CN101763304A - 一种基于证据理论的不确定型软件可信性评估方法 - Google Patents

Abstract

本发明公开了一种基于证据理论的不确定型软件可信性评估方法，包括下述步骤：(1)以效用理论和证据理论为基础，定义一个需求驱动的软件可信性评估过程，较为清晰地阐明可信性评估推理过程中亟需解决的关键科学问题和研究难点；(2)给出基于多维可信属性的多尺度量化指标系统TEIS的标准形式化定义；(3)对原谨慎连接规则中的无知空间进行分化处理，引入基于折扣和相对权重的联合系数，定义一种新颖的相关信念背景下的证据合成规则-ECCR，以进行不确定信息的融合。(4)依据可信指标间的复杂层级特征，建立一种考虑信息源相关的软件可信性评估推理模型，以证据理论进行不确定型软件可信性评估模型的构建与求解，以ECCR解决评估信息源相关背景下的信息融合问题。

Description

一种基于证据理论的不确定型软件可信性评估方法

技术领域

本发明涉及软件工程及可信软件评估技术领域，尤其是一种根据可信需求的动态刻画获得的软件可信性评估指标系统对软件实体的可信性状态进行量化推理，并据此进行确定软件的可信性综合评定为失信因素分析和改进策略的制定提供重要依据，具体为一种基于证据理论的不确定型软件可信性评估方法。

背景技术

软件可信性是指基于合理的证据或经验对软件实体的所有非功能性属性(又可称为可信属性)是否遵从预定规则集的评价。作为反映软件质量的不同侧面，可靠性(reliability)、可靠安全性(safety)、可用性(availability)、性能(performance)、容错性(fault tolerance)、保密安全性(security)、可维护性(maintainability)等得到了国内外研究学者的广泛关注，形成了一大批有价值的研究成果。这些软件非功能性属性的度量技术已经趋于成熟，但始终缺乏一个综合的度量以应对复杂的质量要求。

软件可信性作为综合反映软件质量状态的新度量，在计算机科学，特别是软件工程领域中占有重要的地位。自1983年美国国防部制定了世界上第一个《可信计算机系统评价准则》TCSEC(Trusted Computer System Evaluation Criteria)以来，美国国家科学基金会(NSF)，美国国家科学技术委员会(NSTC)，国家自然科学基金委员会(NSFC)等国内外研究机构都积极参与到可信软件相关技术的研究。

为了对软件实体的可信状态进行客观的判断，迫切需要研究软件可信性评估技术，“多维可信属性的多尺度量化指标系统、度量和评估机制及测评体系”也已经成为可信软件领域的一个研究热点。经研究发现，可信软件评估过程中存在的主要问题在于：可信度量指标的选取、指标的合理量化、多量纲信息融合以及复杂的评估推理逻辑等，这些都需要我们研究较为可行的解决方法。基于多维可信属性的软件可信性评估技术是实施可信性过程控制和开展可信性管理的核心基础，是可信软件发展亟待解决的问题之一。

与硬件可信性相比，软件可信性评估技术还很落后，正在执行的TrustSoft计划以构件技术为基础，通过验证软件的多个质量属性来全面研究软件可信性预测与评估机制。面向复杂软件系统，该计划已经给出了一个较为明确的可信性评价指标体系，并简要分析了每个指标的度量方法及可信指标间的相关性问题，给我们的研究带来了一定的启示。值得注意的是，这个被称为”research building”的指标体系虽然明确了可信软件研究的范围和方向，但从某种意义上说，这却束缚了后续的可信软件基础评估理论研究，使其具有较大的局限性。在我国，于2008年启动的《可信软件基础研究》重大研究计划中”软件可行性的度量、建模与预测”是一个核心科学问题，需要重点研究面向复杂软件，特别是网络和嵌入式软件的多维可信属性的多尺度量化指标系统、度量和评估机制及软件在环境和自身演化下可信性的演化规律。作为该计划的一部分，我们所开展的研究工作都是紧密围绕着这些科学问题展开的。此外，美国国家自然科学基金会(NSF)、美国国家科学技术委员会(NSTC)等知名科研机构也都开展了软件可信性评估相关问题的研究，并已获得了一系列有建设性的成果。

当前，为处理软件可信性评估过程中的复杂演算逻辑，国内外研究学者已经提出了多个软件可信性评估模型或度量，提供了描述、量化及综合多种软件质量度量的功能，实现了对复杂软件系统可信性评估推理过程的一致性建模，并较为合理的阐明了软件的内在可信机理及信任传播机制。下面简要说明现有的一些有代表性的研究方法：

(1)文章《Software dependability evaluation based on markov usage models》(Performance evaluation，2000)给出了一种基于Markov模型的软件可信性评估方法，通过对risk、safety、reliability三个相关因素的预测与分析，分别建立了静态和动态两个模型。

(2)文章《Andrew T.Managing trustworthiness in component-based embeddedsystems》(Electronic Notes in Theoretical Computer Science，2007)提出了一种面向嵌入式构件软件的可信性模型，定义了一个可信性评估函数TEF，用三元组<compliance，benignity，stability>较为全面的展现了软件的可信性状况。

(3)文章《Trustworthiness evaluation and testing of open source components》(Seventh International Conference on Quality Software，2007)分析了开源构件部署时存在的构件质量难认证问题，有针对性的给出了开源构件的可信性评估和测试方法.考虑到软件可信性评估过程中存在的不确定性特征。

(4)文章《Software dependability evaluation model based on fuzzy theory》(International Conference on Computer Science and Information Technology，2008)运用模糊理论建立了软件可信性评估模型，实现了对评估过程的不确定性建模。

(5)文章《Dependability of software in airborne mission systems》(DSTOTechnical Report，2008)提出了一种面向软件开发过程的可信性评估方法，从软件架构的角度研究了可信性在软件需求分析、概要设计、详细设计、编码和测试等阶段的定义、识别、证据采集、评价等诸多问题，为进一步开展项目风险评估、软件架构更新对可信性的影响程度求解及失信因素分析等研究工作奠定了基础。详细介绍了在不同开发周期内，异构可信证据的采集方法，如：软件开发过程质量度量、软件标准应用、需求规约分析、架构等级模型构建、专家定性评价等，并遵循证据间的”人-过程-技术”三元关系，提出了一种基于贝叶斯信念网络(BBN)的软件可信性评估模型。

这些模型存在的主要缺陷是没有切实有效的解决软件可信性评估过程中存在的：可信度量指标的选取，指标的合理量化，多量纲信息融合以及复杂的评估推理逻辑等，未能给出较为合理的解决方案，也就难以实现对复杂软件系统的可信性评估。因此，需要综合考虑软件可信性评估过程中客观存在的动态不确定性特征，通过融合多维可信属性的量化评价对软件的可信性进行综合评定，并最终确定改进策略。

发明内容

本发明的目的是提供一种基于证据理论的不确定型软件可信性评估方法，本方法在分析现有可信软件评估需求的基础上，考虑了可信软件评估过程中存在的主要问题，提出了一种可满足多种应用需求的软件可信性评估指标系统的标准化定义及一种相关信念背景下的证据合成规则，并在此基础上给出了一种基于证据理论不确定性推理模型的软件可信性评估方法，本方法的实现逻辑是采用分布式评估框架的思想，将复杂的可信软件评估问题进行逐层划分，形成一组规模较小可直接操作的软件度量问题，再利用改进的合成规则逐层向上推理，最终实现可信软件的综合评估。

