CN105184170B - 一种基于形式化程度的领域软件可信性评估方法 - Google Patents
一种基于形式化程度的领域软件可信性评估方法 Download PDFInfo
- Publication number
- CN105184170B CN105184170B CN201510599859.3A CN201510599859A CN105184170B CN 105184170 B CN105184170 B CN 105184170B CN 201510599859 A CN201510599859 A CN 201510599859A CN 105184170 B CN105184170 B CN 105184170B
- Authority
- CN
- China
- Prior art keywords
- software
- evidence
- model
- assessment
- domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种基于形式化程度的领域软件可信性评估方法,包含以下步骤:步骤(1)建立需要考察的领域软件特性的属性模型;步骤(2)选择与属性相关的证据,自定义运算逻辑,建立评估模型;步骤(3)根据评估需求,基于评估模型,自定义映射条件,建立可信等级模型;步骤(4)对选择的领域软件证据进行形式化分析,基于评估模型度量软件的形式化程度,通过与等级模型的匹配和映射,对领域软件的可信性进行评价。本发明充分考虑了领域软件的通用属性和领域特性,将形式化程度的分析引入到领域软件的可信性评估中,使评估结果具有更高的可信度,同时,通过建立属性模型、评估模型和等级模型,能够为领域软件可信性分析及后续研究提供更加有力的支持。
Description
技术领域:
本发明涉及软件可信性评估的方法,尤指一种通过形式化程度来分析评估领域软件可信性的方法。
背景技术:
随着软件技术的快速发展和行业信息化的不断深入,社会对于软件的依赖程度日益加深,软件在许多领域的生产管理、设备控制、业务协同、流程支持中都扮演着核心的角色,因此领域软件的可信性也成为人们关注的问题。领域软件的可信性是软件选择和质量评价的最重要参考因素,开发高质量、高可靠的软件一直是软件工程学科的目标之一,相关理论和技术研究也直接或间接地提高了软件的可信性,但传统软件工程并没有将软件可信性作为首要研究目标,随着软件可信性问题的凸显,人们也越来越重视软件的可信性研究。
目前许多国家、科研机构和企业针对软件可信问题提出了相关研究计划,我国也非常重视可信软件技术的研究,在“国家中长期科技规划纲要”中将发展可信网络和高效能可信计算机列为优先发展主题,同时将可信软件技术研究列入包括国家自然科学基金、973和863计划在内的国家重大研究计划。通过对国内外可信软件技术研究现状的分析,可信软件研究及未来发展趋势主要包括三个方面:(1)可信度量理论及构造方法的综合性和多样性,基于形式化方法研究可信软件的分析与建模、构造与验证等基础理论和技术;(2)针对领域软件可信性问题进行基础研究,建立可信证据获取与度量、可信性分析与评估的技术体系;(3)基于现有可信软件技术的基础,研究网络的大型应用软件开发工具和运行支撑平台及环境。
目前相关研究主要关注软件生命周期中某个阶段或者特定类型、特定应用的软件,对领域软件可信性研究的关注程度不够,缺乏将领域特性和形式化方法引入领域软件可信性评估中各个阶段的系统有效和具有较好可操作性的方法。针对这些问题,本发明提出一种基于形式化程度的领域软件可信性评估方法
发明内容:
本发明的主要目的在于提供一种基于形式化程度的领域软件可信性评估方法,充分考虑领域软件的通用属性和领域特性,通过建立属性模型、评估模型和等级模型,并且引入证据的形式化分析,不仅能够清晰的衡量领域软件的可信性,而且使评估结果具有更高的可信度,同时,结合评估模型和评估数据能够为瓶颈问题分析及其他后续分析提供更加有力地支持。
本发明的发明目的通过以下技术方案实现:
一种基于形式化程度的领域软件可信性评估方法,包含以下步骤:
步骤(1)建立需要考察的领域软件特性的属性模型;
步骤(2)选择与属性相关的证据,自定义运算逻辑,建立评估模型;
步骤(3)根据评估需求,基于评估模型,自定义映射条件,建立可信等级模型;
步骤(4)对选择的领域软件证据进行形式化分析,基于评估模型度量软件的形式化程度,通过与等级模型的匹配和映射,对领域软件的可信性进行评价。
依据上述特征,所述的属性模型具有层次结构,包括通用特性、领域特性和应用特性三个方面,每个方面可划分为多个层次的属性组,属性组中包含相关的具体属性目标。
