支持定制證據模型與屬性模型的軟件可信評估實現方法

專利名稱：支持定制證據模型與屬性模型的軟件可信評估實現方法
技術領域：
本發明涉及一種可信評估實現方法，尤其涉及一種支持定制證據模型與屬性模型 的軟件可信評估實現方法。
背景技術：
本發明基于國家863重點項目“高可信軟件生產工具及集成環境”二期課題“基于 Trustie的神州數碼軟件生產線改造及應用示范”。
課題總體目標是以2007年度部署的“可信的國家軟件資源共享與協同生產環 境”(以下簡稱Trustie)課題形成的資源庫、協同平臺、生產線集成框架和軟件可信分級 模型等4個技術規范和參考實現為基礎，結合軟件企業的發展戰略和軟件生產活動，選擇 2007年度部署的課題形成的軟件資源、生產工具或生產線，開展軟件大規模工業化生產實 踐，建立軟件大規模工業化生產示范工程。
課題的具體內容包括結合軟件企業生產實踐和應用需求，對Trustie資源庫、協 同平臺、生產線集成框架和軟件可信分級模型等4個技術規范、參考實現以及在Trustie中 發布的軟件資源、工具或生產線進行實用性評估和適應性改造等。
本項目擬根據Trustie軟件可信分級模型構建一個軟件可信評估管理系統，進而 推進可信分級模型的實際應用，并通過工具的使用，發現現有模型在具體化應用中存在的 問題，對其進行適應性改造。
現有近似技術目前其他的一些可信評估工具，例如北京大學開發的軟件資源庫， 也可以對軟件進行簡單的可信評估。但是這些評估工具存在一些不足，例如評估的資源類 型單一，只針對固定的屬性模型和證據模型，不能適應多樣的評估需求。
基于構件的軟件開發技術已經逐漸成為主流的軟件開發技術，軟件可能是由各種 構件組裝而成，而不是從零開始進行開發。目前大多數可信軟件待評估的資源類型單一，如 僅支持評估軟件，或僅支持評估構件，而本發明支持評估對象的多樣化。
現有的大多數可信軟件往往僅支持軟件實現后的可信評估，而不能覆蓋軟件的的 全部生命周期。本發明在軟件的不同生命周期都可以對軟件進行可信評估。可以幫助軟件 開發人員在開發系統的過程中提高軟件的可信性。
現有的大多數評估工具都針對固定的屬性模型和證據模型，不能適應多樣的評估 需求。本發明中，估對象的證據模型，評估的屬性模型是可定制的。可以方便評估人定制屬 于自己的評估模型，適應評估需求的多樣化。
現有的大多數評估工具需要手動評估屬性模型中的每個屬性，需要評估者有一定 的專業背景知識。而本發明不僅支持手動評估，還支持根據子屬性和相關證據，依據系統的 評估規則，自動計算出父屬性的評估結果，評估方式靈活多樣。
目前已經制定出了若干關于軟件可信及評估的規范，但缺少相應的軟件工具來實 現對可信證據進行管理并依照評估規范進行可信等級的評定。本發明及相應可信評估軟件 作為一個網絡信息系統，旨在實現軟件的可信評估管理功能。能夠管理多個軟件資源，存儲、檢索各種可信證據，并根據一定的規則進行軟件可信等級的評定。
根據《軟件可信分級規范》和《軟件可信證據框架規范》等文檔的描述，可信評估 可用圖9來描述。即一次評估是對于參加評估的軟件資源，依據一定的可信證據、一定的評 估指標(分級指標、度量指標等)，對目標可信屬性體系(整體可信性或某方面可信性)進 行分析評價，從而達到某種分級結論的過程。發明內容
為了解決上述問題中的不足之處，本發明提供了一種支持定制證據模型與屬性模 型的軟件可信評估實現方法。
為解決以上技術問題，本發明采用的技術方案是一種支持定制證據模型與屬性 模型的軟件可信評估實現方法，本方法的評估對象可以是軟件也可以是構件或其他；對評 估資源的證據分階段組織，實現證據的多種瀏覽視圖，并且支持軟件生命周期中不同階段 的評估；評估證據模型、屬性模型可定制；評估屬性模型中，可以利用子屬性的評估結果， 依據自定義的分級指標體系，自動計算出父屬性的評估值以方便評估結果的自動化生成； 方法的實現步驟為
