崔夢天，張嬋娟，謝 琪，周緒川，趙子元

(1.西南民族大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，四川 成都 610041；2.重慶科技學(xué)院石油與天然氣工程學(xué)院，重慶 401331)

基于灰色關(guān)聯(lián)和層次分析法的軟件可信性評價(jià)模型

崔夢天1，張嬋娟1，謝 琪1，周緒川1，趙子元2

(1.西南民族大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，四川 成都 610041；2.重慶科技學(xué)院石油與天然氣工程學(xué)院，重慶 401331)

為了提高軟件的可信性，提出了一種基于灰色關(guān)聯(lián)分析法和層次分析法(AHP)建立軟件可信性的評價(jià)模型.首先，分析并確定評價(jià)對象和軟件可信性的評價(jià)因子，然后，根據(jù)兩級差計(jì)算灰色關(guān)聯(lián)系數(shù)；其次，利用層次分析法確定各個評價(jià)因子的權(quán)重；最后，根據(jù)灰色關(guān)聯(lián)度的大小，關(guān)聯(lián)度越大軟件可信性越好，從而評價(jià)軟件可信性.

軟件可信性；評價(jià)模型；灰色關(guān)聯(lián)分析法；層次分析法

從軟件的現(xiàn)狀可以看出，軟件經(jīng)常面臨出現(xiàn)缺陷、錯誤、故障、崩潰、入侵或被惡意攻擊等等威脅，即使設(shè)計(jì)完美的軟件也會遇到一種或幾種發(fā)生故障或失效的情況.而且現(xiàn)在受商業(yè)利潤、開發(fā)時間限制或軟件系統(tǒng)規(guī)模的日趨龐大等因素的影響，軟件開發(fā)環(huán)境相對還不是很完善，軟件發(fā)生事故的幾率相對會更高[1].根據(jù)美國國家標(biāo)準(zhǔn)技術(shù)研究院統(tǒng)計(jì)，美國每年因軟件失效所造成的經(jīng)濟(jì)損失將近600億美元[2].然而，隨著計(jì)算機(jī)的大量普及，計(jì)算機(jī)廣泛并深入地成為人們生活中的一部分，從而人們對軟件的依賴性越來越強(qiáng)，對軟件的功能及其可信性要求也越來越高.因此，研究如何建立軟件可信性評估模型具有現(xiàn)實(shí)和重要意義.2000年，美國成立了高可信計(jì)算聯(lián)盟，2007年我國國家自然基金委員會啟動了“可信軟件基礎(chǔ)研究”計(jì)劃[3].我們可以看出，軟件的可信性已經(jīng)成為信息技術(shù)領(lǐng)域的重要研究方向和致力解決的問題.

國外很多很多學(xué)者對軟件可信性進(jìn)行研究.Musa等人針對軟件動態(tài)情況下的特性進(jìn)行了研究，利用馬爾可夫鏈建立了建立了軟件可靠性預(yù)測模型[4].Karunanith等人基于前饋神經(jīng)網(wǎng)絡(luò)和遞歸神經(jīng)網(wǎng)絡(luò)等人工神經(jīng)網(wǎng)絡(luò)理論，對軟件可靠性進(jìn)行評估和預(yù)測[5]. W.J.Gutjahr基于馬爾可夫鏈知識，對軟件可信性的三個相關(guān)屬性進(jìn)行分析，建立了可信性預(yù)測模型[6].

在國內(nèi)，查閱相關(guān)文獻(xiàn)，已有學(xué)者分解軟件失效數(shù)據(jù)作為時間序列，建立了基于時間序列的軟件可靠性多尺度預(yù)測模型.馬颯颯等人于2007年提出了基于時間序列的軟件可靠性預(yù)測模型[7].在一種需求驅(qū)動的軟件可信性評估及演化模型的文獻(xiàn)中，丁帥、魯付俊等建立了需求驅(qū)動的軟件可信性模型[8].田俊峰、韓金娥等通過軟件行為軌跡描述軟件行為，建立了基于軟件行為軌跡的動態(tài)可信性評價(jià)模型[9].楊俊峰在灰色聚類評估知識的基礎(chǔ)上，融入AHP層次分析法，針對軟件可信性綜合評估，建立了灰色白化權(quán)函數(shù)聚類評估模型[3].趙會群、孫晶引入SOA軟件代數(shù)模型，結(jié)合可信范式，描述了基于SOA軟件系統(tǒng)可信性評價(jià)方法[10].顧聰越主要使用逆向云生成算法和信任云合成算法，建立了評估軟件系統(tǒng)服務(wù)可信性的云模型[11].

