盲环境下的数字图像可信性评估模型研究

随着各种数字图像处理软件和信息隐藏软件的涌现,数字图像正面临"信任危机".文中从可信的角度考虑数字图像的安全问题,提出盲环境下数字图像可信性评估的概念.文中提出了两类可信性评估模型:可信性判断模型和可信性度量模型.可信性判断模型在数字图像取证技术的基础上,围绕数字图像的不同生命阶段,判断数字图像是否可信.可信性度量模型分为可信性综合度量模型和可信性历史度量模型两种.文中设计了一种基于隐马尔可夫(HMM)的历史度量模型和一种基于模糊层次分析法的综合度量模型.在所设计模型的基础上,文中进一步研究了盲环境下数字图像可信性评估体系.文中最后通过实验结果验证了所提出的数字图像可信性综合度量模型的有效性.     

移动终端软件可信性度量模型研究

目前软件可信性度量的理论方法尚未完善,对于移动终端软件可信性的度量研究还没有相关的理论方法。文章以Android系统为例对可信行为声明进行研究,提出了基于Android系统的可信行为声明的描述内容。最后从软件可信性度量与评价问题入手,建立了Android软件可信性度量模型。     

一种基于关键非功能需求的软件可信性度量模型

为了更为合理准确地度量软件可信性,提出了一种基于关键非功能需求的软件可信性度量模型。首先,分析了该模型所涉及的软件可信性、非功能需求、关键非功能需求的定义;其次,对非功能需求进行分解以及权重的分配,并将非功能需求细分为A、B、C、D四类以便更好地获取;最后,应用Web软件中的“在线旅行”网站详细阐述了该模型的具体度量过程。提出的模型是一个通用的软件可信性度量模型,适用于不同形态的软件,支持软件可信性的定制,对于软件可信性的度量具有一定的指导意义。     

考虑短板效应的一种度量模型及其在软件可信性中的应用*

为了解决传统的软件可信性度量模型很少考虑用户主观需求对模型度量的影响,通过引入容忍阈值提出了考虑短板效应的一种度量模型;分析了参数的意义和选取,并应用于软件可信性的度量和评估中,反映了软件可信性中的主观性和客观性,同时解释了其中存在的短板效应。     

一种基于测试数据和D-S证据理论的可信性度量模型

针对软件可信性评估模型客观性不强的问题,提出了基于测试过程数据的软件可信性度量模型。该模型根据软件测试过程和能力成熟度模型CMM模型选取软件测试过程中的关键可信属性,利用软件测试中的过程数据作为可信证据,通过测试过程数据进行可信属性的定量度量,最后,将这些分散的可信指标通过D-S证据理论进行融合得到软件的可信性。实例表明,该度量模型在软件可信性评估中是有效的。     

软件可信评估研究综述:标准、模型与工具

安全攸关软件的可信性关乎生命安全和财产保全,因此,分析评价软件可信性是否符合用户的预期(即软件可信评估)至关重要.软件可信评估从主观和客观两个方面度量软件的质量,对软件生产和应用有着重要的意义.综述了可信评估管理中涉及到的标准、模型和工具,而非关注软件度量本身.首先分析对比了软件可信性、可信评估的定义,并在研究了与可信性密切相关的软件质量的联系与区别之后,从相关国际标准、评估涉及的模型(包括质量属性模型、证据模型、分级规范等)以及软件工具支持等方面综述了软件可信评估研究工作.并且区分了这些方面中领域相关、领域无关的不同之处.目前软件可信评估已取得了一定的理论成果,并开发了若干工具辅助进行可信评估,但仍需在通用性、可伸缩性等方面有所加强.     

软件可信复杂性及其动力学统计分析方法

可信软件已成为现代软件技术发展和应用的重要趋势和必然选择.目前,关于软件可信性度量与评测方法无法完全有效地对软件系统的安全可靠运行提供保障.基于动力系统理论,文中诠释了软件系统的行为特性及其可信复杂性的基本科学问题.分析和讨论了软件可信性的复杂性特征,提出了通过可信复杂性研究软件可信性度量的观点.利用动力学统计分析方法给出了软件系统可信性统计指标的不变测度评测方法,给出了软件系统不可信的动力学判据.通过实例,采用数值模拟与理论分析方法验证了动力学统计分析方法在软件可信性度量方面的可行性.     