为了达到上述目的，本发明所采用的技术方案为：

一种基于证据理论的不确定型软件可信性评估方法，其特征在于：包括以下步骤：

(1)根据复杂系统软件可信性评估的目标，以效用理论和证据理论中不确定性软件可信性评估的推理逻辑及演算过程为理论基础，定义一个需求驱动的软件可信性评估过程，包括以下步骤：

(1.1)结合领域专家知识，分析待评软件的相关技术文档，获取完备可信需求集集合TR＝{TR₁，TR₂，...，TR_K}，并进一步提取完备可信需求集集合中每个完备可信需求集的可信指标集X_e；

(1.2)遵守决策独立性条件，制定符合用户需求的可信决策规则集，可信性决策规则集通常是对软件可信性评估推理结果的具体阐释，并为专家的决策提供有效支持；

(1.3)软件可信性评估指标系统TEIS的逻辑构建：根据可信指标集X_e中各个可信指标间的层级特征，采取主观判断或客观度量的方式求解可信指标间的权重，形成一个与可信指标集X_e相对应的权重集X_w，并进一步构建指标系统：X_e×X_w→TEIS；

(1.4)软件运行状态RS稳定性判定：软件运行状态RS稳定性的判定过程具有离散时滞特征，需要建立退化系统模型予以定量描述；选用CPU利用率、虚拟内存PF使用率作为客观变量，将软件运行状态RS描述为一个退化系统，并对退化系统求得的解的稳定性分析；

(1.5)软件可信性评估信息采集与转换：经过对退化系统求得的解的稳定性分析，若待评软件运行在一定的稳态环境下，且在有效时间内具有可持续性，采集原始数据，原始数据为TEIS中底层指标上的观测值；再运用基于效用的主/客观信息转换技术对原始数据进行量纲一致性处理，获得统一量纲下的初始可信证据集X_m；

(1.6)推理模型的构建及演算：遵循TEIS中可信指标间的层级特征，应用分布式评估框架构建基于证据理论的软件可信性评估推理模型STEM，并将可信指标集X_e、可信指标间权重集X_w、初始可信证据集X_m带入模型中求解，得到量化的可信性综合评价：

(1.7)结果分析及改进策略：在可信决策规则集的指导下，利用决策专家的主观能动性，制定面向待评软件的可信性综合决策，如需改进，运用灵敏度分析方法找出导致软件失信的关键因素，并进一步制定改进策略；

(2)根据基于多维可信属性的多尺度量化指标系统TEIS的标准形式化定义，将软件可信性评估指标系统抽象为一个六元组：

TEIS＝(X_e，X_m，X_w，subelem，indeva，weis)，

其中，X_e＝{e_r，X_em，X_el}是可信指标集，e_r是根指标，即软件可信性的综合评价指标，X_em是中间可信指标集合，即为多维可信属性的集合，包括了软件的可信属性和子可信属性，X_el是叶子指标集合，叶子指标又称为度量元，用于原始信息采集，依据评价方式的不同，又可分为定性和定量叶子指标；

X_m是指标上不确定性评价BBA的集合，如果存在m_t∈X_m，那么m_t表示待评软件在指标e_t上的可信状况；

X_w是指标相对权重的集合，并满足同一指标下的所有子指标权重归一化；subelem是一个二元关系， $\mathrm{subelem}\&SubsetEqual;X_e\&times;X_e,$ 如果e₁和e₂都是X_e中的成员，那么(e₁，e₂)∈subelem表示e₁是e₂的子指标；

indeva是一个二元关系， $\mathrm{indeva}\&SubsetEqual;X_m\&times;X_e,$ 如果m₁是X_m中的成员，e₁是X_e中的成员，那么(m₁，e₂)∈indeva表示m₁是指标e₁在Ω上的不确定性评价BBA；

weis也是一个二元关系， $\mathrm{weis}\&SubsetEqual;X_w\&times;X_e,$ 如果w₁是X_w中的成员，e₁是X_e中的成员，那么(w₁，e₂)∈weis表示w₁是e₁的相对权重；

利用三个二元关系将可信指标、指标上的不确定性评价BBA和相对权重联系成一个整体，对软件而言，需要结合实际目标，在这些二元关系上增加一些限制，构建满足以上定义的软件可信性评估指标系统；

(3)对谨慎连接规则Denoeux中的无知空间进行分化处理，引入基于折扣和相对权重的联合系数，定义一种新颖的相关信念背景下的证据合成规则-扩展谨慎连接规则ECCR，进行不确定信息的融合，包括以下步骤：

(3.1)谨慎连接规则Denoeux的基本定义：

设Ω为识别框架，S为Ω上的证据源，则S的不确定性评价BBA定义为函数m：2^Ω→[0，1]， $m:2^{\mathrm{\&Omega;}}\&RightArrow;\left[\mathrm{0,1}\right],$ 满足 ${\mathrm{\&Sigma;}}_{A\&SubsetEqual;\mathrm{\&Omega;}}m\left(A\right)=1,$ 不确定性评价BBA不要求

若子集 $A\&SubsetEqual;\mathrm{\&Omega;},$ 且有m(A)＞0，则称A为m的焦元，

依据焦元类型的不同，m可以分为：正规BBA，若

不是一个焦元；亚正规BBA，若

是一个焦元；教条BBA，若Ω不是一个焦元；简单BBA，若焦元不超过2个，且当焦元数为2时，Ω必定是其中的一个焦元；绝对BBA，若只包含一个焦元；贝叶斯BBA，若焦元A都是单基焦元；

设m为识别框架Ω上的BBA， $\&ForAll;A\&SubsetEqual;\mathrm{\&Omega;},$ $q\left(A\right)={\mathrm{\&Sigma;}}_{B\&SupersetEqual;A}m\left(B\right)$ 称为公共函数；

基于非教条BBA的标准分解定义，对于一个可分解的非教条BBA m，可将其定义为若干简单BBA的标准组合，即：

其中， $\&ForAll;A\&Subset;\mathrm{\&Omega;},$

w(A)∈[0，1]，称为权重函数，权重函数与相对权重无关，

表示Dempster合成算子；

扩展上述分解，Denoeux认为一个亚正规BBA可非标准分解为：

其中， $\&ForAll;A\&Subset;\mathrm{\&Omega;},$ w(A)∈[0，1]，

以上分解限定w(A)∈[0，1]，Smets将权重函数扩展到[0，+∞]，将满足w(A)＞1的简单BBA称为逆简单BBA，从而实现任意非教条BBA的分解，扩展后的w(A)定义为：

其中，2N表示偶自然数集，|A|为焦元A的基数，

对于软件可信性评估问题而言，经一致性转换后得到的评估基本信息皆为贝叶斯BBA，权重函数w(A)的求解过程即可简化为：

基于权重函数，遵循最小许诺原理LCP，谨慎连接规则Denoeux给出相关信念合成规则；

令m₁和m₂为两个信息源非独立的BBA，w_1∧2(A)＝min(w₁(A)，w₂(A))为联合权重函数，Denoeux谨慎连接规则定义为：

其中，算子∧满足可交互性、可连接性和幂等性；

(3.2)基于谨慎连接规则下的合成规则：谨慎连接规则较好地解决了信息源非独立情况下的证据合成问题，但规则中未能区别考虑由“相对权重或折扣”与“信息不完整”引起的无知，也就无法将非原始信息中的无知剔除，导致合并结果的不合理，为此，有必要对谨慎连接规则中的无知进行分化处理，并给出一个改进的合成规则：

