專利名稱::一種軟件可信性檢測(cè)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明屬于計(jì)算機(jī)軟件工程領(lǐng)域,涉及一種軟件可信性的檢測(cè)方法及系統(tǒng),主要涉及根據(jù)軟件開發(fā)過程的數(shù)據(jù)來測(cè)度軟件可信度級(jí)別的方法及系統(tǒng)。
背景技術(shù):
:隨著全球經(jīng)濟(jì)一體化進(jìn)程的快速發(fā)展和市場(chǎng)競(jìng)爭(zhēng)的加劇,現(xiàn)代社會(huì)中各種各樣的軟件系統(tǒng)日益滲透到航空航天、工業(yè)過程控制、商務(wù)與金融、企業(yè)與政府等廣泛領(lǐng)域,并發(fā)揮著不可替代的作用。而且,軟件的應(yīng)用需求越來越多,復(fù)雜度越來越高,可用性需求越來越強(qiáng),日趨龐大的軟件系統(tǒng)越來越脆弱,發(fā)生各種故障和失效,直接或間接地對(duì)用戶造成巨大損害,在--些特殊應(yīng)用領(lǐng)域,軟件系統(tǒng)一旦發(fā)生失效,給人類生命財(cái)產(chǎn)和環(huán)境造成重大甚至是災(zāi)難性的損失已經(jīng)枚不勝舉。例如歐洲阿麗亞娜5型火箭由于慣性參考系統(tǒng)軟件的數(shù)據(jù)轉(zhuǎn)換錯(cuò)誤導(dǎo)致軟件失效,在1996年6月4日首次發(fā)射40秒后爆炸,造成25億美元的經(jīng)濟(jì)損失;在美國(guó)電力檢測(cè)與控制管理系統(tǒng)中,由于分布計(jì)算機(jī)系統(tǒng)試圖同時(shí)訪問同一資源引起軟件失效,2003年8月14日造成了美國(guó)東北部大面積停電,損失超過60億美元;日本東京證券交易所由于軟件升級(jí)出現(xiàn)系統(tǒng)故障,2005年11月1日導(dǎo)致了嚴(yán)重的股市停擺;僅2006年我國(guó)中航信離港系統(tǒng)就發(fā)生了三次軟件系統(tǒng)故障,造成近百個(gè)機(jī)場(chǎng)登機(jī)系統(tǒng)癱瘓;在信息安全領(lǐng)域,由于軟件中存在的安全缺陷,2007年的"熊貓燒香"病毒-夜之間就使上百萬臺(tái)計(jì)算機(jī)感染并遭到破壞;與軟件可信性有關(guān)的其他各類信息網(wǎng)絡(luò)違法犯罪問題也日趨嚴(yán)重,2006年我國(guó)共査處境內(nèi)信息網(wǎng)絡(luò)犯罪案件41379起,比2005年增加98.9%。另夕卜,國(guó)外反華勢(shì)力和臺(tái)灣當(dāng)局利用軟件缺陷對(duì)大陸實(shí)施信息攻擊計(jì)劃,例如木馬計(jì)劃(又稱神盾計(jì)劃、宙斯盾計(jì)劃)、達(dá)爾文計(jì)劃和茉莉計(jì)劃等等,嚴(yán)重危害了國(guó)家安全??尚判远攘渴强尚跑浖^程管理的基礎(chǔ),與傳統(tǒng)工程技術(shù)相比,軟件可信性度量在度量方法、度量模型方面還不夠成熟。傳統(tǒng)工程技術(shù)往往能在進(jìn)行產(chǎn)品生產(chǎn)之前,通過建立模型進(jìn)行演算、測(cè)試和驗(yàn)證,從而保證產(chǎn)品生產(chǎn)出來后具有期望的性質(zhì)。軟件工程與傳統(tǒng)工程技術(shù)相比,目前尚不具備類似的理論基礎(chǔ)。綜觀已有的程序理論,多數(shù)集中在面向程序正確性,或者若千理論拼接,不足以作為軟件可信性質(zhì)的統(tǒng)一基礎(chǔ)。這在技術(shù)層面上體現(xiàn)在兩個(gè)方面,一方面,對(duì)于單個(gè)的可信性質(zhì),分析、設(shè)計(jì)和保證該性質(zhì)的技術(shù)常常是分離的,存在語義的溝壑。