基于屬性的軟件可信性度量模型研究.pdf

1、隨著軟件規(guī)模越來越大，故障和漏洞在所難免，再加之軟件開發(fā)和運行環(huán)境從封閉、靜態(tài)環(huán)境到開放、動態(tài)環(huán)境轉(zhuǎn)變所導致的很多不確定因素的存在，軟件很多時候不以人們期望的方式工作，經(jīng)常發(fā)生失效，直接或者間接給用戶帶來損失，致使人們越來越重視軟件的可信性。所謂的軟件可信性是指軟件的行為和結(jié)果符合用戶預期，并在受到干擾時仍能提供連續(xù)服務的能力。軟件的行為及其產(chǎn)生的結(jié)果通?？梢酝ㄟ^定義一組適當?shù)能浖傩詠砜坍嫞浖谑芨蓴_時仍能提供連續(xù)服務的能力也可以

2、通過定義一組軟件屬性來描述，從而軟件可信性可通過一組軟件屬性以及用戶在這組軟件屬性上的預期共同來表示。軟件可信性度量是軟件可信性的量化表示，是軟件可信基礎(chǔ)研究的核心問題之一，這樣軟件可信性度量的問題就轉(zhuǎn)化為描述軟件可信性的屬性選取和度量、用戶預期的表達和依據(jù)對被選擇屬性的度量值和用戶預期對兩者符合性的量化問題。在本論文中主要圍繞這三個問題利用靜態(tài)分析技術(shù)和形式化方法中的函數(shù)方法從源代碼的角度對軟件可信性進行度量。主要貢獻如下：
　

3、　 (1)建立了影響軟件可信性的屬性模型，該模型由關(guān)鍵屬性和非關(guān)鍵屬性兩部分組成。關(guān)鍵屬性包括功能性、可維護性、可靠性、可生存性和可控性，它們是從與可信相關(guān)的定義中所涉及的屬性中抽取得到，非關(guān)鍵屬性是由用戶根據(jù)需要選取。將程序表示為程序元素和程序單元的集合，并為每一種程序元素和程序單元構(gòu)造了一個清單，該清單不但包含在程序是可信的情況下程序元素以及程序單元應該具有的性質(zhì)和功能，而且還包含這些性質(zhì)和功能與它們所影響到的屬性之間的對應關(guān)系。

4、我們依據(jù)這些清單，綜合運用程序切片分析等多種靜態(tài)分析技術(shù)從源代碼角度構(gòu)造了軟件功能性、可維護性、可靠性、可生存性和可控性的度量模型，與此同時，同樣依據(jù)這些清單從集合論角度建立了影響軟件可信性的關(guān)鍵屬性間的定量關(guān)系模型。
　　 (2)給出了一種用戶預期的表示方式，由屬性集、屬性權(quán)重集、閾值和屬性間的補償機制四部分組成。屬性集與影響軟件可信性的屬性模型相對應；屬性權(quán)重集表示對用戶而言各屬性的重要性；閾值是用戶根據(jù)需要自己所確定，如果

5、屬性集中任一屬性的屬性值低于該閾值，就認為該軟件不可信；屬性間的補償機制通過屬性間的替代性來刻畫，由三個級別構(gòu)成，第一級別只要求屬性間可以發(fā)生替代即可，第二級別不但要求屬性間可以發(fā)生替代，而且還要求關(guān)鍵屬性與非關(guān)鍵間的替代性要難于關(guān)鍵屬性內(nèi)部以及非關(guān)鍵屬性內(nèi)部的替代性，同時還要求可以調(diào)整關(guān)鍵屬性與非關(guān)鍵屬性之間的替代性；第三級別不但要求屬性間可以發(fā)生替代，而且還要求可以調(diào)整屬性間的替代性。
　　 (3)給出了基于分層與權(quán)重的軟件

6、可信性度量模型的四個構(gòu)造準則：單調(diào)性、凝聚性、靈敏性以及替代性，并根據(jù)這四個準則提出了五個軟件可信性度量模型。第一個度量模型針對用戶預期中補償機制的第一級別建立；第二模型是對第一個模型從替代性角度進行的改進，但其并不完全滿足上述的四個準則；第三個度量模型針對用戶預期中補償機制的第二級別建立；第四個和第五個度量模型針對用戶預期中補償機制的第三級別建立。對于一個給定的用戶預期，如果用戶在補償機制中選擇的是第一級別，則可以選擇第一個模型來對軟