基于LDRA TESTBED的安全軟件質(zhì)量評價模型.doc

基于LDRA TESTBED的安全軟件質(zhì)量評價模型周 曼 浙江中控技術(shù)股份有限公司，浙江杭州，310053 摘要：安全軟件的質(zhì)量日益突顯，對其的評價也因此變得迫切和必要。在分析安全軟件的質(zhì)量時，基于LDRA Testbed中對軟件的度量，并通過建立模糊綜合評價模型來進行計算，得出相應(yīng)軟件的評價值。這種模糊綜合評價方法不僅具有科學(xué)性還具有較強的實用價值。關(guān)鍵詞：安全軟件；質(zhì)量模型；模糊綜合評價Security Software Quality Evaluation Model Based On LDRA TESTBEDZhou Man Zhejiang SUPCON Co., Ltd., Hangzhou, Zhejiang, 310053Abstract:Security software quality is becoming more and more prominent, its evaluation has become urgent and necessary. In the analysis of security software quality, measure the software based on LDRA Testbed, and establish the fuzzy comprehensive evaluation model to calculate the evaluation value, draw the corresponding software. The fuzzy comprehensive evaluation method is not only scientific but also has a strong practical value.Keywords:security software ; quality model ; fuzzy comprehensive evaluation0 引言為了提高軟件的質(zhì)量，有效控制軟件開發(fā)和維護成本，在軟件的研發(fā)過程中，軟件測試的作用越來越重要。隨著軟件技術(shù)的迅猛發(fā)展，僅僅依靠軟件測試人員進行人工統(tǒng)計分析已不能滿足準(zhǔn)確有效評價軟件質(zhì)量1,2的要求。因此在軟件測試過程中引入輔助測試工具來評價軟件質(zhì)量也顯得日益重要。LDRA Testbed是英國LDRA公司開發(fā)的一款應(yīng)用于軟件開發(fā)和測試各階段的軟件測試工具，它可針對軟件進行靜態(tài)測試和動態(tài)測試，且適用于軟件整個安全生命周期。按照ANSI/IEEEE1983標(biāo)準(zhǔn)中對軟件質(zhì)量的定義“與軟件產(chǎn)品滿足需求所規(guī)定的和隱含的能力有關(guān)的特征和特性的全體”3。其包括：“軟件產(chǎn)品中所能滿足用戶給定需求的全部特性的集合；軟件具有所期望的各種屬性組合的程度；用戶主觀得出的軟件是否滿足其綜合期望的程度；決定所用軟件在使用中將滿足其綜合期望程度的軟件合成特性”4。1. 安全軟件代碼質(zhì)量模型在針對安全軟件代碼質(zhì)量進行評價時，需要對軟件代碼質(zhì)量特性和其子特性進行研究和評價。軟件質(zhì)量模型包含軟件的質(zhì)量特性、子特性以及其度量元。在中控安全軟件開發(fā)和測試中，我們基于LDRA Tetsbed工具套件來執(zhí)行相關(guān)安全軟件的質(zhì)量評價。圖表 1：安全軟件質(zhì)量模型圖表1中給出了基于LDRA Testbed的安全軟件質(zhì)量模型，其原理是將軟件質(zhì)量劃分為三層，最底層的質(zhì)量特性是被分解了的可以量化的指標(biāo)，然后通過模糊評價方法來評價安全軟件的可測試性、清晰性和可維護性三個子特性，并最終獲得安全軟件整體的評價值。2. 模糊綜合評價方法安全軟件質(zhì)量的評價具有較強的模糊性，因主觀原因人們對一些影響因素的評價褒貶不一，故很難直接用統(tǒng)計學(xué)的方法來給出這些因素的準(zhǔn)確值，因此我們采用模糊綜合評價方法來對安全軟件質(zhì)量進行評價具有其實際價值。