基于LDRA TESTBED的安全軟件質(zhì)量評(píng)價(jià)模型.doc

基于LDRA TESTBED的安全軟件質(zhì)量評(píng)價(jià)模型周 曼 浙江中控技術(shù)股份有限公司，浙江杭州，310053 摘要：安全軟件的質(zhì)量日益突顯，對(duì)其的評(píng)價(jià)也因此變得迫切和必要。在分析安全軟件的質(zhì)量時(shí)，基于LDRA Testbed中對(duì)軟件的度量，并通過建立模糊綜合評(píng)價(jià)模型來進(jìn)行計(jì)算，得出相應(yīng)軟件的評(píng)價(jià)值。這種模糊綜合評(píng)價(jià)方法不僅具有科學(xué)性還具有較強(qiáng)的實(shí)用價(jià)值。關(guān)鍵詞：安全軟件；質(zhì)量模型；模糊綜合評(píng)價(jià)Security Software Quality Evaluation Model Based On LDRA TESTBEDZhou Man Zhejiang SUPCON Co., Ltd., Hangzhou, Zhejiang, 310053Abstract:Security software quality is becoming more and more prominent, its evaluation has become urgent and necessary. In the analysis of security software quality, measure the software based on LDRA Testbed, and establish the fuzzy comprehensive evaluation model to calculate the evaluation value, draw the corresponding software. The fuzzy comprehensive evaluation method is not only scientific but also has a strong practical value.Keywords:security software ; quality model ; fuzzy comprehensive evaluation0 引言為了提高軟件的質(zhì)量，有效控制軟件開發(fā)和維護(hù)成本，在軟件的研發(fā)過程中，軟件測(cè)試的作用越來越重要。隨著軟件技術(shù)的迅猛發(fā)展，僅僅依靠軟件測(cè)試人員進(jìn)行人工統(tǒng)計(jì)分析已不能滿足準(zhǔn)確有效評(píng)價(jià)軟件質(zhì)量1,2的要求。因此在軟件測(cè)試過程中引入輔助測(cè)試工具來評(píng)價(jià)軟件質(zhì)量也顯得日益重要。LDRA Testbed是英國LDRA公司開發(fā)的一款應(yīng)用于軟件開發(fā)和測(cè)試各階段的軟件測(cè)試工具，它可針對(duì)軟件進(jìn)行靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試，且適用于軟件整個(gè)安全生命周期。按照ANSI/IEEEE1983標(biāo)準(zhǔn)中對(duì)軟件質(zhì)量的定義“與軟件產(chǎn)品滿足需求所規(guī)定的和隱含的能力有關(guān)的特征和特性的全體”3。其包括：“軟件產(chǎn)品中所能滿足用戶給定需求的全部特性的集合；軟件具有所期望的各種屬性組合的程度；用戶主觀得出的軟件是否滿足其綜合期望的程度；決定所用軟件在使用中將滿足其綜合期望程度的軟件合成特性”4。1. 安全軟件代碼質(zhì)量模型在針對(duì)安全軟件代碼質(zhì)量進(jìn)行評(píng)價(jià)時(shí)，需要對(duì)軟件代碼質(zhì)量特性和其子特性進(jìn)行研究和評(píng)價(jià)。軟件質(zhì)量模型包含軟件的質(zhì)量特性、子特性以及其度量元。在中控安全軟件開發(fā)和測(cè)試中，我們基于LDRA Tetsbed工具套件來執(zhí)行相關(guān)安全軟件的質(zhì)量評(píng)價(jià)。圖表 1：安全軟件質(zhì)量模型圖表1中給出了基于LDRA Testbed的安全軟件質(zhì)量模型，其原理是將軟件質(zhì)量劃分為三層，最底層的質(zhì)量特性是被分解了的可以量化的指標(biāo)，然后通過模糊評(píng)價(jià)方法來評(píng)價(jià)安全軟件的可測(cè)試性、清晰性和可維護(hù)性三個(gè)子特性，并最終獲得安全軟件整體的評(píng)價(jià)值。2. 模糊綜合評(píng)價(jià)方法安全軟件質(zhì)量的評(píng)價(jià)具有較強(qiáng)的模糊性，因主觀原因人們對(duì)一些影響因素的評(píng)價(jià)褒貶不一，故很難直接用統(tǒng)計(jì)學(xué)的方法來給出這些因素的準(zhǔn)確值，因此我們采用模糊綜合評(píng)價(jià)方法來對(duì)安全軟件質(zhì)量進(jìn)行評(píng)價(jià)具有其實(shí)際價(jià)值。2.1. 