例如,對(duì)反應(yīng)式系統(tǒng)的可靠安全性,有失效模式和影響分析技術(shù)、容錯(cuò)計(jì)算、調(diào)度、形式化驗(yàn)證等技術(shù),但這些技術(shù)仍是各自分離的,沒有形成--個(gè)集成技術(shù)框架。另--方面,對(duì)多個(gè)可信性質(zhì),這些性質(zhì)之間對(duì)設(shè)計(jì)決策會(huì)造成沖突,例如,容錯(cuò)性質(zhì)往往會(huì)影響到實(shí)時(shí)性,目前的程序理論未能作為指導(dǎo)性質(zhì)的融合、折衷的基礎(chǔ)。自20世紀(jì)70年代初期,Anderson首次提出可信系統(tǒng)(trustedsystem)的概念以來,軟件的可信性問題就一直受到學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。美國(guó)國(guó)家計(jì)算機(jī)安全中心NCSC倡議的可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則中僅將軟件可信性定位在安全性這唯一的質(zhì)量屬性上(Tang,D.1997)。Parnas等人的研究則把軟件可信性定義為為降低錯(cuò)誤率的軟件工程技術(shù)(如加強(qiáng)測(cè)試、評(píng)審、檢查等)的適用程度。高可信軟件系統(tǒng)要求能充分地證明或認(rèn)證該軟件系統(tǒng)提供服務(wù)時(shí)滿足一些關(guān)鍵性質(zhì)(稱為高可信性質(zhì))。20世紀(jì)80年代末國(guó)際....匕出現(xiàn)了以圍繞軟件的安全性為主的關(guān)于軟件可信性的討論和研究,其中由美國(guó)多家政府和商業(yè)組織參與的TSM(可信軟件方法學(xué))項(xiàng)目于1994年將軟件可信性擴(kuò)展定義為"軟件滿足既定需求的信心度",闡述了可信性對(duì)管理決策、技術(shù)決策、以及既定需求集合的高度依賴性(E.Amoroso,C.Taylor,J.Watson,J.Weiss,1994)。隨著軟件規(guī)模越來越大,涉及交叉學(xué)科的知識(shí)越來越多,應(yīng)用范圍越來越廣,項(xiàng)目的復(fù)雜性、知識(shí)性特征也越來越顯著,構(gòu)造可信軟件已成為現(xiàn)代軟件技術(shù)發(fā)展和應(yīng)用的重要趨勢(shì)和必然選擇。目前的可信軟件構(gòu)造與運(yùn)行保障技術(shù)、可信性度量與評(píng)測(cè)方法嚴(yán)重缺乏,使得軟件在推出時(shí)就含有很多已知或未知的缺陷,對(duì)軟件系統(tǒng)的安全可靠運(yùn)行構(gòu)成了不同程度的威脅。20世紀(jì)90年代以來,形式化規(guī)約方法和模型驗(yàn)證技術(shù)已成為可信保障技術(shù)的主要研究方向。在可信屬性的度量和評(píng)價(jià)技術(shù)方面,研究成果包括可信屬性的定義和評(píng)估方法。目前與軟件可靠性相關(guān)的主要評(píng)估指標(biāo)有平均無故障時(shí)間MTBF、平均故障間隔時(shí)間MTBF、以及非安全失效的平均時(shí)間MTTUF(MeanTimeToUnsafeFailure)等。