软件可信性动力学特征及其演化复杂性

可信软件已成为现代软件技术发展和应用的重要趋势和必然选择,而软件可信性建模已成为构造可信软件的先决条件和必要手段.为了探讨和阐明软件可信性的基本科学问题、建立软件可信性度量的理论基础,文中结合动力系统的基本思想探讨软件可信性及其演化规律,研究在各种内部和外部因素作用下软件可信性演化的动力学机制,并建立相应的动力学模型,从而软件系统的可信性可以认为是软件系统在动态开放环境下其行为的统计特性.通过对两个简单实例的建模分析,说明了软件系统可信属性的极限演化行为与动力系统特征的对应关系,诠释了软件可信性的动力学特征及其演化复杂性.     

基于行为声明的可信性测试方法与可信度计算研究

针对软件行为的可信性进行了测试方法与度量标准的研究.在测试方法上,通过在软件开发阶段植入可信埋点模块的方式获取行为的动作路径,以"言行一致"思想为依据,将软件的行为声明与动作路径做比对,得到可信性测试的新方法.在判定标准上针对动作路径提出显性可信性判断指标和隐性可信指标,在度量上提出基于K-means聚类的隐性指标判定模型,并将此应用在单一行为的可信度计算以及相似行为的可信甄别上.通过实验验证了方法的可行性,为可信性测试提供了新的思路.     

软件需求可信性模糊综合评价方法研究

在研究软件需求及其可信性属性的基础上,构建软件需求可信性评价指标体系,提出软件需求可信性模糊综合评价方法。实践结果表明,该方法能够减少软件需求可信性评价过程中的主观因素,使评价结果更加客观,为软件需求的验证提供新的度量途径。     

基于证据推理的嵌入式软件可信性评估方法*

传统的可信性评估模型通常使用软件度量医逻辑验证方法进行定量估计,在应用于体系结构复杂、可信度要求较高的嵌入式软件时,依然存在可信需求不明确、专家主观认知无法集成等问题.在分析嵌入式软件可信需求的基础上,构建一种基于证据推理方法的嵌入式软件可信性评估模型,并定义证据合成算子和效用估算模型以实现多样化可信证据的一致融合与量化.仿真实验验证了该模型在解决嵌入式软件可信性评估问题时的合理性与有效性.     

A software trustworthiness evaluation model using objective weight based evidential reasoning approach

Evaluation of software trustworthiness is an extensively investigated topic. A lot of software trustworthiness evaluation (STE) models and systems have been proposed in the literature. While scholars have concentrated their efforts on the design and development of trustworthiness metrics, other STE characteristics have been neglected, such as various types of uncertainties and objective of the attribute weights determination. This paper focuses on the STE problems that include both quantitative and qualitative indicators with uncertainties. We propose an objective weight based evidential reasoning approach that employs total uncertainty measure to solve STE problems with specific trustworthiness requirements. A complex software is evaluated by the proposed STE model to demonstrate its applicability and effectiveness.     

一种软件可信分级模型

软件可信评估是软件可信研究中的一个新方向,相关的理论和方法还处在研究阶段。在分析软件可信内涵的基础上,提出了一种分层的软件可信分级模型。该模型定义了软件可信属性模型与软件可信等级,建立了软件可信证据参考模型,并描述了可信属性、可信等级、可信证据以及可信评价指标之间的内在联系。软件可信分级模型为建立软件可信评估机制提供了一种有效的方法。     

基于可信性的模块化软件开发费用分配算法

模块化开发是软件开发的一种重要方法。开发模块需要一定的费用,而要保证软件的可信性达到一定的指标,用户需要追加费用。在用户给定的开发费用内如何合理分配各模块的开发费用使得软件系统可信性达到最优是一个重要的研究课题。首先,根据模块可信性与费用之间的关系建立模块的可信性费用预估模型。其次,基于模块间的不同连接方式,建立不同结构下的软件可信性与费用分配模型并进一步利用动态规划的思想设计相应的软件可信性与费用分配算法。该分配算法可以在用户给定的开发费用内使得软件系统的可信性最优。最后,以自动售票系统为案例说明软件可信性与费用分配算法的应用。     