(1).用戶注冊;
(2).任務角色分配；
(3).項目登記;
(4).評估配置；所述評估配置包括軟件開發階段的配置，軟件證據體系模型的配 置，軟件可信屬性模型配置，可信評估指標體系配置。
(5).提交證據與查看；
(6).可信屬性評估。
本發明可以實現評估對象多樣化，支持軟件生命周期中不同階段評估，評估模型 可定制，適應不同的評估需求，可以根據子屬性的評估結果和相關證據，依據評估規則，自 動計算出父屬性的評估結果，且評估規則可以自定義。


下面結合附圖和具體實施方式
對本發明作進一步詳細的說明。
圖1為本發明的系統功能結構示意圖。
圖2為用戶注冊功能流程圖。
圖3為任務角色分配功能框圖。
圖4為項目登記功能框圖。
圖5為評估配置框圖。
圖6為提交證據與查看流程圖。
圖7為可信屬性評估功能流程圖。
圖8為系統數據方面的關聯關系圖。
圖9為一次可信評估過程圖。
具體實施方式
本發明的系統結構功能示意圖如圖1所示。
一、系統處理流程如下圖
1.用戶注冊功能新用戶注冊需要管理員審核，實現的流程圖如圖2所示。
2.任務角色分配功能管理員將某個資源的評估或者瀏覽權限分配給用戶，如圖 3所示。
3.項目登記功能在管理員創建了項目之后，評估人可以添加項目基本信息，如 圖4所示。
4.評估配置
評估配置即對一個軟件可信評估相關數據、過程的定制數據。本系統的評估配置 包括以下幾個部分
軟件開發階段的配置從可選的一組軟件開發階段中，選擇當前參評軟件資源涉 及的階段，并為這組階段指定一個順序。可選階段包括需求階段、概要設計階段、詳細設計 階段、編碼階段、集成測試階段等等。
軟件證據體系模型的配置配置涉及當前參評軟件資源的證據項，指出證據項的 具體取值類型等相關參數，并為這些證據項指定一顆分類樹，以便于管理。
軟件可信屬性模型配置指定參評軟件資源需要評估的各種可信屬性，及其層次 體系。
可信評估指標體系配置指定一個待評可信屬性和具體證據項以及下層子可信屬 性之間的關聯。包括度量值獲取方面的關聯和分級評估方面的關聯。評估配置具體實現流 程如下評估某個軟件資源時，首先要讀取階段配置、證據模型配置、可信屬性模型配置，再 解析分級體系配置，得到整個評估配置。如圖5所示。
5.提交證據與查看提供對選定的評估對象的相關證據進行提交或者查看功能， 在選擇了評估對象和證據體系模型配置之后，可以提交該評估對象的相關證據。具體流程 圖如圖6所示。
6.可信屬性評估功能依據可信證據模型和評估指標體系模型，對可信屬性模型 中的可信屬性進行等級評估。具體流程如圖7所示。
二、系統數據方面的關聯關系如圖8所示
對圖8解釋如下
1. 一個用戶可以評估某個參評資源，一個或多個用戶可以瀏覽參評資源各種信息。
2. 一個參評資源對應一個評估配置。包括階段模型配置、可信證據模型配置、可信 屬性模型配置、評估指標體系配置四個方面。
3. 一個參評資源在一個配置下可提交一份可信證據數據，包括各具體證據項的取值。
4. 一個參評資源在一份證據數據和一個評估配置下可獲得一個評估結論。
三、本系統包含以下功能
1.參評軟件資源管理支持管理參評軟件資源(構件、應用程序、服務等)的各種 基本信息，包括名稱、承擔單位、負責人，摘要說明、附件列表等。
2.可信證據管理包含兩個部分，首先是可信證據模型管理功能。不同類型的軟件資源不同開發階段的可信評估可能采用不同的證據體系，為支持這種需要，系統在內部 應允許通過一個配置來加載可信證據模型，并據此生成證據編輯界面。另外，可信證據值的 管理實現對軟件具體證據數據的管理，能夠存儲各種類型的證據數據。
