[发明专利]基于改进的D-S证据理论的软件可信性综合评估方法

说明书

本发明公开了一种基于改进的D‑S证据理论的软件可信性综合评估方法，包括：构建基于GSN表达的软件可信性举证结构，得到主体框架；构建综合评估指标体系，将主体框架转换成指标体系中的各层结构元素；对指标体系构建可信等级划分模型，得到D‑S证据理论的识别框架；计算证据的mass函数值；度量证据之间的冲突，调整mass函数值；对证据进行融合，得到指标层的mass值；计算当前准则层的mass函数值；基于准则的mass函数值计算总目标的mass函数值；计算总目标评分值和总目标信度区间。本方法依据举证的方法对软件可信进行论证，系统地建立最终产品的可信证据链能够有效减弱证据的冲突情况，提高D‑S证据理论的应用效果，从而更好地提高评估的有效性。

技术领域

本发明属于软件安全技术领域，特别涉及一种基于改进的D-S证据理论的软件可信性综合评估方法。

背景技术

当前，以通信、存储和计算为核心的信息基础设施已经渗透到政治、经济、军事、文化和社会生活的各个层面，软件作为信息基础设施的灵魂，在信息社会中发挥着至关重要的作用。在航空航天、武器装备、交通、核能等安全攸关领域，软件的大量应用使系统性能有了很大提升，有效提高了系统整体的精确性、灵活性和快速响应。随着人们对软件功能需求的不断增加，软件系统日趋庞大且难以控制，因此软件的维护工作也越来越困难——不仅软件缺陷和漏洞难以避免、各种软件失效与故障问题频繁出现，而且其应用情况也难以符合客户的需求与期望，这些问题的出现直接或者间接的给客户造成了大量损失。尤其是用在安全攸关领域的软件，软件本身发生的各种故障、错误或是软件受到外部危险源的侵害、人为攻击等原因导致的软件失效事件，直接或间接地给系统造成了不同程度的不利影响，甚至造成巨大财产损失和人员伤亡。同时，这些情况的出现也逐渐使人们对软件的应用持有怀疑态度，导致软件的行为结果不能让人信任。软件是否安全稳定、能否成功运行并给用户提供预期的服务成为人们最为关心的问题，即“软件可信性问题”。

目前，软件可信综合评估主要有两种，从分析软件产品和软件开发过程两个角度评估软件可信性。基于软件产品评估的最大好处就是能够通过测试获得支持软件可信度的大量证据。其最大的问题是：在软件测试过程中，由于有些软件缺陷隐藏得比较深而被忽略，这将直接影响软件可信评估的可信赖性；面向过程的可信评估是在软件的整个生命周期内对不同阶段进行可信性度量，最终来确定软件的可信度。软件过程的评估同样存在不足：在软件可信评估中所用到的软件过程的可信证据不充分，缺少一种方法或者技术来获得和度量可信证据。

目标构建法(GSN)作为一种结构化技术，旨在解决清楚表达和提出安全论点的问题。GSN是表述安全性举证结构的图形化方法。它明确地表达了举证的主要元素以及它们之间的联系，如论证目标是如何陆续分解到子目标的，直到可以直接用证据来支持，使得论证结构更加清晰明确。

D-S证据理论由Dempster于1967年提出，D-S证据理论的数学模型要求先确立识别框架，只有确立了识别框架才能使命题的讨论转化为集合的研究，然后确定证据对每个集合本身的支持程度，再利用证据合成公式即Dempster组合规则也称D-S合成规则，算出对所有命题的支持度。D-S证据理论不需要先验概率和条件概率密度，然而，当证据完全冲突时，不能对证据进行组合，运用D-S证据理论的归一化处理会产生违反直觉的结果，将极大限制D-S证据理论的应用。

因此，如何提供一种能够确定一个软件是否可信以及度量软件的可信程度的基于改进的D-S证据理论的软件可信性综合评估方法，是本领域技术人员亟需解决的问题。

发明内容

有鉴于此，本发明提供了一种基于改进的D-S证据理论的软件可信性综合评估方法，确定了利用产品结合过程的举证技术解决软件是否可信如何可信的问题，利用改进的D-S证据理论解决软件可信程度如何的问题。

一种基于改进的D-S证据理论的软件可信性综合评估方法，包括以下步骤：

S1、构建基于GSN表达的软件可信性举证结构，得到只包含目标和解决方案的主体框架；