[发明专利]基于组件安全属性的软件体系结构安全性评估方法无效
申请号: | 201410157964.7 | 申请日: | 2014-04-18 |
公开(公告)号: | CN103970651A | 公开(公告)日: | 2014-08-06 |
发明(设计)人: | 李晓红;耿韶光;孙达志;许光全;杜长肖 | 申请(专利权)人: | 天津大学 |
主分类号: | G06F11/36 | 分类号: | G06F11/36 |
代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 李素兰 |
地址: | 300072*** | 国省代码: | 天津;12 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 组件 安全 属性 软件 体系结构 安全性 评估 方法 | ||
1.一种基于组件安全属性的软件体系结构安全性评估方法,其特征在于,该方法包括以下步骤:
步骤一、将软件体系结构划分为表示层、业务层、数据访问层和资源层四个层次进行模式框架的建立,对其中各组件功能选择组件所属层次和组件类别实现描述;
步骤二、进行软件体系结构的安全性计算,包括组件权值计算、组件安全值计算以及软件体系姐欧股安全值计算;
步骤三、根据组件权值,得知整个软件体系结构安全需求最高的组件;根据安全值得知软件体系结构设计方案中组件的安全程度;综合比较组件的权值和安全值,得知软件体系结构设计缺陷,实现安全性总结以及得到评估报告,作为软件体系结构设计的修改依据。
2.如权利要求1所述的基于组件安全属性的软件体系结构安全性评估方法,其特征在于,所述步骤二的组件权值计算包括以下步骤:
分析软件体系结构设计中的各组件C1、C2、C3、…、Cn的功能;
基于各组件的功能以及对整个软件体系结构的作用,两两比较各组件的重要性,得到n×n矩阵;
计算该矩阵最大特征值对应的特征向量,并对矩阵进行一致性检验;
将特征向量归一化为各组件对应的权值向量wc。
3.如权利要求1所述的基于组件安全属性的软件体系结构安全性评估方法,其特征在于,所述步骤二的组件安全值计算包括以下步骤:
1)给出评价对象集I={i1,i2,...,im};本步骤以指标层为例,评价对象集I表示安全措施中的m项评估指标;
2)确定评价集E={e1,e2,...,en};
评价集E是指划分评价对象的等级,评价集为:
E={极差,差,一般,好,极好}={1,3,5,7,9}。
3)获取模糊信息,建立模糊评价矩阵Ri,并计算模糊评价向量Vi;
依据评价对象集和评价集,模糊评价矩阵的格式为:
其中,rij代表第i个评估指标对于第j个等级的隶属程度。在确定隶属程度时,通常是由多名评估人员依据评价集对评价对象评级,然后统计评级结果,根据得分比例得出rij的值。
计算准则层模糊评价向量vi时,计算公式为:
其中vk表示第k个指标的模糊评价值(k=1,2,…,m)。
4)计算正在评估的安全措施各项指标的权重向量wi=(w1,w2,...,wm),其中wk为第k项指标的权值(k=1,2,…,m)。计算各项指标的权重向量wi,计算方法与算法1相同,不再赘述。
5)依据模糊评价向量vi和权重向量wi计算安全措施的安全值,同时计算该子属性所有安全措施的模糊安全值得出模糊安全值向量Sz;
安全措施的安全值si计算公式为:
其中,wk是该安全措施第k项评估指标的权重,vk是该安全措施第k项评估指标的模糊安全值(k=1,2,…,m)。
经过上述步骤,计算完成准则层安全措施的模糊安全值,每项子属性的模糊安全值向量格式为:
Sz=(s1,s2,...,sk)
其中k为该子属性的安全措施数目。
6)重复上述的步骤4)和步骤5),计算准则层和目标层的模糊安全值向量及其权重向量,相乘得出组件安全值。
4.如权利要求1所述的基于组件安全属性的软件体系结构安全性评估方法,其特征在于,所述步骤二的软件体系结构安全值计算,是由各组件安全值向量Sc和组件权值向量wc相乘得出,计算公式为:
SA=wc·ScT
根据上述公式可计算出软件体系结构的安全值,该分值表示软件体系结构设计方案的总体安全程度。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410157964.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:二次电池
- 下一篇:输入法中非激活窗口的测试方法、装置和测试终端