總體看來，國內(nèi)外從不同角度對軟件可信度進(jìn)行分析研究[12-14]，受到了專家學(xué)者的廣泛關(guān)注.同時，軟件可信性評估有助于盡早地發(fā)現(xiàn)軟件缺陷，對軟件發(fā)展產(chǎn)生積極地影響.然而，軟件可信性的相關(guān)屬性較多，相對復(fù)雜，因此對軟件可信性的評價(jià)屬于多指標(biāo)決策問題.因此，本文在這些研究的基礎(chǔ)上，考慮到軟件特性的相較復(fù)雜性、難量化性和不確定性，并且相關(guān)屬性的數(shù)據(jù)較少等因素，提出了一種基于因灰色關(guān)聯(lián)分析法和層次分析法相結(jié)合的一種分析方法來建立軟件可信性評價(jià)模型.該模型充分利用模糊、信息不完全的灰色系統(tǒng)，結(jié)合層次分析方法進(jìn)行定性與定量相結(jié)合，從而對軟件可信性進(jìn)行評價(jià).

1 模型假設(shè)與符號說明

本論文模型中，忽略了操作人員的因素影響，忽略不同計(jì)算機(jī)硬件設(shè)備的影響.假設(shè)在一次評級中，評價(jià)的軟件是相同類型.軟件測試環(huán)境與預(yù)期實(shí)際使用的環(huán)境相同.

p為評價(jià)對象的個數(shù)；li(t)為第t個指標(biāo)上的關(guān)聯(lián)系數(shù)；?為分辨系數(shù)；qi為第i個評價(jià)對象對理想對象的灰色加權(quán)關(guān)聯(lián)度；wi為第i個評價(jià)指標(biāo)對應(yīng)的權(quán)重；C:成對判斷矩陣；λmax為成對判斷矩陣的最大特征根；CI為一致性指標(biāo)；RI為隨機(jī)一致性指標(biāo)；CR為一致性比率.

2 模型建立與求解

灰色關(guān)聯(lián)度分析法是由著名學(xué)者鄧聚龍教授首創(chuàng)的一種系統(tǒng)科學(xué)理論(Grey Theory)，根據(jù)系統(tǒng)因素之間發(fā)展態(tài)勢的相似或相異程度衡量因素間關(guān)聯(lián)的程度，揭示事物動態(tài)關(guān)聯(lián)的特征與程度[15].它著重研究解決信息不完整或信息不確定的問題，而且不容易出現(xiàn)關(guān)聯(lián)度的量化結(jié)果與定性分析不一致的情況[15].灰關(guān)聯(lián)分析法對數(shù)據(jù)不做具體要求，應(yīng)用范圍廣，目前，已經(jīng)廣泛地應(yīng)用到工程控制、經(jīng)濟(jì)關(guān)聯(lián)、社會系統(tǒng)等諸多領(lǐng)域[15].

已有研究表明，軟件可信性因評價(jià)者、軟件種類、應(yīng)用環(huán)境等的不同本身具有模糊性和不確定性，并且由于人們認(rèn)識水平有限，對軟件可信性的認(rèn)識還處于灰色階段，對軟件可信性的理解還未完全統(tǒng)一.同時，可信性的高低沒有客觀標(biāo)準(zhǔn).因此，基于軟件可信性的特點(diǎn)和現(xiàn)狀，在灰色關(guān)聯(lián)分析方法的基礎(chǔ)上，建立軟件可信性評價(jià)模型.

假設(shè)評價(jià)對象有p個，然后確定評價(jià)指標(biāo).國家標(biāo)準(zhǔn)中，將軟件可信性定義為，描述可用性及其影響因素可靠性、維修性、維修保障等性能的一個集合. Hasselbring等認(rèn)為軟件可信性主要包括正確性、防危性、安全性、隱私性和服務(wù)質(zhì)量等可信屬性[16].文獻(xiàn)[3]中，列舉了的軟件可信性屬性有:可用性、可靠性、防危性、安全性、可維護(hù)性、可生存性等.通過查閱大量文獻(xiàn)，本文把7個軟件可信性屬性作為軟件可信性的評價(jià)指標(biāo)，分別為可用性、可靠性、防危性、機(jī)密性、完整性、可維護(hù)性和可生存性.在實(shí)際應(yīng)用中可以根據(jù)實(shí)際情況適當(dāng)?shù)倪x取評價(jià)因子.

根據(jù)灰色關(guān)聯(lián)分析法建立模型[3，15].假設(shè)評價(jià)對象有p個，根據(jù)上文選取的評價(jià)指標(biāo)，參考數(shù)列為

比較數(shù)列為

第a個被評價(jià)對象的第b個指標(biāo)與第b個指標(biāo)最優(yōu)

指標(biāo)的關(guān)聯(lián)系數(shù)為:

其中，wi為第i個評價(jià)指標(biāo)對應(yīng)的權(quán)重.

