技術領域

本發明屬于計算機軟件工程領域，涉及一種軟件可信性的檢測方法及系統，主要涉及根據軟件開發過程的數據來測度軟件可信度級別的方法及系統。

背景技術

隨著全球經濟一體化進程的快速發展和市場競爭的加劇，現代社會中各種各樣的軟件系統日益滲透到航空航天、工業過程控制、商務與金融、企業與政府等廣泛領域，并發揮著不可替代的作用。而且，軟件的應用需求越來越多，復雜度越來越高，可用性需求越來越強，日趨龐大的軟件系統越來越脆弱，發生各種故障和失效，直接或間接地對用戶造成巨大損害，在一些特殊應用領域，軟件系統一旦發生失效，給人類生命財產和環境造成重大甚至是災難性的損失已經枚不勝舉。

例如：歐洲阿麗亞娜5型火箭由于慣性參考系統軟件的數據轉換錯誤導致軟件失效，在1996年6月4日首次發射40秒后爆炸，造成25億美元的經濟損失；在美國電力檢測與控制管理系統中，由于分布計算機系統試圖同時訪問同一資源引起軟件失效，2003年8月14日造成了美國東北部大面積停電，損失超過60億美元；日本東京證券交易所由于軟件升級出現系統故障，2005年11月1日導致了嚴重的股市停擺；僅2006年我國中航信離港系統就發生了三次軟件系統故障，造成近百個機場登機系統癱瘓；在信息安全領域，由于軟件中存在的安全缺陷，2007年的“熊貓燒香”病毒一夜之間就使上百萬臺計算機感染并遭到破壞；與軟件可信性有關的其他各類信息網絡違法犯罪問題也日趨嚴重，2006年我國共查處境內信息網絡犯罪案件41379起，比2005年增加98.9％。另外，國外反華勢力和臺灣當局利用軟件缺陷對大陸實施信息攻擊計劃，例如木馬計劃(又稱神盾計劃、宙斯盾計劃)、達爾文計劃和茉莉計劃等等，嚴重危害了國家安全。

可信性度量是可信軟件過程管理的基礎，與傳統工程技術相比，軟件可信性度量在度量方法、度量模型方面還不夠成熟。傳統工程技術往往能在進行產品生產之前，通過建立模型進行演算、測試和驗證，從而保證產品生產出來后具有期望的性質。軟件工程與傳統工程技術相比，目前尚不具備類似的理論基礎。綜觀已有的程序理論，多數集中在面向程序正確性，或者若干理論拼接，不足以作為軟件可信性質的統一基礎。這在技術層面上體現在兩個方面，一方面，對于單個的可信性質，分析、設計和保證該性質的技術常常是分離的，存在語義的溝壑。例如，對反應式系統的可靠安全性，有失效模式和影響分析技術、容錯計算、調度、形式化驗證等技術，但這些技術仍是各自分離的，沒有形成一個集成技術框架。另一方面，對多個可信性質，這些性質之間對設計決策會造成沖突，例如，容錯性質往往會影響到實時性，目前的程序理論未能作為指導性質的融合、折衷的基礎。自20世紀70年代初期，Anderson首次提出可信系統(trusted?system)的概念以來，軟件的可信性問題就一直受到學術界和工業界的廣泛關注。美國國家計算機安全中心NCSC倡議的可信計算機系統評價準則中僅將軟件可信性定位在安全性這唯一的質量屬性上(Tang，D.1997)。Parnas等人的研究則把軟件可信性定義為為降低錯誤率的軟件工程技術(如加強測試、評審、檢查等)的適用程度。高可信軟件系統要求能充分地證明或認證該軟件系統提供服務時滿足一些關鍵性質(稱為高可信性質)。20世紀80年代末國際上出現了以圍繞軟件的安全性為主的關于軟件可信性的討論和研究，其中由美國多家政府和商業組織參與的TSM(可信軟件方法學)項目于1994年將軟件可信性擴展定義為“軟件滿足既定需求的信心度”，闡述了可信性對管理決策、技術決策、以及既定需求集合的高度依賴性(E.Amoroso，C.Taylor，J.Watson，J.Weiss，1994)。

隨著軟件規模越來越大，涉及交叉學科的知識越來越多，應用范圍越來越廣，項目的復雜性、知識性特征也越來越顯著，構造可信軟件已成為現代軟件技術發展和應用的重要趨勢和必然選擇。目前的可信軟件構造與運行保障技術、可信性度量與評測方法嚴重缺乏，使得軟件在推出時就含有很多已知或未知的缺陷，對軟件系統的安全可靠運行構成了不同程度的威脅。

20世紀90年代以來，形式化規約方法和模型驗證技術已成為可信保障技術的主要研究方向。在可信屬性的度量和評價技術方面，研究成果包括可信屬性的定義和評估方法。目前與軟件可靠性相關的主要評估指標有平均無故障時間MTBF、平均故障間隔時間MTBF、以及非安全失效的平均時間MTTUF(Mean?Time?To?Unsafe?Failure)等。