设Ω＝{h_p，p＝1，...，P}，m为Ω上的BBA，m(Ω)和

分别表示由”相对权重或折扣”和”信息不完整”引起的无知， $m\left(\mathrm{\&Omega;}\right)=m\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)+m\left(\widetilde{\mathrm{\&Omega;}}\right),$ 则有

$q\left(A\right)=\left\{\begin{array}{cc}m\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right),& A=\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\\ m\left(\widetilde{\mathrm{\&Omega;}}\right),& A=\widetilde{\mathrm{\&Omega;}}\end{array}\right.$

所以，m可表示为如下q的函数：

$m\left(\mathrm{\&Omega;}\right)=q\left(\mathrm{\&Omega;}\right)=q\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)+q\left(\widetilde{\mathrm{\&Omega;}}\right),$

$m\left(\widetilde{\mathrm{\&Omega;}}\right)=q\left(\widetilde{\mathrm{\&Omega;}}\right),$

$m\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)=q\left(\mathrm{\&Omega;}\right)-q\left(\widetilde{\mathrm{\&Omega;}}\right).$

对上式，使用lnw替代m，-lnq替代q，

$\ln w\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)=-\ln q\left(\mathrm{\&Omega;}\right)+\ln q\left(\widetilde{\mathrm{\&Omega;}}\right),$

$\text{=ln}\frac{q\left(\widetilde{\mathrm{\&Omega;}}\right)}{q\left(\mathrm{\&Omega;}\right)}=\ln \frac{m\left(\widetilde{\mathrm{\&Omega;}}\right)}{m\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)+m\left(\widetilde{\mathrm{\&Omega;}}\right)},$

整理得Ω上的权重函数为： $w\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)=\frac{m\left(\widetilde{\mathrm{\&Omega;}}\right)}{m\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)+m\left(\widetilde{\mathrm{\&Omega;}}\right)},$

令m₁和m₂为两个信息源非独立的BBA，联合权重函数w_1∧*2(A)＝min(w₁(A)，w₂(A))为：

则改进的Denoeux谨慎连接规则ECCR定义为：

其中，标准化系数为

(4)依据可信指标间的复杂层级特征，建立一种考虑信息源相关的软件可信性评估推理模型，以证据理论进行不确定型软件可信性评估模型的构建与求解，以ECCR解决评估信息源相关背景下的信息融合问题，包括以下步骤：

(4.1)联合系数：相对权重也是指标集结过程中不可或缺的因素，因此集结TEIS中的指标需同时考虑信息源的可靠性和指标间的相对权重，和相对权重类似，折扣引起的无知不属于原始信息，也应该在合成过程中予以剔除，对同一证据而言，二者语义不同，但对原始证据的调整策略完全一致，所以将采用如下的方法对指标上的BBA进行处理：

令m_i(i＝1，...，I)为Ω＝{h_p，p＝1，...，P}上待合并的BBA，k_i为m_i的折扣估计值，w_i为相对权重，合并折扣和相对权重并归一化，得联合系数π_i：

${\mathrm{\&pi;}}_i=\left\{\begin{array}{cc}1-k_i,& w_i=1,\\ \frac{w_i(1-k_i)}{{\mathrm{\&Sigma;}}_i{w}_i(1-k_i)},& w_i\&NotEqual;1,k_i\&NotEqual;0,\\ w_i,& k_i=0.\end{array}\right.$

使用系数π_i，对m_i做如下调整：

$m_i^{\mathrm{\&pi;}}={\mathrm{\&pi;}}_i{m}_i={\mathrm{\&pi;}}_i{m}_i\left(h_p\right),p=1,...,P,$

$m_i^{\mathrm{\&pi;}}\left(\mathrm{\&Omega;}\right)=1-{\mathrm{\&pi;}}_i{\mathrm{\&Sigma;}}_p{m}_i\left(h_p\right)$

${\stackrel{\&OverBar;}{m}}_i^{\mathrm{\&pi;}}\left(\mathrm{\&Omega;}\right)=1-{\mathrm{\&pi;}}_i,$

${\tilde{m}}_i^{\mathrm{\&pi;}}\left(\mathrm{\&Omega;}\right)={\mathrm{\&pi;}}_i(1-{\mathrm{\&Sigma;}}_p{m}_i\left(h_p\right)).$

其中，∑_iπ_i＝1，由此得到经折扣和权重联合调整后的BBAm_i ^π，作为初始证据进行叶结点层合并，此外，软件可信性评估是一个递阶过程，需要进行多层合并，直至e_r不失一般性，令过程中折扣k＝0，则π＝w；

(4.2)软件可信性评估推理算法：结合证据理论中的分布式评估框架和证据合成规则，定义了一个用于软件可信性评估的证据推理算法，包括以下步骤：

(a)令Ω＝{h_s，1≤s≤S}为待评软件的可信性评估统一识别框架，各评价等级的效用为V＝{v_s，(1≤s≤S)}，评估指标系统TEIS＝(X_e，X_m，X_w，subelem，indeva，weis)，其中：X_e＝{e_r，X_em，X_el}，e_r是软件可信性综合评价指标，X_em＝{em₁，...，em_n}，X_el＝{{el_p}，{el_q}}(p，q∈[1，m])，el_p和el_q分别表示定量和定性叶子指标，EM＝{em_x}(1≤x≤X)为参与定性叶子指标评价的专家集合，专家权重为

$\left\{w_{{\mathrm{em}}_x}\right\}(1\&le;x\&le;X);$

(b)对每个指标层级H_t(1≤t≤N)，求得指标的相对权重，定义为 $K_w=\left\{\right\{w_{{\mathrm{em}}_i}\},\left\{w_{{\mathrm{el}}_k}\right\}\}(1\&le;i\&le;n,1\&le;k\&le;m);$ 同时，采集原始评估信息，运用基于效用的信息转换技术分别求得定量和定性叶子指标在Ω上的BBA，定义为 $X_m=\left\{\right\{m_{e{l}_p}\},\{m_{{\mathrm{el}}_q}^x\left\}\right\},(p,q\&Element;[1,m\left]\right);$

(c)求得联合系数π，计算叶子指标上经相对权重和折扣联合调整后的BBA

$X_m^{\mathrm{\&pi;}}=\left\{\right\{m_{{\mathrm{el}}_p}^{\mathrm{\&pi;}}\},\{m_{{\mathrm{el}}_q}^{\mathrm{\&pi;},x}\left\}\right\};$

(d)执行群体意见集结，对定性叶子指标el_q，使用水平合成算法集合由专家给出不确定性评价，求得定性叶子指标上的合成评价 $\left\{m_{{\mathrm{el}}_q}\right\}(q\&Element;[1,m\left]\right);$ 结合相对权重

求得调整后待合并的BBA $\left\{m_{{\mathrm{el}}_q}^{\mathrm{\&pi;}}\right\}(\mathrm{\&pi;}=w_{{\mathrm{el}}_q});$