在可信屬性的經(jīng)濟(jì)模型方面,出現(xiàn)了以美國(guó)南加州大學(xué)的COC()MO系列模型最為代表的研究成果,包含支持對(duì)以軟件缺陷率為代表的軟件質(zhì)量進(jìn)行估算分析的COQUALMO模型;對(duì)基于COTS開發(fā)的成本、風(fēng)險(xiǎn)方面的分析和決策進(jìn)行支持的COCOTS系列模型;對(duì)軟件安全性的成本估算模型COSECMO(ConstructiveSecurityModel);針對(duì)可靠性(Reliability)預(yù)期投資水平的系統(tǒng)可依賴性(D印endability)保證策略和投資回報(bào)分析模型iDAVE等等。此外,美國(guó)的CMU-SEI的SAEM(SecurityAttributeEvaluationMethod)也從安全設(shè)計(jì)屬性出發(fā)分析對(duì)比各種不同設(shè)計(jì)方案的經(jīng)濟(jì)效果,支持用戶決策如何設(shè)定和管理合理的安全性預(yù)期目標(biāo)。這些模型的方法主要包括兩種一方面直接從待開發(fā)系統(tǒng)的需求和架構(gòu)設(shè)計(jì)信息中提取--些屬性因子,構(gòu)建相關(guān)質(zhì)量模型,支持建立合理的可信目標(biāo)預(yù)期;另一方面研究在基于構(gòu)件、COTS或其它可重用組件和現(xiàn)有系統(tǒng)的集成開發(fā)情況F,如何針對(duì)一些獨(dú)立于項(xiàng)目控制的可變可信性因素,如COTS版本變更,多個(gè)COTS的安全評(píng)估級(jí)別不一致等問題,進(jìn)行有效的風(fēng)險(xiǎn)評(píng)估和管理。陳火旺院士(2003)認(rèn)為軟件開發(fā)是一個(gè)復(fù)雜的過程,通過對(duì)軟件過程的管理和控制是提高軟件質(zhì)量的不可或缺的重要手段。因此,軟件過程對(duì)高可信軟件開發(fā)有著重要的影響。軟件過程管理是保障軟件質(zhì)量的重要手段,軟件質(zhì)量標(biāo)準(zhǔn)(如C麗/C麗I,IS0/IEC15504,Bootstrap等)都是通過規(guī)范軟件過程來保障軟件的質(zhì)量,并提高生產(chǎn)率的,在質(zhì)量管理的現(xiàn)代理念中,過程、人和技術(shù)是保障軟件質(zhì)量的3個(gè)重要因素(ChrissisMB,2003),軟件過程的實(shí)施細(xì)節(jié)決定著軟件的質(zhì)量,通過改善軟件過程的管理來提高軟件質(zhì)量是一個(gè)重要途徑(葛季棟,呂建,200S)。因此,需要一種方法,通過軟件開發(fā)過程來測(cè)度軟件的可信性,并根據(jù)軟件可信度水平發(fā)現(xiàn)軟件開發(fā)過程中存在的問題。但是,目前并沒有一個(gè)系統(tǒng)可以根據(jù)軟件過程屬性數(shù)據(jù),測(cè)度軟件的可信水平的方法。
發(fā)明內(nèi)容為了解決上述問題,本發(fā)明的目的在于提供一個(gè)基于軟件過程指標(biāo)數(shù)據(jù)的軟件可信性檢測(cè)系統(tǒng)和方法,用于對(duì)指定的軟件過程產(chǎn)生的軟件可信性進(jìn)行檢測(cè)并得出等級(jí),以指導(dǎo)軟件過程的管理和改進(jìn),最終得到高可信水平的軟件。本發(fā)明的技術(shù)方案是一種軟件可信性檢測(cè)方法,包括以下步驟1)可信軟件標(biāo)準(zhǔn)指標(biāo)體系管理模塊根據(jù)軟件的特征,對(duì)標(biāo)準(zhǔn)的軟件過程評(píng)價(jià)指標(biāo)體系和軟件可信評(píng)價(jià)指標(biāo)體系進(jìn)行選擇,得到特定軟件過程評(píng)價(jià)指標(biāo)和軟件可信評(píng)價(jià)指標(biāo);2)軟件過程數(shù)據(jù)采集模塊根據(jù)步驟1)選擇的軟件過程評(píng)價