[发明专利]一种基于证据合成理论的软件体系结构安全性评估方法

摘要

本发明公开了一种基于证据合成理论的软件体系结构安全性评估方法，属于软件安全性评估技术领域；首先构建该某个软件系统的体系结构模型，对构件涉及的安全性要素进行模糊数学化表述，然后利用软件体系结构分析方法，得到构件的转移概率和运行路径在整个系统中的转移概率，进而利用Dempster‑Shafer(D‑S)证据合成理论，结合软件运行路径的使用权重，对构件进行安全性合成，得到每个构件的安全等级评估结果，从而计算运行路径的安全等级评估结果以及系统的安全性等级评估结果；本发明利用遵循自底向上的软件工程分析方法，实现对软件系统动态的安全性分析和评估。

主权项

1.一种基于证据合成理论的软件体系结构安全性评估方法，其特征在于，包括以下步骤：步骤一、针对某个软件系统，利用模块构建该软件系统的体系结构模型；体系结构模型包括构件和体系结构配置；步骤二、针对每个构件，根据安全性需求规格说明，计算该构件的三个模糊集；每个构件的模糊集包括：失效率对应的参数模糊集L；危险后果严重程度对应的参数模糊集C；以及失效后果发生概率对应的参数模糊集E；失效率对应地隶属函数为μL、危险后果严重程度对应地隶属函数为μc和失效后果发生概率对应地隶属函数为μe；步骤三、针对某个构件i，根据三个模糊集计算该构件的安全性模糊集合成值Si；代表组合操作，×代表笛卡尔乘积；μ_ci代表模糊集C的安全性描述隶属于该模糊集安全等级的程度；μ_ei代表模糊集E的安全性描述隶属于该模糊集安全等级的程度；μ_Li代表模糊集L的安全性描述隶属于该模糊集安全等级的程度；构件i总体的安全性描述隶属于自然语言变量的程度共有H_n类；n是指自然语言变量的分类；代表构件i的安全性描述隶属于第H_n类的程度；步骤四、针对构件i的安全性模糊集合成值Si，分别计算该构件到五个安全度等级的五个闵可夫斯基距离；五个安全度等级是指：对软件的安全性综合评估结果按5个等级进行划分，为1级灾难的、2级危险的、3级中等的、4级极低的和5级无影响；用集合表示为：j＝(1,2,3,4,5)；闵可夫斯基距离dij公式如下：d_ij表示构件i到第j个安全度等级的闵可夫斯基距离；是指根据构件i的安全性模糊集合成值S_i中对应的第n个元素值；是指机载软件适航标准DO‑178B中第j个安全度等级对应的第n个自然语言变量分类值；步骤五、对五个闵可夫斯基距离分别标准化，得到构件i到五个安全度等级之间的安全性等级估计值；构件i到第j个安全度等级之间的标准化安全性等级估计值βij计算如下：aij是闵可夫斯基距离dij的倒数，计算如下：diJ(J＝1,2,3,4,5)为构件i到五个安全度等级的闵可夫斯基距离值中的最小值；步骤六、分析当前软件系统的体系结构模型中的所有运行路径；每个软件系统的运行过程是：一个构件经过一个体系结构配置和另一个构件进行数据传输的过程，对软件进行动态运行分析，得到系统在运行过程中由构件和体系结构配置组成的不同的运行路径；步骤七、根据所有运行路径分别计算任意两个相邻构件的转移概率；构件a与相邻构件b之间的转移概率vab计算如下：vab＝tab/ta其中t_ab表示从构件a到相邻构件b的使用频率，而表示从构件a传出的且到与构件a有交互关系的所有相邻构件的使用频率之和，M表示从构件a传出的且与构件a有交互关系的所有相邻构件的数量；步骤八、针对每个运行路径，利用该运行路径上每个构件的转移概率和五个安全性等级估计值，运用证据合成理论计算该运行路径的安全等级评估结果；步骤九、利用证据合成公式，将每条运行路径的安全等级评估结果进行合成，得到系统安全性等级。