在计算机技术高速发展的信息时代,人们越来越多的学习、工作和生活都在依赖于计算机软件系统的正常运行,软件在现实社会中扮演着越来越重要的角色。但是现有的软件技术并不能满足快速增长的软件质量需求,一旦这些软件失效,将造成人们生命财产的严重损失。随着Internet技术的兴起和发展,软件的开发、运行和维护也从传统的封闭发展为开放、动态和多变。在这种开放的环境下,如何保证软件在运行时的可信性,日益成为软件理论和技术研究的热点,软件的可信性是指软件的行为、结果和用户的预期是一致的,软件可信的主要表现是软件行为可信。 可信是人们在各种社会交易活动中的重要因素,与风险并称为做决策的关键,而且风险与可信是对立的。然而现有的软件行为可信研究中往往都忽略了风险因素的影响。为了更准确合理的对软件行为进行可信性评价,提出了基于检查点风险评估的软件行为可信模型(Trust Model of Software Behaviors based on Check Point Risk Evaluation,简称TMBCPRE)。该模型在软件行为轨迹中织入若干检查点,首先采用模糊层次分析法(FAHP)和马尔科夫(Markov)转移矩阵法分别求出检查点各风险因素的权重和检查点对应模块的价值,从而计算出检查点的风险值;其次依据风险和信任的关系,通过累积多个有疑似风险的检查点,采用奖励或处罚机制求出软件行为的可信度,最终判断软件行为是否可信。最后,通过仿真实验验证了模型的有效性和可行性。
展开▼
