共查询到16条相似文献,搜索用时 78 毫秒
1.
Web 服务可信评估要求 总被引:1,自引:0,他引:1
与抽象的信任评估模型不同,从可用性、可靠性和安全性三方面对Web 服务的可信需求进行分析,进而给出面向用户的、易于操作的、定性和定量相结合的Web 服务可信评估要求,包括可用性、可靠性和安全性要求。 相似文献
2.
随着软件可信性问题的凸显,近年来人们开始从不同的角度、不同的出发点研究与软件可信有关的问题。从认识和理解软件的角度,基于对软件的思考以及认识越深入软件越可信这样一个观点,在对传统的软件可信证据收集与分类方法进行分析的基础上,提出了基于验证的可信证据模型。该证据模型的提出在一定程度上弥补了传统的可信证据收集与分类方法的不足,便于多维性评估,有利于可信演化,符合人的认识习惯。最后,基于该可信证据模型,为探索解决可信评估问题提出了一种可行的方法。 相似文献
3.
基于TPM的运行时软件可信证据收集机制 总被引:1,自引:0,他引:1
扩展了已有的软件可信性证据模型,引入了运行时软件可信证据,从而提供了更为全面的软件可信证据模型.为了提供客观、真实、全面的可信证据,提出了一种基于可信计算技术的软件运行时可信证据收集机制.利用可信平台模块(trusted platform module,简称TPM)提供的安全功能,结合“最新加载技术(late launch)”,在操作系统层引入了一个可信证据收集代理.此代理利用TPM,可以客观地收集目标应用程序的运行时可作为软件可信证据的信息,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,能够支持面向不同应用的信任评估模型.基于Linux Security Module,在Linux中实现了一个可信证据收集代理的原型.基于该原型,分析了一个分布式计算客户端实例的相关可信属性,并且分析了可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性. 相似文献
4.
5.
6.
近年来,软件可信一直是人们争论的焦点.一种比较共识的观点认为,软件可信是软件行为符合预期的程度.质量形成于过程,显然,建立质量信心的证据也散布于过程.软件开发过程中,主体、行为和各种保障手段则是建立软件可信的基本依据.基于证据的决策和管理是现代质量理论的核心,基于证据、数据驱动的软件工程都是试图从客观数据的角度去解决问题.在国家自然科学基金等计划的支持下,从过程保障的角度提出了软件过程可信度模型,其中,证据作为建立软件可信、支持可信评估的基础要素,是模型非常重要且基础的组成部分.主要研究该模型中的证据体系,遵循完整性、必要性、兼容性和可持续性这4项原则,基于过程管理的基本要素,通过调研以及与CMMI等软件过程参考模型的对接来提炼、定义和质证模型中的可信证据,使证据具备良好的公信力和可比性;同时,增加了部分目前其他模型都没有涉及的证据来刻画对软件过程的可信增强,从而建立了一个从可信实体、可信行为、可信制品这3个目标进行可信保障、并覆盖软件过程全生命周期的证据体系.该证据体系科学、客观并具有良好的公信力,结合可信度模型的其他部分,可以实现基于证据的、自底向上的软件过程可信评估,可供软件组织广泛采用. 相似文献
7.
现有软件过程可信性评估方法中,评估结果往往基于评估人员的主观经验,其准确性和客观性无法得到保证.为解决这个问题,提出了一种基于证据的可信软件过程评估方法(evidence-based trustworthy software process assessment method,EB-TSPAM).该方法以可信软件过程管... 相似文献
8.
《计算机应用》2014,(1)
为了实现对可信Web服务的推荐,在分析了Web服务推荐技术与电子商务推荐技术的不同的基础上,提出了一种基于协同过滤的可信Web服务推荐方法。首先,根据已有成果对待组装应用的可信需求进行评估,根据此需求对相似用户进行首次筛选;然后在首次筛选的用户中,根据用户使用服务后的评分数据和用户信息来对相似用户进行二次筛选,经过两次筛选得到最终推荐用户。在根据用户对服务的评分数据计算用户之间的相似性时,考虑了不同服务对于用户间相似性的贡献值;在根据用户信息计算用户之间的相似性时,考虑到用户信息之间非线性的特点,引入了欧几里得距离公式来计算其相似值;在产生推荐的过程中还考虑了不诚实用户和用户数不足的问题。模拟实验结果表明该方法能够有效地对可信Web服务进行推荐。 相似文献
9.
