1、隨著Internet的迅速發(fā)展和不斷普及,越來(lái)越多的人開(kāi)始關(guān)注信息安全領(lǐng)域。可信計(jì)算(Trusted Computing)作為信息安全領(lǐng)域中最為熱點(diǎn)的問(wèn)題,直接關(guān)系著軟件或系統(tǒng)是否能夠正常運(yùn)行和交互。國(guó)內(nèi)外對(duì)可信計(jì)算的研究也日益深入,但主要研究還是側(cè)重硬件方面,對(duì)軟件方面涉及的比較少,尤其在軟件可信度量的問(wèn)題還未有公認(rèn)的理論方法和模型。
　　 由于軟件在設(shè)計(jì)開(kāi)發(fā)的時(shí)候,會(huì)有大量的人為因素介入,因此,如何通過(guò)量化的方式來(lái)測(cè)評(píng)軟件內(nèi)

2、部的實(shí)效、故障、缺陷等成為研究的一個(gè)主流方向。本文對(duì)可信度量技術(shù)的若干問(wèn)題進(jìn)行了初步的研究和探討。
　　 首先,通過(guò)查閱相關(guān)文獻(xiàn)資料,在成熟的決策樹(shù)基礎(chǔ)上,提出可信樹(shù)的概念。通過(guò)分解獲得可信樹(shù)的最小可信因子,再利用最小可信因子來(lái)構(gòu)建最小可信樹(shù)。
　　 其次,對(duì)于軟件是否可信的屬性進(jìn)行分類,依次分別是:關(guān)鍵可信屬性、用相關(guān)標(biāo)準(zhǔn)來(lái)評(píng)定的可信屬性和需要專家評(píng)定的可信屬性。其中,第一和第三個(gè)屬性是屬于主觀評(píng)定的,這需要運(yùn)用專家的

3、經(jīng)驗(yàn)來(lái)確定每個(gè)屬性的權(quán)重。根據(jù)影響程度來(lái)分配權(quán)重值,最終量化得到一個(gè)相對(duì)科學(xué)的數(shù)值。第二個(gè)屬性是屬于客觀評(píng)定的。
　　 接著,在安全模型和信任模型的基礎(chǔ)上,本文提出了軟件可信度量評(píng)估模型。利用可信空間來(lái)劃分軟件是否可信,而軟件最終確切的可信值需要對(duì)各個(gè)可信屬性進(jìn)行權(quán)重計(jì)算。本文通過(guò)若干個(gè)專家評(píng)分?jǐn)?shù)值的綜合,利用矩陣算法,最終計(jì)算出各屬性的權(quán)重比例。
　　 最后,通過(guò)一個(gè)測(cè)試用例來(lái)驗(yàn)證本文所提出的可信度量方法是否可行?？尚?/p>