Web 服务可信评估要求

与抽象的信任评估模型不同,从可用性、可靠性和安全性三方面对Web 服务的可信需求进行分析,进而给出面向用户的、易于操作的、定性和定量相结合的Web 服务可信评估要求,包括可用性、可靠性和安全性要求。     

面向验证的软件可信证据与可信评估

随着软件可信性问题的凸显,近年来人们开始从不同的角度、不同的出发点研究与软件可信有关的问题。从认识和理解软件的角度,基于对软件的思考以及认识越深入软件越可信这样一个观点,在对传统的软件可信证据收集与分类方法进行分析的基础上,提出了基于验证的可信证据模型。该证据模型的提出在一定程度上弥补了传统的可信证据收集与分类方法的不足,便于多维性评估,有利于可信演化,符合人的认识习惯。最后,基于该可信证据模型,为探索解决可信评估问题提出了一种可行的方法。     

基于TPM的运行时软件可信证据收集机制

扩展了已有的软件可信性证据模型,引入了运行时软件可信证据,从而提供了更为全面的软件可信证据模型.为了提供客观、真实、全面的可信证据,提出了一种基于可信计算技术的软件运行时可信证据收集机制.利用可信平台模块(trusted platform module,简称TPM)提供的安全功能,结合“最新加载技术(late launch)”,在操作系统层引入了一个可信证据收集代理.此代理利用TPM,可以客观地收集目标应用程序的运行时可作为软件可信证据的信息,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,能够支持面向不同应用的信任评估模型.基于Linux Security Module,在Linux中实现了一个可信证据收集代理的原型.基于该原型,分析了一个分布式计算客户端实例的相关可信属性,并且分析了可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.     

一种Web服务组合的可信评估方法

软件可信性日益成为软件工程研究中的热点问题,作为软件资源主要形态的Web服务的可信性也受到了越 来越多的关注。目前对于Web服务可信性的研究主要集中在单一服务QoS属性的可信评价,而针对服务组合的可信 性研究较少。提出了一种通用的原子服务可信评佑模型,并结合原子服务在服务组合执行时的权重,给出了一种基于 结构分析的服务组合可信性的评估方法。最后,结合网络购物实例描述了服务组合可信性评估方法的实验过程。     

一个Web服务可信体系结构

Web服务的安全可信问题是影响其广泛应用的重要因素。已有的解决方案大多从安全角度出发,但对于服务面对攻击或安全威胁时仍能按照预期工作则缺乏考虑。从Web服务的安全可信需求出发,对安全的概念进行了拓展,提出了可信的目标和内涵。在此基础上,提出一个以安全交互、联合身份和分布策略为基础,以运维管理、共用机制为支撑的Web服务可信体系结构,其可为Web服务安全可信提供体系结构层面的支持。     

支持软件过程可信评估的可信证据

近年来,软件可信一直是人们争论的焦点.一种比较共识的观点认为,软件可信是软件行为符合预期的程度.质量形成于过程,显然,建立质量信心的证据也散布于过程.软件开发过程中,主体、行为和各种保障手段则是建立软件可信的基本依据.基于证据的决策和管理是现代质量理论的核心,基于证据、数据驱动的软件工程都是试图从客观数据的角度去解决问题.在国家自然科学基金等计划的支持下,从过程保障的角度提出了软件过程可信度模型,其中,证据作为建立软件可信、支持可信评估的基础要素,是模型非常重要且基础的组成部分.主要研究该模型中的证据体系,遵循完整性、必要性、兼容性和可持续性这4项原则,基于过程管理的基本要素,通过调研以及与CMMI等软件过程参考模型的对接来提炼、定义和质证模型中的可信证据,使证据具备良好的公信力和可比性;同时,增加了部分目前其他模型都没有涉及的证据来刻画对软件过程的可信增强,从而建立了一个从可信实体、可信行为、可信制品这3个目标进行可信保障、并覆盖软件过程全生命周期的证据体系.该证据体系科学、客观并具有良好的公信力,结合可信度模型的其他部分,可以实现基于证据的、自底向上的软件过程可信评估,可供软件组织广泛采用.     

基于证据的可信软件过程评估方法

现有软件过程可信性评估方法中,评估结果往往基于评估人员的主观经验,其准确性和客观性无法得到保证.为解决这个问题,提出了一种基于证据的可信软件过程评估方法(evidence-based trustworthy software process assessment method,EB-TSPAM).该方法以可信软件过程管...     

基于协同过滤的可信Web服务推荐方法

为了实现对可信Web服务的推荐,在分析了Web服务推荐技术与电子商务推荐技术的不同的基础上,提出了一种基于协同过滤的可信Web服务推荐方法。首先,根据已有成果对待组装应用的可信需求进行评估,根据此需求对相似用户进行首次筛选;然后在首次筛选的用户中,根据用户使用服务后的评分数据和用户信息来对相似用户进行二次筛选,经过两次筛选得到最终推荐用户。在根据用户对服务的评分数据计算用户之间的相似性时,考虑了不同服务对于用户间相似性的贡献值;在根据用户信息计算用户之间的相似性时,考虑到用户信息之间非线性的特点,引入了欧几里得距离公式来计算其相似值;在产生推荐的过程中还考虑了不诚实用户和用户数不足的问题。模拟实验结果表明该方法能够有效地对可信Web服务进行推荐。     