2.1. 確定評價對象因素論域U安全軟件質(zhì)量的評價通過其各種特性的復(fù)雜組合來進行，本文僅是針對圖標(biāo)1所述的模型展開綜合評價分析，該模型將質(zhì)量分為三個子因素：可測試性、清晰性和可維護性來進行評價?？蓽y試性由模塊結(jié)點Knots、模塊圈復(fù)雜性Cyclomatic Complexity、不可達的LCSAJs數(shù)量Unreachable LCSAJs、最大的LCSAJs密度Max LCSAJ、不可達行數(shù)Unreachable Line、不可達分支Unreachable Branch、循環(huán)數(shù)Number of Loops、扇入Fan in、扇出Fan out這些因素去考慮，基于各因素對其影響程度的差別，其權(quán)重系數(shù)分別為1/7、1/7、1/14、1/14、1/14、1/14、1/7、1/7、1/7，其區(qū)間范圍分別為0,5、1,10、0,10、0,50、0,10、0,20、0,4、0,5、0,5。清晰性可由注釋數(shù)量Total Comments、循環(huán)嵌套深度Depth of Loop Nesting、嵌套數(shù)量Number of Order 1 Intervals、函數(shù)是結(jié)構(gòu)化的Procedure is Structured來衡量，其權(quán)重均為1/4，其區(qū)間范圍分別為100,200、0,2、0,5，其中函數(shù)是結(jié)構(gòu)化的這項指標(biāo)沒有具體的區(qū)間限制，通過LDRA Testbed來判斷軟件的結(jié)構(gòu)化程度?？删S護性可由基本結(jié)點Essential Knots、基本圈復(fù)雜度Essential Cyclomatic Complexity、模塊結(jié)點Knots、模塊圈復(fù)雜性Cyclomatic Complexity、詞匯Vocabulary、不可達的LCSAJs數(shù)量Unreachable LCSAJs、最大的LCSAJs密度Maximum LCSAJ Density、不可達行數(shù)Unreachable Lines、不可達分支Unreachable Branches來衡量，其權(quán)重均為1/9，其區(qū)間范圍分別為0,2、1，3、0，5、1，10、0，340、0，10、0，50、0，10、0，20。用表示評價集,表示被考慮的評價因素，。2.2. 確定評價等級論域V,表示評價標(biāo)準(zhǔn)，n通常要大于等于4而小于9，一般設(shè)定為優(yōu)秀，良好，中，差或者最佳，較好，一般，較差，極差，本文采用優(yōu)秀，良好，中，差，該評價分?jǐn)?shù)的取值為。在進行系統(tǒng)評價時，由若干個評委組成評審小組，每個成員就各項具體指標(biāo)進行評分，在評分時根據(jù)各項指標(biāo)的值是否在區(qū)間范圍內(nèi)或者偏離區(qū)間范圍的嚴(yán)重程度來給出評價。比如模塊結(jié)點的取值范圍為0，5，如果某一個軟件的模塊結(jié)點數(shù)為1，其值在區(qū)間范圍內(nèi)，且結(jié)點數(shù)越小，軟件的可測試性越高，因此可以判定為優(yōu)秀；如果其值為4則可以判斷為良好；如果其值為5則可以判定為中；如果其值為7則可以判斷為差。雖然取值的區(qū)間范圍可以提供一定的參考，但是其判定為哪個等級仍具有一定的主觀性。2.3. 建立U到V的單因素模糊關(guān)系矩陣R對每一個被評價的對象，評價因素和評價等級之間的關(guān)系，即從U到V的模糊關(guān)系，可用模糊評價舉證加以描述，用R表示。，其中表示對第i個評價指標(biāo)作出的第j級評語的隸屬度。計算公式為：，其中表示第i個評價項目評定為第j評價等級的人數(shù)。R的確定方法分兩步：一是單因素評判，首先由若干人員組成的評審小組，由他們各自獨立地對評價因素給出評價等級；二是整理評價結(jié)果，求出因素個等級評語的隸屬度。