依据上述特征,所述的评估模型为自定义的树形结构模型,模型的非叶节点定义了各分支的组合运算,叶节点则定义了相关证据的组合运算,各节点能够根据定义的运算逻辑计算出评分。
依据上述特征,所述的等级模型是基于评估模型自定义的,模型中包含描述软件可信程度的多个有序等级,每个等级对应多个映射条件,通过与映射条件的匹配确定领域软件的可信等级。
依据上述特征,所述步骤(4)具体包含以下步骤:
步骤(4.1)将基于属性模型选择的评估证据进行分组和预处理,证据分为功能描述、评价描述、条件描述三种类型,对证据进行形式化分析之前的预处理;
步骤(4.2)根据证据的不同类型分别进行形式化分析,针对每个证据产生一个量化的评分,评分的高低表明了证据的形式化程度;
步骤(4.3)基于已经建立的评估模型,最底层的与属性目标相关的证据已经赋值,自底向上根据自定义的运算逻辑逐层计算评分;
步骤(4.4)基于等级模型,通过将已赋值的评估模型实例与映射条件进行匹配,能够确定领域软件对应的可信等级;
步骤(4.5)生成领域软件可信性评估报告,报告中给出软件的可信等级并结合评估数据指出制约软件可信性的瓶颈问题。
有益效果:本发明充分考虑了领域软件的通用属性和领域特性,将形式化程度的分析引入到领域软件的可信性评估中,使评估结果具有更高的可信度,同时,通过建立属性模型、评估模型和等级模型,能够为领域软件可信性分析及后续研究提供更加有力的支持。
附图说明:
图1为本发明中领域软件可信性评估过程示意图
图2为本发明中属性模型、评估模型、等级模型关系图
图3为本发明中领域软件证据的形式化度量方法示意图
具体实施方式:
下面结合附图对本发明作进一步的详细说明。
如图1所示,描述了本发明提出的领域软件可信性评估方法的过程示意图,其中实线箭头方向表示实现评估方法的流程,虚线箭头表示评估数据的流动方向,本发明提出的评估方法的具体实施步骤如下:
(1)建立属性模型
属性模型中包含了对领域软件可信性评估所有需要考察的特性,模型按照层次结构进行组织,如图2所示,评估属性分为通用特性、领域特性和应用特性三个方面,通用特性主要指软件可信性评估中一般都需要考察的特性,如:可用性、可靠性、安全性、可维护性等一般的属性,领域特性主要指软件可信性评估中需要考察的与领域相关的特性,如:领域知识的支持程度、领域标准的支持程度、领域编码的支持程度等领域属性,应用特性主要指软件可信性评估中需要考察的与具体应用相关的特性,如:应用单位的规章制度、具体的业务流程、评估的成本、技术条件等应用属性。通用特性、领域特性和应用特性三个方面下面又可以建立多个属性分组及子分组,每个组里可以包含多个具体的属性目标。属性目标是具体的可以考察的指标,所有与属性目标相关的证据就是评估中需要使用的证据,可能存在多个证据对一个属性目标有影响的情况,因此需要对多个证据进行度量,然后再确定这个属性目标的评分。
(2)建立评估模型
评估模型为自定义的树形结构模型,如图2所示,基于属性模型及相关的证据,根据评估需求自定义运算逻辑及权重,能够建立评估模型,模型的非叶节点定义了各分支的组合运算,叶节点则定义了相关证据的组合运算,各节点能够根据定义的运算逻辑和分支的值计算出评分。
(3)建立等级模型
基于评估模型能够建立等级模型,如图2所示,模型中包含了描述领域软件可信程度的多个有序等级,每个等级对应不同可信程度,每个等级包含了多个映射条件,这些条件是对评估模型中各种评估信息的限制,通过与映射条件的匹配能够确定软件的可信等级,从而明确软件的可信程度。
(4)证据的形式化度量
对评估中使用的所有证据进行采集,这些证据分布于领域软件的整个生命周期中,证据分为功能描述、条件描述、评价描述三种类型分别进行形式化的度量,如图3所示,功能描述证据中包含了对软件功能的需求,是最重要的一类证据,采用形式化工具进行转换,按照描述层、特性层、模型层、实现层、评价层逐次转化,根据形式化的层次进行度量,产生相应量化的评分,条件描述证据包含了对于软件的各种限制,如:软件应具备的主要功能、需采用的数据结构、是否支持并发、具体的编程语言等,根据对这些条件的符合程度,产生相应量化的评分,评价描述证据主要包括用户对软件的反馈、测试报告等各种评价性的证据,这里定义相应的分析模板,对证据进行评价要素的提取,根据评价的高低产生相应量化的评分,这样对三种类型的证据,都能够进行量化的度量,产生评分。
(5)生成领域软件可信性评估报告
