專利名稱:支持定制證據(jù)模型與屬性模型的軟件可信評估實現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種可信評估實現(xiàn)方法,尤其涉及一種支持定制證據(jù)模型與屬性模型 的軟件可信評估實現(xiàn)方法。
背景技術(shù):
本發(fā)明基于國家863重點項目“高可信軟件生產(chǎn)工具及集成環(huán)境”二期課題“基于 Trustie的神州數(shù)碼軟件生產(chǎn)線改造及應(yīng)用示范”。
課題總體目標(biāo)是以2007年度部署的“可信的國家軟件資源共享與協(xié)同生產(chǎn)環(huán) 境”(以下簡稱Trustie)課題形成的資源庫、協(xié)同平臺、生產(chǎn)線集成框架和軟件可信分級 模型等4個技術(shù)規(guī)范和參考實現(xiàn)為基礎(chǔ),結(jié)合軟件企業(yè)的發(fā)展戰(zhàn)略和軟件生產(chǎn)活動,選擇 2007年度部署的課題形成的軟件資源、生產(chǎn)工具或生產(chǎn)線,開展軟件大規(guī)模工業(yè)化生產(chǎn)實 踐,建立軟件大規(guī)模工業(yè)化生產(chǎn)示范工程。
課題的具體內(nèi)容包括結(jié)合軟件企業(yè)生產(chǎn)實踐和應(yīng)用需求,對Trustie資源庫、協(xié) 同平臺、生產(chǎn)線集成框架和軟件可信分級模型等4個技術(shù)規(guī)范、參考實現(xiàn)以及在Trustie中 發(fā)布的軟件資源、工具或生產(chǎn)線進(jìn)行實用性評估和適應(yīng)性改造等。
本項目擬根據(jù)Trustie軟件可信分級模型構(gòu)建一個軟件可信評估管理系統(tǒng),進(jìn)而 推進(jìn)可信分級模型的實際應(yīng)用,并通過工具的使用,發(fā)現(xiàn)現(xiàn)有模型在具體化應(yīng)用中存在的 問題,對其進(jìn)行適應(yīng)性改造。
現(xiàn)有近似技術(shù)目前其他的一些可信評估工具,例如北京大學(xué)開發(fā)的軟件資源庫, 也可以對軟件進(jìn)行簡單的可信評估。但是這些評估工具存在一些不足,例如評估的資源類 型單一,只針對固定的屬性模型和證據(jù)模型,不能適應(yīng)多樣的評估需求。
基于構(gòu)件的軟件開發(fā)技術(shù)已經(jīng)逐漸成為主流的軟件開發(fā)技術(shù),軟件可能是由各種 構(gòu)件組裝而成,而不是從零開始進(jìn)行開發(fā)。目前大多數(shù)可信軟件待評估的資源類型單一,如 僅支持評估軟件,或僅支持評估構(gòu)件,而本發(fā)明支持評估對象的多樣化。
現(xiàn)有的大多數(shù)可信軟件往往僅支持軟件實現(xiàn)后的可信評估,而不能覆蓋軟件的的 全部生命周期。本發(fā)明在軟件的不同生命周期都可以對軟件進(jìn)行可信評估。可以幫助軟件 開發(fā)人員在開發(fā)系統(tǒng)的過程中提高軟件的可信性。
現(xiàn)有的大多數(shù)評估工具都針對固定的屬性模型和證據(jù)模型,不能適應(yīng)多樣的評估 需求。本發(fā)明中,估對象的證據(jù)模型,評估的屬性模型是可定制的??梢苑奖阍u估人定制屬 于自己的評估模型,適應(yīng)評估需求的多樣化。
現(xiàn)有的大多數(shù)評估工具需要手動評估屬性模型中的每個屬性,需要評估者有一定 的專業(yè)背景知識。而本發(fā)明不僅支持手動評估,還支持根據(jù)子屬性和相關(guān)證據(jù),依據(jù)系統(tǒng)的 評估規(guī)則,自動計算出父屬性的評估結(jié)果,評估方式靈活多樣。
目前已經(jīng)制定出了若干關(guān)于軟件可信及評估的規(guī)范,但缺少相應(yīng)的軟件工具來實 現(xiàn)對可信證據(jù)進(jìn)行管理并依照評估規(guī)范進(jìn)行可信等級的評定。本發(fā)明及相應(yīng)可信評估軟件 作為一個網(wǎng)絡(luò)信息系統(tǒng),旨在實現(xiàn)軟件的可信評估管理功能。能夠管理多個軟件資源,存儲、檢索各種可信證據(jù),并根據(jù)一定的規(guī)則進(jìn)行軟件可信等級的評定。
根據(jù)《軟件可信分級規(guī)范》和《軟件可信證據(jù)框架規(guī)范》等文檔的描述,可信評估 可用圖9來描述。即一次評估是對于參加評估的軟件資源,依據(jù)一定的可信證據(jù)、一定的評 估指標(biāo)(分級指標(biāo)、度量指標(biāo)等),對目標(biāo)可信屬性體系(整體可信性或某方面可信性)進(jìn) 行分析評價,從而達(dá)到某種分級結(jié)論的過程。發(fā)明內(nèi)容
為了解決上述問題中的不足之處,本發(fā)明提供了一種支持定制證據(jù)模型與屬性模 型的軟件可信評估實現(xiàn)方法。
為解決以上技術(shù)問題,本發(fā)明采用的技術(shù)方案是一種支持定制證據(jù)模型與屬性 模型的軟件可信評估實現(xiàn)方法,本方法的評估對象可以是軟件也可以是構(gòu)件或其他;對評 估資源的證據(jù)分階段組織,實現(xiàn)證據(jù)的多種瀏覽視圖,并且支持軟件生命周期中不同階段 的評估;評估證據(jù)模型、屬性模型可定制;評估屬性模型中,可以利用子屬性的評估結(jié)果, 依據(jù)自定義的分級指標(biāo)體系,自動計算出父屬性的評估值以方便評估結(jié)果的自動化生成; 方法的實現(xiàn)步驟為
(1).用戶注冊;
(2).任務(wù)角色分配;
(3).項目登記;
(4).評估配置;所述評估配置包括軟件開發(fā)階段的配置,軟件證據(jù)體系模型的配 置,軟件可信屬性模型配置,可信評估指標(biāo)體系配置。
(5).提交證據(jù)與查看;
(6).可信屬性評估。
本發(fā)明可以實現(xiàn)評估對象多樣化,支持軟件生命周期中不同階段評估,評估模型 可定制,適應(yīng)不同的評估需求,可以根據(jù)子屬性的評估結(jié)果和相關(guān)證據(jù),依據(jù)評估規(guī)則,自 動計算出父屬性的評估結(jié)果,且評估規(guī)則可以自定義。
下面結(jié)合附圖和具體實施方式
對本發(fā)明作進(jìn)一步詳細(xì)的說明。
圖1為本發(fā)明的系統(tǒng)功能結(jié)構(gòu)示意圖。
圖2為用戶注冊功能流程圖。
圖3為任務(wù)角色分配功能框圖。
圖4為項目登記功能框圖。
圖5為評估配置框圖。
圖6為提交證據(jù)與查看流程圖。
圖7為可信屬性評估功能流程圖。
圖8為系統(tǒng)數(shù)據(jù)方面的關(guān)聯(lián)關(guān)系圖。
圖9為一次可信評估過程圖。
具體實施方式
本發(fā)明的系統(tǒng)結(jié)構(gòu)功能示意圖如圖1所示。
一、系統(tǒng)處理流程如下圖
1.用戶注冊功能新用戶注冊需要管理員審核,實現(xiàn)的流程圖如圖2所示。
2.任務(wù)角色分配功能管理員將某個資源的評估或者瀏覽權(quán)限分配給用戶,如圖 3所示。
3.項目登記功能在管理員創(chuàng)建了項目之后,評估人可以添加項目基本信息,如 圖4所示。
4.評估配置
評估配置即對一個軟件可信評估相關(guān)數(shù)據(jù)、過程的定制數(shù)據(jù)。本系統(tǒng)的評估配置 包括以下幾個部分
軟件開發(fā)階段的配置從可選的一組軟件開發(fā)階段中,選擇當(dāng)前參評軟件資源涉 及的階段,并為這組階段指定一個順序??蛇x階段包括需求階段、概要設(shè)計階段、詳細(xì)設(shè)計 階段、編碼階段、集成測試階段等等。
軟件證據(jù)體系模型的配置配置涉及當(dāng)前參評軟件資源的證據(jù)項,指出證據(jù)項的 具體取值類型等相關(guān)參數(shù),并為這些證據(jù)項指定一顆分類樹,以便于管理。
軟件可信屬性模型配置指定參評軟件資源需要評估的各種可信屬性,及其層次 體系。
可信評估指標(biāo)體系配置指定一個待評可信屬性和具體證據(jù)項以及下層子可信屬 性之間的關(guān)聯(lián)。包括度量值獲取方面的關(guān)聯(lián)和分級評估方面的關(guān)聯(lián)。評估配置具體實現(xiàn)流 程如下評估某個軟件資源時,首先要讀取階段配置、證據(jù)模型配置、可信屬性模型配置,再 解析分級體系配置,得到整個評估配置。如圖5所示。
5.提交證據(jù)與查看提供對選定的評估對象的相關(guān)證據(jù)進(jìn)行提交或者查看功能, 在選擇了評估對象和證據(jù)體系模型配置之后,可以提交該評估對象的相關(guān)證據(jù)。具體流程 圖如圖6所示。
6.可信屬性評估功能依據(jù)可信證據(jù)模型和評估指標(biāo)體系模型,對可信屬性模型 中的可信屬性進(jìn)行等級評估。具體流程如圖7所示。
二、系統(tǒng)數(shù)據(jù)方面的關(guān)聯(lián)關(guān)系如圖8所示
對圖8解釋如下
1. 一個用戶可以評估某個參評資源,一個或多個用戶可以瀏覽參評資源各種信息。
2. 一個參評資源對應(yīng)一個評估配置。包括階段模型配置、可信證據(jù)模型配置、可信 屬性模型配置、評估指標(biāo)體系配置四個方面。
3. 一個參評資源在一個配置下可提交一份可信證據(jù)數(shù)據(jù),包括各具體證據(jù)項的取值。
4. 一個參評資源在一份證據(jù)數(shù)據(jù)和一個評估配置下可獲得一個評估結(jié)論。
三、本系統(tǒng)包含以下功能
1.參評軟件資源管理支持管理參評軟件資源(構(gòu)件、應(yīng)用程序、服務(wù)等)的各種 基本信息,包括名稱、承擔(dān)單位、負(fù)責(zé)人,摘要說明、附件列表等。
2.可信證據(jù)管理包含兩個部分,首先是可信證據(jù)模型管理功能。不同類型的軟件資源不同開發(fā)階段的可信評估可能采用不同的證據(jù)體系,為支持這種需要,系統(tǒng)在內(nèi)部 應(yīng)允許通過一個配置來加載可信證據(jù)模型,并據(jù)此生成證據(jù)編輯界面。另外,可信證據(jù)值的 管理實現(xiàn)對軟件具體證據(jù)數(shù)據(jù)的管理,能夠存儲各種類型的證據(jù)數(shù)據(jù)。
3.可信屬性模型管理管理待評估的可信屬性體系,該體系最高層次是軟件的整 體可信性,下層是各種可信子屬性。為支持不同的評估需求,系統(tǒng)應(yīng)在內(nèi)部允許通過讀取一 個配置來獲得待評可信屬性體系。通過配置,系統(tǒng)應(yīng)允許用戶從相關(guān)證據(jù)直接對軟件的整 體可信性進(jìn)行評估;此外,還應(yīng)允許先對可信屬性體系的各個層次,不同子屬性進(jìn)行評估, 再由此獲得對軟件整體可信性的認(rèn)識。
4.可信分級指標(biāo)體系管理對于每個待評估的內(nèi)容,如整體可信性或子屬性可信 性,支持配置一個可信分級表,記錄各分級的名稱和到達(dá)該分級的基本約束。同時,支持為 每個待評估內(nèi)容設(shè)定一個度量公式,以對其進(jìn)行量化評估。
5.用戶管理支持用戶基本信息的設(shè)定、修改等。
6.權(quán)限控制管理為保證對評估過程的必要控制,系統(tǒng)應(yīng)具有一定的權(quán)限管理功 能。能夠以待評軟件資源為任務(wù),以可讀寫的評估員和只讀的瀏覽者為角色,施加基于角色 和任務(wù)的權(quán)限控制。
7.可信評估結(jié)果管理能夠根據(jù)待評的可信屬性模型呈現(xiàn)評估結(jié)果,編輯相關(guān)數(shù) 據(jù),并在數(shù)據(jù)庫中存儲評估結(jié)論。
除了上述核心功能,系統(tǒng)還應(yīng)包含一組輔助功能以方便用戶使用,具體功能如 下
檢索功能支持檢索用戶、參評資源、可信證據(jù)、評估結(jié)果等內(nèi)容,提供豐富的檢索 呈現(xiàn)視圖。
自動證據(jù)獲取功能對于一些簡單、可通過已有工具獲得的證據(jù),如程序規(guī)模等, 支持直接調(diào)用相關(guān)工具,從中導(dǎo)入證據(jù)數(shù)據(jù)。
數(shù)據(jù)導(dǎo)出功能支持將證據(jù)數(shù)據(jù)、評估結(jié)果導(dǎo)出為Excel表格。
本發(fā)明的評估對象可以是軟件也可以是構(gòu)件或其他,可以適應(yīng)評估對象的多樣化需求。
對評估資源的證據(jù)分階段組織,實現(xiàn)證據(jù)的多種瀏覽視圖,并且支持軟件生命周 期中不同階段的評估。
評估證據(jù)模型、屬性模型可定制,以滿足對多種軟件資源多樣化的評估要求。
評估屬性模型中,可以利用子屬性的評估結(jié)果,依據(jù)自定義的分級指標(biāo)體系,自動 計算出父屬性的評估值,以方便評估結(jié)果的自動化生成。
權(quán)利要求
1. 一種支持定制證據(jù)模型與屬性模型的軟件可信評估實現(xiàn)方法,其特征在于本方法 的評估對象可以是軟件也可以是構(gòu)件或其他;對評估資源的證據(jù)分階段組織,實現(xiàn)證據(jù)的 多種瀏覽視圖,并且支持軟件生命周期中不同階段的評估;評估證據(jù)模型、屬性模型可定 制;評估屬性模型中,可以利用子屬性的評估結(jié)果,依據(jù)自定義的分級指標(biāo)體系,自動計算 出父屬性的評估值以方便評估結(jié)果的自動化生成;方法的實現(xiàn)步驟為(1).用戶注冊;(2).任務(wù)角色分配;(3).項目登記;(4).評估配置;所述評估配置包括軟件開發(fā)階段的配置,軟件證據(jù)體系模型的配置,軟 件可信屬性模型配置,可信評估指標(biāo)體系配置;(5).提交證據(jù)與查看;(6).可信屬性評估。
全文摘要
本發(fā)明公開了一種支持定制證據(jù)模型與屬性模型的軟件可信評估實現(xiàn)方法,其評估對象可以是軟件也可以是構(gòu)件或其他;對評估資源的證據(jù)分階段組織,實現(xiàn)證據(jù)的多種瀏覽視圖,并且支持軟件生命周期中不同階段的評估;評估證據(jù)模型、屬性模型可定制;評估屬性模型中,可以利用子屬性的評估結(jié)果,依據(jù)自定義的分級指標(biāo)體系,自動計算出父屬性的評估值以方便評估結(jié)果的自動化生成;實現(xiàn)步驟為用戶注冊,任務(wù)角色分配,項目登記,評估配置,提交證據(jù)與查看,可信屬性評估。本發(fā)明可以實現(xiàn)評估對象多樣化,且評估規(guī)則可以自定義。
文檔編號G06F11/36GK102043718SQ20101061201
公開日2011年5月4日 申請日期2010年12月29日 優(yōu)先權(quán)日2010年12月29日
發(fā)明者劉春勇, 沈國華, 錢巨, 黃志球 申請人:南京航空航天大學(xué)