本發(fā)明專利技術(shù)提供的是一種基于PI演算和擬合度分析的自律軟件可信性度量方法。步驟1)根據(jù)軟件用途和用戶需求構(gòu)造軟件可信行為路徑圖;步驟2)根據(jù)軟件實(shí)際運(yùn)行的過程和結(jié)果構(gòu)造軟件實(shí)際行為路徑圖;步驟3)使用Pi演算工具分別對(duì)行為路徑上的動(dòng)作進(jìn)行描述;步驟4)將實(shí)際運(yùn)行的軟件行為與軟件可信行為進(jìn)行擬合度分析;步驟5)根據(jù)自律軟件可信性度量算法對(duì)軟件可信性進(jìn)行度量。本發(fā)明專利技術(shù)的效果體現(xiàn)在:1.該方法適用于多種通用軟件。2.該方法原理深刻實(shí)現(xiàn)簡(jiǎn)單。3.該方法采用Pi演算描述軟件動(dòng)作。4.該方法實(shí)現(xiàn)過程容易驗(yàn)證。
【技術(shù)實(shí)現(xiàn)步驟摘要】
(一)
本專利技術(shù)涉及計(jì)算機(jī)軟件可信性測(cè)評(píng)方法,特別是指一種基于PI演算和擬合度分析的自律軟件可信性度量方法。(二)
技術(shù)介紹
隨著計(jì)算機(jī)在各個(gè)領(lǐng)域的應(yīng)用,軟件的使用已滲透到經(jīng)濟(jì)民生和國防軍事等重要部門,在信息社會(huì)中發(fā)揮著至關(guān)重要的作用,人們對(duì)軟件安全的依賴程度越來越高,因而對(duì)于其可信性的要求也越來越高。目前,相關(guān)研究更多地偏重于軟件可信性的定義、屬性、體系結(jié)構(gòu)、形式化等方面。但是對(duì)于“軟件是否具有可信性?”、“軟件可信度有多少?”等度量、評(píng)價(jià)工作還處于滯后狀態(tài),要對(duì)軟件可信性進(jìn)行深入研究,軟件可信性的度量是十分必要的基礎(chǔ)性工作。最早的軟件可信性研究的是操作軟件的可信性分析,研究已超過20年。隨著系統(tǒng)可信性研究的發(fā)展和軟件應(yīng)用的廣泛性,軟件可信性研究在理論和技術(shù)上都有了一定的發(fā)展,軟件可信性的度量也隨之提到研究日程中。國外對(duì)軟件可信性方面的研究大多數(shù)包含于(高)可信軟件的研究中,更多的是研究軟件可信性的屬性、內(nèi)涵和分類,或從不同的角度如:軟件失效、軟件可靠性等方面對(duì)軟件可信性進(jìn)行一定的研究,而對(duì)軟件可信性度量研究的人較少。國內(nèi)對(duì)軟件可信性研究也主要集中在軟件可信屬性,形式化等方面。作為軟件可信性技術(shù)成熟的重要標(biāo)志,軟件可信性的度量一直是軟件可信性研究的重點(diǎn)和難點(diǎn)。以往軟件可信性研究過多地在屬性上做文章,如:軟件可信性應(yīng)該包含哪些屬性、這些屬性之間的聯(lián)系,造成軟件可信性概念一直沒有定論且多維的現(xiàn)象,這都為軟件可信性的度量設(shè)置了障礙,也忽略了原本可信性設(shè)置的根本意圖——用戶可以相信軟件行為和運(yùn)行結(jié)果。(三)
