本发明专利技术公开了一种支持定制证据模型与属性模型的软件可信评估实现方法,其评估对象可以是软件也可以是构件或其他;对评估资源的证据分阶段组织,实现证据的多种浏览视图,并且支持软件生命周期中不同阶段的评估;评估证据模型、属性模型可定制;评估属性模型中,可以利用子属性的评估结果,依据自定义的分级指标体系,自动计算出父属性的评估值以方便评估结果的自动化生成;实现步骤为:用户注册,任务角色分配,项目登记,评估配置,提交证据与查看,可信属性评估。本发明专利技术可以实现评估对象多样化,且评估规则可以自定义。
【技术实现步骤摘要】
本专利技术涉及一种可信评估实现方法,尤其涉及一种支持定制证据模型与属性模型 的软件可信评估实现方法。
技术介绍
本专利技术基于国家863重点项目“高可信软件生产工具及集成环境”二期课题“基于 Trustie的神州数码软件生产线改造及应用示范”。课题总体目标是以2007年度部署的“可信的国家软件资源共享与协同生产环 境”(以下简称Trustie)课题形成的资源库、协同平台、生产线集成框架和软件可信分级 模型等4个技术规范和参考实现为基础,结合软件企业的发展战略和软件生产活动,选择 2007年度部署的课题形成的软件资源、生产工具或生产线,开展软件大规模工业化生产实 践,建立软件大规模工业化生产示范工程。课题的具体内容包括结合软件企业生产实践和应用需求,对Trustie资源库、协 同平台、生产线集成框架和软件可信分级模型等4个技术规范、参考实现以及在Trustie中 发布的软件资源、工具或生产线进行实用性评估和适应性改造等。本项目拟根据Trustie软件可信分级模型构建一个软件可信评估管理系统,进而 推进可信分级模型的实际应用,并通过工具的使用,发现现有模型在具体化应用中存在的 问题,对其进行适应性改造。现有近似技术目前其他的一些可信评估工具,例如北京大学开发的软件资源库, 也可以对软件进行简单的可信评估。但是这些评估工具存在一些不足,例如评估的资源类 型单一,只针对固定的属性模型和证据模型,不能适应多样的评估需求。基于构件的软件开发技术已经逐渐成为主流的软件开发技术,软件可能是由各种 构件组装而成,而不是从零开始进行开发。目前大多数可信软件待评估的资源类型单一,如 仅支持评估软件,或仅支持评估构件,而本专利技术支持评估对象的多样化。现有的大多数可信软件往往仅支持软件实现后的可信评估,而不能覆盖软件的的 全部生命周期。本专利技术在软件的不同生命周期都可以对软件进行可信评估。可以帮助软件 开发人员在开发系统的过程中提高软件的可信性。现有的大多数评估工具都针对固定的属性模型和证据模型,不能适应多样的评估 需求。本专利技术中,估对象的证据模型,评估的属性模型是可定制的。可以方便评估人定制属 于自己的评估模型,适应评估需求的多样化。现有的大多数评估工具需要手动评估属性模型中的每个属性,需要评估者有一定 的专业背景知识。而本专利技术不仅支持手动评估,还支持根据子属性和相关证据,依据系统的 评估规则,自动计算出父属性的评估结果,评估方式灵活多样。目前已经制定出了若干关于软件可信及评估的规范,但缺少相应的软件工具来实 现对可信证据进行管理并依照评估规范进行可信等级的评定。本专利技术及相应可信评估软件 作为一个网络信息系统,旨在实现软件的可信评估管理功能。能够管理多个软件资源,存储、检索各种可信证据,并根据一定的规则进行软件可信等级的评定。根据《软件可信分级规范》和《软件可信证据框架规范》等文档的描述,可信评估 可用图9来描述。即一次评估是对于参加评估的软件资源,依据一定的可信证据、一定的评 估指标(分级指标、度量指标等),对目标可信属性体系(整体可信性或某方面可信性)进 行分析评价,从而达到某种分级结论的过程。
技术实现思路
为了解决上述问题中的不足之处,本专利技术提供了一种支持定制证据模型与属性模 型的软件可信评估实现方法。为解决以上技术问题,本专利技术采用的技术方案是一种支持定制证据模型与属性 模型的软件可信评估实现方法,本方法的评估对象可以是软件也可以是构件或其他;对评 估资源的证据分阶段组织,实现证据的多种浏览视图,并且支持软件生命周期中不同阶段 的评估;评估证据模型、属性模型可定制;评估属性模型中,可以利用子属性的评估结果, 依据自定义的分级指标体系,自动计算出父属性的评估值以方便评估结果的自动化生成; 方法的实现步骤为(1).用户注册;(2).任务角色分配;(3).