共查询到20条相似文献,搜索用时 15 毫秒
1.
软件可靠性是软件工程领域中的研究热点之一,故障率分析是软件可靠性的典型研究方法.然而,软件构建模式已从单体模式演进到以开源软件为代表的规模化协作模式,操作系统作为代表性产物之一,所含开源软件之间通过组合关系和依赖关系,形成了一个包含上万节点的供应关系网络.典型方法缺乏对供应关系的考量,无法准确识别和评估因此而引入的软件可靠性问题.把供应链概念体系拓展到开源软件领域,提出一种基于知识的面向开源协作模式下软件供应可靠性的管理方法:面向开源软件生态进行本体设计,构建开源软件知识图谱,实现知识的提取、存储和管理,以知识为驱动,结合传统的供应链管理方法,提出一组面向开源软件供应链的可靠性管理方法,构成一套开源软件供应链管理系统.实验以Linux操作系统发行版的构建为例,展示了开源软件供应链对操作系统可靠性的支撑能力.结果表明,开源软件供应链将有助于理清和评估大型复杂系统软件的可靠性风险. 相似文献
2.
当前,开源已经成为软件开发的重要模式之一。由于开源开发模式具有代码来源多样、依赖关系复杂等特点,使得开源软件面临代码漏洞风险、供应链攻击风险、知识产权风险、可持续维护风险等供应链安全问题,且问题呈现出快速增长态势。本文基于对开源软件供应链中的安全风险分析,提出从开源软件安全漏洞检测、软件成分分析、许可证冲突检测、开源生态可持续治理四个方面进行安全治理的方法,指出构建安全软件供应链面临依赖关系复杂、结构脆弱等挑战,对软件成分分析、供应链构建等未来研究方向进行了展望。 相似文献
3.
随着近年来开源软件的蓬勃发展,现代化软件的开发和供应模式极大地促进了开源软件自身的快速迭代和演进,也提高了社会效益.新兴的开源协作的软件开发模式,使得软件开发供应流程由较为单一的线条转变为复杂的网络形态.在盘根错节的开源软件供应关系中,总体安全风险趋势显著上升,日益受到学术界和产业界的重视.针对开源软件供应链,厘清了其关键环节,基于近10年的攻击事件,归纳了开源软件供应链的威胁模型和安全趋势,并通过对现有安全研究成果的调研分析,从风险识别和加固防御这两个方面总结了开源软件供应链安全的研究现状,最后对开源软件供应链安全所面临的挑战和未来研究方向进行了展望和总结. 相似文献
4.
软件在国民经济的各个领域占据越来越重要的地位.万物互联的大背景下,信息之间的交互、分析、协同变得越来越普遍,程序/软件之间的依赖关系逐渐增多,这使得人们对系统可靠性和健壮性提出了更高的要求.由开源组件和第三方组件构成的软件供应链,其所面临的安全问题近年来成为了学术界和工业界共同关注的焦点.库函数作为开源软件的重要组成部分,与软件供应链安全有着密切的联系.为了提高软件开发效率,软件库或应用程序编程接口(API)在程序编写过程中会被频繁使用,但库函数中存在的错误或漏洞可能会被攻击者利用,从而损害软件供应链安全.这些错误或漏洞往往与库函数中存在的异常有关,因此本文对适用于库函数的异常分析方法从精度和效率两方面分别进行总结归纳,对于每种异常分析方法的基本思想和重要过程进行阐述,并针对库函数异常分析面临的挑战给出了初步解决思路.对软件供应链中的库函数进行异常分析有助于增强软件系统的健壮性,进而保障软件供应链的安全. 相似文献
5.
全球开源软件生态中孕育的大众化软件生产模式正快速形成一种新型的软件生产力,在软件开发和应用各个环节发挥了巨大作用.大众化软件生产的数据规模日趋庞大、协同范围不断扩展、管理模式高度精简,这些全球化特征使其在软件复用、协同开发、知识管理等环节面临诸多挑战,迫切需要新的理论指导和工具支持.本文首先界定了大众化软件生产活动的分布范围、基本过程和数据形态,然后从软件复用、协同开发、知识管理三个核心环节对开源社区数据挖掘技术的研究工作进行了归类与分析,最后总结了该领域研究工作存在的问题和未来发展趋势. 相似文献
6.