確定評(píng)價(jià)對(duì)象因素論域U安全軟件質(zhì)量的評(píng)價(jià)通過其各種特性的復(fù)雜組合來進(jìn)行，本文僅是針對(duì)圖標(biāo)1所述的模型展開綜合評(píng)價(jià)分析，該模型將質(zhì)量分為三個(gè)子因素：可測(cè)試性、清晰性和可維護(hù)性來進(jìn)行評(píng)價(jià)?？蓽y(cè)試性由模塊結(jié)點(diǎn)Knots、模塊圈復(fù)雜性Cyclomatic Complexity、不可達(dá)的LCSAJs數(shù)量Unreachable LCSAJs、最大的LCSAJs密度Max LCSAJ、不可達(dá)行數(shù)Unreachable Line、不可達(dá)分支Unreachable Branch、循環(huán)數(shù)Number of Loops、扇入Fan in、扇出Fan out這些因素去考慮，基于各因素對(duì)其影響程度的差別，其權(quán)重系數(shù)分別為1/7、1/7、1/14、1/14、1/14、1/14、1/7、1/7、1/7，其區(qū)間范圍分別為0,5、1,10、0,10、0,50、0,10、0,20、0,4、0,5、0,5。清晰性可由注釋數(shù)量Total Comments、循環(huán)嵌套深度Depth of Loop Nesting、嵌套數(shù)量Number of Order 1 Intervals、函數(shù)是結(jié)構(gòu)化的Procedure is Structured來衡量，其權(quán)重均為1/4，其區(qū)間范圍分別為100,200、0,2、0,5，其中函數(shù)是結(jié)構(gòu)化的這項(xiàng)指標(biāo)沒有具體的區(qū)間限制，通過LDRA Testbed來判斷軟件的結(jié)構(gòu)化程度?？删S護(hù)性可由基本結(jié)點(diǎn)Essential Knots、基本圈復(fù)雜度Essential Cyclomatic Complexity、模塊結(jié)點(diǎn)Knots、模塊圈復(fù)雜性Cyclomatic Complexity、詞匯Vocabulary、不可達(dá)的LCSAJs數(shù)量Unreachable LCSAJs、最大的LCSAJs密度Maximum LCSAJ Density、不可達(dá)行數(shù)Unreachable Lines、不可達(dá)分支Unreachable Branches來衡量，其權(quán)重均為1/9，其區(qū)間范圍分別為0,2、1，3、0，5、1，10、0，340、0，10、0，50、0，10、0，20。用表示評(píng)價(jià)集,表示被考慮的評(píng)價(jià)因素，。2.2. 確定評(píng)價(jià)等級(jí)論域V,表示評(píng)價(jià)標(biāo)準(zhǔn)，n通常要大于等于4而小于9，一般設(shè)定為優(yōu)秀，良好，中，差或者最佳，較好，一般，較差，極差，本文采用優(yōu)秀，良好，中，差，該評(píng)價(jià)分?jǐn)?shù)的取值為。在進(jìn)行系統(tǒng)評(píng)價(jià)時(shí)，由若干個(gè)評(píng)委組成評(píng)審小組，每個(gè)成員就各項(xiàng)具體指標(biāo)進(jìn)行評(píng)分，在評(píng)分時(shí)根據(jù)各項(xiàng)指標(biāo)的值是否在區(qū)間范圍內(nèi)或者偏離區(qū)間范圍的嚴(yán)重程度來給出評(píng)價(jià)。比如模塊結(jié)點(diǎn)的取值范圍為0，5，如果某一個(gè)軟件的模塊結(jié)點(diǎn)數(shù)為1，其值在區(qū)間范圍內(nèi)，且結(jié)點(diǎn)數(shù)越小，軟件的可測(cè)試性越高，因此可以判定為優(yōu)秀；如果其值為4則可以判斷為良好；如果其值為5則可以判定為中；如果其值為7則可以判斷為差。雖然取值的區(qū)間范圍可以提供一定的參考，但是其判定為哪個(gè)等級(jí)仍具有一定的主觀性。2.3. 建立U到V的單因素模糊關(guān)系矩陣R對(duì)每一個(gè)被評(píng)價(jià)的對(duì)象，評(píng)價(jià)因素和評(píng)價(jià)等級(jí)之間的關(guān)系，即從U到V的模糊關(guān)系，可用模糊評(píng)價(jià)舉證加以描述，用R表示。，其中表示對(duì)第i個(gè)評(píng)價(jià)指標(biāo)作出的第j級(jí)評(píng)語的隸屬度。計(jì)算公式為：，其中表示第i個(gè)評(píng)價(jià)項(xiàng)目評(píng)定為第j評(píng)價(jià)等級(jí)的人數(shù)。R的確定方法分兩步：一是單因素評(píng)判，首先由若干人員組成的評(píng)審小組，由他們各自獨(dú)立地對(duì)評(píng)價(jià)因素給出評(píng)價(jià)等級(jí)；二是整理評(píng)價(jià)結(jié)果，求出因素個(gè)等級(jí)評(píng)語的隸屬度。2.4. 確定各因素ui的權(quán)重引入U(xiǎn)上的一個(gè)模糊子集A，稱為權(quán)重或者權(quán)數(shù)分配集，。