1.一種基于軟件缺陷的軟件可信性定量評(píng)估方法，包括下列步驟：

(1)通過(guò)對(duì)UML圖分析，得到該軟件可能存在的缺陷；

(2)根據(jù)可信的定義，將每個(gè)缺陷歸屬到安全攸關(guān)類、隱私安全攸關(guān)類及容錯(cuò)攸關(guān)類缺陷中的一類；

(3)確定各個(gè)缺陷可能存在的攻擊模式；

(4)通過(guò)對(duì)所涉及的攻擊模式所造成的危害程度的分析，按照危害程度的高低，確定各個(gè)攻擊模式相應(yīng)的威脅程度Damage等級(jí)，并對(duì)各個(gè)威脅程度Damage等級(jí)進(jìn)行量化，危害程度越高，量化數(shù)值越高；

(5)對(duì)于每個(gè)缺陷，在可能存在的各個(gè)攻擊模式中，選取相應(yīng)的威脅程度Damage量化數(shù)值最大的，作為該缺陷的缺陷危害程度DW；

(6)根據(jù)每個(gè)缺陷對(duì)軟件的影響程度，確定各個(gè)缺陷對(duì)軟件整體的影響因子EfC的等級(jí)及其量化數(shù)值，影響程度越大，量化數(shù)值越高；

(7)對(duì)于某一類缺陷，設(shè)屬于該類的各個(gè)缺陷的陷威脅程度分別為DW1，DW2，……DWn，相應(yīng)缺陷的影響因子分別為EfC1，EfC2，……EfCn，根據(jù)可信性度量公式Trustworthy＝10*Exp[-∑(DWi*EfCi)/10]+1，確定該類缺陷的可信性度量值Trustworthy。