一种需求驱动的软件可信性评估及演化模型

软件可信性评估模型的构建依赖于对特定应用领域中可信需求的准确提取和指标系统的合理建立.对于体系结构庞大、非功能性需求复杂的软件而言,可信需求往往随着软件运行状态的转移而不断发生变化.由于可信需求的动态演化将直接影响指标系统的稳定性,因此引起了可信软件研究领域专家的广泛关注.针对该问题,给出一种需求驱动的软件可信性评估及演化模型.首先,剖析和总结软件可信性评估过程中涉及的关键技术,如需求分析与指标提取、可信证据采集与转换、可信性评估推理等,讨论了可信性需求演化背景下的可信性评估自主求解问题.其次,为了分析可信属性间的内在联系及可信属性相对权重的变化规律,给出关联矩阵的概念,并在此基础上提出应用于软件可信性评估指标系统自主配置的自适应重构器.最后,给出软件可信性评估及演化模型的整体框架.实验结果证明了该模型的合理性和正确性.     

一种基于多维属性的CPS软件可信性评估方法

信息物理融合系统(CPS)是一种融合了物理过程和计算进程的新型系统,在信息物理融合系统中,存在多种软件且每个软件的运行环境是动态变化的。如何有效保证软件在动态环境下的正确性、安全性、可靠性等属性是值得关注的问题,而可信评估可为软件质量的控制和管理提供有力依据。提出了一种基于多维属性的CPS软件可信性评估方法。首先提出一种基于多维属性的可信指标系统,在此基础上提出一种具有时效性的可信属性评价方法,用以评价CPS软件的可信性;然后,设计可信性结果决策规则集,根据软件间的交互结构,计算出软件系统的可信性,并根据决策规则集评价软件系统可信性;最后通过一个实例进一步说明了所提方法的有效性。     

盲环境下的数字图像可信性评估模型研究

随着各种数字图像处理软件和信息隐藏软件的涌现,数字图像正面临"信任危机".文中从可信的角度考虑数字图像的安全问题,提出盲环境下数字图像可信性评估的概念.文中提出了两类可信性评估模型:可信性判断模型和可信性度量模型.可信性判断模型在数字图像取证技术的基础上,围绕数字图像的不同生命阶段,判断数字图像是否可信.可信性度量模型分为可信性综合度量模型和可信性历史度量模型两种.文中设计了一种基于隐马尔可夫(HMM)的历史度量模型和一种基于模糊层次分析法的综合度量模型.在所设计模型的基础上,文中进一步研究了盲环境下数字图像可信性评估体系.文中最后通过实验结果验证了所提出的数字图像可信性综合度量模型的有效性.     

面向Web服务的动态可信性评估模型

网络化软件是由分布在互联网上多源异构的Web服务构成,但受其所处动态开放网络环境的影响,服务可信性处在不断变化之中.针对传统Web服务可信性难以适应动态评估的问题,提出了一种基于信息熵权重和带修正指标的动态信任评估模型（Dynamic Trustworthy Evaluation based on Information Entropy and Correction Metrics,DTEIECM）.首先,该模型充分挖掘模糊矩阵中的客观信息,利用信息熵对易受人为因素影响的主观权重进行修正.同时,考虑到所处运行环境对当前服务可信性的影响,增加了修正指标和受反馈影响的外部指标,以提高评估模型的自适应性.最后,通过对一个商务订单管理系统中的地图服务进行实例分析,结果表明DTMIECM模型在可信性度量中具有可行性,而且能够适应多变的环境并重新配置服务组合,有利于提高整个系统的可信度.     

基于云模型的电力生产管理软件可信评估方法

随着电力生产管理软件的规模和复杂度不断增加,对此类软件可信性的评估越来越重要。通过对电力生产管理软件质量特性的分析,确定电力生产管理软件可信性的二级评估指标,然后,利用云模型定性与定量之间的转换关系,提出基于云模型理论的电力生产管理软件可信性评估方法,通过评估因素的云模型化和云合并算法,以云模型数字特征图的形式给出最终软件可信评估等级。经过实例证实,该方法的评价结果直观,更加符合实际情况。     