(e)对层级H_N指标上的BBA进行合成，求得层级H_N-1上指标的BBA $\left\{m_{{\mathrm{em}}_i}\right\}(i\&Element;[1,n\left]\right);$ 再结合指标上的相对权重

求得调整后BBA $\left\{m_{{\mathrm{em}}_i}^{\mathrm{\&pi;}}\right\}(\mathrm{\&pi;}=w_{{\mathrm{em}}_i});$

(f)如果N＞1，则N＝N-1，转步骤(e)；否则，向下执行；

(g)执行最后一次证据合成，求得待评软件的可信性综合评价

(h)量化评价，提供更为直观的定量评估数据，依据统一评价等级h_s的效用值，使用下式计算所有指标的评价值 $V=\{v_{e_r},{\left\{v_{{\mathrm{em}}_i}\right\}}_{i=1}^n,{\left\{v_{{\mathrm{el}}_k}\right\}}_{k=1}^m\},$

$v_{e_r}={\mathrm{\&Sigma;}}_{s=1}^S{m}_{e_r}\left(h_s\right)v\left(h_s\right)$

$v_{{\mathrm{em}}_i}={\mathrm{\&Sigma;}}_{s=1}^S{m}_{{\mathrm{em}}_i}\left(h_s\right)v\left(h_s\right),i=1,...,n$

$v_{{\mathrm{el}}_k}={\mathrm{\&Sigma;}}_{s=1}^S{m}_{{\mathrm{el}}_k}\left(h_s\right)v\left(h_s\right),k=1,...,m$

模型最终以指标上的BBA和量值两种方式给出软件的可信性评估结果，“不确定性”因素保证了推理过程的合理性及评估结果的准确性。

本发明其特点和效果如下：

首先，给出一个基于证据理论不确定性推理模型的软件可信性评估方法，对软件实体的内在可信机理进行了合理的阐述，并最终给出面向具体软件的量化可信性评价和优化改进策略；其次，针对不同类型甚至不同时段内的可信软件评估指标系统不确定性的问题，提出一个基于多维可信属性的多尺度量化指标系统的标准化定义，在客观条件允许的情况下，对指标系统的逻辑化构建进行约束；然后，介绍了一种新颖的相关信念背景下的证据合成规则；最后，定义综合折扣和相对权重的联合系数，并在此基础上给出一种软件可信性评估推理模型。“不确定性”因素的深入理解保证了推理过程的合理性及软件可信性评估结果的准确性。

附图说明

图1为本发明方法流程框图。

图2为基于证据理论的软件可信性评估推理模型STEM模型图。

具体实施方式

众所周知，软件可信性是指基于合理的证据或经验对软件实体的所有非功能性属性(又可称为可信属性)是否遵从预定规则集的评价.基于多维可信属性的软件可信性评估技术是实施可信性过程控制和开展可信性管理的核心基础。为处理软件可信性评估过程中的复杂演算逻辑，国内外研究学者已经提出了多个软件可信性评估模型或度量，提供了描述、量化及综合多种软件质量度量的功能，实现了对复杂软件系统可信性评估推理过程的一致性建模。

本发明引入基于证据理论的不确定性推理模型，综合分析各个可信度量指标的选取、指标的合理量化、多量纲信息融合以及复杂的评估推理逻辑，由此建立的软件可信性评估模型，主要是为了对软件实体的可信状态进行客观的判断，主要分为四个步骤：第一，以效用理论和证据理论为基础，较为详细的定义了一个需求驱动的软件可信性评估过程；第二，对基于多维可信属性的多尺度量化指标系统(trustworthiness evaluation index system，TEIS)的标准形式化给出了定义；第三，定义一种新颖的相关信念背景下的证据合成规则-ECCR(extended cautiousconjunctive rule)，以进行不确定信息的融合；第四，建立一种考虑信息源相关的软件可信性评估推理模型，以证据理论进行不确定型软件可信性评估模型的构建与求解。

因此，本发明基于证据理论不确定性推理模型的软件可信性评估方法主要包括四个步骤：

(1)以效用理论和证据理论为基础，深刻理解和把握复杂系统软件可信性评估的终极目标，定义一个需求驱动的软件可信性评估过程，较为清晰地阐明可信性评估推理过程中亟需解决的关键科学问题和研究难点；

(2)给出基于多维可信属性的多尺度量化指标系统的标准形式化定义，该定义的提出是作为实施软件科学评估指标系统逻辑构建的依据和方式；

(3)对原谨慎连接规则中的无知空间进行分化处理，引入基于折扣和相对权重的联合系数，定义一种新颖的相关信念背景下的证据合成规则-ECCR，以进行不确定信息的融合。

(4)依据可信指标间的复杂层级特征，建立一种考虑信息源相关的软件可信性评估推理模型，以证据理论进行不确定型软件可信性评估模型的构建与求解，以ECCR解决评估信息源相关背景下的信息融合问题。

下面对上述基于证据理论不确定性推理模型的软件可信性评估方法的过程的三个步骤分别进行详细描述。

在步骤(1)中，如何定义一个软件的可信性评估过程？可信评估中的难点在哪？怎样能较为清晰地阐明可信性评估推理过程？

将上述几个方面的内容具体化，就可以定义软件的可信性评估过程。具体操作如下：

定义的模型如图1所示，图中所示的评估过程适用于软件实体在某一具体状态下的可信性评估，而在连续状态背景下的软件可信性评估及演化过程应该是由一系列这样的子过程组成的。

主要包括如下几个步骤：

(11)结合领域专家知识，分析待评软件的相关技术文档，获取完备可信需求集TR＝{TR₁，TR₂，...，TR_K}，并进一步提取可信指标集X_e。

(12)遵守决策独立性条件，制定符合用户需求的可信决策规则集。

可信性决策规则集通常是对软件可信性评估推理结果的具体阐释，并为专家的终极决策提供有效支持。例如：一个简单的可信性决策规则集如表1所示，其中v表示可信性综合评估值，g(v)表示可信性等级函数，dr(v)表示决策规则函数.

表1可信性决策规则集

在实际操作中，为了保证制定的改进策略切实有效，需要专家以软件TR为基准，不断细化和优化决策规则，提升其适用性和准确性.

(13)TEIS逻辑构建

依据可信指标间的层级特征，采取主观判断或客观度量的方式求解可信指标间的权重，形成一个与X_e相对应的权重集X_w，并进一步构建指标系统：X_e×X_w→TEIS.

(14)软件运行状态稳定性判定

软件运行状态(running state，RS)稳定性的判定过程具有离散时滞特征，可以建立退化系统模型予以定量刻画，因此可以选用CPU利用率、PF(虚拟内存)使用率等作为客观变量，将RS描述为一个退化系统，通过对系统解的稳定性分析，为RS稳定性判定提供参考，并可以此为判据制定评估数据采集策略。

(15)软件可信性评估信息采集与转换。

经判定，若待评软件运行与一定的稳态环境下，且在有效时间内具有可持续性，采集原始数据；再运用基于效用的主/客观信息一致性转换技术对原始数据进行预处理，获得统一量纲下的初始可信证据集X_m.

