主办单位: 共青团中央   中国科协   教育部   中国社会科学院   全国学联  

承办单位: 贵州大学     

基本信息

项目名称:
基于FAHP的构件安全性量化评估方法研究
小类:
信息技术
简介:
研究以基于CIA的构件安全属性分解模型常用的层次分析法(AHP)为基础,采用模糊层次分析法(FAHP)对构件结点权重进行分析。利用三角模糊数标识模糊信息,通过模糊隶属函数对结点信息做相应处理。并将该方法应用到构件的安全性分析中并进行实例验证。
详细介绍:
研究主要工作有: 1、首先总结分析了目前安全性评估方法。 2、以基于CIA的构件安全属性分解模型常用的层次分析法(AHP)为基础,采用模糊层次分析法(FAHP)对构件结点权重进行分析。 3、利用三角模糊数标识模糊信息,通过模糊隶属函数对结点信息做相应处理。 4、将该方法应用到构件的安全性分析中并进行实例验证。

作品图片

  • 基于FAHP的构件安全性量化评估方法研究

作品专业信息

撰写目的和基本思路

撰写目的:为基于构件技术开发安全苛求软件提供有效帮助,解决了安全苛求软件中构件的高安全性的要求。 基本思路:以基于CIA的构件安全属性分解模型常用的层次分析法(AHP)为基础,采用模糊层次分析法(FAHP)对构件结点权重进行分析。利用三角模糊数标识模糊信息,通过模糊隶属函数对结点信息做相应处理。并将该方法应用到构件的安全性分析中并进行实例验证。

科学性、先进性及独特之处

采用FAHP方法分析单个构件的安全性,将构件的安全性量化,得到描述构件安全性的具体值,实现定量的方法分析构件的安全性,并实验验证该算法的可行性、有效性。

应用价值和现实意义

一定程度上解决了安全苛求软件中构件高安全性的要求,为基于构件技术开发安全苛求软件提供依据。 同时作为安全苛求领域中的一次探索与创新,具有重要意义。

学术论文摘要

在安全苛求领域中应用构件实施软件系统开发,需要对所选用构件做安全性评估。以基于CIA的构件安全属性分解模型常用的层次分析法(AHP)为基础,采用模糊层次分析法(FAHP)对构件结点权重进行分析。利用三角模糊数标识模糊信息,通过模糊隶属函数对结点信息做相应处理。并将该方法应用到构件的安全性分析中并进行实例验证,结果表明该方法对构件的安全性评估效果显著。

获奖情况

2010年8月发表于中国电子科技集团公司第三十二研究所主办的《计算机工程》杂志。

鉴定结果

研究结果基本实现了研究目的,得到了一种具有一定实用价值的安全性评估方法。

参考文献

[1]杨芙清,梅宏,吕建等.浅谈软件技术发展[J].电子学报,2002,12(30):1901-1906. [2]王铁江,郦萌.安全苛求软件的模糊风险评价[J].计算机应用,2003,12(23):182-184. [3]吴剑,徐中伟,喻钢,李戈强.基于改进DFTA的安全苛求系统可靠性分析[J].计算机工程,2009,35(15):117-120 [4]Sheng Jinfang, Chen Songqiao, Wang Bin. COTS evaluation and selection based on requirements decomposition[J].Chinese Journal of Electronics,2005,14(1):62-67. [5]周国强,黄达明.基于安全属性分解的构件安全性量化和计算[J].微电子学与计算机,2008,10(25):43-46. [6]Buckley J. Fuzzy hierarchical analysis [J]. Fuzzy Sets and Systems, 1985,17(1):233-247.

同类课题研究水平概述

近年来,在中间件技术的基础上,结合软件复用和面向对象的思想,构件化设计和开发作为一种提高软件生产率和软件质量的有效途径,并在实践中得到广泛应用[1]。目前,基于构件的软件开发方法已开始逐渐应用到安全苛求领域,如核电站、航空航天、工业控制、交通控制、军事和金融等。应用于这些领域的软件系统一般要具有实时性、容错性等特性,并且在满足业务功能性需求同时,还必须满足特定的安全性需求[2.3]。所以对于在安全苛求系统中使用的构件同样有着严格的安全性要求。因为这些构件一般是指由第三方开发、不提供源代码的软件产品[4],不能保证其安全性符合要求,所以在使用这些构件之前,要对其安全性进行评估。如何对单一构件进行安全性评估以判断其是否满足待组装软件系统安全性需求是一个亟待解决的问题。 目前,多采用机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)三个属性模型(CIA[4])来描述构件的安全性。周国强[5]针对该模型提到的计算方法中使用了AHP(Analytic Hierarchy Process)方法来分析结点之间的权重,但是该方法忽视了主观判断具有模糊性,如专家评估结果具有的主观性,评估中结点的信息没有明确的边界等。这些主观判断的模糊性造成了安全评估中的不确定性及模糊性。Bockley[6]将模糊理论与AHP结合起来,提出了模糊层次分析法(fuzzy AHP,FAHP),该方法是一个比较可行的解决模糊性的方法。因此本文基于模糊层次分析法理论,提出了一种改进的基于构件安全属性的构件安全性评估计算方法。
建议反馈 返回顶部