基于FAHP和FMCDM构建软件可信性评估模型*

结合软件可信性评估的特点及模糊理论的最新进展,提出一种基于模糊层次分析法和模糊多指标决策理论的评估模型。首先针对软件可信性没有一致定义的现状,提出了相对可信性的概念;接着基于模糊数理论,用三角模糊数表示专家评估中语言变量的主观性和模糊性,结合专家给出的模糊指标权重及待评软件可信等级的模糊评价,得到软件可信性的集成模糊评价;最后,将该模型应用到国内某汽车制造企业整车产品开发项目管理软件评估中,实例说明软件可信性评估的具体过程,结果验证了该模型的实效性。     

基于贝叶斯网络的网构软件可信性评估模型

对于运行在开放、动态、难控的互联网环境的网构软件,其可信性评估是一个重要课题,但目前大量研究中可信性计算多是基于黑盒的,没有深入考虑系统结构,且评价指标过于单一.因此,提出了一个基于贝叶斯网络的网构软件可信性评估模型.该模型通过对网构软件进行结构分析,根据其结构模式,建立多层的网构软件可信性评估指标体系.基于贝叶斯网络采用自底向上逐层分析计算的方法,对网构软件的各组成实体及其系统整体的多方面可信性指标进行评估,形成统一的可信性结果,并使用客观数据对其进行修正.实验证明,该模型可以明确、客观地对网构软件的可信性进行评估,并能够对网构软件的设计、开发和部署提供帮助.     

人工智能系统可信性度量评估研究综述

近年来, 人工智能技术突飞猛进, 人工智能系统已经渗透到人们生活中, 成为人们生活中不可或缺的一部分. 然而, 人工智能系统需要数据训练模型, 数据扰动会对其结果造成影响. 并且随着人工智能系统业务多样化, 规模复杂化, 人工智能系统的可信性愈发受到人们的关注. 首先, 在梳理不同组织和学者提出的人工智能系统可信属性基础上, 提出人工智能系统的9个可信属性; 接着, 从数据可信性、模型可信性和结果可信性分别介绍现有的人工智能系统数据、模型、结果可信性度量方法, 设计人工智能系统可信证据收集方法. 其次, 总结当前人工智能系统的可信度量评估理论与方法. 然后, 结合基于属性的软件可信评估方法与区块链技术, 建立一个人工智能系统可信度量评估框架, 包括可信属性分解及可信证据获取方法、联邦式可信度量模型与以及基于区块链的人工智能系统可信度量评估架构. 最后, 讨论人工智能系统可信度量技术面临的机遇和挑战.     

基于模糊综合评判的M&S可信性评估研究*

为保证M&S可信性评估工作有效和成功地完成,构建了由影响因素、校核与验证（verification and validation, V&V）过程和可信性特性组成三维可信性信息空间,并以此为理论基础,以V&V过程模型为基本框架,综合分析可信性在V&V过程中不同阶段的评价标准,建立了M&S可信性评估模型;在分析了模糊综合评估模型的基础上,以某飞行视景仿真系统的设计与开发为例,进行可信性评估。应用实例表明,所建立的评估模型及采用的评估方法合理有效。     

考虑短板效应的一种度量模型及其在软件可信性中的应用*

为了解决传统的软件可信性度量模型很少考虑用户主观需求对模型度量的影响,通过引入容忍阈值提出了考虑短板效应的一种度量模型;分析了参数的意义和选取,并应用于软件可信性的度量和评估中,反映了软件可信性中的主观性和客观性,同时解释了其中存在的短板效应。     

支持软件可信评估的框架及其应用研究

软件可信评估是软件可信研究的一个重要方面,但是目前已有的研究存在适用的软件形态受限、评估的可信属性不全面、未提供具体的应用实现等不足。针对上述问题,通过对已有相关工作进行改进和扩展,提出了一种通用的软件可信评估框架,阐述了应用该框架实现可信评估的具体过程,给出了详尽的案例分析,并基于该框架开发了可信评估管理系统,验证了框架实施的可行性。实验表明此项研究适用于不同形态的软件,支持可信属性、可信证据、评估指标的定制,对于软件可信评估活动的成功实施具有一定的指导作用。     

一种软件可信分级模型

软件可信评估是软件可信研究中的一个新方向,相关的理论和方法还处在研究阶段。在分析软件可信内涵的基础上,提出了一种分层的软件可信分级模型。该模型定义了软件可信属性模型与软件可信等级,建立了软件可信证据参考模型,并描述了可信属性、可信等级、可信证据以及可信评价指标之间的内在联系。软件可信分级模型为建立软件可信评估机制提供了一种有效的方法。     

