基于属性的软件可信性度量模型研究.pdf

葶震印箢天擎基于属性的软件可信性度量模型研究软件学院计算机应用技术软件可信理论与模型指导教师:院系:专业名称:研究方向:博士研究生:陶红伟陈仪香教授二零一一年四月一苓一一,牛凹月煅芯可┦垦宦畚学校代号:学号:
\饣薓駽Ⅱ丑ⅡⅡⅡⅡ,:::趖.
.
⋯出午椭名:出是在华东师范大学攻读硕士/彬勾选黄诩洌诘际Φ闹傅枷陆械难芯抗ぷ日期:。年石一月≥日山耗辏隆萑华东师范大学学位论文原创性声明华东师范大学学位论文著作权使用声明期间在导师指导下完成的硕士/苣左牍囱学位论文,本论文的研究成果归华东师范郑重声明:本人呈交的学位论文《软件的近似正确性及与环境交互度量模型研究》,及取得的研究成果。除文中已经注明引用的内容外,本论文不包含其他个人已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体,均已在文中作了明确说明并表示谢意。《软件的近似正确性及与环境交互度量模型研究》系本人在华东师范大学攻读学位大学所有。本人同意华东师范大学根据相关规定保留和使用此学位论文,并向主管部门和相关机构如国家图书馆、中信所和”知网”送交学位论文的印刷版和电子版;允许学位论文进入华东师范大学图书馆及数据库被查阅、借阅;同意学校将学位论文加入全国博士、硕士学位论文共建单位数据库进行检索,将学位论文的标题和摘要汇编出版,采用影印、缩印或者其它方式合理复制学位论文。本学位论文属于牍囱于华东师范大学相关部门审查核定的”内部”或”涉密”学位论文月日解密,解密后适用上述授权。.不保密,适用上述授权。导师签名婷堋毖宦畚挠κ且丫6Ψ洞笱а黄蓝ㄎ被岚旃一虮C芪被嵘蠖ü难宦畚需附获批的6Ψ洞笱а芯可昵胙宦畚摹鄙婷堋鄙笈怼贩轿S行,未经上述部门审定的学位论文均为公开学位论文。此声明栏不填写的,默认为公开学位论文,均适用上述授权
撇博士学位论文答辩委员会成员名单緖/‰蜥呢德泾屺到翻教峻·王郾是僻亏阮叔援枋ㄣ珈教旋瓤援儇玖一,、
摘要随着软件规模越来越大,故障和漏洞在所难免,再加之软件开发和运行环境从封闭、静态环境到开放、动态环境转变所导致的很多不确定因素的存在,软件很多时候不以人们期望的方式工作,经常发生失效,直接或者间接给用户带来损失,致使人们越来越重视软件的可信性。所谓的软件可信性是指软件的行为和结果符合用户预期,并在受到干扰时仍能提供连续服务的能力。软件的行为及其产生的结果通常可以通过定义一组适当的软件属性来刻画,而软件在受干扰时仍能提供连续服务的能力也可以通过定义一组软件属性来描述,从而软件可信性可通过一组软件属性以及用户在这组软件属性上的预期共同来表示。软件可信性度量是软件可信性的量化表示,是软件可信基础研究的核心问题之一,这样软件可信性度量的问题就转化为描述软件可信性的属性选取和度量、用户预期的表达和依据对被选择属性的度量值和用户预期对两者符合性的量化问题。在本论文中主要围绕这三个问题利用静态分析技术和形式化方法中的函数方法从源代码的角度对软件可信性进行度量。主要贡献如下:⒘擞跋烊砑尚判缘氖粜阅P停媚P陀晒丶粜院头枪丶粜粤讲糠肿槌伞关键属性包括功能性、可维护性、可靠性、可生存性和可控性,它们是从与可信相关的定义中所涉及的属性中抽取得到,非关键属性是由用户根据需要选取。将程序表示为程序元素和程序单元的集合,并为每一种程序元素和程序单元构造了一个清单,该清单不但包含在程序是可信的情况下程序元素以及程序单元应该具有的性质和功能,而且还包含这些性质和功能与它们所影响到的属性之间的对应关系。我们依据这些清单,综合运用程序切片分析等多种静态分析技术从源代码角度构造了软件功能性、可维护性、可靠性、可生存性和可控性的度量模型,与此同时,同样依据这些清单从集合论角度建立了影响软件可信性的关键属性间的定量关系模型。隽艘恢钟没гて诘谋硎痉绞剑墒粜约⑹粜匀ㄖ丶兄岛褪粜约涞牟钩セ制四部分组成。属性集与影响软件可信性的属性模型相对应:属性权重集表示对用户而言各属性的重要性;阈值是用户根据需要自己所确定,如果属性集中任一属性的属性值低于该阈值,就认为该软件不可信;属性间的补偿机制通过属性间的替代性来刻画,由三个级别构成,第一级别只要求属性间可以发生替代即可,第二级别不但要求属性间可以发生替代,而且还要求关键属性与非关键间的替代性要难于关键属性内部以及非关键属性内部的替代性,同时还要求可以调整关键属
性与非关键属性之间的替代性;第三级别不但要求属性间可以发生替代,而且还要求可以调整属性间的替代性。隽嘶诜植阌肴ㄖ氐娜砑尚判远攘磕P偷乃母龉乖熳荚颍旱サ餍浴⒛坌浴灵敏性以及替代性,并根据这四个准则提出了五个软件可信性度量模型。第一个度量模型针对用户预期中补偿机制的第一级别建立;第二模型是对第一个模型从替代性角度进行的改进,但其并不完全满足上述的四个准则;