项目登记;(4).评估配置;所述评估配置包括软件开发阶段的配置,软件证据体系模型的配 置,软件可信属性模型配置,可信评估指标体系配置。(5).提交证据与查看;(6).可信属性评估。本专利技术可以实现评估对象多样化,支持软件生命周期中不同阶段评估,评估模型 可定制,适应不同的评估需求,可以根据子属性的评估结果和相关证据,依据评估规则,自 动计算出父属性的评估结果,且评估规则可以自定义。附图说明下面结合附图和具体实施方式对本专利技术作进一步详细的说明。 图1为本专利技术的系统功能结构示意图。图2为用户注册功能流程图。图3为任务角色分配功能框图。图4为项目登记功能框图。 图5为评估配置框图。图6为提交证据与查看流程图。图7为可信属性评估功能流程图。图8为系统数据方面的关联关系图。图9为一次可信评估过程图。具体实施方式本专利技术的系统结构功能示意图如图1所示。一、系统处理流程如下图1.用户注册功能新用户注册需要管理员审核,实现的流程图如图2所示。2.任务角色分配功能管理员将某个资源的评估或者浏览权限分配给用户,如图 3所示。3.项目登记功能在管理员创建了项目之后,评估人可以添加项目基本信息,如 图4所示。4.评估配置评估配置即对一个软件可信评估相关数据、过程的定制数据。本系统的评估配置 包括以下几个部分软件开发阶段的配置从可选的一组软件开发阶段中,选择当前参评软件资源涉 及的阶段,并为这组阶段指定一个顺序。可选阶段包括需求阶段、概要设计阶段、详细设计 阶段、编码阶段、集成测试阶段等等。软件证据体系模型的配置配置涉及当前参评软件资源的证据项,指出证据项的 具体取值类型等相关参数,并为这些证据项指定一颗分类树,以便于管理。软件可信属性模型配置指定参评软件资源需要评估的各种可信属性,及其层次 体系。可信评估指标体系配置指定一个待评可信属性和具体证据项以及下层子可信属 性之间的关联。包括度量值获取方面的关联和分级评估方面的关联。评估配置具体实现流 程如下评估某个软件资源时,首先要读取阶段配置、证据模型配置、可信属性模型配置,再 解析分级体系配置,得到整个评估配置。如图5所示。5.提交证据与查看提供对选定的评估对象的相关证据进行提交或者查看功能, 在选择了评估对象和证据体系模型配置之后,可以提交该评估对象的相关证据。具体流程 图如图6所示。6.可信属性评估功能依据可信证据模型和评估指标体系模型,对可信属性模型 中的可信属性进行等级评估。具体流程如图7所示。二、系统数据方面的关联关系如图8所示对图8解释如下1. 一个用户可以评估某个参评资源,一个或多个用户可以浏览参评资源各种信息。2. 一个参评资源对应一个评估配置。包括阶段模型配置、可信证据模型配置、可信 属性模型配置、评估指标体系配置四个方面。3. 一个参评资源在一个配置下可提交一份可信证据数据,包括各具体证据项的取值。4. 一个参评资源在一份证据数据和一个评估配置下可获得一个评估结论。三、本系统包含以下功能1.参评软件资源管理支持管理参评软件资源(构件、应用程序、服务等)的各种 基本信息,包括名称、承担单位、负责人,摘要说明、附件列表等。2.可信证据管理包含两个部分,首先是可信证据模型管理功能。不同类型的软件资源不同开发阶段的可信评估可能采用不同的证据体系,为支持这种需要,系统在内部 应允许通过一个配置来加载可信证据模型,并据此生成证据编辑界面。另外,本文档来自技高网...
【技术保护点】
一种支持定制证据模型与属性模型的软件可信评估实现方法,其特征在于:本方法的评估对象可以是软件也可以是构件或其他;对评估资源的证据分阶段组织,实现证据的多种浏览视图,并且支持软件生命周期中不同阶段的评估;评估证据模型、属性模型可定制;评估属性模型中,可以利用子属性的评估结果,依据自定义的分级指标体系,自动计算出父属性的评估值以方便评估结果的自动化生成;方法的实现步骤为:(1).用户注册;(2).任务角色分配;(3).项目登记;(4).评估配置;所述评估配置包括软件开发阶段的配置,软件证据体系模型的配置,软件可信属性模型配置,可信评估指标体系配置;(5).提交证据与查看;(6).可信属性评估。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄志球,沈国华,钱巨,刘春勇,
申请(专利权)人:南京航空航天大学,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。