權(quán)重是體現(xiàn)各個評價(jià)指標(biāo)的指標(biāo)的重要程度和對總體的影響程度.不同的權(quán)系數(shù)可能會得出不同的評價(jià)結(jié)果，因此權(quán)重的確定對軟件可信性評價(jià)有很大的影響.如果評價(jià)者直接賦予不同評價(jià)指標(biāo)的權(quán)重，常常有一定的主觀性，從而影響評價(jià)的合理性[16].所以本文采用層次分析法(AHP)確定各個指標(biāo)的權(quán)重.

層次分析法是T.L.Saaty教授對復(fù)雜、模糊的問題進(jìn)行簡化，適用于缺少定量數(shù)據(jù)、評級指標(biāo)難以量化和完全定量分析的問題[17].層次分析法是一種定性與定量相結(jié)合、系統(tǒng)化、層次化的方法[17].在軟件可信性中各個因素相對復(fù)雜、難以定量評估、缺少數(shù)據(jù)，并且層次分析法可以使評價(jià)因素層次化、條理化.所以本文使用層次分析法確定權(quán)重.

首先，建立遞階層次結(jié)構(gòu).軟件可信性層次結(jié)構(gòu)圖如圖1所示.

圖1 遞階層次結(jié)構(gòu)Fig.1 The Attributes Indicator System of software

然后，構(gòu)造判斷矩陣.根據(jù)Saaty對評價(jià)因素兩兩相互比較的辦法建立成對比較矩陣[19].每次取2個評價(jià)因子xi和xj，用cij表示對評價(jià)目標(biāo)的影響大小之比.cij的具體值我們根據(jù)1-9尺度法，即cij的取值范圍是1，2…，9及其倒數(shù)1，1/2，1/3…，1/9，具體參照表1.

表1 1-9標(biāo)度Table 1 1-9 Scale

顯然cij＞0，并且cji＝1/cij.因此，成對比較矩陣為

確定成對比較矩陣時可以組織專家，測試人員、用戶共同確定各個因素的標(biāo)準(zhǔn).

其次，計(jì)算權(quán)向量并作一致性檢驗(yàn).先采用冪法求出成對比較矩陣C的最大特征值和特征向量[13，19-20].步驟如下:

步驟4:求出最大特征值和特征向量后，計(jì)算一致性指標(biāo)

步驟5:查找階數(shù)相同的Saaty給出的隨機(jī)一致性指標(biāo)RI，如表2所示[19].

表2 RI的值Table 2 The value of RI

那么一致性比率CR為

當(dāng)CR＞0.1時，需要重復(fù)調(diào)整判斷矩陣，使得最終結(jié)果在我們可以接受的范圍內(nèi).如果在選取了二級評價(jià)因素時，可以運(yùn)用同樣方法計(jì)算組合權(quán)向量并作組合一致性性檢驗(yàn).

步驟6:根據(jù)層次分析法求出各個評價(jià)指標(biāo)的權(quán)重基礎(chǔ)上，根據(jù)公式(4)

計(jì)算灰色加權(quán)關(guān)聯(lián)度.根據(jù)灰色關(guān)聯(lián)度的大小，對各評價(jià)對象進(jìn)行排序，關(guān)聯(lián)度越大，評價(jià)結(jié)果越好.

3 模型總結(jié)

本文針對軟件特性的相較復(fù)雜性、難量化性和不確定性，并且相關(guān)屬性的數(shù)據(jù)較少等因素，提出了一種基于因灰色關(guān)聯(lián)分析法和層次分析法相結(jié)合的一種分析方法來建立軟件可信性評價(jià)模型.該模型充分利用模糊、信息不完全的灰色系統(tǒng)，結(jié)合層次分析方法進(jìn)行定性與定量相結(jié)合，從而對軟件可信性進(jìn)行評價(jià).突破了傳統(tǒng)精確數(shù)學(xué)的約束，允許了灰信息的存在，定性與定量相結(jié)合，為軟件可信性評價(jià)提供現(xiàn)實(shí)和理論依據(jù)，具有廣泛的實(shí)際應(yīng)用價(jià)值.本文的研究亦有其局限性.模型中的評價(jià)指標(biāo)沒有考慮軟件運(yùn)行的動態(tài)信息，此外，為使計(jì)算簡便和評價(jià)的可執(zhí)行性，使所得的結(jié)果更理想化，忽略了一些次要的因素.因此，這些問題也是我們下一步研究工作的重點(diǎn).

[1]郎波，劉旭東，王懷民，等.一種軟件可信分級模型[J].計(jì)算機(jī)科學(xué)與探索，2010，4(3):231-239.

[2]熊偉，王曉暾.基于質(zhì)量功能展開的可信軟件需求映射方法[J].浙江大學(xué)學(xué)報(bào)，2010，44(5):881-886.

[3]楊俊峰.灰色系統(tǒng)理論在軟件可信性評估中的應(yīng)用[D].貴陽:貴州大學(xué)碩士論文，2009.

