Internet環(huán)境下高可信網(wǎng)構(gòu)軟件度量技術(shù)的若干問題研究.pdf

1、隨著Internet的迅速發(fā)展和不斷普及,越來越多的人開始關(guān)注信息安全領(lǐng)域?？尚庞嬎?Trusted Computing)作為信息安全領(lǐng)域中最為熱點的問題,直接關(guān)系著軟件或系統(tǒng)是否能夠正常運行和交互。國內(nèi)外對可信計算的研究也日益深入,但主要研究還是側(cè)重硬件方面,對軟件方面涉及的比較少,尤其在軟件可信度量的問題還未有公認的理論方法和模型。
　　 由于軟件在設(shè)計開發(fā)的時候,會有大量的人為因素介入,因此,如何通過量化的方式來測評軟件內(nèi)

2、部的實效、故障、缺陷等成為研究的一個主流方向。本文對可信度量技術(shù)的若干問題進行了初步的研究和探討。
　　 首先,通過查閱相關(guān)文獻資料,在成熟的決策樹基礎(chǔ)上,提出可信樹的概念。通過分解獲得可信樹的最小可信因子,再利用最小可信因子來構(gòu)建最小可信樹。
　　 其次,對于軟件是否可信的屬性進行分類,依次分別是:關(guān)鍵可信屬性、用相關(guān)標準來評定的可信屬性和需要專家評定的可信屬性。其中,第一和第三個屬性是屬于主觀評定的,這需要運用專家的

3、經(jīng)驗來確定每個屬性的權(quán)重。根據(jù)影響程度來分配權(quán)重值,最終量化得到一個相對科學(xué)的數(shù)值。第二個屬性是屬于客觀評定的。
　　 接著,在安全模型和信任模型的基礎(chǔ)上,本文提出了軟件可信度量評估模型。利用可信空間來劃分軟件是否可信,而軟件最終確切的可信值需要對各個可信屬性進行權(quán)重計算。本文通過若干個專家評分數(shù)值的綜合,利用矩陣算法,最終計算出各屬性的權(quán)重比例。
　　 最后,通過一個測試用例來驗證本文所提出的可信度量方法是否可行?？尚?/p>