基于LDRA TESTBED的安全软件质量评价模型

基于LDRA TESTBED的安全软件质量评价模型周 曼 浙江中控技术股份有限公司，浙江杭州，310053 摘要：安全软件的质量日益突显，对其的评价也因此变得迫切和必要。在分析安全软件的质量时，基于LDRA Testbed中对软件的度量，并通过建立模糊综合评价模型来进行计算，得出相应软件的评价值。这种模糊综合评价方法不仅具有科学性还具有较强的实用价值。关键词：安全软件；质量模型；模糊综合评价Security Software Quality Evaluation Model Based On LDRA TESTBEDZhou Man Zhejiang SUPCON Co., Ltd., Hangzhou, Zhejiang, 310053Abstract:Security software quality is becoming more and more prominent, its evaluation has become urgent and necessary. In the analysis of security software quality, measure the software based on LDRA Testbed, and establish the fuzzy comprehensive evaluation model to calculate the evaluation value, draw the corresponding software. The fuzzy comprehensive evaluation method is not only scientific but also has a strong practical value.Keywords:security software ; quality model ; fuzzy comprehensive evaluation0 引言为了提高软件的质量，有效控制软件开发和维护成本，在软件的研发过程中，软件测试的作用越来越重要。随着软件技术的迅猛发展，仅仅依靠软件测试人员进行人工统计分析已不能满足准确有效评价软件质量1,2的要求。因此在软件测试过程中引入辅助测试工具来评价软件质量也显得日益重要。LDRA Testbed是英国LDRA公司开发的一款应用于软件开发和测试各阶段的软件测试工具，它可针对软件进行静态测试和动态测试，且适用于软件整个安全生命周期。按照ANSI/IEEEE1983标准中对软件质量的定义“与软件产品满足需求所规定的和隐含的能力有关的特征和特性的全体”3。其包括：“软件产品中所能满足用户给定需求的全部特性的集合；软件具有所期望的各种属性组合的程度；用户主观得出的软件是否满足其综合期望的程度；决定所用软件在使用中将满足其综合期望程度的软件合成特性”4。1. 安全软件代码质量模型在针对安全软件代码质量进行评价时，需要对软件代码质量特性和其子特性进行研究和评价。软件质量模型包含软件的质量特性、子特性以及其度量元。在中控安全软件开发和测试中，我们基于LDRA Tetsbed工具套件来执行相关安全软件的质量评价。图表 1：安全软件质量模型图表1中给出了基于LDRA Testbed的安全软件质量模型，其原理是将软件质量划分为三层，最底层的质量特性是被分解了的可以量化的指标，然后通过模糊评价方法来评价安全软件的可测试性、清晰性和可维护性三个子特性，并最终获得安全软件整体的评价值。2. 模糊综合评价方法安全软件质量的评价具有较强的模糊性，因主观原因人们对一些影响因素的评价褒贬不一，故很难直接用统计学的方法来给出这些因素的准确值，因此我们采用模糊综合评价方法来对安全软件质量进行评价具有其实际价值。2.1. 确定评价对象因素论域U安全软件质量的评价通过其各种特性的复杂组合来进行，本文仅是针对图标1所述的模型展开综合评价分析，该模型将质量分为三个子因素：可测试性、清晰性和可维护性来进行评价。可测试性由模块结点Knots、模块圈复杂性Cyclomatic Complexity、不可达的LCSAJs数量Unreachable LCSAJs、最大的LCSAJs密度Max LCSAJ、不可达行数Unreachable Line、不可达分支Unreachable Branch、循环数Number of Loops、扇入Fan in、扇出Fan out这些因素去考虑，基于各因素对其影响程度的差别，其权重系数分别为1/7、1/7、1/14、1/14、1/14、1/14、1/7、1/7、1/7，其区间范围分别为0,5、1,10、0,10、0,50、0,10、0,20、0,4、0,5、0,5。清晰性可由注释数量Total Comments、循环嵌套深度Depth of Loop Nesting、嵌套数量Number of Order 1 Intervals、函数是结构化的Procedure is Structured来衡量，其权重均为1/4，其区间范围分别为100,200、0,2、0,5，其中函数是结构化的这项指标没有具体的区间限制，通过LDRA Testbed来判断软件的结构化程度。