面向软件体系结构模型的可信性评估方法

摘要

本发明提供了一种面向软件体系结构模型的可信性评估方法，通过提出基于Breeze/ADL，对大型复杂系统进行高层抽象，采用元建模机制扩展可信属性元素，从中抽取相关可信属性规约。抽取安全性规约，建立安全性模型，制定Breeze/ADL安全性模型到故障树模型的转换规则，从而建立故障树，定性分析系统潜在的安全威胁和隐患；抽取可靠性属性规约，转换为离散马尔科夫链状态模型，进行定量的可靠性评估及重要度分析；基于安全性和可靠性分析结构，提出有效地改进策略，保障系统结构的可信性。本发明从软件生命周期出发，为软件体系结构可信属性评估定性和定量的评估方法，建立正向保障机制，提高软件后续开发阶段的效率和质量。

主权项

一种面向软件体系结构模型的可信性评估方法，其特征在于，包括以下步骤：步骤1、软件体系结构建模：采用Breeze/ADL进行体系结构建模，通过Breeze/ADL建模元素来抽象基于网络的软件系统实体元素及实体元素的特征，使得从系统架构高层抽象到软件系统组成各部分功能及交互关系的准确映射，得到Breeze/ADL软件体系结构模型；步骤2、可信属性元素元建模扩展：采用元建模机制扩展可信属性元素，定义安全性元模型、可靠性元模型，实现可信属性元素与Breeze/ADL建模元素互相绑定、关联，得到扩展了可信属性元素的Breeze/ADL；步骤3、采用扩展了可信属性元素的Breeze/ADL，对基于网络的软件系统的软件体系结构进行描述，生成软件体系结构模型；步骤4、从Breeze/ADL软件体系结构模型中抽取安全性属性规约，将抽取出的安全性属性规约转换为故障树规约，得到安全性分析结果，为后续软件体系结构调整，建立正向保障机制提供指导；步骤5、从Breeze/ADL软件体系结构模型中抽取可靠性属性规约，将抽取出的可靠性属性规约转换为基于状态的离散马尔科夫链，得到可靠性分析结果；步骤6、根据安全性分析结果、可靠性分析结果，采用调整规则Rule对软件体系结构描述进行调整，其中，调整规则Rule通过Production形式定义，具体地，Production定义为一个二元组Production＝<左规约，右规约>，左规约中定义需要调整的软件体系结构描述规约，右规约中定义调整后的软件体系结构描述规约，在执行时，当左规约在软件体系结构描述中被检测到，则采用右规约进行替换，从而实现软件体系结构可信演化；所述步骤5包括如下步骤：步骤5.1：在基于状态的离散马尔科夫链模型中，生成软件体系结构的状态迁移矩阵M；其中，n表示状态数，即构件数；S_i代表构件Ci正常运行的状态，构件是原子构件或组合构件；单个原子构件顺序执行调用时，构件Ci到构件Cj的可靠性M(i,j)为M(i,j)＝R_iP_ij，1≤i,j≤n，R_i表示构件Ci正常运行的概率，即构件Ci的可靠性，P_ij代表构件Ci调用构件Cj的概率；其中，构件内部通过冗余备份方式进行组合，当构件C_ft是通过对构件C₁添加r‑1个冗余备份构件实现时，冗余备份构件可靠性R_ft计算为：$R_{ft}=R_1+\underset{q=2}{\overset{r}{\Sigma }}\left(\underset{p=1}{\overset{q-1}{\Pi }}\right(1-R_p\left)R_q\right);$r表示所有构件个数，R_p表示构件Cp的可靠性，1≤p≤q‑1,2≤q≤r，R_q表示构件Cq的可靠性，R_ft表示采用容错构件的可靠性，一个容错构件由r个构件组成，其中一个构件为主构件，其余r‑1个构件为主构件的副本；步骤5.2：计算软件体系结构可靠性软件体系结构的可靠性R计算为R＝T(1,n)R_n；其中，I表示单位矩阵，M^k(1,n)表示从构件C₁正常执行到构件Cn并循环k次的概率；步骤5.3：对软件体系结构中的构件进行重要度分析，对构件的重要度分析采用如下公式：$V\left(C_j\right)=\frac{\alpha }{r}+(1-\alpha )\underset{i\in \left|invoke\left(c_j\right)\right|}{\Sigma }V\left(C_i\right)P_{ij}$其中，V(C_i)代表构件C_i重要度，V(C_j)表示构件C_j重要度，α是属于[0,1]的参数，|invoke(C_j)|代表调用构件Cj的构件集合，P_ij代表构件C_i调用构件C_j的概率；其中，i的取值范围为1≤i≤|invoke(C_j)|，r表示所有构件个数。