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)的目的在于提供一種適用于多種通用軟件、實(shí)現(xiàn)簡(jiǎn)單、實(shí)現(xiàn)過程容易驗(yàn)證的基于PI演算和擬合度分析的自律軟件可信性度量方法。本專利技術(shù)的目的是這樣實(shí)現(xiàn)的:-->步驟1)根據(jù)軟件用途和用戶需求構(gòu)造軟件可信行為路徑圖;步驟2)根據(jù)軟件實(shí)際運(yùn)行的過程和結(jié)果構(gòu)造軟件實(shí)際行為路徑圖;步驟3)使用Pi演算工具分別對(duì)行為路徑上的動(dòng)作進(jìn)行描述;步驟4)將實(shí)際運(yùn)行的軟件行為與軟件可信行為進(jìn)行擬合度分析;步驟5)根據(jù)自律軟件可信性度量算法對(duì)軟件可信性進(jìn)行度量。本專利技術(shù)還可以包括:1、所述的構(gòu)造軟件可信行為路徑圖的方法為:根據(jù)TCG(Trusted?ComputingGroup,可信計(jì)算組織)對(duì)可信性的定義以及動(dòng)作、行為定義,將軟件用途中所規(guī)定的動(dòng)作,即用戶使用此軟件的目的進(jìn)行分解,得到由動(dòng)作組成的軟件可信行為路徑圖。2、所述的軟件實(shí)際行為路徑圖構(gòu)件過程為:根據(jù)動(dòng)作和行為的定義將軟件實(shí)際運(yùn)行中的行為和結(jié)果進(jìn)行分解,即用戶在使用此軟件的過程中,由于受到系統(tǒng)外部環(huán)境和內(nèi)部環(huán)境干擾,軟件的運(yùn)行會(huì)受到一定得影響,根據(jù)軟件的實(shí)際運(yùn)行過程進(jìn)行分解得到由動(dòng)作組成的軟件實(shí)際行為路徑圖。3、所述的使用Pi演算工具分別對(duì)行為路徑上的動(dòng)作進(jìn)行描述為:使用Pi演算分別對(duì)軟件可信行為路徑和軟件實(shí)際行為路徑中的每個(gè)節(jié)點(diǎn)動(dòng)作進(jìn)行形式化描述。4、所述的將實(shí)際運(yùn)行的軟件行為與軟件可信行為進(jìn)行擬合度分析為:根據(jù)軟件動(dòng)作的等價(jià)程度(強(qiáng)等價(jià)、弱等價(jià)和不等價(jià)關(guān)系),將軟件實(shí)際行為路徑圖中的動(dòng)作與軟件可信行為路徑圖中的動(dòng)作進(jìn)行擬合度分析。5、所述的根據(jù)自律軟件可信性度量算法對(duì)軟件可信性進(jìn)行度量為:使用基于Pi演算和擬合度分析的自律軟件可信性度量算法對(duì)擬合度分析結(jié)果進(jìn)行處理,得到軟件的可信性度量值。本專利技術(shù)的效果體現(xiàn)在:1、該方法適用于多種通用軟件。現(xiàn)有的軟件可信性評(píng)價(jià)和度量方法多就專門的軟件設(shè)計(jì)的,因此不能有效的對(duì)通用的軟件進(jìn)行可信性度量。本專利技術(shù)提供的方法可以有效的支持現(xiàn)有多種通用軟件,具有廣泛的應(yīng)用前景和較高的現(xiàn)實(shí)意義。2、該方法原理深刻實(shí)現(xiàn)簡(jiǎn)單。該方法沒有從傳統(tǒng)的多維屬性角度來研-->究軟件可信性的度量問題,而是從軟件行為和運(yùn)行結(jié)果與預(yù)期目標(biāo)的擬合度角度出發(fā),定義了軟件可信行為和動(dòng)作,并將運(yùn)行、結(jié)果與目標(biāo)進(jìn)行比較,得出相對(duì)可信性。既具有良好的通用性又簡(jiǎn)便實(shí)用。3、該方法采用Pi演算描述軟件動(dòng)作。Pi演算是一種標(biāo)準(zhǔn)化的形式化方法,能夠很好得描述軟件行為的發(fā)生和交互,為軟件可信性的度量奠定了基礎(chǔ)。使用Pi演算從軟件運(yùn)行的行為、結(jié)果和預(yù)期目標(biāo)的擬合程度角度出發(fā),對(duì)軟件可信性進(jìn)行度量,既符合軟件可信性定義,又具有極強(qiáng)的通用性。