基于已经建立的评估模型,结合相关证据形式化度量产生的评分,可以开展实际的评估工作,如图1、图2所示,自底向上对评估模型进行实例化,根据每个节点定义的组合运算、分支权重和分支节点的评分,能够计算节点的评分。基于实例化后的评估模型,与等级模型中的映射条件进行匹配,从而确定领域软件对应的可信等级。评估报告中不仅包含软件对应的可信等级,还包含具体的评估数据,同时,由于等级模型中的可信等级是有序的,通过分析软件达到比当前等级更高可信等级的映射条件和具体评估数据,能够确定制约软件可信性的瓶颈问题,关于瓶颈问题分析也应结合具体数据在报告中给出。
下面结合一个电力领域的具体实例对本发明的具体实施方式做简要说明。采用本发明提出的方法,针对电厂生产管理软件进行可信性评估,按照图1给出的实施步骤进行评估:
(1)建立属性模型
根据评估需求和实际应用需求,对电厂生产管理软件需要考察的方面进行分析,确定需要考察的具体属性指标。通用属性中重点考察可用性和可靠性,因此选择指标为{功能可用率,系统故障间隔},领域属性中重点考察对领域编码的支持程度,因此选择指标为{物资编码支持度,故障编码支持度},应用属性中重点考察对本厂重要业务流程的支持程度,主要考察软件对本厂的燃料检测流程和方法的支持程度,因此选择指标为{燃料检测规定支持度}。本例中为了简化评估过程,选择以上的5个指标参与评估,具体的结构可以参见表1。
(2)建立评估模型
根据评估分数计算方法,按照图2所示的结构,定义本例中需要考察的属性分组和属性目标的结构,根据属性目标的重要性定义权重,并对相应的证据进行说明,具体情况参见表1。相关证据也按照属性结构进行组织,分别对应不同的属性目标,也需要定义相应的权重和计算方法,这里不做详细的描述。
表1评估实例中的属性目标结构、权重及相关证据
(3)建立等级模型
根据软件等级评估需求,基于已经建立的评估模型,按照图2所示的方式,建立本例的等级模型,具体模型参见表2。
表2评估实例中的等级模型及映射条件
(4)证据的形式化度量
对于每个评估中需要使用的证据都要进行形式化的度量,这样才能给出量化的评分,从而开始具体的评估过程。这里对本例中使用的部分证据按照图3所示的方法进行处理,原始证据来自于软件需求分析文档和用户反馈文档,通过对原始证据进行预处理,生成参与评估的标准证据,其中第一个原始证据可以分解出一个功能描述证据(软件需要提供操作票管理功能)和一个条件描述证据(软件需要支持多用户并发操作),第二个原始证据可以分解出两个条件描述证据(软件采用JSP实现;部署服务器应免费开源),第三个原始证据可以分解出两个评价描述证据(软件使用评价总体不错;软件对设备故障编码支持不好)。针对不同类型的证据按照不同的方法进行度量,产生相应的评分。
原始证据①:“……电厂设备的任何操作都需要使用操作票,软件应支持操作票的增、删、改、查等基本操作,应保证多个用户同时管理操作票……”;
原始证据②:“……软件应采用JSP语言实现,部署在免费开源的服务器上……”;
原始证据③:“……软件使用整体上感觉不错,但是未很好的支持设备故障编码,对于设备故障管理、操作票管理等相关的操作不太方便……”。
(5)进行评估并生成可信性评估报告
基于已经产生量化评分的证据,按照图3所示,自底向上针对每个节点进行计算,具体计算过程如表3所示:
表3评估模型中每个节点的评分计算
根据表2和表3可以确定软件的可信等级,同时,基于这些具体的数据能够分析软件的瓶颈问题,提出具体的改进建议,这些内容都应包含在可信评估报告中,如本例中的评估报告应主要包含以下内容:
●结论:总体评分7.32分,对应可信等级1级
●具体评分:通用属性总体评分7.5分,领域属性总体评分6.8分......
●瓶颈问题分析:软件如果想要映射到更高可信等级,总分未达标且领域属性组的单项属性目标评分未达标,主要问题在于“故障编码支持度”这项属性指标评分较低……
●改进建议:软件需要更好地支持设备故障编码,在主要的功能中固化编码标准,……
Claims (1)
1.一种基于形式化程度的领域软件可信性评估方法,包含以下步骤:
步骤(1)建立需要考察的领域软件特性的属性模型;所述属性模型具有层次结构,包括通用特性、领域特性和应用特性三个方面,每个方面划分为多个层次的属性组,属性组中包含具体属性目标;属性目标是具体的指标;
步骤(2)选择与属性目标相关的证据,自定义运算逻辑,建立评估模型;所述的评估模型为自定义的树形结构模型,该模型的非叶节点定义了各分支的组合运算,叶节点则定义了相关的证据的组合运算,各节点根据自定义运算逻辑计算出评分;
