Computer Engineering a nd Applications 计算机工程与应用2010,46(27)
在网络化时代,人们使用软件时面临着一个更加突出的
难题:一方面,源于对软件人性化的追求,开发者在软件的操
作中融入了更多的开放性,同以前相比,软件和使用者之间有
着更加强大、更加灵活的交互和控制;另一方面,普通黑客的
技术水平日益提高,黑客工具愈加强大和容易获得,对软件的
攻击变得越来越简单。软件的灵活性和安全性之间的矛盾冲
突,从来没有像现在这样棘手,人们在软件使用中遇到了更加
复杂和更加广泛的软件信任问题,例如:X-Force 2008 年中期
安全趋势报告显示
[1]
,浏览器插件成为最新的攻击目标,软件
使用中的信任问题已经从操作系统和浏览器延伸到浏览器插
件,在 2008 年的前 6 个月,大约 78%针对浏览器的攻击目标是
浏览器插件;国家计算机病毒应急处理中心通过对互联网的
监测发现,在近期出现的操作系统和应用软件诸多漏洞中,应
用软件的漏洞占据了多数,这些漏洞主要来自计算机用户平
时经常使用的搜索引擎、网络视频软件、媒体播放器软件、网
络游戏、网络下载工具和浏览器,这些应用软件大多都是被广
泛使用的第三方软件。
在软件安全事件频发的当今,人们在使用软件时,不再仅
要求软件是可靠的,而且要求软件是安全的(不危害使用者的
人身安全,不被非授权者越权使用,不被恶意程序控制、篡改
和监视,不泄露私密信息,并且,在使用中不因自身缺陷而对
其他软件和系统平台的安全产生危害)。如何度量软件的可
信性对解决软件使用中信任问题具有重要的关键作用,而延
用传统的针对软件可靠性的软件度量理论已经无法适应当今
网络环境下的复杂情形,开放环境下软件信任问题的复杂化,
要求建立一套新的面向开放性环境的软件可信性度量理论。
1 可信性的认识
“可信”一词属于社会学范畴,常用来表示主体和主体之
间或主体与客体之间信任关系的状态,当用于主体和主体之
间时,具有双向性,并不保证具有一致性,当用于主体与客体
时,只具有主体到客体的单向性,客体是无法信任主体的,因
软件可信性度量模型研究进展
汤永新
1
,刘增良
2
TANG Yong-xin
1
,LIU Zeng-liang
2
1.北京科技大学 信息工程学院,北京 100083
2.国防大学 信息作战研究所,北京 100091
1.School of Information Engineering,Univers ity of Science & Tec hnology Bei jing,Beijin g 100083,China
2.Institu te of Infor mation Operation,Universit y of National Defense,Beijing 100091,China
E-mail:bjtyx@163.com
TANG Yon g-xin,LIU Zeng-liang.Progress in software trustwo rthiness metrics models.Computer Engineering and Appli-
cations,2010,46(27):12-16 .
Abstract:The development history of software trustworthiness research is introduced,and then the traditional description of
existing software tru stworthiness concepts and ideas are studied.The new descriptions and perspe ctives model of software
trustwor thiness are proposed.The research progress of software trustworthiness metrics models are ad dress,based on the analy-
sis to metrics models,the key of theory breakthroug h of software trustworthiness metrics models research is pointed out,as
wel l as a new direction of ex pand research.
Key words:software trust worthiness;metrics model;parameter estimation;non-par ametric estimation
摘 要:介绍了软件可信性认识的演变,总结了已有的软件可信性描述性概念和观点,提出了一种新的软件可信性描述结构模
型;回顾了软件可信性度量模型研究的发展变化,同时进行了分析和点评,并结合已有研究成果,指出了软件可信性度量模型研
究取得理论突破的关键以及拓展研究的新方向。
关键词:软件可信性;度量模型;参数估计法;非参数估计法
DOI:10.3778/ j.issn.100 2-8331.2010.27.003 文章编号:1002-8331(2010)27-0012-05 文献标识码:A 中图分类号:TP309
基金项目:国家自然科学基金软件可信性重大研究计划(the National Natural Scienc e Foundation of China under G rant No.90818025);国家自
然科学基金(the National Natural Science Fou ndation of China under Gr ant No.60773127)。
作者简介:汤永新(1968-),男,博士研究生,主要研究领域:网络安全,软件可信性理论,人工智能;刘增良(1958-),男,教授,博士生导师,博士,主
要研究领域:信息安全、网络战、人工智能等。
收稿日期:2010-07-06 修回日期:2010-08-10
12