(16)推理模型的构建及演算

遵循TEIS中可信指标间的复杂层级特征，应用分布式评估框架构建基于证据理论的软件可信性评估推理模型(Software Trustworthiness Evaluation Model，STEM)，并将已知信息带入模型中求解，亦即得到量化的可信性综合评价：

(17)结果分析及改进策略

在可信决策规则集的指导下，充分利用决策专家的主观能动性，制定面向待评软件的可信性综合决策。如需改进，运用灵敏度分析方法找出导致软件失信的关键因素，并制定改进策略。

在步骤(2)中具体描述了如何就基于多维可信属性的多尺度量化指标系统(rustworthiness evaluation index system，TEIS)的标准形式化给出定义，下面详细说明之：

将软件可信性评估指标系统抽象为一个六元组：

TEIS＝(X_e，X_m，X_w，subelem，indeva，weis)，

其中：

X_e＝{e_r，X_em，X_el}是指标系统中所有指标的集合，其中：e_r是根指标，即软件可信性的综合评价指标；X_em是中间指标集合，包括了软件的可信属性和子可信属性；X_el是叶子指标集合，叶子指标又称为度量元，用于原始信息采集，依据评价方式的不同，又可分为定性和定量叶子指标；

X_m是指标上BBA的集合，如果存在m_t∈X_m，那么m_t表示待评软件在指标e_t上的可信状况；

X_w是指标相对权重的集合，并满足同一指标下的所有子指标权重归一化；

subelem是一个二元关系， $\mathrm{subelem}\&SubsetEqual;X_e\&times;X_e,$ 如果e₁和e₂都是X_e中的成员，那么(e₁，e₂)∈subelem表示e₁是e₂的子指标；

indeva是一个二元关系， $\mathrm{indeva}\&SubsetEqual;X_m\&times;X_e,$ 如果m₁是X_m中的成员，e₁是X_e中的成员，那么(m₁，e₂)∈indeva表示m₁是指标e₁在Ω上的BBA；

weis也是一个二元关系， $\mathrm{weis}\&SubsetEqual;X_w\&times;X_e,$ 如果w₁是X_w中的成员，e₁是X_e中的成员，那么(w₁，e₂)∈weis表示w₁是e₁的相对权重。

以上定义利用3个二元关系将可信指标、指标上的不确定性评价(BBA)和相对权重联系成一个整体。

本发明的步骤(3)是：重新定义一种新颖的相关信念背景下的证据合成规则-ECCR(extended cautious conjunctive rule)，以进行不确定信息的融合。具体操作如下：

(31)谨慎连接规则基本定义

定义：设Ω为识别框架，S为Ω上的证据源，则S的BBA(basic beliefassignment，基本信度分配)定义为函数m：2^Ω→[0，1]， $m:2^{\mathrm{\&Omega;}}\&RightArrow;\left[\mathrm{0,1}\right],$ 满足 ${\mathrm{\&Sigma;}}_{A\&SubsetEqual;\mathrm{\&Omega;}}m\left(A\right)=1.$

BBA不要求

区别于BPA(basic probability assignment)。

定义：若子集 $A\&SubsetEqual;\mathrm{\&Omega;},$ 且有m(A)＞0，则称A为m的焦元(Focal Element)。

依据焦元类型的不同，m可以将称为：

·正规BBA。若

不是一个焦元；

·亚正规BBA。若

是一个焦元；

·教条BBA。若Ω不是一个焦元；

·简单BBA。若焦元不超过2个，且当焦元数为2时，Ω必定是其中的一个焦元；

·绝对BBA。若只包含一个焦元；

·贝叶斯BBA。若焦元A都是单基焦元。

定义：设m为识别框架Ω上的BBA， $\&ForAll;A\&SubsetEqual;\mathrm{\&Omega;},$ $q\left(A\right)={\mathrm{\&Sigma;}}_{B\&SupersetEqual;A}m\left(B\right)$ 称为公共函数；

基于非教条BBA的标准分解定义，对于一个可分解的非教条BBA m，可将其定义为若干简单BBA的标准组合，即：

其中， $\&ForAll;A\&Subset;\mathrm{\&Omega;},$

w(A)∈[0，1]，称为权重函数，权重函数与相对权重无关，

表示Dempster合成算子；

扩展上述分解，Denoeux认为一个亚正规BBA可非标准分解为：

其中， $\&ForAll;A\&Subset;\mathrm{\&Omega;},$ w(A)∈[0，1]，

以上分解限定w(A)∈[0，1]，Smets将权重函数扩展到[0，+∞]，将满足w(A)＞1的简单BBA称为逆简单BBA，从而实现任意非教条BBA的分解，扩展后的w(A)定义为：

其中，2N表示偶自然数集，|A|为焦元A的基数，

对于软件可信性评估问题而言，经一致性转换后得到的评估基本信息皆为贝叶斯BBA，权重函数w(A)的求解过程即可简化为：

基于权重函数，遵循最小许诺原理LCP，Denoeux给出相关信念合成规则；

定义：令m₁和m₂为两个信息源非独立的BBA，w_1∧2(A)＝min(w₁(A)，w₂(A))为联合权重函数，Denoeux谨慎连接规则定义为：

其中，算子∧满足可交互性、可连接性和幂等性。

(32)基于谨慎连接规则下的合成规则

谨慎连接规则较好地解决了信息源非独立情况下的证据合成问题，但规则中未能区别考虑由“相对权重或折扣”与“信息不完整”引起的无知，也就无法将非原始信息中的无知剔除，导致合并结果的不合理，为此，有必要对谨慎连接规则中的无知进行分化处理，并给出一个改进的合成规则：

定理：设Ω＝{h_p，p＝1，...，P}，m为Ω上的BBA，m(Ω)和

分别表示由”相对权重或折扣”和”信息不完整”引起的无知，Ω上的权重函数为

$w\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)=\frac{m\left(\widetilde{\mathrm{\&Omega;}}\right)}{m\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)+m\left(\widetilde{\mathrm{\&Omega;}}\right)},$

证明： $m\left(\mathrm{\&Omega;}\right)=m\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)+m\left(\widetilde{\mathrm{\&Omega;}}\right),$ 则有

$q\left(A\right)=\left\{\begin{array}{cc}m\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right),& A=\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\\ m\left(\widetilde{\mathrm{\&Omega;}}\right),& A=\widetilde{\mathrm{\&Omega;}}\end{array}\right.$

所以，m可表示为如下q的函数：

$m\left(\mathrm{\&Omega;}\right)=q\left(\mathrm{\&Omega;}\right)=q\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)+q\left(\widetilde{\mathrm{\&Omega;}}\right),$

$m\left(\widetilde{\mathrm{\&Omega;}}\right)=q\left(\widetilde{\mathrm{\&Omega;}}\right),$

$m\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)=q\left(\mathrm{\&Omega;}\right)-q\left(\widetilde{\mathrm{\&Omega;}}\right).$

对上式，使用lnw替代m，-lnq替代q，

$\ln w\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)=-\ln q\left(\mathrm{\&Omega;}\right)+\ln q\left(\widetilde{\mathrm{\&Omega;}}\right),$

$\text{=ln}\frac{q\left(\widetilde{\mathrm{\&Omega;}}\right)}{q\left(\mathrm{\&Omega;}\right)}=\ln \frac{m\left(\widetilde{\mathrm{\&Omega;}}\right)}{m\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)+m\left(\widetilde{\mathrm{\&Omega;}}\right)},$

整理得： $w\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)=\frac{m\left(\widetilde{\mathrm{\&Omega;}}\right)}{m\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)+m\left(\widetilde{\mathrm{\&Omega;}}\right)},$ 证毕；