一种面向CPS软件的可信性评估框架

信息物理融合系统(Cyber Physical System,CPS)是一种新型复杂的网络化嵌入式系统,在CPS中存在多种软件通过网络进行交互,如何确保软件及其交互可信性是开发高可信CPS的基础.针对这一问题,提出一种面向CPS软件的可信性评估框架,该框架包括两个模型:可信性指标模型和可信性评估模型.可信性指标模型通过分析用户需求得到,而可信性评估模型则利用建立的可信性指标模型评估CPS软件及其交互的可信性.最后给出的实例分析,说明了提出框架的有效性.     

面向Web服务的动态可信性评估模型

网络化软件是由分布在互联网上多源异构的Web服务构成,但受其所处动态开放网络环境的影响,服务可信性处在不断变化之中.针对传统Web服务可信性难以适应动态评估的问题,提出了一种基于信息熵权重和带修正指标的动态信任评估模型（Dynamic Trustworthy Evaluation based on Information Entropy and Correction Metrics,DTEIECM）.首先,该模型充分挖掘模糊矩阵中的客观信息,利用信息熵对易受人为因素影响的主观权重进行修正.同时,考虑到所处运行环境对当前服务可信性的影响,增加了修正指标和受反馈影响的外部指标,以提高评估模型的自适应性.最后,通过对一个商务订单管理系统中的地图服务进行实例分析,结果表明DTMIECM模型在可信性度量中具有可行性,而且能够适应多变的环境并重新配置服务组合,有利于提高整个系统的可信度.     

支持软件可信评估的框架及其应用研究

软件可信评估是软件可信研究的一个重要方面,但是目前已有的研究存在适用的软件形态受限、评估的可信属性不全面、未提供具体的应用实现等不足。针对上述问题,通过对已有相关工作进行改进和扩展,提出了一种通用的软件可信评估框架,阐述了应用该框架实现可信评估的具体过程,给出了详尽的案例分析,并基于该框架开发了可信评估管理系统,验证了框架实施的可行性。实验表明此项研究适用于不同形态的软件,支持可信属性、可信证据、评估指标的定制,对于软件可信评估活动的成功实施具有一定的指导作用。     

Toward trustworthy software systems

Organizations such as Microsoft's Trusted Computing Group and Sun Microsystems' Liberty Alliance are currently leading the debate on "trustworthy computing." However, these and other initiatives primarily focus on security, and trustworthiness depends on many other attributes. To address this problem, the University of Oldenburg's TrustSoft Graduate School aims to provide a holistic view of trustworthiness in software - one that considers system construction, evaluation/analysis, and certification - in an interdisciplinary setting. Component technology is the foundation of our research program. The choice of a component architecture greatly influences the resulting software systems' nonfunctional properties. We are developing new methods for the rigorous design of trustworthy software systems with predictable, provable, and ultimately legally certifiable system properties. We are well aware that it is impossible to build completely error-free complex software systems. We therefore complement fault-prevention and fault-removal techniques with fault-tolerance methods that introduce redundancy and diversity into software systems. Quantifiable attributes such as availability, reliability, and performance call for analytical prediction models, which require empirical studies for calibration and validation. To consider the legal aspects of software certification and liability, TrustSoft integrates the disciplines of computer science and computer law.     

软件可信评估模型及其工具实现

软件可信评估是软件质量保障的一项重要内容。现有软件可信评估研究存在适用的软件形态单一、评估的可信属性固定、缺乏具体的评估工具等不足。因此,提出了一种通用的软件可信评估模型,系统地讨论了模型的实现过程,开发了一个可信评估管理系统,通过对一个税务领域案例的详细分析,验证了模型实施的可行性。该研究及评估工具能有效辅助软件可信评估活动的实施,指导软件质量的改进。