可信计算的链式度量机制不容易扩展到终端所有应用程序,因而可信终端要始终保证其动态运行环境的可信仍然较为困难.为了提供可信终端动态运行环境客观、真实、全面的可信证据,设计并实现了一个基于可信平台模块(trusted platform model,简称TPM)的终端动态运行环境可信证据收集代理.该代理的主要功能是收集可信终端内存、进程、磁盘文件、网络端口、策略数据等关键对象的状态信息和操作信息.首先,通过扩展TPM信任传递过程及其度量功能保证该代理的静态可信,利用可信虚拟机监视器(trusted virtual machine monitor,简称TVMM)提供的隔离技术保证该代理动态可信;然后,利用TPM的加密和签名功能保证收集的证据的来源和传输可信;最后,在Windows平台中实现了一个可信证据收集代理原型,并以一个开放的局域网为实验环境来分析可信证据收集代理所获取的终端动态运行环境可信证据以及可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性. 相似文献
10.
如何合理、高效地选择和组合众多功能相似的服务,为用户提供更优质的服务,是当前SOA领域研究的重点和难点。服务质量QoS(Quafity of Service)的引入,在一定程度上保证了服务组合的合理性,但对于如何确保服务组合的可信,目前还没有一个比较完善和可行的方案。因此,提出了可信Web服务组合模型(Trust Web Service Composition Modcl,TWSCM),并通过在原有Wcb服务体系架构上增加QoS代理和可信模块来确保服务组合的质量和可信。最后,在语言网格上进行了相关实验,结果表明,该方法能为用户提供高质量、可信的组合服务,从而验证了该方法的合理性和有效性。 相似文献
11.
网络化软件是由分布在互联网上多源异构的Web服务构成,但受其所处动态开放网络环境的影响,服务可信性处在不断变化之中.针对传统Web服务可信性难以适应动态评估的问题,提出了一种基于信息熵权重和带修正指标的动态信任评估模型(Dynamic Trustworthy Evaluation based on Information Entropy and Correction Metrics,DTEIECM).首先,该模型充分挖掘模糊矩阵中的客观信息,利用信息熵对易受人为因素影响的主观权重进行修正.同时,考虑到所处运行环境对当前服务可信性的影响,增加了修正指标和受反馈影响的外部指标,以提高评估模型的自适应性.最后,通过对一个商务订单管理系统中的地图服务进行实例分析,结果表明DTMIECM模型在可信性度量中具有可行性,而且能够适应多变的环境并重新配置服务组合,有利于提高整个系统的可信度. 相似文献
12.
13.
巨晶 《电脑编程技巧与维护》2012,(2):4-7,51
在深入分析软件可信质量属性的基础上,重点关注了可用性和可靠性,并分别从这两个方面给出了可信赖的服务组合.结合某大型企业的工时管理系统,详尽阐述了实现方法. 相似文献
14.
软件可信评估是软件可信研究的一个重要方面,但是目前已有的研究存在适用的软件形态受限、评估的可信属性不全面、未提供具体的应用实现等不足。针对上述问题,通过对已有相关工作进行改进和扩展,提出了一种通用的软件可信评估框架,阐述了应用该框架实现可信评估的具体过程,给出了详尽的案例分析,并基于该框架开发了可信评估管理系统,验证了框架实施的可行性。实验表明此项研究适用于不同形态的软件,支持可信属性、可信证据、评估指标的定制,对于软件可信评估活动的成功实施具有一定的指导作用。 相似文献
15.
在分析国内外Web服务QoS定量评价的研究成果和不足之处的基础上,提出了基于灰色系统理论的Web服务QoS定量评价模型,即筛选Web服务QoS评价因子,确定因子权重集,计算各因子与参考基准的灰色关联度;通过应用从QWS数据集中提取的6个世界权威气象机构的气象信息Web服务,得出7个Web服务QoS的实际评价结果,并与其它评价方法进行比较;指出了进一步研究的方向。研究结果表明,该模型符合灰色系统理论的应用特点和Web服务应用的发展方向,作为Web服务选择时不同Web服务质量比选的定量评价工具,为Web服务的可信应用和电子商务的发展奠定了基础。 相似文献
16.
软件可信评估是软件质量保障的一项重要内容。现有软件可信评估研究存在适用的软件形态单一、评估的可信属性固定、缺乏具体的评估工具等不足。因此,提出了一种通用的软件可信评估模型,系统地讨论了模型的实现过程,开发了一个可信评估管理系统,通过对一个税务领域案例的详细分析,验证了模型实施的可行性。该研究及评估工具能有效辅助软件可信评估活动的实施,指导软件质量的改进。 相似文献