4、該方法實(shí)現(xiàn)過程容易驗(yàn)證。MWB是瑞典的Uppsala大學(xué)開發(fā)一款免費(fèi)模型檢測(cè)軟件,可以對(duì)包括CCS-Pi演算在內(nèi)的進(jìn)程代數(shù)模型進(jìn)行驗(yàn)證。利用MWB提供的各種命令,可以方便地對(duì)軟件可信的行為和結(jié)果進(jìn)行語法分析,進(jìn)程死鎖、循環(huán)判斷和系統(tǒng)安全性等方面的判斷。以上所述的詳細(xì)過程對(duì)本專利技術(shù)的自律軟件可信性度量方法作了詳細(xì)的說明,由于本專利技術(shù)方法的設(shè)計(jì)理念遵循的是可信性的最根本理論,因此本專利技術(shù)的也適用于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的可信性度量。對(duì)于本
的一般技術(shù)人員來說,在不背離本專利技術(shù)所述方法的精神和權(quán)力要求范圍的情況下對(duì)它進(jìn)行的各種顯而易見的改變都在本專利技術(shù)的保護(hù)范圍之內(nèi)。(四)附圖說明圖1是本專利技術(shù)的流程圖;圖2是本專利技術(shù)的軟件行為所對(duì)應(yīng)的軟件可信行為路徑圖和實(shí)際運(yùn)行行為路徑圖。(五)具體實(shí)施方式下面結(jié)合附圖舉例對(duì)本專利技術(shù)做更詳細(xì)地描述:步驟1)根據(jù)軟件用途構(gòu)造軟件可信行為路徑圖,并根據(jù)軟件實(shí)際運(yùn)行的過程和結(jié)果構(gòu)造軟件實(shí)際行為路徑圖;盡管至今對(duì)軟件可信性沒有一個(gè)精確的定義和度量方法,TCG作為可信計(jì)算方面最權(quán)威的組織,它給出的可信定義是:一個(gè)實(shí)體在實(shí)現(xiàn)給定目標(biāo)時(shí)其行為總是如同預(yù)期一樣的結(jié)果。強(qiáng)調(diào)行為結(jié)果的可預(yù)測(cè)和可控制。步驟1中的相關(guān)定義如下:定義1:軟件可信性。軟件在實(shí)現(xiàn)給定目標(biāo)時(shí)其行為總是如同預(yù)期一樣,并-->得到與期望相同的運(yùn)行結(jié)果,將軟件可信性定義為一個(gè)二元組(DA,DR)。DA:表示軟件在運(yùn)行過程中的可信性,強(qiáng)調(diào)運(yùn)行過程與預(yù)期運(yùn)行過程的一致性;DR:表示軟件在運(yùn)行結(jié)束時(shí)得到結(jié)果的可信性,強(qiáng)調(diào)運(yùn)行結(jié)果與期望的結(jié)果的一致性。起點(diǎn)為給出的動(dòng)作的原始條件(輸入),將DA表示成為運(yùn)行過程中動(dòng)作的集合,并以節(jié)點(diǎn)-路徑圖的形式表示出來,DR為圖的終點(diǎn),即輸出結(jié)果。當(dāng)軟件給用戶提供服務(wù)時(shí),能將軟件的行為分解成為一系列的動(dòng)作,這些動(dòng)作有的是并行的,有的是串行的,組成一條動(dòng)作序列。理想情況下,軟件沿著這個(gè)路徑,執(zhí)行序列上的每個(gè)動(dòng)作,就可以得到用戶預(yù)期的結(jié)果。這條路經(jīng)可能不唯一,通過這些路徑都可以得到預(yù)期的結(jié)果。