(jià)指標(biāo),采集軟件過程實(shí)際數(shù)據(jù);3)軟件可信度測(cè)度模塊建立軟件過程數(shù)據(jù)和軟件可信數(shù)據(jù)之間的映射模型,并給出軟件可信度數(shù)據(jù),利用歷史項(xiàng)目中的數(shù)據(jù)對(duì)模型進(jìn)行訓(xùn)練,在誤差滿足的設(shè)定范圍下,獲得相應(yīng)的權(quán)系數(shù),將采集的軟件過程實(shí)際數(shù)據(jù)輸入模型,計(jì)算出軟件可信度;4)軟件可信性檢測(cè)模塊根據(jù)標(biāo)準(zhǔn)軟件可信度,得出軟件的可信性。所述步驟1)標(biāo)準(zhǔn)的軟件過程評(píng)價(jià)指標(biāo)體系和軟件可信評(píng)價(jià)指標(biāo)體系根據(jù)文獻(xiàn)分析和行業(yè)調(diào)查分析統(tǒng)計(jì)得出。所述步驟2)軟件過程實(shí)際數(shù)據(jù)包括定性的數(shù)據(jù)和定量的數(shù)據(jù)。所述步驟3)映射模型為T-S神經(jīng)網(wǎng)絡(luò)模型。所述步驟3)誤差滿足的設(shè)定范圍為小于等于106。[酬所述步驟3)將采集的軟件過程實(shí)際數(shù)據(jù)輸入模型前將定性的數(shù)據(jù)定量化,具體為定性的數(shù)據(jù)中包括的差、一般、較好、好、很好,定量為0.2、0.4、0.6、0.8、1.0;對(duì)于屬于軟件過程評(píng)價(jià)指標(biāo)體系中的反向指標(biāo)數(shù)據(jù)實(shí)施取正操作,具體為指標(biāo)正向化值=1-反向指標(biāo)數(shù)據(jù)。所述步驟4)標(biāo)準(zhǔn)可信度分為五個(gè)可信級(jí)別00.3為極不可信、0.30.5為不可信、0.50.7為基本可信、0.70.9為可信、0.91.0為高可信。所述步驟4)通過軟件的可信度值與軟件可信度標(biāo)準(zhǔn)值對(duì)比,得到該軟件的可信級(jí)別。-—種軟件可信水平檢測(cè)系統(tǒng),其特征在于,包括可信軟件標(biāo)準(zhǔn)指標(biāo)體系管理模塊、軟件過程數(shù)據(jù)采集模塊、軟件可信度測(cè)度模塊、軟件可信度水平檢測(cè)模塊,其中所述可信軟件標(biāo)準(zhǔn)指標(biāo)體系管理模塊根據(jù)軟件的特征,對(duì)標(biāo)準(zhǔn)的軟件過程評(píng)價(jià)指標(biāo)體系和軟件可信指標(biāo)體系進(jìn)行選擇,得到特定軟件過程評(píng)價(jià)指標(biāo)和軟件可信評(píng)價(jià)指標(biāo);所述軟件過程數(shù)據(jù)采集模塊,根據(jù)選擇的軟件過程評(píng)價(jià)指標(biāo),采集軟件過程實(shí)際數(shù)據(jù);軟件可信度測(cè)度模塊建立一神經(jīng)網(wǎng)絡(luò)模型,利用歷史項(xiàng)目中軟件過程數(shù)據(jù)、軟件可信數(shù)據(jù)和軟件可信度數(shù)據(jù)對(duì)模型進(jìn)行訓(xùn)練,在誤差滿足的設(shè)定范圍下,獲得相應(yīng)的權(quán)系數(shù),將采集的軟件過程實(shí)際數(shù)據(jù)輸入模型,計(jì)算出軟件可信度;軟件可信度水平檢測(cè)模塊,根據(jù)軟件可信度和標(biāo)準(zhǔn)的可信度對(duì)照,判別該軟件的可信等級(jí)。所述軟件過程數(shù)據(jù)采集模塊還包括一軟件過程數(shù)據(jù)庫(kù),采集的軟件過程數(shù)據(jù)存放于軟件過程數(shù)據(jù)庫(kù)中。