可维护性可由基本结点Essential Knots、基本圈复杂度Essential Cyclomatic Complexity、模块结点Knots、模块圈复杂性Cyclomatic Complexity、词汇Vocabulary、不可达的LCSAJs数量Unreachable LCSAJs、最大的LCSAJs密度Maximum LCSAJ Density、不可达行数Unreachable Lines、不可达分支Unreachable Branches来衡量，其权重均为1/9，其区间范围分别为0,2、1，3、0，5、1，10、0，340、0，10、0，50、0，10、0，20。用表示评价集,表示被考虑的评价因素，。2.2. 确定评价等级论域V,表示评价标准，n通常要大于等于4而小于9，一般设定为优秀，良好，中，差或者最佳，较好，一般，较差，极差，本文采用优秀，良好，中，差，该评价分数的取值为。在进行系统评价时，由若干个评委组成评审小组，每个成员就各项具体指标进行评分，在评分时根据各项指标的值是否在区间范围内或者偏离区间范围的严重程度来给出评价。比如模块结点的取值范围为0，5，如果某一个软件的模块结点数为1，其值在区间范围内，且结点数越小，软件的可测试性越高，因此可以判定为优秀；如果其值为4则可以判断为良好；如果其值为5则可以判定为中；如果其值为7则可以判断为差。虽然取值的区间范围可以提供一定的参考，但是其判定为哪个等级仍具有一定的主观性。2.3. 建立U到V的单因素模糊关系矩阵R对每一个被评价的对象，评价因素和评价等级之间的关系，即从U到V的模糊关系，可用模糊评价举证加以描述，用R表示。，其中表示对第i个评价指标作出的第j级评语的隶属度。计算公式为：，其中表示第i个评价项目评定为第j评价等级的人数。R的确定方法分两步：一是单因素评判，首先由若干人员组成的评审小组，由他们各自独立地对评价因素给出评价等级；二是整理评价结果，求出因素个等级评语的隶属度。2.4. 确定各因素ui的权重引入U上的一个模糊子集A，称为权重或者权数分配集，。其中表示第i个指标在集合U中的权重，通常采用两种方法来确定个指标的权重，一种是凭经验主观臆测，如专家咨询法；另一种是利用数学方法测定，如层次分析法（AHP）。2.5. 利用模糊矩阵的合成运算进行综合评价，当，可作归一化处理，令。2.6. 评价结果的综合评定和解析因为B仍是一个n维的向量，若再给定评价等级论域中各评价标准分值，则可以得到该评价分数的列向量C，则可以计算出该评价对象的得分：，据此可以对个评价对象进行排队比较。3. 应用实例利用图表1的模型，采用10个评委分别对中控安全系统某一个软件模块执行质量评价，其中评价结果一栏中的“6”表示10个评委有6个人为模块结点质量属于优秀，其它数值的含义类似，建立图表2所示的体系。第一步：确定评价对象因素论域U，如图表2二级指标所示；图表 2一级指标（权重）二级指标（权重）评价结果优秀0.9良好0.7中0.4差0.1可测试性(0.4)模块结点(1/7)64模块圈复杂性(1/7)91不可达的LCSAJs数量(1/14)811最大的LCSAJs密度(1/14)631不可达行数(1/14)721不可达分支(1/14)532循环数(1/7)91扇入(1/7)82扇出(1/7)91清晰性(0.25)注释数量(1/4)181循环嵌套深度(1/4)82嵌套数量(1/4)91函数是结构化的(1/4)82可维护性(0.35)基本结点(1/9)91基本圈复杂度(1/9)10模块结点(1/9)64模块圈复杂性(1/9)91词汇(1/9)631不可达的LCSAJs数量(1/9)811最大的LCSAJs密度(1/9)631不可达行数(1/9)721不可达分支(1/9)532第二步：确定评价等级为四级，其权重分别为0.9，0.7，0.4，0.1；第三步：计算U到V的单因素模糊关系矩阵R，先计算隶属度关系，如可测试性中模块结点的隶属度；同理可以算出其他各个指标的隶属度，这里将评价分层进行，先针对二级指标对以及指标进行评价，然后再由一级指标对整体软件进行评价；针对二级指标的评价操作如下：；第四步：确定可测试性、清晰性和可维护性的权重为；第五步：计算一级指标的评价矩阵;第六步：综合评价软件的评分结果。如果有多款软件，可以通过将最后的评分结果进行排序来判定各软件的优劣。4. 结论本文基于LDRA Testbed软件测试工具提供的度量元，采用综合模糊评价模型，获取安全软件的评价结果。该方法能较客观地评价多款软件或者多个软件模块之间的优劣程度，将相对模糊的评价转化为确切的评价值，具有较强的可操作性。参考文献 1 Telephony Server Application Programming InterfaceZAvaya ，20022 McCall JThe automated measurement of software qualityS5th COMMPSAC，19813 程杜平，钱红兵软件质量与度量J计算机工程与应用，38 (7)：8083，20024 徐巍，谭德荣，文昌俊测控系统软件质量模型及评价计算机测量与控制，13 (8)：858880，20055 李荣钧著.模糊多准则决策理论与应用.北京:科学出版社,20026 肖位枢编著.模糊数学基础及应用.北京:航空工业出版社,1992基金项目：国家高技术研究发展计划(863计划)项目（2012AA041105）作者简介：周曼,1983年出生，女，浙江温州人，2007年毕业于浙江大学计算数学专业，硕士学位，工程师，从事安全系统软件验证工作。通讯地址：浙江杭州市滨江区六和路309号 A座4楼，邮政编码：310053，联系电话：0571-81119211电子邮箱：zhouman. 第 6 页 共 6 页