[4]MUSA J D.Operational profiles in software-reliability engineering.IEEE software，1993，2(10):14-32.

[5]NACHIMUTHU KARUNANITH.PrediLtion of software reliability using connection model[J].IEEE Transactions on software Engineering，1992，7(18):563-574.

[6]GUTJAHR W J.Software dependability evaluation based on Markov usage model[J].Performance Evalution，2000，40:199-222.

[7]馬颯颯，王光平，趙守偉.基于時間序列的軟件可靠性預(yù)測模型研究.計(jì)算機(jī)工程與設(shè)計(jì)[J].2007，28(11):2520-2523.

[8]丁帥，魯付俊，楊善林，等.一種需求驅(qū)動的軟件可信性評估及演化模型[J].計(jì)算機(jī)研究與發(fā)展，2011，48(4):647-655.

[9]田俊峰，韓金娥，杜瑞忠，等.基于軟件行為軌跡的可信性評價(jià)模型[J].計(jì)算機(jī)研究與發(fā)展，2012，49(7):1514-1524.

[10]趙會群，孫晶.一種SOA軟件系統(tǒng)可信性評價(jià)方法研究[J].計(jì)算機(jī)學(xué)報(bào)，2010，33(11):2202-2210.

[11]顧聰越.基于云模型的軟件可信性評估模型[D].大連:大連理工大學(xué)，2012.

[12]侯雅明.基于T-S型模糊神經(jīng)網(wǎng)絡(luò)的軟件過程可信評價(jià)模型研究[J].理論研討，2011，6(32):12-18.

[13]王波.基于網(wǎng)絡(luò)環(huán)境的軟件可信性度量平臺的設(shè)計(jì)與實(shí)現(xiàn)[D].北京:北京交通大學(xué)碩士論文，2013.

[14]周劍，張明新.軟件可信評估綜述[J].計(jì)算機(jī)應(yīng)用研究，2012，10 (29):3609-3613.

[15]陳光亭，裘哲勇.數(shù)學(xué)建模[M].北京:高等教育出版社，2010.

[16]HASSELBRING.W，Reussner.R，Toward trustworthy software systems [J].Computer，2006，39(4):91-92.

[17]WANG Y，ZENG G，WANG Q，et al.Research on Trustworthiness E-valuation Method of Software Resources Based on Fuzzy Sets[J]Journal of Software，2013，8(12):3214-3221.

[18]SERTOGLU A E，CATLI O，KORKMAZ S.Examining the Effect of Endorser Credibility on the Consumers'Buying Intentions:An Empirical Study in Turkey[J].International Review of Management and Marketing，2014，4(1):66-77.

[19]SAATY T L.The Analytic Hierarchy Process[M].New York:McGraw Hill.Pittsburgh:RWS Publications，1980.

[20]SERTOGLU A E，CATLI O，KORKMAZ S.Examining the Effect of Endorser Credibility on the Consumers'Buying Intentions:An Empirical Study in Turkey[J].International Review of Management and Marketing，2014，4(1):66-77.

(責(zé)任編輯：張陽，付強(qiáng)，李建忠，羅敏；英文編輯：周序林)

Evaluation model of credibility of softwares based on grey correlation analysis and analytic hierarchy process(AHP)

CUI Meng-tian1，ZHANG Chan-juan1，XIE Qi1，ZHOU Xu-chuan1，ZHAO Zi-yuan2

(1.School of Computer Science and Technology，Southwest University for Nationalities，Chengdu 610041，P.R.C.；2.School of Petroleum Engineering，Chongqing University of Science＆Technology，Chongqing 401331，P.R.C.)

The novel evaluation model of credibility of software based on grey correlation analysis and analytic hierarchy process (AHP)is proposed in order to enhance the credibility of the software.To begin with，the evaluation factors of software trustworthiness were analyzed and determined，and then the gray correlation coefficient was calculated；Also，the weight of each evaluation factor was determined using AHP；Finally，the credibility of the software was evaluated according to the size of the grey correlation degree.The greater correlation degree means the greater trustworthiness of software.

credibility of softwares；evaluation model；grey correlation analysis；analytic hierarchy process(AHP)

TP311.52

A

2095-4271(2016)04-0425-04

10.11920/xnmdzk.2016.04.010

2016-05-27

崔夢天(1972-)，女，蒙古族，內(nèi)蒙古烏蘭浩特市人，教授，博士后，研究方向:計(jì)算機(jī)軟件與理論，Email:happyzg3＠163.com.

國家自然科學(xué)基金項(xiàng)目(61379019)；國家公派出國留學(xué)資助項(xiàng)目(201508510004)；四川省科技計(jì)劃項(xiàng)目(2015JY002)；四川省教育廳自然科學(xué)重點(diǎn)項(xiàng)目(15ZA0387)