與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是1)根據(jù)軟件開發(fā)過程檢測(cè)軟件的可信水平,軟件在上線使用前,根據(jù)軟件過程開發(fā)的實(shí)際數(shù)據(jù)可以測(cè)度軟件的可信度水平,預(yù)先掌握軟件的缺陷,確保軟件的可信性,達(dá)到防患于未然的目的;2)不同的軟件組織具有不同的特點(diǎn),軟件過程評(píng)價(jià)指標(biāo)體系的有效裁剪,適合于不同的軟件組織;3)構(gòu)建的T-S網(wǎng)絡(luò)模型有利于將定性指標(biāo)定量化處理,使測(cè)度結(jié)果更加準(zhǔn)確;4)數(shù)據(jù)采集模塊和數(shù)據(jù)的規(guī)范化管理,有助于軟件組織經(jīng)過長(zhǎng)期的積累形成具有本組織特征的可信軟件管理知識(shí)庫(kù);5)定量的軟件可信性度量等級(jí)劃分,避免了人為判斷的模糊不確定性和主觀性。圖1軟件可信性檢測(cè)流程圖圖2軟件可信性檢測(cè)T-S神經(jīng)網(wǎng)絡(luò)模型結(jié)構(gòu)圖具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述所述可信軟件標(biāo)準(zhǔn)指標(biāo)體系管理模塊主要建立、修改、保存、查詢軟件過程和軟件可信評(píng)價(jià)的標(biāo)準(zhǔn)指標(biāo)項(xiàng),以及生成特定軟件的開發(fā)過程和軟件可信的評(píng)價(jià)指標(biāo)項(xiàng);根據(jù)對(duì)現(xiàn)有文獻(xiàn)分析和軟件企業(yè)調(diào)查統(tǒng)計(jì)分析,從兩個(gè)維度確定評(píng)價(jià)指標(biāo)體系,過程實(shí)體、過程行為、過程產(chǎn)品及質(zhì)量可信、成本可信、進(jìn)度可信兩個(gè)維度上。因此,在標(biāo)準(zhǔn)指標(biāo)體系管理模塊設(shè)定軟件過程評(píng)價(jià)指標(biāo)體系如表1所示,以及軟件可信評(píng)價(jià)的標(biāo)準(zhǔn)指標(biāo)體系,如表2所示;根據(jù)具體項(xiàng)目的屬性特征,可對(duì)各個(gè)指標(biāo)體系進(jìn)行裁剪(選擇符合特定項(xiàng)目的指標(biāo)項(xiàng)),得到用于可信軟件測(cè)度模型的指標(biāo)項(xiàng)。表1軟件過程評(píng)價(jià)指標(biāo)體系<table>tableseeoriginaldocumentpage7</column></row><table><table>tableseeoriginaldocumentpage8</column></row><table><table>tableseeoriginaldocumentpage9</column></row><table><table>tableseeoriginaldocumentpage10</column></row><table>表2軟件可信評(píng)價(jià)指標(biāo)體系<table>tableseeoriginaldocumentpage10</column></row><table>所述軟件過程數(shù)據(jù)采集模塊,根據(jù)特定指標(biāo)項(xiàng)完成軟件過程度量數(shù)據(jù)的錄入、修改、保存、查詢和刪除等工作;由于過程度量數(shù)據(jù)既包括定性數(shù)據(jù),又包括定量數(shù)據(jù),根據(jù)模型的要求首先將定性數(shù)據(jù)定量化,以規(guī)范的形式存入軟件過程數(shù)據(jù)庫(kù),例如定性數(shù)據(jù)中包括的差、一般、較好、好、很好,定量為0.2、0.4、0.6、0.8、1.0。