【技術領域】

本發明屬于軟件可信技術和軟件評估技術領域，具體涉及一種基于貝葉斯網絡的網構軟件可信性評估模型。

【背景技術】

軟件可信性(Dependability)是指計算機軟件系統提供的服務經過證明，是值得信賴的。根據用戶對系統功能需求的不同，用戶對系統可信性需求往往有不同的側重，而每一個側面均是可信性的一個屬性。可信性由以下幾個屬性構成：可用性(Availability)、可靠性(Reliability)、防危性(Safety)、機密性(Confidentiality)、完整性(Integrity)和可維護性(Maintainability)。軟件可信性越來越成為人們關注的焦點。

進入21世紀，以Internet為代表的網絡逐漸融入人類社會的方方面面，極大地促進了全球化的進程，為信息技術與應用擴展了發展空間。另一方面，Internet正在成長為一臺由數量巨大且日益增多的計算設備所組成的“統一的計算機”，與傳統計算機系統相比，Internet為應用領域問題求解所能提供的支持在量與質上均有飛躍。為了適應這些應用領域及信息技術方面的重大變革，在面向對象、軟件構件等技術支持下，形成了基于Internet環境的新的軟件形態，即網構軟件(Internetware)。由于網構軟件運行于開放、動態和難控的Internet環境下，其可信性評估就變得非常重要。

首先，Internet是開放的，可以自由連接，沒有時間和空間的限制，也沒有地理上的距離概念。只要遵循規定的網絡協議，任何人隨時隨地可加入Internet，這種開放性環境使得網絡的可信性成為值得關注的重大問題。網構軟件作為一種由分布在廣域范圍內、由第三方提供的一組軟件實體的聯盟，其構件及系統可信性的評估就成為保障系統安全、正常運行的重要手段。

其次，Internet的動態性使其作為運行平臺不同于傳統的計算機硬件平臺，其節點無統一控制，具有“真”分布性且高度自治，人、設備和軟件具有多重異構性，網絡連接環境具有多樣性等。這使得網構軟件的使用方式趨于個性化和靈活性，其開發、部署、運行和維護的環境從封閉、靜態、可控轉變為開放、動態、難控。這就需要對各構件及系統整體的可信性進行全面評估，給出各方案的全面評價。

第三，網構軟件中的多數構件都是由第三方提供，其源代碼和內部結構通常不可見，只能通過預先定義的接口規范進行訪問，其可信性較難控制。同時其難控性也給構件及系統整體的監控、度量和分析帶來了較大困難。另外，由于構件的即插即用性，第三方構件的頻繁升級也會給網構軟件的可信性保證帶來一定困難。

可信評估的思想起源于Internet中大規模的資源共享與集成的應用需求。一些學者在資源集成的同時對傳統的網絡安全技術做出反思，引入了可信評估技術。近年由于可信構件技術的發展，在傳統的軟件質量、可靠性等概念基礎上逐漸形成了構件可信性評估與度量的思想。已有的研究方法在對單個構件的可信性評估方面已取得一些成果，能夠從代碼、質量模型、信任模型等多方面方法對構件的可信性進行評估。但網構軟件是由多個構件通過Internet進行交互、協同而構成的整體，對系統整體可信性的評估不能使用單個構件可信性的簡單疊加，目前在這方面研究成果還較為缺乏。而且，已有的系統級可信評估模型主要針對傳統軟件系統，沒有考慮網構軟件的特性，其可信性計算也多是基于黑盒的，沒有深入考慮系統結構。另外，由于互聯網的開放性，現實中存在著大量不同開發商提供的功能相似或相同的服務。如何選擇可信性最高的服務，并在單個服務的可信性、服務間的兼容性、由服務組合而成的系統整體的可信性間進行平衡，做出最優的選擇，也是網構軟件可信性評估研究所要考慮的重要問題。

【發明內容】

本發明針對網構軟件技術現狀，提出一種基于貝葉斯網絡的網構軟件可信性評估方法。在分析網構軟件體系結構的基礎上，建立系統結構模型，根據此模型建立基于貝葉斯網絡的網構軟件的可信性評估體系，對網構軟件的整體系統及其各組成實體的可信性進行評估。

網構軟件系統的可信性就是由各實體自身可信性及其連接子的可信性組成，因此對整個網構軟件系統可信性的評估步驟如下：

(1)對組成網構軟件的每個實體的可信性進行評估；

(2)評估各實體間結構相依關系及語義相依關系的可信性；

(3)按照結構相依圖將各元素的可信性組合成整個系統的可信性。

有鑒于此，本發明提供的基于貝葉斯網絡的網構軟件可信性評估模型包括：