令m₁和m₂为两个信息源非独立的BBA，联合权重函数w_1∧*2(A)＝min(w₁(A)，w₂(A))为：

则改进的Denoeux谨慎连接规则(ECCR)定义为：

其中，标准化系数为

本发明的步骤(4)是：

依据可信指标间的复杂层级特征，建立一种考虑信息源相关的软件可信性评估推理模型，具体操作如下：

如图2所示，是一个考虑信息源相关的软件可信性评估模型，在获得经联合系数调整的初始证据后，结合指标系统的复杂层次性，逐级开展证据合成，并将指标上的不确定性评价反馈给用户，直至得到顶层指标e_r上的信度分配为止，最后结合效用量化所有指标评价。

(41)定义联合系数

而相对权重也是指标集结过程中不可或缺的因素。因此，集结TEIS中的指标需同时考虑信息源的可靠性和指标间的相对权重。和相对权重类似，折扣引起的无知不属于原始信息，也应该在合成过程中予以剔除。对同一证据而言，二者语义不同，但对原始证据的调整策略完全一致，所以本发明将采用如下的方法对指标上的BBA进行处理：

令X_m＝{m_i，i＝1，..，I}为Ω＝{h_p，p＝1，...，P}上待合并的BBA，k_i为m_i的折扣估计值，w_i为相对权重。合并折扣和相对权重并归一化，得联合系数π_i：

${\mathrm{\&pi;}}_i=\left\{\begin{array}{cc}1-k_i,& w_i=1,\\ \frac{w_i(1-k_i)}{{\mathrm{\&Sigma;}}_i{w}_i(1-k_i)},& w_i\&NotEqual;1,k_i\&NotEqual;0,\\ w_i,& k_i=0.\end{array}\right.$

使用系数π_i，对m_i做如下调整：

$m_i^{\mathrm{\&pi;}}={\mathrm{\&pi;}}_i{m}_i={\mathrm{\&pi;}}_i{m}_i\left(h_p\right),p=1,...,P,$

$m_i^{\mathrm{\&pi;}}\left(\mathrm{\&Omega;}\right)=1-{\mathrm{\&pi;}}_i{\mathrm{\&Sigma;}}_p{m}_i\left(h_p\right)$

${\stackrel{\&OverBar;}{m}}_i^{\mathrm{\&pi;}}\left(\mathrm{\&Omega;}\right)=1-{\mathrm{\&pi;}}_i,$

其中，∑_iπ_i＝1。由此得到经折扣和权重联合调整后的BBA m_i ^π，作为初始证据进行叶结点层合并。此外，软件可信性评估是一个递阶过程，需要进行多层合并，直至e_r。不失一般性，令过程中折扣k＝0，则π＝w。

(42)软件可信性评估推理算法

结合证据理论中的分布式评估框架和证据合成规则，定义了一个用于软件可信性评估的证据推理算法。

(a)令Ω＝{h_s，1≤s≤S}为待评软件的可信性评估统一识别框架，各评价等级的效用为V＝{v_s，(1≤s≤S)}，评估指标系统TEIS＝(X_e，X_m，X_w，subelem，indeva，weis)，其中：X_e＝{e_r，X_em，X_el}，e_r是软件可信性综合评价指标，X_em＝{em₁，...，em_n}，X_el＝{{el_p}，{el_q}}(p，q∈[1，m])，el_p和el_q分别表示定量和定性叶子指标，EM＝{em_x}(1≤x≤X)为参与定性叶子指标评价的专家集合，专家权重为

$\left\{w_{{\mathrm{em}}_x}\right\}(1\&le;x\&le;X);$

(b)对每个指标层级H_t(1≤t≤N)，求得指标的相对权重，定义为 $K_w=\left\{\right\{w_{{\mathrm{em}}_i}\},\left\{w_{{\mathrm{el}}_k}\right\}\}(1\&le;i\&le;n,1\&le;k\&le;m);$ 同时，采集原始评估信息，运用基于效用的信息转换技术分别求得定量和定性叶子指标在Ω上的BBA，定义为 $X_m=\left\{\right\{m_{e{l}_p}\},\{m_{{\mathrm{el}}_q}^x\left\}\right\},(p,q\&Element;[1,m\left]\right);$

(c)求得联合系数π，计算叶子指标上经相对权重和折扣联合调整后的BBA

$X_m^{\mathrm{\&pi;}}=\left\{\right\{m_{{\mathrm{el}}_p}^{\mathrm{\&pi;}}\},\{m_{{\mathrm{el}}_q}^{\mathrm{\&pi;},x}\left\}\right\};$

(d)执行群体意见集结，对定性叶子指标el_q，使用水平合成算法集结专家意见，求得定性叶子指标上的合成评价 $\left\{m_{{\mathrm{el}}_q}\right\}(q\&Element;[1,m\left]\right);$ 结合相对权重

求得调整后待合并的BBA $\left\{m_{{\mathrm{el}}_q}^{\mathrm{\&pi;}}\right\}(\mathrm{\&pi;}=w_{{\mathrm{el}}_q});$

(e)对层级H_N指标上的BBA进行合成，求得层级H_N-1上指标的BBA $\left\{m_{{\mathrm{em}}_i}\right\}(i\&Element;[1,n\left]\right);$ 再结合指标上的相对权重

求得调整后BBA $\left\{m_{{\mathrm{em}}_i}^{\mathrm{\&pi;}}\right\}(\mathrm{\&pi;}=w_{{\mathrm{em}}_i});$

(f)如果N＞1，则N＝N-1，转步骤(e)；否则，向下执行；

(g)执行最后一次证据合成，求得待评软件的可信性综合评价

(h)量化评价，提供更为直观的定量评估数据，依据统一评价等级h_s的效用值，使用下式计算所有指标的评价值 $V=\{v_{e_r},{\left\{v_{{\mathrm{em}}_i}\right\}}_{i=1}^n,{\left\{v_{{\mathrm{el}}_k}\right\}}_{k=1}^m\},$

$v_{e_r}={\mathrm{\&Sigma;}}_{s=1}^S{m}_{e_r}\left(h_s\right)v\left(h_s\right)$

$v_{{\mathrm{em}}_i}={\mathrm{\&Sigma;}}_{s=1}^S{m}_{{\mathrm{em}}_i}\left(h_s\right)v\left(h_s\right),i=1,...,n$

$v_{{\mathrm{el}}_k}={\mathrm{\&Sigma;}}_{s=1}^S{m}_{{\mathrm{el}}_k}\left(h_s\right)v\left(h_s\right),k=1,...,m$

模型最终以指标上的BBA和量值两种方式给出软件的可信性评估结果，“不确定性”因素的深入理解保证了推理过程的合理性及评估结果的准确性。

至此，最终将获得待评软件实体的量化可信评价和改进策略，这样就完成了对复杂软件系统的可信性评估。

本发明是一种基于证据理论不确定型推理模型的软件可信性评估方法，其特点和效果简述如下：

首先，给出一个基于证据理论不确定性推理模型的软件可信性评估方法，对软件实体的内在可信机理进行了合理的阐述，并最终给出面向具体软件的量化可信性评价和优化改进策略；其次，针对不同类型甚至不同时段内的可信软件评估指标系统不确定性的问题，提出一个基于多维可信属性的多尺度量化指标系统，在客观条件允许的情况下，可以较为灵活的实现动态模型的构建，有效解决了不同应用背景甚至不同时段内多样的可信评估需求；然后，介绍了一种新颖的合成规则，用以处理不确定信息的融合；最后，进一步处理评估信息量化、多量纲信息融合及信息不确定等问题。

