技術領域

本發明屬于可信軟件及軟件過程建模技術領域，涉及一種根據可信軟件需求獲取過程策略并將過程策略融入軟件生命周期過程支持可信軟件生產及演化的方法。

背景技術

軟件開發與演化是以軟件過程為中心的，軟件過程是保證軟件質量的關鍵因素，一個管理好的可信軟件過程可以支持可信軟件的生產，如果可信軟件過程能夠支持軟件演化則可以支持軟件的可信演化。現有面向過程提高軟件可信性的方法包括過程改進方法、特定階段軟件開發方法和過程質量保證方法。過程改進方法的本質是通過控制軟件過程來提升軟件組織生產軟件的質量，CMMI是最為成功而被廣泛采用的模型。特定階段軟件開發方法是在軟件開發生命周期過程中在特定階段指定執行一些有助于提升軟件質量的活動，例如：SDL、CbyC，CLASP，TSP、PSP、DERAF以及信息安全工程、可靠性工程、易用性工程和防危性工程都在軟件過程中增加了有助于提升軟件質量的活動。這兩種方法都有效地證明了軟件過程對于軟件質量的重要作用，然而，這兩種方法僅針對軟件質量或者某些軟件非功能需求(例如：安全性，可靠性，易用性，防危性等)提出過程改進或者指定特定活動，而滿足質量需求的軟件并非就是可信軟件，僅滿足某些軟件非功能需求的軟件也不是可信軟件。另外，過程質量保證方法通過滿足過程本身的質量來保證過程生產出軟件的質量，已經提出的TSM和TPMF，為度量和改進軟件可信提供了一種方法，這類方法與過程改進以及特定階段軟件開發方法可以互為補充。

發明內容

為了支持可信軟件生產與演化的需要，本發明提供一種根據可信軟件需求獲取過程策略并融入軟件過程，實現可信軟件過程建模的方法，解決現有軟件過程不支持可信軟件需求的問題。

面向方面可信軟件過程建模方法包括下述步驟：

1.1可信軟件過程策略獲取

本發明首先通過分析可信軟件需求，基于可信軟件需求獲取、建模與推理，獲取滿足可信需求的過程策略：

1.1.1可信軟件需求獲取

本發明將可信軟件的需求定義為軟件利益相關者需要可信軟件具備的可信屬性，包括功能需求和非功能性需求，其中，功能需求是可信軟件的硬目標，非功能需求分為可信關注點和軟目標兩類，可信關注點是可信軟件獲得用戶對其行為實現預期目標能力的信任程度的客觀依據，這里的關注點使用了面向方面方法中關注點分離的思想。根據可信軟件的不同，可信關注點由不同的非功能需求集合構成，與可信關注點產生相關關系的其他非功能需求集合構成了軟目標，軟目標不是可信軟件的可信依據，但對可信軟件的質量有一定的影響，下面對可信軟件需求的定義進行說明：

硬目標是可信軟件的功能需求，可信軟件的所有功能需求都是必須嚴格實現的，這是可信軟件的基礎，因而用硬目標描述這是可信軟件實現的硬性目標。由于功能需求一直以來都受到足夠的重視，相關研究相對充分，因此，本文僅關注功能需求實現的完整性及正確性，為了與傳統功能需求概念相區分，將功能完整性及正確性歸入可信關注點。

可信關注點是可信軟件非功能需求集合的一個子集，在這個子集中的非功能需求是由利益相關者共同決定的攸關軟件可信性的非功能需求，用戶通過軟件滿足這些可信關注點的客觀能力事實，從而信任軟件的行為能夠實現其設定的目標。因此，軟件的可信意味著軟件滿足一系列可信關注點，若軟件具有了一系列與軟件可信關注點相關的能力，則可以相信該軟件的行為能夠符合用戶的預期目標。這也符合TSM(Trusted?Software?methodology)有關軟件可信性的定義“軟件滿足一系列需求的信任程度”。

軟目標是可信軟件非功能需求中非可信關注點的非功能需求集合，用于描述軟件的質量需求(這里借鑒了需求工程中面向目標的建模方法將軟件的非功能需求定義為軟目標(softgoal)，用于表達軟件的質量需求)，由于軟件非功能需求間存在復雜的相關關系，可信關注點的實現會影響軟目標，如果僅考慮可信關注點的實現，有可能損害軟目標，從而導致軟件質量下降，質量低下的軟件絕對不可能是可信軟件。然而，需要注意的是，高質量軟件又不等于可信軟件，軟件質量定義為軟件滿足顧客、用戶需求或期望的程度，軟件質量的定義并不明確，大致涵蓋可靠性、安全性、可維護性、性能和易用性等幾個要素，這些要素雖然與可信軟件基本要素一致，但可信軟件明確強調獲得用戶信任的能力，其可信需求是明確定制的。因此，本文用軟目標描述非可信關注點的非功能需求，而用可信關注點明確描述用戶的可信需求。圖1描述了可信軟件需求的構成。