其中表示第i個(gè)指標(biāo)在集合U中的權(quán)重，通常采用兩種方法來確定個(gè)指標(biāo)的權(quán)重，一種是憑經(jīng)驗(yàn)主觀臆測(cè)，如專家咨詢法；另一種是利用數(shù)學(xué)方法測(cè)定，如層次分析法（AHP）。2.5. 利用模糊矩陣的合成運(yùn)算進(jìn)行綜合評(píng)價(jià)，當(dāng)，可作歸一化處理，令。2.6. 評(píng)價(jià)結(jié)果的綜合評(píng)定和解析因?yàn)锽仍是一個(gè)n維的向量，若再給定評(píng)價(jià)等級(jí)論域中各評(píng)價(jià)標(biāo)準(zhǔn)分值，則可以得到該評(píng)價(jià)分?jǐn)?shù)的列向量C，則可以計(jì)算出該評(píng)價(jià)對(duì)象的得分：，據(jù)此可以對(duì)個(gè)評(píng)價(jià)對(duì)象進(jìn)行排隊(duì)比較。3. 應(yīng)用實(shí)例利用圖表1的模型，采用10個(gè)評(píng)委分別對(duì)中控安全系統(tǒng)某一個(gè)軟件模塊執(zhí)行質(zhì)量評(píng)價(jià)，其中評(píng)價(jià)結(jié)果一欄中的“6”表示10個(gè)評(píng)委有6個(gè)人為模塊結(jié)點(diǎn)質(zhì)量屬于優(yōu)秀，其它數(shù)值的含義類似，建立圖表2所示的體系。第一步：確定評(píng)價(jià)對(duì)象因素論域U，如圖表2二級(jí)指標(biāo)所示；圖表 2一級(jí)指標(biāo)（權(quán)重）二級(jí)指標(biāo)（權(quán)重）評(píng)價(jià)結(jié)果優(yōu)秀0.9良好0.7中0.4差0.1可測(cè)試性(0.4)模塊結(jié)點(diǎn)(1/7)64模塊圈復(fù)雜性(1/7)91不可達(dá)的LCSAJs數(shù)量(1/14)811最大的LCSAJs密度(1/14)631不可達(dá)行數(shù)(1/14)721不可達(dá)分支(1/14)532循環(huán)數(shù)(1/7)91扇入(1/7)82扇出(1/7)91清晰性(0.25)注釋數(shù)量(1/4)181循環(huán)嵌套深度(1/4)82嵌套數(shù)量(1/4)91函數(shù)是結(jié)構(gòu)化的(1/4)82可維護(hù)性(0.35)基本結(jié)點(diǎn)(1/9)91基本圈復(fù)雜度(1/9)10模塊結(jié)點(diǎn)(1/9)64模塊圈復(fù)雜性(1/9)91詞匯(1/9)631不可達(dá)的LCSAJs數(shù)量(1/9)811最大的LCSAJs密度(1/9)631不可達(dá)行數(shù)(1/9)721不可達(dá)分支(1/9)532第二步：確定評(píng)價(jià)等級(jí)為四級(jí)，其權(quán)重分別為0.9，0.7，0.4，0.1；第三步：計(jì)算U到V的單因素模糊關(guān)系矩陣R，先計(jì)算隸屬度關(guān)系，如可測(cè)試性中模塊結(jié)點(diǎn)的隸屬度；同理可以算出其他各個(gè)指標(biāo)的隸屬度，這里將評(píng)價(jià)分層進(jìn)行，先針對(duì)二級(jí)指標(biāo)對(duì)以及指標(biāo)進(jìn)行評(píng)價(jià)，然后再由一級(jí)指標(biāo)對(duì)整體軟件進(jìn)行評(píng)價(jià)；針對(duì)二級(jí)指標(biāo)的評(píng)價(jià)操作如下：；第四步：確定可測(cè)試性、清晰性和可維護(hù)性的權(quán)重為；第五步：計(jì)算一級(jí)指標(biāo)的評(píng)價(jià)矩陣;第六步：綜合評(píng)價(jià)軟件的評(píng)分結(jié)果。如果有多款軟件，可以通過將最后的評(píng)分結(jié)果進(jìn)行排序來判定各軟件的優(yōu)劣。4. 結(jié)論本文基于LDRA Testbed軟件測(cè)試工具提供的度量元，采用綜合模糊評(píng)價(jià)模型，獲取安全軟件的評(píng)價(jià)結(jié)果。該方法能較客觀地評(píng)價(jià)多款軟件或者多個(gè)軟件模塊之間的優(yōu)劣程度，將相對(duì)模糊的評(píng)價(jià)轉(zhuǎn)化為確切的評(píng)價(jià)值，具有較強(qiáng)的可操作性。參考文獻(xiàn) 1 Telephony Server Application Programming InterfaceZAvaya ，20022 McCall JThe automated measurement of software qualityS5th COMMPSAC，19813 程杜平，錢紅兵軟件質(zhì)量與度量J計(jì)算機(jī)工程與應(yīng)用，38 (7)：8083，20024 徐巍，譚德榮，文昌俊測(cè)控系統(tǒng)軟件質(zhì)量模型及評(píng)價(jià)計(jì)算機(jī)測(cè)量與控制，13 (8)：858880，20055 李榮鈞著.模糊多準(zhǔn)則決策理論與應(yīng)用.北京:科學(xué)出版社,2