Claims (1)

1.一种基于证据理论的不确定型软件可信性评估方法，其特征在于：包括以下步骤：

(1)根据复杂系统软件可信性评估的目标，以效用理论和证据理论中不确定性软件可信性评估的推理逻辑及演算过程为理论基础，定义一个需求驱动的软件可信性评估过程，包括以下步骤：

(1.1)结合领域专家知识，分析待评软件的相关技术文档，获取完备可信需求集集合TR＝{TR₁，TR₂，…，TR_K}，并进一步提取完备可信需求集集合中每个完备可信需求集的可信指标集X_e；

(1.2)遵守决策独立性条件，制定符合用户需求的可信决策规则集，可信性决策规则集通常是对软件可信性评估推理结果的具体阐释，并为专家的决策提供有效支持；

(1.3)软件可信性评估指标系统TEIS的逻辑构建：根据可信指标集X_e中各个可信指标间的层级特征，采取主观判断或客观度量的方式求解可信指标间的权重，形成一个与可信指标集X_e相对应的权重集X_w，并进一步构建指标系统：X_e×X_w→TEIS；

(1.4)软件运行状态RS稳定性判定：软件运行状态RS稳定性的判定过程具有离散时滞特征，需要建立退化系统模型予以定量描述；选用CPU利用率、虚拟内存PF使用率作为客观变量，将软件运行状态RS描述为一个退化系统，并对退化系统求得的解的稳定性分析；

(1.5)软件可信性评估信息采集与转换：经过对退化系统求得的解的稳定性分析，若待评软件运行在一定的稳态环境下，且在有效时间内具有可持续性，采集原始数据，原始数据为TEIS中底层指标上的观测值；再运用基于效用的主/客观信息转换技术对原始数据进行量纲一致性处理，获得统一量纲下的初始可信证据集X_m；

(1.6)推理模型的构建及演算：遵循TEIS中可信指标间的层级特征，应用分布式评估框架构建基于证据理论的软件可信性评估推理模型STEM，并将可信指标集X_e、可信指标间权重集X_w、初始可信证据集X_m带入模型中求解，得到量化的可信性综合评价：

(1.7)结果分析及改进策略：在可信决策规则集的指导下，利用决策专家的主观能动性，制定面向待评软件的可信性综合决策，如需改进，运用灵敏度分析方法找出导致软件失信的关键因素，并进一步制定改进策略；

(2)根据基于多维可信属性的多尺度量化指标系统TEIS的标准形式化定义，将软件可信性评估指标系统抽象为一个六元组：

TEIS＝(X_e，X_m，X_w，subelem，indeva，weis)，

其中，X_e＝{e_r，X_em，X_el}是可信指标集，e_r是根指标，即软件可信性的综合评价指标，X_em是中间可信指标集合，即为多维可信属性的集合，包括了软件的可信属性和子可信属性，X_el是叶子指标集合，叶子指标又称为度量元，用于原始信息采集，依据评价方式的不同，又可分为定性和定量叶子指标；

X_m是指标上不确定性评价BBA的集合，如果存在m_t∈X_m，那么m_t表示待评软件在指标e_t上的可信状况；

X_w是指标相对权重的集合，并满足同一指标下的所有子指标权重归一化；subelem是一个二元关系，

如果e₁和e₂都是X_e中的成员，那么(e₁，e₂)∈subelem表示e₁是e₂的子指标；indeva是一个二元关系，

如果m₁是X_m中的成员，e₁是X_e中的成员，那么(m₁，e₂)∈indeva表示m₁是指标e₁在Ω上的不确定性评价BBA；weis也是一个二元关系，

如果w₁是X_w中的成员，e₁是X_e中的成员，那么(w₁，e₂)∈weis表示w₁是e₁的相对权重；

利用三个二元关系将可信指标、指标上的不确定性评价BBA和相对权重联系成一个整体，对软件而言，需要结合实际目标，在这些二元关系上增加一些限制，构建满足以上定义的软件可信性评估指标系统；

(3)对谨慎连接规则Denoeux中的无知空间进行分化处理，引入基于折扣和相对权重的联合系数，定义一种新颖的相关信念背景下的证据合成规则—扩展谨慎连接规则ECCR，进行不确定信息的融合，包括以下步骤：

(3.1)谨慎连接规则Denoeux的基本定义：

设Ω为识别框架，S为Ω上的证据源，则S的不确定性评价BBA定义为函数m：2^Ω→[0，1]，满足

不确定性评价BBA不要求

若子集且有m(A)＞0，则称A为m的焦元，

依据焦元类型的不同，m可以分为：正规BBA，若

不是一个焦元；亚正规BBA，若

是一个焦元；教条BBA，若Ω不是一个焦元；简单BBA，若焦元不超过2个，且当焦元数为2时，Ω必定是其中的一个焦元；绝对BBA，若只包含一个焦元；贝叶斯BBA，若焦元A都是单基焦元；

设m为识别框架Ω上的BBA，

称为公共函数；

基于非教条BBA的标准分解定义，对于一个可分解的非教条BBAm，可将其定义为若干简单BBA的标准组合，即：

其中，

w(A)∈[0，1]，称为权重函数，权重函数与相对权重无关，

表示Dempster合成算子；

扩展上述分解，Denoeux认为一个亚正规BBA可非标准分解为：

其中，

w(A)∈[0，1]，

以上分解限定w(A)∈[0，1]，Smets将权重函数扩展到[0，+∞]，将满足w(A)＞1的简单BBA称为逆简单BBA，从而实现任意非教条BBA的分解，扩展后的w(A)定义为：

$w\left(A\right)=\underset{B\&Superset;A}{\mathrm{\&Pi;}}q{\left(B\right)}^{{(-1)}^{-+}}\left\{\begin{array}{cc}\frac{{\mathrm{\&Pi;}}_{B\&Superset;A,\left|B\right|\&NotElement;2N}q\left(B\right)}{{\mathrm{\&Pi;}}_{B\&Superset;A,\left|B\right|\&Element;2N}q\left(B\right)},& \left|A\right|\&Element;2N,\\ \frac{{\mathrm{\&Pi;}}_{B\&Superset;A,\left|B\right|\&Element;2N}q\left(B\right)}{{\mathrm{\&Pi;}}_{B\&Superset;A,\left|B\right|\&NotElement;2N}q\left(B\right)},& \left|A\right|\&NotElement;2N,\end{array}\right.$

其中，2N表示偶自然数集，|A|为焦元A的基数，

对于软件可信性评估问题而言，经一致性转换后得到的评估基本信息皆为贝叶斯BBA，权重函数w(A)的求解过程即可简化为：

基于权重函数，遵循最小许诺原理LCP，谨慎连接规则Denoeux给出相关信念合成规则；

令m₁和m₂为两个信息源非独立的BBA，w_1∧2(A)＝min(w₁(A)，w₂(A))为联合权重函数，Denoeux谨慎连接规则定义为：

其中，算子∧满足可交互性、可连接性和幂等性；

(3.2)基于谨慎连接规则下的合成规则：谨慎连接规则较好地解决了信息源非独立情况下的证据合成问题，但规则中未能区别考虑由“相对权重或折扣”与“信息不完整”引起的无知，也就无法将非原始信息中的无知剔除，导致合并结果的不合理，为此，有必要对谨慎连接规则中的无知进行分化处理，并给出一个改进的合成规则：

