可信软件概念

可信——

一个实体在实现给定目标时，其行为与结果总是可以预期的。
如果软件服务总是与用户的预期相符，即使在运行过程中出现一些特殊情况，这样的软件就是可信软件。

特殊情况包括：
1、硬件环境（计算机、网络）发生故障
2、低层软件（操作系统、数据库）出现错误
3、其它软件（病毒软件、流氓软件）对其产生影响
4、出现有意（攻击）、无意（误操作）的错误操作

可信软件概念：可用功能：正确、不少、不多

可靠性（容错）：高
安全性（机密性、完整性）：高
响应时间（从输入到输出）：小
维护费用（监测、演化）：小

可信更多是指主体与客体的关系，
是系统“承诺”与实际表现的符合程度。

质量与可信不一定是成正比的，存在这样一种情形，质量不是很高，但有具体的说明，仍然有高的可信性。
同一个系统的质量是确定的，但对不同主体的可信度可能不一样：一个受侵害的系统，对于实际用户是不可信的，对于黑客是可信的。
对于同一个系统，当用户对其信息掌握得有限时，可信度低，掌握了较多的正面信息时，可信度提升。

可信软件的基本方案——
1、保障软件可信性的几个关键点
2、保障软件可信性的几个基础性问题
3、“可信”对软件生命周期的影响

保障软件可信性的几个关键点——
1、如何“正向”得到缺陷少的软件“制品”
2、如何在不同阶段“反向”发现制品中的“缺陷”
3、如何在不同阶段“度量”可信属性

保障软件可信性的几个基础性问题——
1、软件可信性度量与建模
2、可信软件的构造与验证
3、可信软件的演化与控制

转载于:https://www.cnblogs.com/oneeyedeagle/p/5303435.html