可信终端动态运行环境的可信证据收集代理

可信计算的链式度量机制不容易扩展到终端所有应用程序,因而可信终端要始终保证其动态运行环境的可信仍然较为困难.为了提供可信终端动态运行环境客观、真实、全面的可信证据,设计并实现了一个基于可信平台模块(trusted platform model,简称TPM)的终端动态运行环境可信证据收集代理.该代理的主要功能是收集可信终端内存、进程、磁盘文件、网络端口、策略数据等关键对象的状态信息和操作信息.首先,通过扩展TPM信任传递过程及其度量功能保证该代理的静态可信,利用可信虚拟机监视器(trusted virtual machine monitor,简称TVMM)提供的隔离技术保证该代理动态可信;然后,利用TPM的加密和签名功能保证收集的证据的来源和传输可信;最后,在Windows平台中实现了一个可信证据收集代理原型,并以一个开放的局域网为实验环境来分析可信证据收集代理所获取的终端动态运行环境可信证据以及可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.     

基于QoS的可信Web服务组合研究

如何合理、高效地选择和组合众多功能相似的服务,为用户提供更优质的服务,是当前SOA领域研究的重点和难点。服务质量QoS(Quafity of Service)的引入,在一定程度上保证了服务组合的合理性,但对于如何确保服务组合的可信,目前还没有一个比较完善和可行的方案。因此,提出了可信Web服务组合模型(Trust Web Service Composition Modcl,TWSCM),并通过在原有Wcb服务体系架构上增加QoS代理和可信模块来确保服务组合的质量和可信。最后,在语言网格上进行了相关实验,结果表明,该方法能为用户提供高质量、可信的组合服务,从而验证了该方法的合理性和有效性。     

面向Web服务的动态可信性评估模型

网络化软件是由分布在互联网上多源异构的Web服务构成,但受其所处动态开放网络环境的影响,服务可信性处在不断变化之中.针对传统Web服务可信性难以适应动态评估的问题,提出了一种基于信息熵权重和带修正指标的动态信任评估模型（Dynamic Trustworthy Evaluation based on Information Entropy and Correction Metrics,DTEIECM）.首先,该模型充分挖掘模糊矩阵中的客观信息,利用信息熵对易受人为因素影响的主观权重进行修正.同时,考虑到所处运行环境对当前服务可信性的影响,增加了修正指标和受反馈影响的外部指标,以提高评估模型的自适应性.最后,通过对一个商务订单管理系统中的地图服务进行实例分析,结果表明DTMIECM模型在可信性度量中具有可行性,而且能够适应多变的环境并重新配置服务组合,有利于提高整个系统的可信度.     

一种基于扩展Owl-S本体的Web服务质量度量及评价方法的研究

随着Web服务技术的广泛使用,从多个功能相似的Web服务中选取较合适的Web服务成了亟需解决的问题。对Web服务本体Owl-S进行扩展,给Web服务添加加费用、时间、可靠性等服务质量指标。从多个方面获取并规范度量指标,根据这些服务质量指标建立评价模型,根据评价模型得到功能相似Web服务的综合服务质量排序,为服务选取提供依据。     

服务组合的可信性获取方法研究

在深入分析软件可信质量属性的基础上,重点关注了可用性和可靠性,并分别从这两个方面给出了可信赖的服务组合.结合某大型企业的工时管理系统,详尽阐述了实现方法.     

支持软件可信评估的框架及其应用研究

软件可信评估是软件可信研究的一个重要方面,但是目前已有的研究存在适用的软件形态受限、评估的可信属性不全面、未提供具体的应用实现等不足。针对上述问题,通过对已有相关工作进行改进和扩展,提出了一种通用的软件可信评估框架,阐述了应用该框架实现可信评估的具体过程,给出了详尽的案例分析,并基于该框架开发了可信评估管理系统,验证了框架实施的可行性。实验表明此项研究适用于不同形态的软件,支持可信属性、可信证据、评估指标的定制,对于软件可信评估活动的成功实施具有一定的指导作用。     

Web服务QoS灰色评价模型

在分析国内外Web服务QoS定量评价的研究成果和不足之处的基础上,提出了基于灰色系统理论的Web服务QoS定量评价模型,即筛选Web服务QoS评价因子,确定因子权重集,计算各因子与参考基准的灰色关联度;通过应用从QWS数据集中提取的6个世界权威气象机构的气象信息Web服务,得出7个Web服务QoS的实际评价结果,并与其它评价方法进行比较;指出了进一步研究的方向。研究结果表明,该模型符合灰色系统理论的应用特点和Web服务应用的发展方向,作为Web服务选择时不同Web服务质量比选的定量评价工具,为Web服务的可信应用和电子商务的发展奠定了基础。     

软件可信评估模型及其工具实现

软件可信评估是软件质量保障的一项重要内容。现有软件可信评估研究存在适用的软件形态单一、评估的可信属性固定、缺乏具体的评估工具等不足。因此,提出了一种通用的软件可信评估模型,系统地讨论了模型的实现过程,开发了一个可信评估管理系统,通过对一个税务领域案例的详细分析,验证了模型实施的可行性。该研究及评估工具能有效辅助软件可信评估活动的实施,指导软件质量的改进。