分配BBA数据，对所有安全因素的BBA数据进行决策级融合，得到复杂软件系统的全局BBA结果数据，根据所述全局BBA结果数据判断所述复杂软件系统的安全性。

2.根据权利要求1所述的方法，其特征在于，所述的获取影响复杂软件系统的安全性的多种安全要素，包括：

影响复杂软件系统的安全性的多种安全要素包括核心程序、运输过程、说明书、本身质量、外包装以及存储介质，所述核心程序包括m个子模块，分别是{子模块1，子模块2，…，子模块m}，每个子模块包含数个软件承包厂商；

对于运输过程评估其运输媒介的安全性；对软件系统的说明书进行查阅，观察其是否符合说明书的撰写规范，观察软件的外包装以及存储介质的安全性。

3.根据权利要求2所述的方法，其特征在于，所述的软件承包厂商包括开发人员、开发地点、涉密情况、厂商性质以及厂商国别评估指标，所述开发人员的评估指标包括留学情况、涉密情况、毕业院校以及国籍，所述开发地点的评估指标包括国内和国外，所述涉密情况的评估指标包括涉密和非涉密情况，所述厂商性质的评估指标包括国资企业和外资企业，所述厂商国别的评估指标包括国内和国外。

4.根据权利要求3所述的方法，其特征在于，所述的方法还包括：

对每种安全要素的评分进行汇总，获取所述复杂软件系统的可靠性判别结果，具体包括：

设复杂软件系统SW包括m个子模块SW₁，SW₂，…，SW_m，每个子模块SW_i对应一组软件承包厂商SW_i，1，SW_i，2，…，SW_i，p，其中，软件承包厂商SW_i，j的信誉评分为R_i，j，国别为C_i，j，国家C_i，j所对应的安全评分为C_i，j′，用户评分为S_i，j，则整个复杂软件系统的可信性评分为：

其中，

其中，α，β，γ分别为软件承包厂商的信誉评分、国别评分以及用户评分所占的权重；

所述复杂软件系统SW是否可靠的判别条件如下：

Score_SW≥Th₁ 条件1

其中，阈值Th₁和Th₂预先设定；

当上述条件1和条件2都满足，则判断复杂软件系统SW是可靠的；否则，则判断复杂软件系统SW是不可靠的。

5.根据权利要求3或4所述的方法，其特征在于，所述的利用信度转换函数将每种安全要素的评分映射为于D-S证据理论中的基本信度分配BBA数据，对所有安全因素的BBA数据进行决策级融合，得到复杂软件系统的全局BBA结果数据，根据所述全局BBA结果数据判断所述复杂软件系统的安全性，包括：

构建复杂软件系统的信度转换函数，利用所述信度转换函数将每种安全要素的评分映射为于D-S证据理论中的基本信度分配BBA数据，将各个安全要素的BBA数据存储在复杂软件系统的整体评价数据库中，对不同安全要素的BBA数据进行冲突剔除处理，通过D-S证据融合技术中的Dempster法则对所有安全因素的BBA数据进行决策级融合，得到复杂软件系统的全局BBA结果数据；该全局BBA结果数据是信度格式的数据，该数据中包含[风险，安全，不确定]三个部分，根据该全局BBA结果数据进行区间化处理，得到复杂软件系统的安全性评价结果为风险、安全或者不确定。