步骤(3)根据评估需求,基于评估模型,自定义映射条件,建立可信等级模型;该模型中包含了描述领域软件可信程度的多个有序等级,每个等级对应不同可信程度,每个等级包含了多个映射条件,多个映射条件是对评估模型中各种评估信息的限制,通过与映射条件的匹配确定软件的可信等级,从而明确软件的可信程度;
步骤(4)对选择的领域软件证据进行形式化分析,基于评估模型度量软件的形式化程度,通过与等级模型的匹配和映射,对领域软件的可信性进行评价;
所述步骤(4)具体包含以下步骤:
步骤(4.1)将基于属性模型选择的评估证据进行分组和预处理,证据分为功能描述、评价描述、条件描述三种类型,需对证据进行形式化分析之前的预处理;
步骤(4.2)根据证据的不同类型分别进行形式化分析,针对每个证据产生一个量化的评分,评分的高低表明了证据的形式化程度;
步骤(4.3)基于已经建立的评估模型,最底层的与属性目标相关的证据已经赋值,自底向上根据自定义的运算逻辑逐层计算评分;
步骤(4.4)基于等级模型,通过将已赋值的评估模型实例与映射条件进行匹配,确定领域软件对应的可信等级;
步骤(4.5)生成领域软件可信性评估报告,报告中给出软件的可信等级并结合评估数据指出制约软件可信性的瓶颈问题。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510599859.3A CN105184170B (zh) | 2015-09-21 | 2015-09-21 | 一种基于形式化程度的领域软件可信性评估方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510599859.3A CN105184170B (zh) | 2015-09-21 | 2015-09-21 | 一种基于形式化程度的领域软件可信性评估方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105184170A CN105184170A (zh) | 2015-12-23 |
| CN105184170B true CN105184170B (zh) | 2017-07-28 |
Family
ID=54906244
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510599859.3A Expired - Fee Related CN105184170B (zh) | 2015-09-21 | 2015-09-21 | 一种基于形式化程度的领域软件可信性评估方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105184170B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107038111A (zh) * | 2016-02-04 | 2017-08-11 | 华东师范大学 | 一种软件可信性量化评估与设计方法 |
| CN110716816A (zh) * | 2019-09-17 | 2020-01-21 | 华东师范大学 | 空间飞行器控制系统软件可信性评估方法 |
| CN110647412A (zh) * | 2019-09-17 | 2020-01-03 | 华东师范大学 | 空间飞行器控制系统软件可信性评估系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101311898B (zh) * | 2008-07-02 | 2010-11-17 | 北京大学 | 软件构件可信度评价方法和系统 |
| CN101710306A (zh) * | 2009-12-15 | 2010-05-19 | 中国科学院软件研究所 | 一种软件可信性检测方法及系统 |
| CN104881609A (zh) * | 2015-05-29 | 2015-09-02 | 中国石油大学(华东) | 一种复杂软件系统软件单元可信性评估方法 |
-
2015
- 2015-09-21 CN CN201510599859.3A patent/CN105184170B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN105184170A (zh) | 2015-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Kuller et al. | A planning-support tool for spatial suitability assessment of green urban stormwater infrastructure | |