2.4. 確定各因素ui的權(quán)重引入U上的一個模糊子集A，稱為權(quán)重或者權(quán)數(shù)分配集，。其中表示第i個指標(biāo)在集合U中的權(quán)重，通常采用兩種方法來確定個指標(biāo)的權(quán)重，一種是憑經(jīng)驗主觀臆測，如專家咨詢法；另一種是利用數(shù)學(xué)方法測定，如層次分析法（AHP）。2.5. 利用模糊矩陣的合成運算進行綜合評價，當(dāng)，可作歸一化處理，令。2.6. 評價結(jié)果的綜合評定和解析因為B仍是一個n維的向量，若再給定評價等級論域中各評價標(biāo)準(zhǔn)分值，則可以得到該評價分?jǐn)?shù)的列向量C，則可以計算出該評價對象的得分：，據(jù)此可以對個評價對象進行排隊比較。3. 應(yīng)用實例利用圖表1的模型，采用10個評委分別對中控安全系統(tǒng)某一個軟件模塊執(zhí)行質(zhì)量評價，其中評價結(jié)果一欄中的“6”表示10個評委有6個人為模塊結(jié)點質(zhì)量屬于優(yōu)秀，其它數(shù)值的含義類似，建立圖表2所示的體系。第一步：確定評價對象因素論域U，如圖表2二級指標(biāo)所示；圖表 2一級指標(biāo)（權(quán)重）二級指標(biāo)（權(quán)重）評價結(jié)果優(yōu)秀0.9良好0.7中0.4差0.1可測試性(0.4)模塊結(jié)點(1/7)64模塊圈復(fù)雜性(1/7)91不可達的LCSAJs數(shù)量(1/14)811最大的LCSAJs密度(1/14)631不可達行數(shù)(1/14)721不可達分支(1/14)532循環(huán)數(shù)(1/7)91扇入(1/7)82扇出(1/7)91清晰性(0.25)注釋數(shù)量(1/4)181循環(huán)嵌套深度(1/4)82嵌套數(shù)量(1/4)91函數(shù)是結(jié)構(gòu)化的(1/4)82可維護性(0.35)基本結(jié)點(1/9)91基本圈復(fù)雜度(1/9)10模塊結(jié)點(1/9)64模塊圈復(fù)雜性(1/9)91詞匯(1/9)631不可達的LCSAJs數(shù)量(1/9)811最大的LCSAJs密度(1/9)631不可達行數(shù)(1/9)721不可達分支(1/9)532第二步：確定評價等級為四級，其權(quán)重分別為0.9，0.7，0.4，0.1；第三步：計算U到V的單因素模糊關(guān)系矩陣R，先計算隸屬度關(guān)系，如可測試性中模塊結(jié)點的隸屬度；同理可以算出其他各個指標(biāo)的隸屬度，這里將評價分層進行，先針對二級指標(biāo)對以及指標(biāo)進行評價，然后再由一級指標(biāo)對整體軟件進行評價；針對二級指標(biāo)的評價操作如下：；第四步：確定可測試性、清晰性和可維護性的權(quán)重為；第五步：計算一級指標(biāo)的評價矩陣;第六步：綜合評價軟件的評分結(jié)果。如果有多款軟件，可以通過將最后的評分結(jié)果進行排序來判定各軟件的優(yōu)劣。4. 結(jié)論本文基于LDRA Testbed軟件測試工具提供的度量元，采用綜合模糊評價模型，獲取安全軟件的評價結(jié)果。該方法能較客觀地評價多款軟件或者多個軟件模塊之間的優(yōu)劣程度，將相對模糊的評價轉(zhuǎn)化為確切的評價值，具有較強的可操作性。參考文獻 1 Telephony Server Application Programming InterfaceZAvaya ，20022 McCall JThe automated measurement of software qualityS5th COMMPSAC，19813 程杜平，錢紅兵軟件質(zhì)量與度量J計算機工程與應(yīng)用，38 (7)：8083，20024 徐巍，譚德榮，文昌俊測控系統(tǒng)軟件質(zhì)量模型及評價計算機測量與控制，13 (8)：858880，20055 李榮鈞著.模糊多準(zhǔn)則決策理論與應(yīng)用.北京:科學(xué)出版社,2