專(zhuān)利名稱(chēng):一種基于貝葉斯網(wǎng)絡(luò)的網(wǎng)構(gòu)軟件可信性評(píng)估模型的制作方法
一種基于貝葉斯網(wǎng)絡(luò)的網(wǎng)構(gòu)軟件可信性評(píng)估模型
技術(shù)領(lǐng)域:
本發(fā)明屬于軟件可信技術(shù)和軟件評(píng)估技術(shù)領(lǐng)域,具體涉及一種基于貝葉斯網(wǎng)絡(luò)的 網(wǎng)構(gòu)軟件可信性評(píng)估模型。
背景技術(shù):
軟件可信性(D印endability)是指計(jì)算機(jī)軟件系統(tǒng)提供的服務(wù)經(jīng)過(guò)證明,是值得 信賴(lài)的。根據(jù)用戶(hù)對(duì)系統(tǒng)功能需求的不同,用戶(hù)對(duì)系統(tǒng)可信性需求往往有不同的側(cè)重,而每 一個(gè)側(cè)面均是可信性的一個(gè)屬性??尚判杂梢韵聨讉€(gè)屬性構(gòu)成可用性(Availability)、 可靠性(Reliability)、防危性(Safety)、機(jī)密性(Conf identiality)、完整性(Integrity) 和可維護(hù)性(Maintainability)。軟件可信性越來(lái)越成為人們關(guān)注的焦點(diǎn)。進(jìn)入21世紀(jì),以Internet為代表的網(wǎng)絡(luò)逐漸融入人類(lèi)社會(huì)的方方面面,極大地促 進(jìn)了全球化的進(jìn)程,為信息技術(shù)與應(yīng)用擴(kuò)展了發(fā)展空間。另一方面,Internet正在成長(zhǎng)為一 臺(tái)由數(shù)量巨大且日益增多的計(jì)算設(shè)備所組成的“統(tǒng)一的計(jì)算機(jī)”,與傳統(tǒng)計(jì)算機(jī)系統(tǒng)相比, Internet為應(yīng)用領(lǐng)域問(wèn)題求解所能提供的支持在量與質(zhì)上均有飛躍。為了適應(yīng)這些應(yīng)用領(lǐng) 域及信息技術(shù)方面的重大變革,在面向?qū)ο?、軟件?gòu)件等技術(shù)支持下,形成了基于Internet 環(huán)境的新的軟件形態(tài),即網(wǎng)構(gòu)軟件(Internetware)。由于網(wǎng)構(gòu)軟件運(yùn)行于開(kāi)放、動(dòng)態(tài)和難控 的Internet環(huán)境下,其可信性評(píng)估就變得非常重要。首先,Internet是開(kāi)放的,可以自由連接,沒(méi)有時(shí)間和空間的限制,也沒(méi)有地理上 的距離概念。只要遵循規(guī)定的網(wǎng)絡(luò)協(xié)議,任何人隨時(shí)隨地可加入Internet,這種開(kāi)放性環(huán)境 使得網(wǎng)絡(luò)的可信性成為值得關(guān)注的重大問(wèn)題。網(wǎng)構(gòu)軟件作為一種由分布在廣域范圍內(nèi)、由 第三方提供的一組軟件實(shí)體的聯(lián)盟,其構(gòu)件及系統(tǒng)可信性的評(píng)估就成為保障系統(tǒng)安全、正 常運(yùn)行的重要手段。其次,Internet的動(dòng)態(tài)性使其作為運(yùn)行平臺(tái)不同于傳統(tǒng)的計(jì)算機(jī)硬件平臺(tái),其節(jié) 點(diǎn)無(wú)統(tǒng)一控制,具有“真”分布性且高度自治,人、設(shè)備和軟件具有多重異構(gòu)性,網(wǎng)絡(luò)連接環(huán) 境具有多樣性等。這使得網(wǎng)構(gòu)軟件的使用方式趨于個(gè)性化和靈活性,其開(kāi)發(fā)、部署、運(yùn)行和 維護(hù)的環(huán)境從封閉、靜態(tài)、可控轉(zhuǎn)變?yōu)殚_(kāi)放、動(dòng)態(tài)、難控。這就需要對(duì)各構(gòu)件及系統(tǒng)整體的可 信性進(jìn)行全面評(píng)估,給出各方案的全面評(píng)價(jià)。第三,網(wǎng)構(gòu)軟件中的多數(shù)構(gòu)件都是由第三方提供,其源代碼和內(nèi)部結(jié)構(gòu)通常不可 見(jiàn),只能通過(guò)預(yù)先定義的接口規(guī)范進(jìn)行訪問(wèn),其可信性較難控制。同時(shí)其難控性也給構(gòu)件及 系統(tǒng)整體的監(jiān)控、度量和分析帶來(lái)了較大困難。另外,由于構(gòu)件的即插即用性,第三方構(gòu)件 的頻繁升級(jí)也會(huì)給網(wǎng)構(gòu)軟件的可信性保證帶來(lái)一定困難??尚旁u(píng)估的思想起源于Internet中大規(guī)模的資源共享與集成的應(yīng)用需求。一些 學(xué)者在資源集成的同時(shí)對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)做出反思,引入了可信評(píng)估技術(shù)。近年由于 可信構(gòu)件技術(shù)的發(fā)展,在傳統(tǒng)的軟件質(zhì)量、可靠性等概念基礎(chǔ)上逐漸形成了構(gòu)件可信性評(píng) 估與度量的思想。已有的研究方法在對(duì)單個(gè)構(gòu)件的可信性評(píng)估方面已取得一些成果,能夠 從代碼、質(zhì)量模型、信任模型等多方面方法對(duì)構(gòu)件的可信性進(jìn)行評(píng)估。但網(wǎng)構(gòu)軟件是由多個(gè)構(gòu)件通過(guò)Internet進(jìn)行交互、協(xié)同而構(gòu)成的整體,對(duì)系統(tǒng)整體可信性的評(píng)估不能使用單個(gè) 構(gòu)件可信性的簡(jiǎn)單疊加,目前在這方面研究成果還較為缺乏。而且,已有的系統(tǒng)級(jí)可信評(píng)估 模型主要針對(duì)傳統(tǒng)軟件系統(tǒng),沒(méi)有考慮網(wǎng)構(gòu)軟件的特性,其可信性計(jì)算也多是基于黑盒的, 沒(méi)有深入考慮系統(tǒng)結(jié)構(gòu)。另外,由于互聯(lián)網(wǎng)的開(kāi)放性,現(xiàn)實(shí)中存在著大量不同開(kāi)發(fā)商提供的 功能相似或相同的服務(wù)。如何選擇可信性最高的服務(wù),并在單個(gè)服務(wù)的可信性、服務(wù)間的兼 容性、由服務(wù)組合而成的系統(tǒng)整體的可信性間進(jìn)行平衡,做出最優(yōu)的選擇,也是網(wǎng)構(gòu)軟件可 信性評(píng)估研究所要考慮的重要問(wèn)題。
發(fā)明內(nèi)容本發(fā)明針對(duì)網(wǎng)構(gòu)軟件技術(shù)現(xiàn)狀,提出一種基于貝葉斯網(wǎng)絡(luò)的網(wǎng)構(gòu)軟件可信性評(píng)估 方法。在分析網(wǎng)構(gòu)軟件體系結(jié)構(gòu)的基礎(chǔ)上,建立系統(tǒng)結(jié)構(gòu)模型,根據(jù)此模型建立基于貝葉斯 網(wǎng)絡(luò)的網(wǎng)構(gòu)軟件的可信性評(píng)估體系,對(duì)網(wǎng)構(gòu)軟件的整體系統(tǒng)及其各組成實(shí)體的可信性進(jìn)行 評(píng)估。網(wǎng)構(gòu)軟件系統(tǒng)的可信性就是由各實(shí)體自身可信性及其連接子的可信性組成,因此 對(duì)整個(gè)網(wǎng)構(gòu)軟件系統(tǒng)可信性的評(píng)估步驟如下(1)對(duì)組成網(wǎng)構(gòu)軟件的每個(gè)實(shí)體的可信性進(jìn)行評(píng)估;(2)評(píng)估各實(shí)體間結(jié)構(gòu)相依關(guān)系及語(yǔ)義相依關(guān)系的可信性;(3)按照結(jié)構(gòu)相依圖將各元素的可信性組合成整個(gè)系統(tǒng)的可信性。有鑒于此,本發(fā)明提供的基于貝葉斯網(wǎng)絡(luò)的網(wǎng)構(gòu)軟件可信性評(píng)估模型包括第1、同構(gòu)件軟件相比,組成網(wǎng)構(gòu)軟件的基本元素不是構(gòu)件或模塊,而是軟件實(shí)體, 它是由軟件開(kāi)發(fā)商或者普通用戶(hù)提供的能滿(mǎn)足某個(gè)網(wǎng)構(gòu)軟件所需服務(wù)的實(shí)體,而且各實(shí)體 之間可以自主實(shí)現(xiàn)協(xié)同性。為保證網(wǎng)構(gòu)軟件系統(tǒng)的服務(wù)質(zhì)量,在進(jìn)行實(shí)體選擇時(shí)需要盡可 能選取組成系統(tǒng)后可信性高的實(shí)體。為評(píng)估各實(shí)體組成系統(tǒng)后的可信性,根據(jù)軟件體系結(jié) 構(gòu)對(duì)網(wǎng)構(gòu)軟件進(jìn)行結(jié)構(gòu)分析,定義其結(jié)構(gòu)相依性和語(yǔ)義相依性,獲得圖1所示描述其組成 實(shí)體間關(guān)系的結(jié)構(gòu)相依性圖、圖2所示結(jié)構(gòu)相依性樹(shù)及語(yǔ)義相依性矩陣;其中第1. 1、結(jié)構(gòu)相依性定義為在組成網(wǎng)構(gòu)軟件的實(shí)體集合中,根據(jù)實(shí)體所實(shí)現(xiàn)的功能 的不同而分成不同的子集合,相同或相似功能的實(shí)體所組成的子集合中的某兩個(gè)或多個(gè)實(shí) 體在使用中存在互相依賴(lài)的關(guān)系;第1. 2、語(yǔ)義相依性定義為在同一實(shí)體子集合中,為完成應(yīng)用系統(tǒng)的某種功能,由 幾個(gè)實(shí)體按照某種順序的組合;第1. 3、根據(jù)每一實(shí)體層內(nèi)部的語(yǔ)義相依性關(guān)系,構(gòu)造出語(yǔ)義相依性矩陣,如果本 實(shí)體層有N個(gè)實(shí)體,則矩陣為N*N。
當(dāng)實(shí)體層A中的ai必須在…之前使用時(shí),Bij = 1 ;否則,Bij = 0。 第2、網(wǎng)構(gòu)軟件是一種由分布在廣域范圍內(nèi)、由第三方提供的一組軟件實(shí)體的聯(lián) 盟,其中每一個(gè)基本實(shí)體都首先是一個(gè)構(gòu)件,以確保單個(gè)實(shí)體可以獨(dú)立部署、運(yùn)行與演化。因此適用于構(gòu)件的可信評(píng)估模型。但網(wǎng)構(gòu)軟件的自主性、演化性、協(xié)同性、多態(tài)性和反應(yīng)性 等特性決定了其基本實(shí)體又不能完全等同于構(gòu)件。Internet “天然”的異構(gòu)性決定了網(wǎng)構(gòu) 軟件基本實(shí)體所具備的特性不盡相同,其可信性評(píng)估還應(yīng)包括特有的指標(biāo)。根據(jù)網(wǎng)構(gòu)軟件 的特性建立網(wǎng)構(gòu)軟件可信性評(píng)估指標(biāo)體系(圖3所示的樹(shù)形結(jié)構(gòu),并依據(jù)這種樹(shù)形結(jié)構(gòu)建 立貝葉斯網(wǎng)絡(luò),網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)代表網(wǎng)構(gòu)系統(tǒng)中的一個(gè)構(gòu)件實(shí)體,節(jié)點(diǎn)之間的鏈表示它 們之間的依賴(lài)關(guān)系),將系統(tǒng)的可信性分為實(shí)體可信性和集成可信性,其中實(shí)體可信性定 義為對(duì)組成網(wǎng)構(gòu)軟件的各實(shí)體作為單獨(dú)構(gòu)件進(jìn)行評(píng)估的可信性;集成可信性定義為兩個(gè)或 多個(gè)實(shí)體組裝在一起后所形成的功能單元的可信性;第2. 1、網(wǎng)構(gòu)軟件系統(tǒng)的實(shí)體可信性指標(biāo)中包括先驗(yàn)指標(biāo)和評(píng)估指標(biāo);其中先驗(yàn)指標(biāo)定義為對(duì)實(shí)體可信性的初始評(píng)估,包括功能性、可靠性、易用性、效率、維 護(hù)性、可移植性和可復(fù)用性的傳統(tǒng)可信指標(biāo),可采用傳統(tǒng)方法計(jì)算獲得;評(píng)估指標(biāo)定義為通過(guò)對(duì)與軟件的可信性息息相關(guān)的軟件開(kāi)發(fā)方法、軟件管理、軟 件配置因素進(jìn)行評(píng)估而獲取的指標(biāo),用于對(duì)先驗(yàn)指標(biāo)進(jìn)行修正,以使可信性的度量更加精 確、客觀;第2. 2、網(wǎng)構(gòu)軟件系統(tǒng)的集成可信性指標(biāo)中包括靜態(tài)指標(biāo)和動(dòng)態(tài)指標(biāo);其中靜態(tài)指標(biāo)定義為從系統(tǒng)體系結(jié)構(gòu)方面,評(píng)估實(shí)體間的結(jié)構(gòu)相依性與語(yǔ)義相依性的 指標(biāo),也即設(shè)計(jì)時(shí)指標(biāo);所述系統(tǒng)體系結(jié)構(gòu)包括實(shí)體間接口一致性和協(xié)議兼容性;動(dòng)態(tài)指標(biāo)定義為從網(wǎng)構(gòu)軟件部署與運(yùn)行時(shí)的安全性、穩(wěn)定性方面進(jìn)行評(píng)估的指 標(biāo),也即運(yùn)行時(shí)指標(biāo);第3、基于貝葉斯網(wǎng)絡(luò)計(jì)算可信性指標(biāo)將網(wǎng)構(gòu)軟件的可信性看作系統(tǒng)滿(mǎn)足可信指標(biāo)時(shí)能提供可信服務(wù)的條件概率,基于 貝葉斯網(wǎng)絡(luò)計(jì)算可信性指標(biāo)。網(wǎng)構(gòu)軟件中的各實(shí)體可看作單獨(dú)的構(gòu)件,其基本的可信性可 利用構(gòu)件可信性指標(biāo)(如功能性、可靠性、易用性、效率、維護(hù)性、可移植性和可復(fù)用性等) 進(jìn)行評(píng)估,同時(shí)使用其質(zhì)量對(duì)于實(shí)體滿(mǎn)足質(zhì)量標(biāo)準(zhǔn)要求的條件概率進(jìn)行修正。而在網(wǎng)構(gòu)軟 件系統(tǒng)中,上層實(shí)體的可信性還應(yīng)考慮其基礎(chǔ)實(shí)體可信性的影響。本發(fā)明定義每一個(gè)基礎(chǔ)構(gòu)件的可信指標(biāo)組,包括含有結(jié)構(gòu)可信性、語(yǔ)義可信性的 靜態(tài)可信性指標(biāo),以及含有網(wǎng)絡(luò)環(huán)境可信性、部署資源可信性的動(dòng)態(tài)可信性指標(biāo),通過(guò)多種 方法收集每一個(gè)基礎(chǔ)構(gòu)件的參數(shù)指標(biāo),將可信性看作系統(tǒng)滿(mǎn)足可信指標(biāo)時(shí)能提供可信服務(wù) 的條件概率,根據(jù)網(wǎng)構(gòu)軟件體系結(jié)構(gòu)模型建立圖4所示的評(píng)估場(chǎng)景,從貝葉斯網(wǎng)絡(luò)中自底 向上的,計(jì)算出整個(gè)系統(tǒng)的可信性指標(biāo)。包含如下步驟步驟1、基礎(chǔ)實(shí)體可信性計(jì)算由以下公式計(jì)算單個(gè)基礎(chǔ)實(shí)體可信性P(D\M) =-——~p— 式中P(D|M)為實(shí)體可信性,P(Mp) = (P(Mpi) |i = 1,2,... ,η}為先驗(yàn)指標(biāo),P(Me) =(P(Mei) I i = 1,2,· · ·,η}為評(píng)估指標(biāo);步驟2、上層實(shí)體可信性計(jì)算由以下公式計(jì)算依賴(lài)基礎(chǔ)實(shí)體的上層實(shí)體可信性0036] P(DlM)=mmm.P(DlDDp)式中P(D|M)為實(shí)體可信性,P(D)Ddp)為所依賴(lài)基礎(chǔ)實(shí)體可信時(shí)當(dāng)前實(shí)體的可信 性,P (Mp) = {P (Mpi) i = 1,2,... ,η}為先驗(yàn)指標(biāo),P (Me) = {P (Mei) i = 1,2,... ,η}為評(píng) 估指標(biāo);步驟3、迭代過(guò)程對(duì)各上層實(shí)體重復(fù)步驟2進(jìn)行迭代計(jì)算,上層實(shí)體可信性依賴(lài) 下層實(shí)體,直到得出最頂層實(shí)體的可信性,最后在最上層實(shí)體的層次之上再增加一層節(jié)點(diǎn), 由綜合頂層實(shí)體可信性,并通過(guò)實(shí)體間集成可信性指標(biāo)修正計(jì)算得到整個(gè)系統(tǒng)的可信性;步驟4、取最優(yōu)解當(dāng)系統(tǒng)結(jié)構(gòu)模式可劃分為多棵相依性樹(shù)時(shí),對(duì)每棵相依性樹(shù)都 建立貝葉斯網(wǎng)絡(luò),并計(jì)算最終的系統(tǒng)整體可信性,做出最佳選擇。本發(fā)明的優(yōu)點(diǎn)和積極效果本發(fā)明提出一種基于貝葉斯網(wǎng)絡(luò)的網(wǎng)構(gòu)軟件可信性評(píng)估模型。該模型包含的基于 貝葉斯網(wǎng)絡(luò)的網(wǎng)構(gòu)軟件可信性評(píng)估指標(biāo)體系是一套能夠全面反映網(wǎng)構(gòu)軟件可信特征,并且 具有內(nèi)在聯(lián)系,起互補(bǔ)作用的指標(biāo)集合,不僅包含對(duì)傳統(tǒng)軟件產(chǎn)品的度量,還包含對(duì)軟件開(kāi) 發(fā)方法、軟件管理、軟件配置這些與產(chǎn)品相關(guān)因素的度量,從而保證評(píng)價(jià)結(jié)果的可信性。同 時(shí),本發(fā)明還給出了各指標(biāo)的計(jì)算方法,能夠準(zhǔn)確評(píng)估網(wǎng)構(gòu)軟件可信性,為用戶(hù)對(duì)第三方實(shí) 體做出最優(yōu)選擇方案提供良好的依據(jù),對(duì)網(wǎng)構(gòu)軟件的設(shè)計(jì)、開(kāi)發(fā)及部署也具有指導(dǎo)意義。
圖1為網(wǎng)構(gòu)軟件系統(tǒng)的結(jié)構(gòu)相依性圖。圖2為網(wǎng)構(gòu)軟件系統(tǒng)的結(jié)構(gòu)相依性樹(shù)。圖3為網(wǎng)構(gòu)軟件可信性評(píng)估指標(biāo)體系示意圖。圖4為網(wǎng)構(gòu)軟件可信性評(píng)估體系評(píng)估場(chǎng)景。
具體實(shí)施方式本發(fā)明提供的基于貝葉斯網(wǎng)絡(luò)的網(wǎng)構(gòu)軟件可信性評(píng)估模型具體包括步驟1、基礎(chǔ)實(shí)體可信性計(jì)算。首先對(duì)單個(gè)基礎(chǔ)實(shí)體進(jìn)行評(píng)估,根據(jù)多種途徑或方法獲取的先驗(yàn)指標(biāo),并通過(guò)訓(xùn) 練數(shù)據(jù)得出的評(píng)估指標(biāo)加以修正,可得到節(jié)點(diǎn)的可信性。網(wǎng)構(gòu)軟件中的各實(shí)體可看作單獨(dú)的構(gòu)件,其可信性可利用構(gòu)件可信性指標(biāo)(如功 能性、維護(hù)性、可靠性、可移植性、易用性、可復(fù)用性和效率)進(jìn)行評(píng)估,同時(shí)使用其質(zhì)量對(duì) 于實(shí)體滿(mǎn)足質(zhì)量標(biāo)準(zhǔn)要求的條件概率進(jìn)行修正。