近年来,开源软件在软件行业很受欢迎。但是,开源软件的可靠性却受到人们的广泛质疑。如何评估开源软件的可靠性是一个重要的问题。与传统的闭源软件相比,在建立开源软件可靠性模型时,必须考虑故障引入和故障检测与排错之间的延迟时间这两个因素。本文考虑了排错过程和不完美调试现象,提出了相应的开源软件可靠性模型。并且我们用两个开源软件故障数据集实来验证提出模型的拟合性能与预测性能。实验结果表明,提出的模型在开源软件可靠性评估中具有良好的拟合和预测性能。提出的模型可以用于开源软件在实际的开发过程中的可靠性评估。 相似文献
7.
作为优质教学资源的重要载体,精品课程网站的建设得到了课程教师和技术人员的高度关注。探讨了如何选择符合"开放教育资源"理念的高校精品课程管理系统。通过与商业模式开发的课程管理系统比较,表明开源的课程管理系统在系统架构、功能实现等方面符合高校精品课程网站建设与整合的要求,是现在乃至将来精品课程网站建设的一种重要选择途径。 相似文献
8.
工业领域中智能制造和智慧城市的快速发展,促使各种具有边界开放、持续演化、自适应性等特征的复杂软件系统的出现。基于还原论和单一组织的传统软件开发方法不再适合发展需求,也不能满足跨组织的社会化协作和资源共享等基本需求。本文提出一种基于容器云和跨组织资源共享的复杂软件系统成长性构造框架,通过容器技术、多租户技术、信息资源目录技术实现社会化协作开发和复杂软件系统成长性构造,并且该框架在一个工业研究案例中的应用实践证明了其在复杂软件系统的快速构建和演化方面具有重要意义。 相似文献
9.
在开放环境下,软件系统的行为更加的多样化和复杂化,而传统利用体系结构评估系统可靠性的方式大都在部署前实施,均基于对运行环境、用户需求的不变性假设.为此,本文通过监控发现软件行为与需求、测试不一致的地方,配合软件可靠性模型,动态评估系统在运行期间的可靠性.文中提出风险因子的概念和一种资源分配的方法,进而保障系统可靠运行,实验数据验证了本文提出方法的有效性. 相似文献
10.
基于Agent面向软件重用的敏捷供应链模型 总被引:6,自引:0,他引:6
敏捷性和快速响应性是现代企业成功的关键因素,供应链管理正成为现代企业提高竞争力而采取的有效的先进手段,它要求敏捷化的信息系统支持,满足企业快速构造供应链的需要,因此,如何实现供应链系统的软件重用,就具有非常重要的现实意义,提出了将企业的商务逻辑与具体事务处理分开的思想,建立基于agent的敏捷化供应链管理模型,通过对商务逻辑的规则模型和软件代理的活动行为模型建立,利用ECA规则协调多代理系统的活动,从而有效地支持供应链动态建立,过程重组,增强供应链系统信息分布处理,软件可重用和规模可扩展能力。 相似文献
11.
从复杂性的角度分析供应链管理问题 总被引:17,自引:0,他引:17
供应链是企业适应市场环境变化而产生的运作模式,也是企业之间竞争与协同发展的产物。供应链是由多个企业组成的复杂供需网络,因此它属于开放的复杂巨系统的范畴,而处理开放的复杂巨系统的有效方法是综合集成研讨体系。该文首先介绍了复杂性的研究情况;分析了供应链的复杂性;指出供应链是一个开放的复杂巨系统;提出用综合集成研讨厅体系的思想研究供应链管理问题,为供应链管理问题的研究提供了一个新的思路。 相似文献
12.