所述軟件可信度測(cè)度模塊,是基于T-S神經(jīng)網(wǎng)絡(luò)的測(cè)度模型,輸入端是軟件過程數(shù)據(jù),輸出端是軟件的可信度指標(biāo)值。如圖2所示,模型的運(yùn)行分兩步進(jìn)行,首先收集軟件開發(fā)企業(yè)的歷史項(xiàng)目的數(shù)據(jù),包括軟件過程數(shù)據(jù)、軟件可信數(shù)據(jù)和軟件可信度數(shù)據(jù),利用歷史項(xiàng)目的這些數(shù)據(jù)對(duì)模型進(jìn)行訓(xùn)練,在誤差滿足--定范圍的條件下(e《10—6或迭代運(yùn)行300次),獲得相應(yīng)的權(quán)系數(shù)("ucon6,coyl"y6);其次,對(duì)于采集特定軟件過程實(shí)際數(shù)據(jù),作為模型的輸入數(shù)據(jù),測(cè)度該軟件的可信度。對(duì)于一個(gè)特定的軟件組織來講,權(quán)系數(shù)("u"n6,"yl"y6)并非一成不變的,隨著軟件組織開發(fā)項(xiàng)目增多,組織可以隨時(shí)調(diào)整權(quán)系數(shù)以達(dá)到適合組織特定要求的軟件可信性檢測(cè)。軟件過程指標(biāo)項(xiàng)和軟件可信評(píng)價(jià)指標(biāo)項(xiàng)的映射關(guān)系<formula>formulaseeoriginaldocumentpage10</formula>,其中j=l,2......6,i=1,2......n;x表示軟件過程評(píng)價(jià)指標(biāo)項(xiàng),y表示軟件可信評(píng)價(jià)指標(biāo)項(xiàng);軟件可信度<formula>formulaseeoriginaldocumentpage11</formula>所述軟件可信度水平檢測(cè)模塊,根據(jù)軟件可信度(z)和標(biāo)準(zhǔn)的可信度對(duì)照,判別該軟件的可信等級(jí)。下面通過對(duì)某軟件公司的一個(gè)軟件開發(fā)項(xiàng)目的具體實(shí)施方式對(duì)本發(fā)明做進(jìn)一步說明,但不構(gòu)成對(duì)本發(fā)明的限制。第--步,針對(duì)該軟件項(xiàng)目的特征,裁剪標(biāo)準(zhǔn)軟件過程指標(biāo)體系,得到該軟件過程評(píng)價(jià)指標(biāo)體系,如表3所示。表3軟件過程評(píng)價(jià)指標(biāo)度量值<table>tableseeoriginaldocumentpage11</column></row><table>第二步,獲取該軟件過程的度量數(shù)據(jù),考慮T-S網(wǎng)絡(luò)的權(quán)系數(shù)全部取正值,對(duì)于指標(biāo)體系中的反向指標(biāo)實(shí)施取正操作,而對(duì)于正向指標(biāo)則不變,如"里程碑進(jìn)度偏差"就屬于反向指標(biāo),即"里程碑進(jìn)度偏差"越小,則軟件就越可信,反之亦然,因此,需要對(duì)"里程碑進(jìn)度偏差"進(jìn)行取正操作指標(biāo)正向化值=1-里程碑進(jìn)度偏差對(duì)于反向評(píng)價(jià)指標(biāo),都要進(jìn)行取正操作。第三步,根據(jù)軟件組織歷史數(shù)據(jù)訓(xùn)練T-S網(wǎng)絡(luò),獲取各連接權(quán)系數(shù),見表4表4軟件過程評(píng)價(jià)指標(biāo)權(quán)重<table>tableseeoriginaldocumentpage12</column></row><table><table>tableseeoriginaldocumentpage13</column></row><table>第四步,根據(jù)軟件過程評(píng)價(jià)指標(biāo)權(quán)重和軟件可信因素值,測(cè)度軟件的可信度,見表5.表5軟件可信度測(cè)度值<table>tableseeoriginaldocumentpage13</column></row><table>第五步,檢測(cè)出軟件可信度水平。該軟件的可信度為0.822,根據(jù)標(biāo)準(zhǔn)可信度極不可信(00.3)、不可信(》0.30.5)、基本可信(》0.50.7)、可信(》0.70.9)、高可信(》0.91.0),則可得到該軟件可信水平為"可信"。權(quán)利要求一種軟件可信性檢測(cè)方法,包括以下步驟1)可信軟件標(biāo)準(zhǔn)指標(biāo)體系管理模塊根據(jù)軟件的特征,對(duì)標(biāo)準(zhǔn)的軟件過程評(píng)價(jià)指標(biāo)體系和軟件可信評(píng)價(jià)指標(biāo)體系進(jìn)行選擇,得到特定軟件過程評(píng)價(jià)指標(biāo)和軟件可信評(píng)價(jià)指標(biāo);2)軟件過程數(shù)據(jù)采集模塊根據(jù)步驟1)選擇的軟件過程評(píng)價(jià)指標(biāo),采集軟件過程實(shí)際數(shù)據(jù);3)軟件可信度測(cè)度模塊建立軟件過程數(shù)據(jù)和軟件可信數(shù)據(jù)之間的映射模型,并給出軟件可信度數(shù)據(jù),利用歷史項(xiàng)目中的數(shù)據(jù)對(duì)模型進(jìn)行訓(xùn)練,在誤差滿足的設(shè)定范圍下,獲得相應(yīng)的權(quán)系數(shù),將采集的軟件過程實(shí)際數(shù)據(jù)輸入模型,計(jì)算出軟件可信度;4)軟件可信性檢測(cè)模塊根據(jù)標(biāo)準(zhǔn)軟件可信度,得出軟件的可信性。2.如權(quán)利要求1所述的方法,其特征在于,所述步驟1)標(biāo)準(zhǔn)的軟件過程評(píng)價(jià)指標(biāo)體系和軟件可信評(píng)價(jià)指標(biāo)體系根據(jù)文獻(xiàn)分析和行業(yè)調(diào)査分析統(tǒng)計(jì)得出。3.如權(quán)利要求1所述的方法,其特征在于,所述步驟2)軟件過程實(shí)際數(shù)據(jù)包括定性的數(shù)據(jù)和定量的數(shù)據(jù)。4.如權(quán)利要求1所述的方法,其特征在于,所述步驟3)神經(jīng)網(wǎng)絡(luò)模型為T-S神經(jīng)網(wǎng)絡(luò)模型。5.如權(quán)利要求1所述的方法,其特征在于,所述步驟3)誤差滿足的設(shè)定范圍為小于等于10—6。6.如權(quán)利要求1所述的方法,其特征在于,所述步驟3)將采集的軟件過程實(shí)際數(shù)據(jù)輸入模型前將定性的數(shù)據(jù)定量化,具體為定性的數(shù)據(jù)中包括的差、一般、較好、好、很好,定量為()2、0.4、0.6、0.8、1.0;對(duì)于屬于軟件過程評(píng)價(jià)指標(biāo)體系中的反向指標(biāo)數(shù)據(jù)實(shí)施取正操作,具體為指標(biāo)正向化值=卜反向指標(biāo)數(shù)據(jù)。7.