| Chan et al. | Perceived benefits of and barriers to Building Information Modelling (BIM) implementation in construction: The case of Hong Kong | |
| US8196114B2 (en) | System and method for service offering for feedback controller design and implementation for performance management in information technology systems | |
| CN108427632A (zh) | 自动测试方法及装置 | |
| Pandey et al. | Early software reliability prediction | |
| Liu et al. | Key factors of project characteristics affecting project delivery system decision making in the Chinese construction industry: Case study using Chinese data based on rough set theory | |
| CN104798043B (zh) | 一种数据处理方法和计算机系统 | |
| CN105184170B (zh) | 一种基于形式化程度的领域软件可信性评估方法 | |
| Ezeldin et al. | Hybrid time-cost optimization of nonserial repetitive construction projects | |
| CN113407723A (zh) | 多源异构电力负荷数据融合方法、装置、设备和存储介质 | |
| CN115605903A (zh) | 用于快速组成、启动和配置具有内置审计和监测结构的可定制的第二层级转移结构的系统及其方法 | |
| CN108460068A (zh) | 报表导入导出的方法、装置、存储介质及终端 | |
| Bendell et al. | Software Reliability: State of the Art Report 14: 2 | |
| CN113516417A (zh) | 基于智能建模的业务评估方法、装置、电子设备及介质 | |
| CN109635996A (zh) | 房价走势前瞻模型构建方法、装置及存储介质 | |
| Pickard et al. | Validating land change models based on configuration disagreement | |
| CN112365007A (zh) | 模型参数确定方法、装置、设备及存储介质 | |
| Buglione et al. | Estimation tools and techniques | |
| CN103777092A (zh) | 一种基于云技术的继电保护测试系统及其方法 | |
| CN109255389A (zh) | 一种装备评价方法、装置、设备及可读存储介质 | |
| Chiam et al. | Applying a selection method to choose Quality Attribute Techniques | |
| CN108509340A (zh) | 一种舰艇指控系统软件质量要素的确定与量化评估方法 | |
| CN106209493B (zh) | 一种对互联网服务系统进行流量跟踪的系统与方法 | |
| CN110516075B (zh) | 基于机器学习的预警报告生成方法、装置和计算机设备 | |
| Fujikura et al. | Study on feasibility of the WCD guidelines as an operational instrument |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170728 Termination date: 20210921 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |