[发明专利]一种基于贝叶斯网络的网构软件可信性评估模型

说明书

【技术领域】

本发明属于软件可信技术和软件评估技术领域，具体涉及一种基于贝叶斯网络的网构软件可信性评估模型。

【背景技术】

软件可信性(Dependability)是指计算机软件系统提供的服务经过证明，是值得信赖的。根据用户对系统功能需求的不同，用户对系统可信性需求往往有不同的侧重，而每一个侧面均是可信性的一个属性。可信性由以下几个属性构成：可用性(Availability)、可靠性(Reliability)、防危性(Safety)、机密性(Confidentiality)、完整性(Integrity)和可维护性(Maintainability)。软件可信性越来越成为人们关注的焦点。

进入21世纪，以Internet为代表的网络逐渐融入人类社会的方方面面，极大地促进了全球化的进程，为信息技术与应用扩展了发展空间。另一方面，Internet正在成长为一台由数量巨大且日益增多的计算设备所组成的“统一的计算机”，与传统计算机系统相比，Internet为应用领域问题求解所能提供的支持在量与质上均有飞跃。为了适应这些应用领域及信息技术方面的重大变革，在面向对象、软件构件等技术支持下，形成了基于Internet环境的新的软件形态，即网构软件(Internetware)。由于网构软件运行于开放、动态和难控的Internet环境下，其可信性评估就变得非常重要。

首先，Internet是开放的，可以自由连接，没有时间和空间的限制，也没有地理上的距离概念。只要遵循规定的网络协议，任何人随时随地可加入Internet，这种开放性环境使得网络的可信性成为值得关注的重大问题。网构软件作为一种由分布在广域范围内、由第三方提供的一组软件实体的联盟，其构件及系统可信性的评估就成为保障系统安全、正常运行的重要手段。

其次，Internet的动态性使其作为运行平台不同于传统的计算机硬件平台，其节点无统一控制，具有“真”分布性且高度自治，人、设备和软件具有多重异构性，网络连接环境具有多样性等。这使得网构软件的使用方式趋于个性化和灵活性，其开发、部署、运行和维护的环境从封闭、静态、可控转变为开放、动态、难控。这就需要对各构件及系统整体的可信性进行全面评估，给出各方案的全面评价。

第三，网构软件中的多数构件都是由第三方提供，其源代码和内部结构通常不可见，只能通过预先定义的接口规范进行访问，其可信性较难控制。同时其难控性也给构件及系统整体的监控、度量和分析带来了较大困难。另外，由于构件的即插即用性，第三方构件的频繁升级也会给网构软件的可信性保证带来一定困难。

可信评估的思想起源于Internet中大规模的资源共享与集成的应用需求。一些学者在资源集成的同时对传统的网络安全技术做出反思，引入了可信评估技术。近年由于可信构件技术的发展，在传统的软件质量、可靠性等概念基础上逐渐形成了构件可信性评估与度量的思想。已有的研究方法在对单个构件的可信性评估方面已取得一些成果，能够从代码、质量模型、信任模型等多方面方法对构件的可信性进行评估。但网构软件是由多个构件通过Internet进行交互、协同而构成的整体，对系统整体可信性的评估不能使用单个构件可信性的简单叠加，目前在这方面研究成果还较为缺乏。而且，已有的系统级可信评估模型主要针对传统软件系统，没有考虑网构软件的特性，其可信性计算也多是基于黑盒的，没有深入考虑系统结构。另外，由于互联网的开放性，现实中存在着大量不同开发商提供的功能相似或相同的服务。如何选择可信性最高的服务，并在单个服务的可信性、服务间的兼容性、由服务组合而成的系统整体的可信性间进行平衡，做出最优的选择，也是网构软件可信性评估研究所要考虑的重要问题。

【发明内容】

本发明针对网构软件技术现状，提出一种基于贝叶斯网络的网构软件可信性评估方法。在分析网构软件体系结构的基础上，建立系统结构模型，根据此模型建立基于贝叶斯网络的网构软件的可信性评估体系，对网构软件的整体系统及其各组成实体的可信性进行评估。

网构软件系统的可信性就是由各实体自身可信性及其连接子的可信性组成，因此对整个网构软件系统可信性的评估步骤如下：

(1)对组成网构软件的每个实体的可信性进行评估；

(2)评估各实体间结构相依关系及语义相依关系的可信性；

(3)按照结构相依图将各元素的可信性组合成整个系统的可信性。

有鉴于此，本发明提供的基于贝叶斯网络的网构软件可信性评估模型包括：