可信软件概念

可信——

一个实体在实现给定目标时&＃xff0c;其行为与结果总是可以预期的。
如果软件服务总是与用户的预期相符&＃xff0c;即使在运行过程中出现一些特殊情况&＃xff0c;这样的软件就是可信软件。

特殊情况包括&＃xff1a;
1、硬件环境&＃xff08;计算机、网络&＃xff09;发生故障
2、低层软件&＃xff08;操作系统、数据库&＃xff09;出现错误
3、其它软件&＃xff08;病毒软件、流氓软件&＃xff09;对其产生影响
4、出现有意&＃xff08;攻击&＃xff09;、无意&＃xff08;误操作&＃xff09;的错误操作

可信软件概念&＃xff1a;可用功能&＃xff1a;正确、不少、不多

可靠性&＃xff08;容错&＃xff09;&＃xff1a;高
安全性&＃xff08;机密性、完整性&＃xff09;&＃xff1a;高
响应时间&＃xff08;从输入到输出&＃xff09;&＃xff1a;小
维护费用&＃xff08;监测、演化&＃xff09;&＃xff1a;小

可信更多是指主体与客体的关系&＃xff0c;
是系统“承诺”与实际表现的符合程度。

质量与可信不一定是成正比的&＃xff0c;存在这样一种情形&＃xff0c;质量不是很高&＃xff0c;但有具体的说明&＃xff0c;仍然有高的可信性。
同一个系统的质量是确定的&＃xff0c;但对不同主体的可信度可能不一样&＃xff1a;一个受侵害的系统&＃xff0c;对于实际用户是不可信的&＃xff0c;对于黑客是可信的。
对于同一个系统&＃xff0c;当用户对其信息掌握得有限时&＃xff0c;可信度低&＃xff0c;掌握了较多的正面信息时&＃xff0c;可信度提升。

可信软件的基本方案——
1、保障软件可信性的几个关键点
2、保障软件可信性的几个基础性问题
3、“可信”对软件生命周期的影响

保障软件可信性的几个关键点——
1、如何“正向”得到缺陷少的软件“制品”
2、如何在不同阶段“反向”发现制品中的“缺陷”
3、如何在不同阶段“度量”可信属性

保障软件可信性的几个基础性问题——
1、软件可信性度量与建模
2、可信软件的构造与验证
3、可信软件的演化与控制