即實(shí)體在開(kāi)發(fā)、測(cè)試、部署過(guò)程中按照質(zhì) 量標(biāo)準(zhǔn)執(zhí)行后其服務(wù)可信的概率對(duì)自身可信性的影響。圖4中,實(shí)體Cl的可信性可由其先驗(yàn)指標(biāo)計(jì)算,同時(shí)又使用評(píng)估指標(biāo)進(jìn)行修正。設(shè) Cl的可信性為Dcl,各先驗(yàn)指標(biāo)為Mp= {Mpi|i = 1,2,···,η},各評(píng)估指標(biāo)為Me= {Mei | i = 1,2, . . .,η},公式如下
Γ πP(Me\ Dcl) · P(Ma)P(DC. Mb,Me) =
v cl ‘ P, e,Ρ λ/f \
7
對(duì)于圖4中的實(shí)體Cl,獲取到的先驗(yàn)指標(biāo)為功能性0. 98、可靠性0. 96、易用性 0. 96、效率0. 95、可維護(hù)性0. 92、可移植性0. 90、可復(fù)用性0. 94。根據(jù)評(píng)估指標(biāo)滿(mǎn)足情況的 不同分別進(jìn)行如下計(jì)算情況1 前文所述的5種評(píng)估指標(biāo)都滿(mǎn)足時(shí)。根據(jù)評(píng)估指標(biāo)條件概率表計(jì)算5種 評(píng)估指標(biāo)聯(lián)合概率可得P (Me) =0. 33,軟件可信條件下滿(mǎn)足5種評(píng)估指標(biāo)聯(lián)合概率P (Me ID) =0. 24,將數(shù)據(jù)代入公式5可得p(D ι Μλ = 0.33 χ (0.98 χ 0.96χ 0.96 χ 0.95 χ 0.92 χ 0.90 χ 0.94) =。^8
I I J-024_ .情況2 前文所述的5種評(píng)估指標(biāo)中滿(mǎn)足良好測(cè)試、規(guī)范編程、詳細(xì)文檔、過(guò)程管理 時(shí)。根據(jù)評(píng)估指標(biāo)條件概率表計(jì)算5種評(píng)估指標(biāo)聯(lián)合概率可得P (Me) =0.39,軟件可信條 件下滿(mǎn)足5種評(píng)估指標(biāo)聯(lián)合概率P(Me |D) =0.31,將數(shù)據(jù)代入公式5可得pm ι M) = 039 x (0·98 x 0 96 x 0 96 χ O·95 Χ 0.92 χ °·90 χ 0.94) = ο 84
、丨”0.31‘情況3 前文所述的5種評(píng)估指標(biāo)中滿(mǎn)足良好測(cè)試、規(guī)范編程、熟練員工時(shí)。根據(jù) 評(píng)估指標(biāo)條件概率表計(jì)算5種評(píng)估指標(biāo)聯(lián)合概率可得P (Me) =0. 43,軟件可信條件下滿(mǎn)足 5種評(píng)估指標(biāo)聯(lián)合概率P (Me ID) = 0. 37,將數(shù)據(jù)代入公式5可得
Γ π mu、 0.43χ(0.98χ0.96χ0.96χ0.95χ0.92χ0.90χ0.94) Λ __P(D I Μ) 二---^^-- = 0.776情況4 前文所述的5種評(píng)估指標(biāo)都不滿(mǎn)足時(shí)。根據(jù)評(píng)估指標(biāo)條件概率表計(jì)算5種 評(píng)估指標(biāo)聯(lián)合概率可得P (Me) =0. 09,軟件可信條件下滿(mǎn)足5種評(píng)估指標(biāo)聯(lián)合概率P (Me ID) =0. 13,將數(shù)據(jù)代入公式5可得
。,,,、 0.09 χ (0.98 χ 0.96 χ 0.96 χ 0.95 χ 0.92 χ 0.90 χ 0.94) η Λ。P(D I Μ) =-^---—--=0.462 上述情況說(shuō)明,對(duì)評(píng)估指標(biāo)的滿(mǎn)足情況不同時(shí),得到的聯(lián)合分布概率不同,評(píng)估指 標(biāo)對(duì)先驗(yàn)指標(biāo)的修正程度也不同,充分說(shuō)明本評(píng)估模型的客觀性和可信性。步驟2、上層實(shí)體可信性計(jì)算。依賴(lài)基礎(chǔ)實(shí)體的上層實(shí)體同樣需要對(duì)實(shí)體可信性進(jìn)行計(jì)算,同時(shí)還應(yīng)考慮其基礎(chǔ) 實(shí)體可信性的影響,即其所依賴(lài)的基礎(chǔ)實(shí)體由實(shí)體間的結(jié)構(gòu)相依性和語(yǔ)義相依性所產(chǎn)生的 影響,使用各實(shí)體間的集成可信性指標(biāo)進(jìn)行修正,以保證上層實(shí)體可信性的精確性。集成可 信性分為動(dòng)態(tài)指標(biāo)和靜態(tài)指標(biāo),分別可計(jì)算得出系統(tǒng)動(dòng)態(tài)方面的可信性和靜態(tài)方面的可信 性。(1)靜態(tài)可信性指標(biāo)圖4中,實(shí)體Β2的可信性除了通過(guò)自身的實(shí)體可信性計(jì)算外,還應(yīng)通過(guò)實(shí)體Cl、 C3的條件概率進(jìn)行修正。設(shè)實(shí)體Β2可信性為Db2,其所依賴(lài)的實(shí)體可信性為Ddp= {DDpi|i =1,2,... ,η},實(shí)體間結(jié)構(gòu)可信性為Dst = {Dsti i = 1,2,... ,η},實(shí)體間語(yǔ)義可信性為Dse ={Ssei I i = 1,2,···,!!},計(jì)算公式如下
Γ π pmπ η η , P(Me,Dsi,Dse,PDp\PB2y·P(Mp)P(DB21M Me,Dst,Dse,Dd ) =- Γ> Γ> r>、-其中,結(jié)構(gòu)可信性為各實(shí)體間結(jié)構(gòu)相依性的可信性,即系統(tǒng)結(jié)構(gòu)方面的可信性,如
8語(yǔ)言兼容性、接口一致性。語(yǔ)義可信性為各實(shí)體間語(yǔ)義相依性的可信性,即系統(tǒng)語(yǔ)義方面的 可信性,如數(shù)據(jù)復(fù)制一致性、故障檢測(cè)、故障恢復(fù)。該貝葉斯網(wǎng)絡(luò)是由相依性矩陣中元素ai,j = 1的實(shí)體構(gòu)成的,因此結(jié)構(gòu)可信性和語(yǔ)義可信性值均為1,則實(shí)體B2的可信性計(jì)算公式 可簡(jiǎn)化為 (2)動(dòng)態(tài)可信性指標(biāo)由于網(wǎng)構(gòu)軟件所處環(huán)境的開(kāi)放、動(dòng)態(tài)、難控性,在部署及運(yùn)行過(guò)程中隨時(shí)可能出現(xiàn) 各種各樣導(dǎo)致可信性下降的情況,因此,網(wǎng)構(gòu)軟件可信性評(píng)估中還應(yīng)包括如下動(dòng)態(tài)可信性 指標(biāo)。通過(guò)動(dòng)態(tài)可信性指標(biāo)對(duì)實(shí)體當(dāng)前的服務(wù)質(zhì)量進(jìn)行評(píng)估,當(dāng)發(fā)現(xiàn)可信性下降時(shí),系統(tǒng)可 從當(dāng)前實(shí)體切換到功能相同且可信性較高的實(shí)體上去,充分體現(xiàn)了網(wǎng)構(gòu)軟件的自主性、演 化性、協(xié)同性、多態(tài)性和反應(yīng)性等特性。圖4中,以實(shí)體B2為例,實(shí)體C1、C3可信性對(duì)B2的影響需要通過(guò)其動(dòng)態(tài)指標(biāo)進(jìn)行 加權(quán)修正。動(dòng)態(tài)指標(biāo)包括安全可信性、穩(wěn)定運(yùn)行可信性,統(tǒng)一綜合成為動(dòng)態(tài)可信性指標(biāo)。設(shè) 實(shí)體B2的動(dòng)態(tài)可信性為Db2 ‘,動(dòng)態(tài)可信性為Dd,計(jì)算公式如下 其中,Dd為實(shí)體B2所依賴(lài)實(shí)體的實(shí)體可信性與其動(dòng)態(tài)可信性加權(quán)后的并集,即 網(wǎng)絡(luò)環(huán)境可信性根據(jù)實(shí)體間網(wǎng)絡(luò)情況對(duì)其可信性進(jìn)行度量評(píng)估,影響因素包括帶 寬、延遲。部署資源可信性對(duì)于實(shí)體所要部署的硬件系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)資源的可 信情況進(jìn)行評(píng)估。均為W,l]連續(xù)區(qū)間內(nèi)的概率值,可通過(guò)錯(cuò)誤注入的方法測(cè)得。對(duì)圖4中實(shí)體B2,計(jì)算得出該實(shí)體可信性為0. 94,其基礎(chǔ)實(shí)體的可信性分別為 0. 918和0. 928,則修正后的實(shí)體可信性為P(D Μ) · P(D D' ) = 0. 94X0. 928 = 0. 87步驟3、迭代過(guò)程。依前述步驟2逐層類(lèi)推計(jì)算,上層實(shí)體可信性依賴(lài)下層實(shí)體,直到最后得出最頂 層實(shí)體的可信性。在最上層實(shí)體的層次之上再增加一層節(jié)點(diǎn),即整個(gè)系統(tǒng)的可信性,可由綜 合頂層實(shí)體可信性,并通過(guò)實(shí)體間集成可信性指標(biāo)修正計(jì)算得到。圖4中,按照前述方法可計(jì)算出基礎(chǔ)實(shí)體Cl、C2、C3的可信性,實(shí)體B2的可信性可 通過(guò)C1、C3計(jì)算得出,實(shí)體B3的可信性可由實(shí)體C2得出。同理可由B2、B3的可信性計(jì)算 出實(shí)體A2的可信性,最后得出系統(tǒng)整體可信性。計(jì)算過(guò)程如下(1)各基礎(chǔ)實(shí)體可信性 (2)第二層實(shí)體可信性 (3)頂層實(shí)體可信性 (4)系統(tǒng)整體可信性 步驟4、取最優(yōu)解。當(dāng)系統(tǒng)結(jié)構(gòu)模式可劃分為多棵相依性樹(shù)時(shí),即系統(tǒng)的組成可有多種選擇時(shí),我們 可對(duì)每棵相依性樹(shù)都建立貝葉斯網(wǎng)絡(luò),并計(jì)算最終的系統(tǒng)整體可信性,以便做出最佳選擇。