《The Journal of Strategic Information Systems》2014,23(3):226-238
The phenomenon of open source software (OSS) has been well studied from the software development perspective, but it has received much less attention from the perspective of business value. Nevertheless, OSS, when viewed as a value creation process rather than ‘free’ software, provides businesses with value through access to knowledge and innovation capacity resident in online communities. This conceptualisation, which we label ‘strategic open source’ requires firms to rethink their strategy and processes as there is a shift in focus from ownership to openness and collaboration with external parties. Nonetheless, the emergence of OSS poses a puzzle for conceptions of organisational theory. Therefore, a theorising process is needed in order to develop a deeper understanding of how value is created and captured with OSS. Using a field study of eleven European firms, this paper explores the creation and capture of business value from strategic open source. The findings reveal that while decision makers look to open innovation initiatives like OSS for value creation and capture, there is still a desire to remain self reliant, resulting in collaborative design (of external innovations) rather than collaborative decision making with value network partners in relation to how such innovations would help create and capture value within firms. 相似文献
13.
Context
Although reliability is a major concern of most open source projects, research on this problem has attracted attention only recently. In addition, the optimal version-dating for open source software considering its special properties is not yet discussed.Objective
In this paper, the reliability analysis and optimal version-updating for open source software are studied.Method
A modified non-homogeneous Poisson process model is developed for open source software reliability modeling and analysis. Based on this model, optimal version-updating for open source software is investigated as well. In the decision process, the rapid release strategy and the level of reliability are the two most important factors. However, they are essentially contradicting with each other. In order to consider these two conflicting factors simultaneously, a new decision model based on multi-attribute utility theory is proposed.Results
Our models are tested on the real world data sets from two famous open source projects: Apache and GNOME. It is found that traditional software reliability models provide overestimations of the reliability of open source software. In addition, the proposed decision model can help management to make a rational decision on the optimal version-updating for open source software.Conclusion
Empirical results reveal that the proposed model for open source software reliability can describe the failure process more accurately. Furthermore, it can be seen that the proposed decision model can assist management to appropriately determine the optimal version-update time for open source software. 相似文献14.
开源软件生态系统的快速发展,为软件开发提供了一种新的模式,对开源软件推荐系统的研究已经成为当前一个重要的研究领域。已有的软件工程推荐系统大都利用协同过滤、机器学习以及开发者-项目属性匹配的方法进行推荐,而利用网络结构和网络分析技术进行推荐的研究相对较少。以软件生态系统GNOME为研究对象,构建开发者-项目二分网络,利用二分网络链路预测技术,采用一种基于内部边的方法对开发者进行项目推荐,并与协同过滤方法进行了对比。实验结果表明基于内部边的推荐方法比协同过滤方法更好。 相似文献
15.
运载火箭总体方案论证过程中,由于涉及专业多、专业间迭代交互频繁、设计方案多变等特点,容易造成多专业协同设计时版本与技术状态的不统一,需要研究针对运载火箭产品的通用建模方法,并开发相应的软件系统;基于统一数据源的协同设计理念,结合运载火箭总体设计与数据模型特点,通过定义基础信息模型、概念模型、参数模型、外部定义模型4种数据模型,提出了针对运载火箭产品的通用主模型构建方法;将此通用建模方法软件化,搭建了基于主模型的协同设计软件系统整体架构;此架构包含主模型管理系统、主模型建模工具及应用客户端三部分,实现了多专业协同设计过程中数据与版本的统一管理、技术状态一致性分析、谱系追踪、数据展示与应用等功能;该主模型建模工具与客户端软件系统的实现,为运载火箭的总体协同设计提供了工具支撑。 相似文献
16.
17.
物联网作为新一代信息技术,在协同管理方面发挥着越来越重要的作用。同时,作为集成化程度要求较高的港口供应链,运用物联网技术进行协同管理,则是一种新的突破。拟通过分析基于物联网的集成化港口供应链协同管理的概念,设计或提出基于物联网的集成化港口供应链协同管理模式、协同管理平台及其对策。 相似文献
18.
