(一)技術領域

本發明涉及計算機軟件可信性測評方法，特別是指一種基于PI演算和擬合度分析的自律軟件可信性度量方法。

(二)背景技術

隨著計算機在各個領域的應用，軟件的使用已滲透到經濟民生和國防軍事等重要部門，在信息社會中發揮著至關重要的作用，人們對軟件安全的依賴程度越來越高，因而對于其可信性的要求也越來越高。目前，相關研究更多地偏重于軟件可信性的定義、屬性、體系結構、形式化等方面。但是對于“軟件是否具有可信性？”、“軟件可信度有多少？”等度量、評價工作還處于滯后狀態，要對軟件可信性進行深入研究，軟件可信性的度量是十分必要的基礎性工作。

最早的軟件可信性研究的是操作軟件的可信性分析，研究已超過20年。隨著系統可信性研究的發展和軟件應用的廣泛性，軟件可信性研究在理論和技術上都有了一定的發展，軟件可信性的度量也隨之提到研究日程中。國外對軟件可信性方面的研究大多數包含于(高)可信軟件的研究中，更多的是研究軟件可信性的屬性、內涵和分類，或從不同的角度如：軟件失效、軟件可靠性等方面對軟件可信性進行一定的研究，而對軟件可信性度量研究的人較少。國內對軟件可信性研究也主要集中在軟件可信屬性，形式化等方面。

作為軟件可信性技術成熟的重要標志，軟件可信性的度量一直是軟件可信性研究的重點和難點。以往軟件可信性研究過多地在屬性上做文章，如：軟件可信性應該包含哪些屬性、這些屬性之間的聯系，造成軟件可信性概念一直沒有定論且多維的現象，這都為軟件可信性的度量設置了障礙，也忽略了原本可信性設置的根本意圖——用戶可以相信軟件行為和運行結果。

(三)發明內容

本發明的目的在于提供一種適用于多種通用軟件、實現簡單、實現過程容易驗證的基于PI演算和擬合度分析的自律軟件可信性度量方法。

本發明的目的是這樣實現的：

步驟1)根據軟件用途和用戶需求構造軟件可信行為路徑圖；

步驟2)根據軟件實際運行的過程和結果構造軟件實際行為路徑圖；

步驟3)使用Pi演算工具分別對行為路徑上的動作進行描述；

步驟4)將實際運行的軟件行為與軟件可信行為進行擬合度分析；

步驟5)根據自律軟件可信性度量算法對軟件可信性進行度量。

本發明還可以包括：

1、所述的構造軟件可信行為路徑圖的方法為：根據TCG(Trusted?ComputingGroup，可信計算組織)對可信性的定義以及動作、行為定義，將軟件用途中所規定的動作，即用戶使用此軟件的目的進行分解，得到由動作組成的軟件可信行為路徑圖。

2、所述的軟件實際行為路徑圖構件過程為：根據動作和行為的定義將軟件實際運行中的行為和結果進行分解，即用戶在使用此軟件的過程中，由于受到系統外部環境和內部環境干擾，軟件的運行會受到一定得影響，根據軟件的實際運行過程進行分解得到由動作組成的軟件實際行為路徑圖。

3、所述的使用Pi演算工具分別對行為路徑上的動作進行描述為：使用Pi演算分別對軟件可信行為路徑和軟件實際行為路徑中的每個節點動作進行形式化描述。

4、所述的將實際運行的軟件行為與軟件可信行為進行擬合度分析為：根據軟件動作的等價程度(強等價、弱等價和不等價關系)，將軟件實際行為路徑圖中的動作與軟件可信行為路徑圖中的動作進行擬合度分析。

5、所述的根據自律軟件可信性度量算法對軟件可信性進行度量為：使用基于Pi演算和擬合度分析的自律軟件可信性度量算法對擬合度分析結果進行處理，得到軟件的可信性度量值。

本發明的效果體現在：

1、該方法適用于多種通用軟件。現有的軟件可信性評價和度量方法多就專門的軟件設計的，因此不能有效的對通用的軟件進行可信性度量。本發明提供的方法可以有效的支持現有多種通用軟件，具有廣泛的應用前景和較高的現實意義。

2、該方法原理深刻實現簡單。該方法沒有從傳統的多維屬性角度來研究軟件可信性的度量問題，而是從軟件行為和運行結果與預期目標的擬合度角度出發，定義了軟件可信行為和動作，并將運行、結果與目標進行比較，得出相對可信性。既具有良好的通用性又簡便實用。

3、該方法采用Pi演算描述軟件動作。Pi演算是一種標準化的形式化方法，能夠很好得描述軟件行為的發生和交互，為軟件可信性的度量奠定了基礎。使用Pi演算從軟件運行的行為、結果和預期目標的擬合程度角度出發，對軟件可信性進行度量，既符合軟件可信性定義，又具有極強的通用性。