Анализ защищенности программного обеспечения
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
»ений, идентификаторов и т.д. в различных частях текста программы и в программных документов. Оценивается экспертной оценкой самой программы и программных документов.
Проверенность. Проверенность ПО - полнота проверки возможных маршрутов выполнения программы в процессе тестирования. Проверенность можно оценивать по отношению числа модулей, отработавших в процессе тестирования, к общему числу модулей:
где: - число модулей, отработавших в процессе тестирования,
- общее число модулей.
Таким образом, можно сделать вывод о том, что качество некоторого ПО можно оценить, оценив тем или иным способом каждый из показателей качества в отдельности. Затем по их совокупности вывести интегральную оценку, которая и будет отражать понятие качества данного ПО.
Разработка метода экспертных оценок показателей качества
Для оценки таких трудно формализуемых показателей качества, как легкость освоения ПО и удобство обслуживания и эксплуатации ПО, часто применяются методы экспертных оценок. Показатели качества ПО оцениваются группой экспертов. Под экспертом понимается лицо, которое на основании ознакомления с заданием и вопросами, касающимися этого задания, может определить относительную важность нескольких параметров или переменных. Так как каждый отдельный эксперт может быть пристрастным, оптимистичным или, наоборот, пессимистичным и др., то для сглаживания любых индивидуальных особенностей экспертов и снижения возможной субъективности оценки, предпочтительным является метод оценивания ПО несколькими экспертами. С увеличением числа экспертов достоверность общей оценки возрастает.
Как правило, при высокой квалификации и большом опыте экспертов достигается высокая степень достоверности оценки. Это достигается благодаря усреднению субъективности каждого из экспертов при обобщении всех оценок и преобладании, соответственно, объективной стороны оценок экспертов. Для формализации и суммирования результатов экспертной оценки, применяются различные методики. Чаще других применяется методика экспертной оценки с применением нечетких множеств.
В данной методике подход к оценке показателей качества основан на понятии нечеткого множества Л.Заде [26]. Формализация нечетких понятий по Заде предполагает отказ от основного положения теории множеств об однозначной принадлежности элемента некоторому множеству. Нечеткое множество определяется как совокупность упорядоченных пар, составленных из элементов , и соответствующих степеней принадлежности и обозначается следующим образом:
где: - функция принадлежности, выражающая степень принадлежности элемента х к множеству ;
- область определения функции принадлежности
Функция принадлежности является специальной характеристической функцией нечеткого множества А и принимает значения из интервала [0; 1]. Область определения функций принадлежности, рассматриваемых в данной методике, определяется метрикой показателя качества и для общности представляется интервалом [0; 1], на котором введена сетка точек действительной числовой оси, расположенных с шагом 0,005 (сетка может быть иной).
В процессе получения оценок используются нечеткие числа (L-R)-типа, определенные на интервале [0; 1].
Нечеткое число может быть задано с помощью функции принадлежности (L-R)-типа следующим образом:
где: - невозрастающие функции на множестве неотрицательных действительных чисел,
- среднее значение (четкое число),
- левый и правый коэффициенты нечеткости соответственно.
Нечеткое число записывается в виде тройки: Нечеткое число является характеристикой ПО по определенному показателю качества (нечеткое значение показателя качества).
Процесс формирования мнения эксперта состоит в выборе этого мнения и его уточнении в зависимости от уверенности эксперта. В процессе формирования мнений для формализации их значений экспертами используются лингвистические переменные. Лингвистическая переменная представляет собой значение показателя качества данного ПО, выражающее мнение эксперта или пользователя, и может принимать фиксированный набор лингвистических значений, отражающих различные оценки ПО по отношению к показателю качества. Каждому лингвистическому значению соответствует нечеткое число (L-R)-типа. При этом а - мода нечеткого числа отражает значение мнения эксперта , а коэффициенты нечеткости соответствуют степени уверенности эксперта (пользователя) в своем мнении. Возможный вариант набора лингвистических значений следующий:
очень хорошо (очень высокие требования);
хорошо (высокие);
почти хорошо (почти высокие);
между хорошим и средним (высоким и средним);
чуть более среднего;
среднее;
чуть менее среднего;
между средним и плохим (средним и низким);
почти плохо (почти низкие);
плохо (низкие);
очень плохо (очень низкие требования).
Каждому лингвистическому значению соответствует стандартное нечеткое число , например, в одной из реализаций данной методики, лингвистическим значениям соответствуют следующие нечеткие числа:
(1,0.045,0.045) - очень хорошо;
(1,0.1025,0.1025) - хорошо;
(0.875, 0.08,0.08) - почти хорошо;
(0.75, 0.07, 0.07) -между хорошим и средним;
(0.625,0.06,0.06) - чуть более среднего;
(0.5,0.045,0.045) - среднее;
(0.375, 0.06,0.06) - чуть менее среднего;
(0.25, 0.07,0.07) -между средним и плохим;
(0.125, 0.