如權(quán)利要求1所述的方法,其特征在于,所述步驟4)標(biāo)準(zhǔn)可信度分為五個(gè)可信級(jí)別00.3為極不可信、().3().5為不可信、().50.7為基本可信、().7().9為可信、0.91.0為高可信。8.如權(quán)利要求1所述的方法,其特征在于,所述歩驟4)通過軟件的可信度值與軟件可信度標(biāo)準(zhǔn)值對(duì)比,得到該軟件的可信級(jí)別。9.一種軟件可信性檢測(cè)系統(tǒng),其特征在于,包括可信軟件標(biāo)準(zhǔn)指標(biāo)體系管理模塊、軟件過程數(shù)據(jù)采集模塊、軟件可信度測(cè)度模塊、軟件可信性檢測(cè)模塊,其中所述可信軟件標(biāo)準(zhǔn)指標(biāo)體系管理模塊根據(jù)軟件的特征,對(duì)標(biāo)準(zhǔn)的軟件過程評(píng)價(jià)指標(biāo)體系和軟件可信指標(biāo)體系進(jìn)行選擇,得到特定軟件過程評(píng)價(jià)指標(biāo)和軟件可信評(píng)價(jià)指標(biāo);所述軟件過程數(shù)據(jù)采集模塊,根據(jù)選擇的軟件過程評(píng)價(jià)指標(biāo),采集軟件過程實(shí)際數(shù)據(jù);軟件可信度測(cè)度模塊建立一神經(jīng)網(wǎng)絡(luò)模型,利用歷史項(xiàng)目中軟件過程數(shù)據(jù)、軟件可信數(shù)據(jù)和軟件可信度數(shù)據(jù)對(duì)模型進(jìn)行訓(xùn)練,在誤差滿足的設(shè)定范圍下,獲得相應(yīng)的權(quán)系數(shù),將采集的軟件過程實(shí)際數(shù)據(jù)輸入模型,計(jì)算出軟件可信度;軟件可信度水平檢測(cè)模塊,根據(jù)軟件可信度和標(biāo)準(zhǔn)的可信度對(duì)照,判別該軟件的可信等級(jí)。10.如權(quán)利要求9所述的系統(tǒng),其特征在于,所述軟件過程數(shù)據(jù)采集模塊還包括一軟件過程數(shù)據(jù)庫(kù),采集的軟件過程數(shù)據(jù)存放于軟件過程數(shù)據(jù)庫(kù)中。全文摘要本發(fā)明公開了一種軟件可信性檢測(cè)方法及系統(tǒng),其方法包括步驟1)根據(jù)軟件的特征選擇得到特定軟件過程評(píng)價(jià)指標(biāo)和軟件可信評(píng)價(jià)指標(biāo);2)根據(jù)選擇的軟件過程評(píng)價(jià)指標(biāo),采集軟件過程實(shí)際數(shù)據(jù);3)建立軟件過程數(shù)據(jù)和軟件可信數(shù)據(jù)之間的映射模型,并給出軟件可信度數(shù)據(jù),利用歷史項(xiàng)目中的數(shù)據(jù)對(duì)模型進(jìn)行訓(xùn)練,在誤差滿足的設(shè)定范圍下,獲得相應(yīng)的權(quán)系數(shù),將采集的軟件過程實(shí)際數(shù)據(jù)輸入模型,計(jì)算出軟件可信度;4)根據(jù)標(biāo)準(zhǔn)軟件可信度,得出軟件的可信性。利用本發(fā)明的方法可以根據(jù)軟件開發(fā)過程實(shí)際數(shù)據(jù)檢測(cè)軟件的可信水平,預(yù)先掌握軟件的缺陷,確保軟件的可信性,達(dá)到防患于未然的目的。文檔編號(hào)G06F11/36GK101710306SQ20091024271公開日2010年5月19日申請(qǐng)日期2009年12月15日優(yōu)先權(quán)日2009年12月15日發(fā)明者于本海,吳克文,李明樹,杜晶,楊葉,王丹丹,王青,陳心光申請(qǐng)人:中國(guó)科學(xué)院軟件研究所