软件可信评估模型及其工具实现

软件可信评估是软件质量保障的一项重要内容。现有软件可信评估研究存在适用的软件形态单一、评估的可信属性固定、缺乏具体的评估工具等不足。因此,提出了一种通用的软件可信评估模型,系统地讨论了模型的实现过程,开发了一个可信评估管理系统,通过对一个税务领域案例的详细分析,验证了模型实施的可行性。该研究及评估工具能有效辅助软件可信评估活动的实施,指导软件质量的改进。     

一种支持软件资源可信评估的框架

提出了一种支持软件资源可信评估的框架,并分析了该框架涉及到的技术,如证据收集、证据信任管理和可信评估等.阐述了该框架在北京大学软件资源库中的设计决策和实现方案,并给出一个详尽的实例分析.     

基于TPM的运行时软件可信证据收集机制

扩展了已有的软件可信性证据模型,引入了运行时软件可信证据,从而提供了更为全面的软件可信证据模型.为了提供客观、真实、全面的可信证据,提出了一种基于可信计算技术的软件运行时可信证据收集机制.利用可信平台模块(trusted platform module,简称TPM)提供的安全功能,结合“最新加载技术(late launch)”,在操作系统层引入了一个可信证据收集代理.此代理利用TPM,可以客观地收集目标应用程序的运行时可作为软件可信证据的信息,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,能够支持面向不同应用的信任评估模型.基于Linux Security Module,在Linux中实现了一个可信证据收集代理的原型.基于该原型,分析了一个分布式计算客户端实例的相关可信属性,并且分析了可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.     

基于客观赋权法的嵌入式软件可信性评估方法研究

以基于证据推理方法的嵌入式软件可信性评估理论为基础,分析需求驱动的嵌入式软件可信性评估过程,并针对评估过程中存在的可信指标间相对权重难量化问题,提出一种基于可信证据熵的客观权重计算方法,用以改进传统方法中常用的主观判断方式。算例分析验证了该方法的合理性和有效性。     

基于证据的软件过程可信度模型及评估方法

软件可信已经是一个迫在眉睫的重要问题,但对软件可信性的评估却一直没有一个系统并且客观的标准.一些研究工作从可信证据的采集渠道入手,譬如认为有第三方测试的证据,其可信级别就高一些,而若有用户的使用反馈则可信级别就更高.这些工作在可信的客观性方面做了很好的贡献.但我们知道可信其实是一个系统性的问题,而且质量形成于过程,其证据的充分必要程度,以及对必要开发过程的覆盖程度等非常关键.本文基于软件开发过程,从过程的实体、行为以及制品三个方面提取软件可信的证据,建立了由37个可信原则,182个过程可信证据和108个制品可信证据组成的软件过程可信度模型,并给出基于本模型证据的软件过程可信评估方法,试图从开发过程的可信来建立软件产品的可信的信心.     

面向验证的软件可信证据与可信评估

随着软件可信性问题的凸显,近年来人们开始从不同的角度、不同的出发点研究与软件可信有关的问题。从认识和理解软件的角度,基于对软件的思考以及认识越深入软件越可信这样一个观点,在对传统的软件可信证据收集与分类方法进行分析的基础上,提出了基于验证的可信证据模型。该证据模型的提出在一定程度上弥补了传统的可信证据收集与分类方法的不足,便于多维性评估,有利于可信演化,符合人的认识习惯。最后,基于该可信证据模型,为探索解决可信评估问题提出了一种可行的方法。     

软件可信评估研究综述:标准、模型与工具

安全攸关软件的可信性关乎生命安全和财产保全,因此,分析评价软件可信性是否符合用户的预期(即软件可信评估)至关重要.软件可信评估从主观和客观两个方面度量软件的质量,对软件生产和应用有着重要的意义.综述了可信评估管理中涉及到的标准、模型和工具,而非关注软件度量本身.首先分析对比了软件可信性、可信评估的定义,并在研究了与可信性密切相关的软件质量的联系与区别之后,从相关国际标准、评估涉及的模型(包括质量属性模型、证据模型、分级规范等)以及软件工具支持等方面综述了软件可信评估研究工作.并且区分了这些方面中领域相关、领域无关的不同之处.目前软件可信评估已取得了一定的理论成果,并开发了若干工具辅助进行可信评估,但仍需在通用性、可伸缩性等方面有所加强.