The invention discloses a quantitative evaluation method of software security based on directed weighted network. The invention can measure the complexity and orderliness of software structure, realize the comprehensive evaluation of the design safety of complex software, and be close to the real situation of complex network, so it is more reasonable. The method is based on the directed weighted network model of software, and uses the concept of information entropy to measure the orderliness of software structure by using the connectivity and abstraction of network nodes; furthermore, the complexity measurement of software structure is improved based on the directed weighted network model of software, and the calculation of node sweep degree is improved. Method and put forward the measurement of the complexity of software structure based on the average sweep degree of the system.
【技术实现步骤摘要】
一种基于有向加权网络的软件安全性的量化评估方法
本专利技术涉及软件度量
,具体涉及一种基于有向加权网络的软件安全性的量化评估方法。
技术介绍
针对目前对于软件的高安全性的要求,需要对软件的安全性进行度量与评估。软件的安全性包括软件的设计安全性、开发安全性、运行安全性等几个方面。软件度量是在把度量的普遍规律具体实际应用到软件工程领域的实践过程中形成的。软件度量几乎涉及到软件生命周期内的每一个环节,占有着十分重要的地位。在软件的开发过程中,软件度量能够量化现有工作中的不足,指导开发人员以更合理的方式来进行软件开发。在软件开发完成后,软件度量能够量化软件的性质特征,指导开发人员进行软件的优化,指导测试人员进行软件的测试等。软件度量对于软件质量的控制和保证,对于软件可靠性,安全性等特性的保证具有十分重要的意义。在软件工程领域中,从提出软件度量至今的40年间,主要是度量软件结构的复杂性。在结构化程序设计时期,研究者们便提出许多软件结构复杂性度量方法,用来描述软件系统的功能性、可靠性、可维护性、效率等软件的质量属性,如McCabe的环形复杂性度量方法、Halstead文本复杂性度量方法等。在90年代以后,面向对象技术迅速发展,针对于面向对象软件系统的度量方法也逐渐被提出,比较经典的度量方法有Chidamber和Kemerer提出的基于继承树的C&K度量方法、Brito和Abreu提出的MOOD度量方法等。相比于结构化程序的度量方法,面向对象的度量方法更能显示出其优越性。随着软件规模越来越大,软件功能越来越复杂和繁琐,传统的软件结构特性度量方法已经越来越不 ...
【技术保护点】
1.一种基于有向加权网络的软件安全性的量化评估方法,对软件结构的复杂性进行度量,其特征在于,还对软件结构的有序性进行度量;其中,软件结构有序性的度量方法如下:首先将软件转化为有向加权网络,然后计算网络中各节点的连接度与抽象度;其中,第i个节点的连接度pi为:与节点i直接相连的所有边的权重之和;第i个节点的抽象度ai为:ai=|DITi|+1,|DITi|为节点i代表的类或对象的继承树深度的值;则软件结构有序性评价系数Rs为Rs=0.5R1+0.5R2,其中,
【技术特征摘要】
1.一种基于有向加权网络的软件安全性的量化评估方法,对软件结构的复杂性进行度量,其特征在于,还对软件结构的有序性进行度量;其中,软件结构有序性的度量方法如下:首先将软件转化为有向加权网络,然后计算网络中各节点的连接度与抽象度;其中,第i个节点的连接度pi为:与节点i直接相连的所有边的权重之和;第i个节点的抽象度ai为:ai=|DITi|+1,|DITi|为节点i代表的类或对象的继承树深度的值;则软件结构有序性评价系数Rs为Rs=0.5R1+0.5R2,其中,n为网络中节点总个数。2.如权利要求1所述的基于有向加权网络的软件安全性的量化评估方法,其特征在于,采用如下方法实现软件结构的复杂性度量:将软件转化为有向加权网络,以有向加权网络的系统平均波及度|T|avg作为软件结构复杂性评价系数;|T|avg的计算方法为:计算有向加权网络中所有节点的波及度的...
【专利技术属性】
技术研发人员:单纯,刘丽媛,尤龙,张思聪,危胜军,
申请(专利权)人:北京理工大学,北京计算机技术及应用研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。