權(quán)利要求
一種基于貝葉斯網(wǎng)絡(luò)的網(wǎng)構(gòu)軟件可信性評(píng)估模型,其特征在于該模型包括第1、根據(jù)軟件體系結(jié)構(gòu)對(duì)網(wǎng)構(gòu)軟件進(jìn)行結(jié)構(gòu)分析,定義其結(jié)構(gòu)相依性與語(yǔ)義相依性,獲得描述其組成實(shí)體間關(guān)系的結(jié)構(gòu)相依性圖、結(jié)構(gòu)相依性樹(shù)及語(yǔ)義相依性矩陣;其中第1.1、結(jié)構(gòu)相依性定義為在組成網(wǎng)構(gòu)軟件的實(shí)體集合中,根據(jù)實(shí)體所實(shí)現(xiàn)的功能的不同而分成不同的子集合,相同或相似功能的實(shí)體所組成的子集合中的某兩個(gè)或多個(gè)實(shí)體在使用中存在互相依賴(lài)的關(guān)系;第1.2、語(yǔ)義相依性定義為在同一實(shí)體子集合中,為完成應(yīng)用系統(tǒng)的某種功能,由幾個(gè)實(shí)體按照某種順序的組合;第2、根據(jù)網(wǎng)構(gòu)軟件特性建立網(wǎng)構(gòu)軟件可信性評(píng)估體系,將系統(tǒng)的可信性分為實(shí)體可信性和集成可信性,其中實(shí)體可信性定義為對(duì)組成網(wǎng)構(gòu)軟件的各實(shí)體作為單獨(dú)構(gòu)件進(jìn)行評(píng)估的可信性;集成可信性定義為兩個(gè)或多個(gè)實(shí)體組裝在一起后所形成的功能單元的可信性;第2.1、網(wǎng)構(gòu)軟件系統(tǒng)的實(shí)體可信性指標(biāo)中包括先驗(yàn)指標(biāo)和評(píng)估指標(biāo);其中先驗(yàn)指標(biāo)定義為對(duì)實(shí)體可信性的初始評(píng)估,包括功能性、可靠性、易用性、效率、維護(hù)性、可移植性和可復(fù)用性的傳統(tǒng)可信指標(biāo),可采用傳統(tǒng)方法計(jì)算獲得;評(píng)估指標(biāo)定義為通過(guò)對(duì)與軟件的可信性息息相關(guān)的軟件開(kāi)發(fā)方法、軟件管理、軟件配置因素進(jìn)行評(píng)估而獲取的指標(biāo),用于對(duì)先驗(yàn)指標(biāo)進(jìn)行修正,以使可信性的度量更加精確、客觀;第2.2、網(wǎng)構(gòu)軟件系統(tǒng)的集成可信性指標(biāo)中包括靜態(tài)指標(biāo)和動(dòng)態(tài)指標(biāo);其中靜態(tài)指標(biāo)定義為從系統(tǒng)體系結(jié)構(gòu)方面,評(píng)估實(shí)體間的結(jié)構(gòu)相依性與語(yǔ)義相依性的指標(biāo),也即設(shè)計(jì)時(shí)指標(biāo);所述系統(tǒng)體系結(jié)構(gòu)包括實(shí)體間接口一致性和協(xié)議兼容性;動(dòng)態(tài)指標(biāo)定義為從網(wǎng)構(gòu)軟件部署與運(yùn)行時(shí)的安全性、穩(wěn)定性方面進(jìn)行評(píng)估的指標(biāo),也即運(yùn)行時(shí)指標(biāo);第3、基于貝葉斯網(wǎng)絡(luò)計(jì)算可信性指標(biāo)將可信性看作系統(tǒng)滿(mǎn)足可信指標(biāo)時(shí)能提供可信服務(wù)的條件概率,基于貝葉斯網(wǎng)絡(luò)計(jì)算可信性指標(biāo),包含如下步驟步驟1、基礎(chǔ)實(shí)體可信性計(jì)算由以下公式計(jì)算單個(gè)基礎(chǔ)實(shí)體可信性 <mrow><mi>P</mi><mrow> <mo>(</mo> <mi>D</mi> <mo>|</mo> <mi>M</mi> <mo>)</mo></mrow><mo>=</mo><mfrac> <mrow><mi>P</mi><mrow> <mo>(</mo> <msub><mi>M</mi><mi>e</mi> </msub> <mo>|</mo> <mi>D</mi> <mo>)</mo></mrow><mi>P</mi><mrow> <mo>(</mo> <msub><mi>M</mi><mi>p</mi> </msub> <mo>)</mo></mrow> </mrow> <mrow><mi>P</mi><mrow> <mo>(</mo> <msub><mi>M</mi><mi>e</mi> </msub> <mo>)</mo></mrow> </mrow></mfrac> </mrow>式中P(D|M)為實(shí)體可信性,P(Mp)={P(Mpi)|i=1,2,...,n}為先驗(yàn)指標(biāo),P(Me)={P(Mei)|i=1,2,...,n}為評(píng)估指標(biāo);步驟2、上層實(shí)體可信性計(jì)算由以下公式計(jì)算依賴(lài)基礎(chǔ)實(shí)體的上層實(shí)體可信性 <mrow><mi>P</mi><mrow> <mo>(</mo> <mi>D</mi> <mo>|</mo> <mi>M</mi> <mo>)</mo></mrow><mo>=</mo><mfrac> <mrow><mi>P</mi><mrow> <mo>(</mo> <msub><mi>M</mi><mi>e</mi> </msub> <mo>|</mo> <mi>D</mi> <mo>)</mo></mrow><mi>P</mi><mrow> <mo>(</mo> <msub><mi>M</mi><mi>p</mi> </msub> <mo>)</mo></mrow> </mrow> <mrow><mi>P</mi><mrow> <mo>(</mo> <msub><mi>M</mi><mi>e</mi> </msub> <mo>)</mo></mrow> </mrow></mfrac><mo>·</mo><mi>P</mi><mrow> <mo>(</mo> <mi>D</mi> <mo>|</mo> <msub><mi>D</mi><mi>Dp</mi> </msub> <mo>)</mo></mrow> </mrow>式中P(D|M)為實(shí)體可信性,P(D|DDp)為所依賴(lài)基礎(chǔ)實(shí)體可信時(shí)當(dāng)前實(shí)體的可信性,P(Mp)={P(Mpi)|i=1,2,...,n}為先驗(yàn)指標(biāo),P(Me)={P(Mei)|i=1,2,...,n}為評(píng)估指標(biāo);步驟3、迭代過(guò)程對(duì)各上層實(shí)體重復(fù)步驟2進(jìn)行迭代計(jì)算,上層實(shí)體可信性依賴(lài)下層實(shí)體,直到得出最頂層實(shí)體的可信性,最后在最上層實(shí)體的層次之上再增加一層節(jié)點(diǎn),由綜合頂層實(shí)體可信性,并通過(guò)實(shí)體間集成可信性指標(biāo)修正計(jì)算得到整個(gè)系統(tǒng)的可信性;步驟4、取最優(yōu)解當(dāng)系統(tǒng)結(jié)構(gòu)模式可劃分為多棵相依性樹(shù)時(shí),對(duì)每棵相依性樹(shù)都建立貝葉斯網(wǎng)絡(luò),并計(jì)算最終的系統(tǒng)整體可信性,做出最佳選擇。
全文摘要
一種基于貝葉斯網(wǎng)絡(luò)的網(wǎng)構(gòu)軟件可信性評(píng)估模型。針對(duì)網(wǎng)構(gòu)軟件的結(jié)構(gòu)復(fù)雜性和系統(tǒng)的動(dòng)態(tài)特性,利用軟件體系結(jié)構(gòu)的理論研究網(wǎng)構(gòu)軟件的系統(tǒng)結(jié)構(gòu),提出基于結(jié)構(gòu)模式的網(wǎng)構(gòu)軟件可信性評(píng)估方法;建立網(wǎng)構(gòu)軟件的體系結(jié)構(gòu)模型和語(yǔ)義結(jié)構(gòu)模型,自頂向下對(duì)網(wǎng)構(gòu)軟件進(jìn)行結(jié)構(gòu)及語(yǔ)義分析;建立基于結(jié)構(gòu)模式的條件概率矩陣和貝葉斯網(wǎng)絡(luò),提出進(jìn)行系統(tǒng)可信性和結(jié)構(gòu)可信性評(píng)估指標(biāo)的計(jì)算方法,根據(jù)各實(shí)體可信性自底向上計(jì)算系統(tǒng)整體的可信性;使用貝葉斯網(wǎng)絡(luò)進(jìn)行綜合以全面評(píng)估系統(tǒng)的運(yùn)行特性,完善網(wǎng)構(gòu)軟件的可信性評(píng)估體系。本發(fā)明的網(wǎng)構(gòu)軟件可信性評(píng)估方法實(shí)踐證明是可信的,具有系統(tǒng)性和完備性,可用于軟件可信技術(shù)和軟件評(píng)估技術(shù)領(lǐng)域。
文檔編號(hào)G06F11/36GK101908019SQ20101024154
公開(kāi)日2010年12月8日 申請(qǐng)日期2010年7月30日 優(yōu)先權(quán)日2010年7月30日
發(fā)明者任宇涵, 司冠南, 許靜 申請(qǐng)人:南開(kāi)大學(xué)