3.可信屬性模型管理管理待評估的可信屬性體系，該體系最高層次是軟件的整 體可信性，下層是各種可信子屬性。為支持不同的評估需求，系統應在內部允許通過讀取一 個配置來獲得待評可信屬性體系。通過配置，系統應允許用戶從相關證據直接對軟件的整 體可信性進行評估；此外，還應允許先對可信屬性體系的各個層次，不同子屬性進行評估， 再由此獲得對軟件整體可信性的認識。
4.可信分級指標體系管理對于每個待評估的內容，如整體可信性或子屬性可信 性，支持配置一個可信分級表，記錄各分級的名稱和到達該分級的基本約束。同時，支持為 每個待評估內容設定一個度量公式，以對其進行量化評估。
5.用戶管理支持用戶基本信息的設定、修改等。
6.權限控制管理為保證對評估過程的必要控制，系統應具有一定的權限管理功 能。能夠以待評軟件資源為任務，以可讀寫的評估員和只讀的瀏覽者為角色，施加基于角色 和任務的權限控制。
7.可信評估結果管理能夠根據待評的可信屬性模型呈現評估結果，編輯相關數 據，并在數據庫中存儲評估結論。
除了上述核心功能，系統還應包含一組輔助功能以方便用戶使用，具體功能如 下
檢索功能支持檢索用戶、參評資源、可信證據、評估結果等內容，提供豐富的檢索 呈現視圖。
自動證據獲取功能對于一些簡單、可通過已有工具獲得的證據，如程序規模等， 支持直接調用相關工具，從中導入證據數據。
數據導出功能支持將證據數據、評估結果導出為Excel表格。
本發明的評估對象可以是軟件也可以是構件或其他，可以適應評估對象的多樣化需求。
對評估資源的證據分階段組織，實現證據的多種瀏覽視圖，并且支持軟件生命周 期中不同階段的評估。
評估證據模型、屬性模型可定制，以滿足對多種軟件資源多樣化的評估要求。
評估屬性模型中，可以利用子屬性的評估結果，依據自定義的分級指標體系，自動 計算出父屬性的評估值，以方便評估結果的自動化生成。
權利要求
1. 一種支持定制證據模型與屬性模型的軟件可信評估實現方法，其特征在于本方法 的評估對象可以是軟件也可以是構件或其他；對評估資源的證據分階段組織，實現證據的 多種瀏覽視圖，并且支持軟件生命周期中不同階段的評估；評估證據模型、屬性模型可定 制；評估屬性模型中，可以利用子屬性的評估結果，依據自定義的分級指標體系，自動計算 出父屬性的評估值以方便評估結果的自動化生成；方法的實現步驟為(1).用戶注冊；(2).任務角色分配；(3).項目登記；(4).評估配置；所述評估配置包括軟件開發階段的配置，軟件證據體系模型的配置，軟 件可信屬性模型配置，可信評估指標體系配置；(5).提交證據與查看；(6).可信屬性評估。
全文摘要
本發明公開了一種支持定制證據模型與屬性模型的軟件可信評估實現方法，其評估對象可以是軟件也可以是構件或其他；對評估資源的證據分階段組織，實現證據的多種瀏覽視圖，并且支持軟件生命周期中不同階段的評估；評估證據模型、屬性模型可定制；評估屬性模型中，可以利用子屬性的評估結果，依據自定義的分級指標體系，自動計算出父屬性的評估值以方便評估結果的自動化生成；實現步驟為用戶注冊，任務角色分配，項目登記，評估配置，提交證據與查看，可信屬性評估。本發明可以實現評估對象多樣化，且評估規則可以自定義。
文檔編號G06F11/36GK102043718SQ20101061201
公開日2011年5月4日 申請日期2010年12月29日 優先權日2010年12月29日
發明者劉春勇, 沈國華, 錢巨, 黃志球 申請人:南京航空航天大學