但只有一條路徑是符合軟件可信性定義的路徑,其上的動(dòng)作符合人們?cè)谠O(shè)計(jì)軟件初期為軟件所規(guī)定的操作,按照這條路經(jīng)上的動(dòng)作進(jìn)行操作,能滿足軟件自律可信的要求。定義2:可信路徑。設(shè)E=<Ai,Bj,Ck,......>是軟件行為中的動(dòng)作有限集合,R是集合E上的二元關(guān)系,則軟件可信路徑圖可以定義為由E和R組成的一個(gè)有向圖,記做DRG(E,R)。有向圖中的節(jié)點(diǎn)表示軟件行為中的各個(gè)動(dòng)作,有向邊表示動(dòng)作執(zhí)行順序。將集合E中節(jié)點(diǎn)的個(gè)數(shù)成為可信路徑圖的勢(shì),i,j,k…稱之為動(dòng)作路徑的勢(shì)。軟件可信(軟件實(shí)際)行為路徑圖的構(gòu)造參照?qǐng)D2,下層為實(shí)際軟件運(yùn)行的動(dòng)作及其結(jié)果,上層為對(duì)應(yīng)的由軟件動(dòng)作組成的軟件行為路徑圖。其中In和Out分別表示了用戶對(duì)軟件的輸入和軟件給用戶提供的行為輸出。Ai(i=1,2,3)、Bj(j=1,2,3)和Ck(k=1,2)表示軟件完成一次行為的每步動(dòng)作,本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種基于PI演算和擬合度分析的自律軟件可信性度量方法,其特征是: 步驟1)根據(jù)軟件用途和用戶需求構(gòu)造軟件可信行為路徑圖; 步驟2)根據(jù)軟件實(shí)際運(yùn)行的過程和結(jié)果構(gòu)造軟件實(shí)際行為路徑圖; 步驟3)使用Pi演算工具分別對(duì)行為路徑上的動(dòng)作進(jìn)行描述; 步驟4)將實(shí)際運(yùn)行的軟件行為與軟件可信行為進(jìn)行擬合度分析; 步驟5)根據(jù)自律軟件可信性度量算法對(duì)軟件可信性進(jìn)行度量。
【技術(shù)特征摘要】
1、一種基于PI演算和擬合度分析的自律軟件可信性度量方法,其特征是:步驟1)根據(jù)軟件用途和用戶需求構(gòu)造軟件可信行為路徑圖;步驟2)根據(jù)軟件實(shí)際運(yùn)行的過程和結(jié)果構(gòu)造軟件實(shí)際行為路徑圖;步驟3)使用Pi演算工具分別對(duì)行為路徑上的動(dòng)作進(jìn)行描述;步驟4)將實(shí)際運(yùn)行的軟件行為與軟件可信行為進(jìn)行擬合度分析;步驟5)根據(jù)自律軟件可信性度量算法對(duì)軟件可信性進(jìn)行度量。2、根據(jù)權(quán)利要求1所述的基于PI演算和擬合度分析的自律軟件可信性度量方法,其特征是:所述的構(gòu)造軟件可信行為路徑圖的方法為:根據(jù)TCG的可信性定義和動(dòng)作、行為定義,將軟件用途中所規(guī)定的動(dòng)作,即用戶使用此軟件的目的進(jìn)行分解,得到由動(dòng)作組成的軟件可信行為路徑圖。3、根據(jù)權(quán)利要求2所述的基于PI演算和擬合度分析的自律軟件可信性度量方法,其特征是:所述的軟件實(shí)際行為路徑圖構(gòu)件過程為:根據(jù)動(dòng)作和行為的...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:王慧強(qiáng),趙倩,呂宏武,易慧芳,馮光升,
申請(qǐng)(專利權(quán))人:哈爾濱工程大學(xué),
類型:發(fā)明
國別省市:93[中國|哈爾濱]
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。