Internet環(huán)境下高可信網構軟件度量技術的若干問題研究.pdf

1、隨著Internet的迅速發(fā)展和不斷普及,越來越多的人開始關注信息安全領域?？尚庞嬎?Trusted Computing)作為信息安全領域中最為熱點的問題,直接關系著軟件或系統(tǒng)是否能夠正常運行和交互。國內外對可信計算的研究也日益深入,但主要研究還是側重硬件方面,對軟件方面涉及的比較少,尤其在軟件可信度量的問題還未有公認的理論方法和模型。
　　 由于軟件在設計開發(fā)的時候,會有大量的人為因素介入,因此,如何通過量化的方式來測評軟件內

2、部的實效、故障、缺陷等成為研究的一個主流方向。本文對可信度量技術的若干問題進行了初步的研究和探討。
　　 首先,通過查閱相關文獻資料,在成熟的決策樹基礎上,提出可信樹的概念。通過分解獲得可信樹的最小可信因子,再利用最小可信因子來構建最小可信樹。
　　 其次,對于軟件是否可信的屬性進行分類,依次分別是:關鍵可信屬性、用相關標準來評定的可信屬性和需要專家評定的可信屬性。其中,第一和第三個屬性是屬于主觀評定的,這需要運用專家的

3、經驗來確定每個屬性的權重。根據(jù)影響程度來分配權重值,最終量化得到一個相對科學的數(shù)值。第二個屬性是屬于客觀評定的。
　　 接著,在安全模型和信任模型的基礎上,本文提出了軟件可信度量評估模型。利用可信空間來劃分軟件是否可信,而軟件最終確切的可信值需要對各個可信屬性進行權重計算。本文通過若干個專家評分數(shù)值的綜合,利用矩陣算法,最終計算出各屬性的權重比例。
　　 最后,通過一個測試用例來驗證本文所提出的可信度量方法是否可行?？尚?/p>