设Ω＝{h_p，p＝1，...，P}，m为Ω上的BBA，m(Ω)和

分别表示由”相对权重或折扣”和”信息不完整”引起的无知，

则有

$q\left(A\right)=\left\{\begin{array}{cc}m\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right),& A=\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\\ m\left(\widetilde{\mathrm{\&Omega;}}\right)& A=\widetilde{\mathrm{\&Omega;}}\end{array}\right.$

所以，m可表示为如下q的函数：

$m\left(\mathrm{\&Omega;}\right)=q\left(\mathrm{\&Omega;}\right)=q\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)+q\left(\widetilde{\mathrm{\&Omega;}}\right),$

$m\left(\widetilde{\mathrm{\&Omega;}}\right)=q\left(\widetilde{\mathrm{\&Omega;}}\right),$

$m\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)=q\left(\mathrm{\&Omega;}\right)=q\left(\widetilde{\mathrm{\&Omega;}}\right).$ 对上式，使用lnw替代m，-lnq替代q，

$\ln w\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)=-\ln q\left(\mathrm{\&Omega;}\right)+\ln q\left(\widetilde{\mathrm{\&Omega;}}\right),$

$=\ln \frac{q\left(\widetilde{\mathrm{\&Omega;}}\right)}{q\left(\mathrm{\&Omega;}\right)}=\ln \frac{m\left(\widetilde{\mathrm{\&Omega;}}\right)}{m\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)+m\left(\widetilde{\mathrm{\&Omega;}}\right)},$

整理得Ω上的权重函数为： $w\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)=\frac{m\left(\widetilde{\mathrm{\&Omega;}}\right)}{m\left(\stackrel{\&OverBar;}{\mathrm{\&Omega;}}\right)+m\left(\widetilde{\mathrm{\&Omega;}}\right)},$

令m₁和m₂为两个信息源非独立的BBA，联合权重函数w_1∧*2(A)＝min(w₁(A)，w₂(A))为：

则改进的Denoeux谨慎连接规则ECCR定义为：

其中，标准化系数为

(4)依据可信指标间的复杂层级特征，建立一种考虑信息源相关的软件可信性评估推理模型，以证据理论进行不确定型软件可信性评估模型的构建与求解，以ECCR解决评估信息源相关背景下的信息融合问题，包括以下步骤：

(4.1)联合系数：相对权重也是指标集结过程中不可或缺的因素，因此集结TEIS中的指标需同时考虑信息源的可靠性和指标间的相对权重，和相对权重类似，折扣引起的无知不属于原始信息，也应该在合成过程中予以剔除，对同一证据而言，二者语义不同，但对原始证据的调整策略完全一致，所以将采用如下的方法对指标上的BBA进行处理：

令m_i(i＝1，...，I)为Ω＝{h_p，p＝l，...，P}上待合并的BBA，k_i为m_i的折扣估计值，w_i为相对权重，合并折扣和相对权重并归一化，得联合系数π_i：

${\mathrm{\&pi;}}_i=\left\{\begin{array}{cc}1-k_i,& w_i=1,\\ \frac{w_i(1-k_i)}{{\mathrm{\&Sigma;}}_i{w}_i(1-k_i)},& w_i\&NotEqual;1,k_i\&NotEqual;0,\\ w_i,& k_i=0.\end{array}\right.$

使用系数π_i，对m_i做如下调整：

$m_i^{\mathrm{\&pi;}}={\mathrm{\&pi;}}_i{m}_i={\mathrm{\&pi;}}_i{m}_i\left(h_p\right),p=1,...,P,$

$m_i^{\mathrm{\&pi;}}\left(\mathrm{\&Omega;}\right)=1-{\mathrm{\&pi;}}_i{\mathrm{\&Sigma;}}_p{m}_i\left(h_p\right)$

${\stackrel{\&OverBar;}{m}}_i^{\mathrm{\&pi;}}\left(\mathrm{\&Omega;}\right)=1-{\mathrm{\&pi;}}_i,$

${\widetilde{\mathrm{\&pi;}}}_i^{\mathrm{\&pi;}}\left(\mathrm{\&Omega;}\right)={\mathrm{\&pi;}}_i(1-{\mathrm{\&Sigma;}}_p{m}_i\left(h_p\right)).$

其中，∑_iπ_i＝1，由此得到经折扣和权重联合调整后的BBA m_i ^π，作为初始证据进行叶结点层合并，此外，软件可信性评估是一个递阶过程，需要进行多层合并，直至e_r不失一般性，令过程中折扣k＝0，则π＝w；

(4.2)软件可信性评估推理算法：结合证据理论中的分布式评估框架和证据合成规则，定义了一个用于软件可信性评估的证据推理算法，包括以下步骤：

(a)令Ω＝{h_s，1≤s≤S}为待评软件的可信性评估统一识别框架，各评价等级的效用为V＝{v_s，(1≤s≤S)}，评估指标系统TEIS＝(X_e，X_m，X_w，subelem，indeva，weis)，其中：X_e＝{e_r，X_em，X_el}，e_r是软件可信性综合评价指标，X_em＝{em₁，...，em_n}，X_el＝{{el_p}，{el_q}}(p，q∈[1，m])，el_p和el_q分别表示定量和定性叶子指标，EM＝{em_x}(1≤x≤X)为参与定性叶子指标评价的专家集合，专家权重为

(b)对每个指标层级H_t(1≤t≤N)，求得指标的相对权重，定义为

同时，采集原始评估信息，运用基于效用的信息转换技术分别求得定量和定性叶子指标在Ω上的BBA，定义为

(c)求得联合系数π，计算叶子指标上经相对权重和折扣联合调整后的BBA

(d)执行群体意见集结，对定性叶子指标el_q，使用水平合成算法集合由专家给出不确定性评价，求得定性叶子指标上的合成评价结合相对权重

求得调整后待合并的BBA

(e)对层级H_N指标上的BBA进行合成，求得层级H_N-1上指标的BBA

再结合指标上的相对权重

求得调整后BBA

(f)如果N＞1，则N＝N-1，转步骤(e)；否则，向下执行；

(g)执行最后一次证据合成，求得待评软件的可信性综合评价

(h)量化评价，提供更为直观的定量评估数据，依据统一评价等级h_s的效用值，使用下式计算所有指标的评价值

$v_{e_r}={\mathrm{\&Sigma;}}_{s=1}^S{m}_{e_r}\left(h_s\right)v\left(h_s\right)$

$v_{{\mathrm{em}}_i}={\mathrm{\&Sigma;}}_{s=1}^S{m}_{{\mathrm{em}}_i}\left(h_s\right)v\left(h_s\right),i=1,...,n$

$v_{{\mathrm{el}}_k}={\mathrm{\&Sigma;}}_{s=1}^S{m}_{{\mathrm{el}}_k}\left(h_s\right)v\left(h_s\right),k=1,...,m$

模型最终以指标上的BBA和量值两种方式给出软件的可信性评估结果，“不确定性”因素保证了推理过程的合理性及评估结果的准确性。

Images