本发明专利技术公开了一种基于缺陷分析的软件风险评估方法,该风险评估方法包括以下步骤:通过软件资产识别、缺陷分析、后果属性评定获取风险计算所需输入数据及输入关系;计算各个功能模块中每一个后果属性的后果属性因子;计算整个软件各个后果属性的风险度sumRtk;根据软件各个功能模块的权重(pwti)对各个后果属性的风险度计算加权平均值,得到整个软件各个后果属性的风险度sumRtk。;计算软件整体风险值,根据各个后果属性的权重(rwtk)对整个软件的各个后果属性的风险度计算加权平均值,得到软件最终的风险值Risk;评定风险等级,根据软件的风险值Risk,得到一个软件风险等级作为评估结果。本发明专利技术克服了目前大多数风险评估模型中的各风险要素赋值涉及较多的专家意见,且存在一些难以量化的问题;最大程度地避免了风险重复计算。
【技术实现步骤摘要】
【技术保护点】
一种基于缺陷分析的软件风险评估方法,预先特征化软件产品资产,即将软件产品划分成不同的功能模块,模块的数量记为partNum,使软件产品可识别,其特征在于,该风险评估方法包括以下步骤:步骤(1)、通过软件资产识别、缺陷分析、后果属性评定获取风险计算所需输入数据及输入关系,包括:输入数据一:各个功能模块Part:{pi|i=1,2,...,partNum};输入数据二:软件各个功能模块对应的权重PartWeight:{pwti|i=1,2,...,partNum};权值通过AHP层次分析法得出,具体如下:a)将各个功能模块列成比较矩阵A;b)将各个功能模块的比较矩阵按照1?9标度法进行两两比较;c)进行权值计算,包括:将A的每一列向量归一化。aij‾=aij/Σk=1nakj,(i=1,2,...,n)---(1)对按列归一化的判断矩阵,再按行求和。Wi‾=Σj=1naij‾,(i=1,2,...n)---(2)将向量Wi‾=[W1‾,W2‾,...,Wn‾]T归一化Wi=Wi‾/Σi=1nWi‾,(i=1,2,...,n)---(3)a)一致性检验计算最大特征根:λmax=Σi=1n(AW)inwi---(4)计算一致性指标:CI=λmax-nn-1---(5)计算一致性比例:CR=CIRI---(6)当CRΣj=1ndwj*pwj---(7),n为一个模块中影响后果属性rk的缺陷个数;再以后果属性因子进一步计算出各个模块各个后果属性的风险度Rt:Rtk=α*exp-{Σj=1ndwj*pwj/β}---(8),n为一个模块中影响后果属性rk的缺陷个数,α,β为影响软件后果属性风险度总体趋势的系数;步骤(3)、计算整个软件各个后果属性的风险度sumRtk,包括:根据软件各个功能模块的权重(pwti)对各个后果属性的风险度计算加权平均值,得到整个软件各个后果属性的风险度sumRtk。sumRtk=Σi=1partNumpwti*α*exp{-Σj=1ndwj*pwj/β},---(9)n为模块pi中影响后果属性rk的缺陷个数;步骤(4)、计算软件整体风险值,包括:根据各个后果属性的权重(rwtk)对整个软件的各个后果属性的风险度计算加权平均值,得到软件最终的风险值RiskRisk=Σk=1resultNumrwtk*Σi=1partNumpwti*α*exp{-Σj=1ndwj*pwj/β},---(10)n为模块pi中影响后果属性rk的缺陷个数;步骤(5)、评定风险等级,包括:根据软件的风险值Risk,得到一个软件风险等级作为评估结果,风险值越低,风险等级越高,即软件的风险越大。...
【技术特征摘要】
【专利技术属性】
技术研发人员:李晓红,吴晓菲,韩卓兵,胡静,朱明悦,杜长霄,
申请(专利权)人:天津大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。