Guidelines for Collaborative Supply Chain System Design and Operation 总被引:10,自引:0,他引:10
John A. Muckstadt David H. Murray James A. Rappold Dwight E. Collins 《Information Systems Frontiers》2001,3(4):427-453
Over the past decade, firms have adopted supply chain management as a critical element of their corporate strategies. Despite these efforts, it is our observation that many firms do not realize the anticipated benefits of constructing collaborative operating relationships with supply chain partners. Our purpose in this paper is to establish a set of guiding principles for the effective design and execution of supply chain systems. These principles suggest why, what, and how collaborative relationships should be constructed.While constructing and operating a competitive supply chain is the primary objective of supply chain management, we have observed several impediments to achieving this goal. First, demand uncertainty is so substantial in most supply chain environments that if it is not adequately addressed, it can severely degrade the anticipated performance of the supply chain as measured in terms of unit cost, speed, quality, and responsiveness to changing conditions. Second, supply chains with poor physical characteristics that operate with long and variable response times cannot take full advantage of collaborative relationships due to their inability to respond to changes in the environment. Third, firms with poor information infrastructures lack the capabilities necessary to acquire, store, manipulate, and transmit data effectively and quickly. Fourth, business processes are often not designed properly, both intra- and inter-organizationally, to adapt to evolving supply chain conditions. Finally, decision support systems and operating policies that guide day-to-day operating decisions may not be adequately designed to contend with supply chain uncertainty.We also suggest that the strategic and tactical modeling paradigms employed in supply chain decision support systems are inadequate in many operational environments because of the manner in which uncertainty is treated. Furthermore, collaborative relationships that focus on reducing the uncertainty in operating environments by employing improved information systems and business processes will result in more efficient allocation of key resources, faster response times to market forces, and more reliable supply chain performance; however, these collaborative arrangements by themselves cannot compensate for fundamentally flawed and operationally ineffective manufacturing and distribution environments. 相似文献
19.
该文首先根据软件项目开发的特点构建了一个可供软件开发人员共享的知识管理平台的框架模型;然后,在此基础上,结合web2.0的技术优势,利用开源框架DotNetNuke设计了一个可以快速构建知识管理平台的解决方案,为软件项目企业构建知识管理平台提供了一种可行的方法。 相似文献
20.
在开源软件开发的维护阶段, 开源软件缺陷报告为开发人员解决缺陷提供了大量帮助。然而, 开源软件缺陷报告通常是以用户对话的形式编写, 一个软件缺陷报告可能含有数十条评论和上千个句子, 导致开发人员难以阅读或理解软件缺陷报告。为了缓解这个问题, 人们提出了开源软件缺陷报告自动摘要, 缺陷报告自动摘要可以减少开发人员阅读冗长缺陷报告的时间。本文以综述的方式对开源软件缺陷报告自动摘要的研究做了系统的归纳总结。首先, 根据摘要的表现形式, 将开源软件缺陷报告摘要分类为固定缺陷报告摘要和可视化缺陷报告摘要, 再将固定缺陷报告摘要研究方法分类为基于监督学习方法和基于无监督学习方法, 之后总结了基于监督学习和无监督学习的开源软件缺陷报告摘要生成的工作框架, 并介绍了开源软件缺陷报告摘要领域常用数据集、预处理技术和摘要评估指标。其次, 本文以无监督学习为切入点, 分类阐述和归纳了无监督开源软件缺陷报告摘要方法, 将无监督开源软件缺陷报告摘要方法分类为: 基于特征评分方法、基于深度学习方法、基于图方法和基于启发式方法, 并对每类方法进行讨论与分析。再次, 从缺陷报告摘要的实用性出发, 对现有的缺陷报告可视化摘要研究成果进行总结,并对固定缺陷报告摘要和可视化缺陷报告摘要的实用性做出分析。最后, 对现有研究成果及综述进行讨论和分析, 指出了开源软件缺陷报告摘要领域在缺陷报告数据集、抽取式摘要和黄金标准摘要三个方面面临的挑战和对未来研究的展望。 相似文献