評估是指判斷某事物的價值、正確性、可行性及可取性的過程。評估活動是指對機器的性能或算法好壞、以及對產品的信息安全性做出判斷的過程。在計算機科學領域,評估活動能對計算機產品的體系結構、性能和信息安全做出總體評估,能發現其中產品中的優缺點。
基本介紹
- 中文名:評估活動
- 外文名:evaluation activity
- 學科:計算機
- 定義:對計算機產品性能做出判斷過程
- 作用:找出優缺點
- 領域:計算機系統
簡介,基於場景的軟體體系結構評估方法,軟體體系結構分析法,體系結構權衡分析法,可信評估,
簡介
評估活動是指對機器的性能或算法好壞、以及對產品的信息安全性做出判斷的過程。評估活動一般是通過一定的評估方法對計算機產品或算法進行評估。例如算法評估活動,一般是通過時間代價、空間代價、健壯性等標準對算法性能進行評估。
基於場景的軟體體系結構評估方法
軟體體系結構是指組成該軟體系統的一個或多個結構,它們構成軟體的各個部分,形成這些組件的外部可見屬性及相互關係。在大型複雜軟體系統的設計中,軟體體系結構是軟體設計階段的早期產物,它決定著軟體產品能否順利開發及最終軟體產品的質量。因此對軟體體系結構的分析評估就是事先通過代價低廉的評估活動來識別軟體結構中存在的潛在風險,降低項目開發中的不確定性,找出軟體體系結構中影響系統質量的主要因素及改進措施,並在此基礎上檢驗軟體的質量需求是否在具體設計中得到體現, 並預測未來軟體質量。基於場景的評估方式就是將對系統質量需求轉換為一系列風險承擔者與系統的互動活動,分析軟體體系結構對這一具體活動的支持程度。在評估過程中將考慮所有與系統相關人員( 包括風險承擔者) 對質量的需求,從而確定套用領域功能與軟體體系結構之間的映射。在此基礎上設計用於體現待評估質量屬性的場景以及軟體體系結構對場景的支持程度。例如用一系列對軟體的修改來反映易修改性方面需求,用一系列攻擊性操作來代表安全性方面需求等。
軟體體系結構分析法
軟體體系結構分析法是一種相對簡單的軟體體系結構評估方法。最初用來分析軟體體系結構的可修改性,後來實踐證明該方法不僅可用於可移植性、可修改性、可擴充性、可集成性等質量屬性及系統功能進行快速評估,還可用於對性能、可靠性等其他質量屬性的啟發式評估,軟體體系結構分析法是最早形成文檔並得到廣泛使用的軟體體系結構分析方法。軟體體系結構分析法的評估包括六個活動,分別為:a ) 場景的生成,風險承擔者集體討論,反映自己的需求;b ) 軟體體系結構描述,採用某種參評各方都能夠充分理解的形式對即將評估軟體體系結構描述;c ) 場景分類並確定優先權,保證在有限資源下優先考慮最重要的場景;d ) 對間接場景的單個評估;e ) 場景相互作用的評估, 即多個場景要求更改體系結構的同一組件;f ) 總體評估,根據相對重要性來確定每個場景的權重,通過權重得出總體評價。軟體體系結構分析法不僅可以對單個構架評估,還可以對多個構架進行比較。不僅可以促進軟體構架文檔質量的提高,還可以促進參與評估的風險承擔者之間交流溝通。
體系結構權衡分析法
體系結構權衡分析法是SEI於 2000 年在軟體體系結構分析法基礎上提出的,它是考慮了可修改性、性能、可靠性和安全性等多種質量屬性的軟體體系結構評價方法,並能確定這些相互制約屬性之間的折中點。體系結構權衡分析法包括四大部分,總計九個步驟: a ) 表述,通過表述進行信息交流,包括體系結構權衡分析法表述、商業動機表述、軟體體系結構的表述, 共三個步驟。b ) 調查分析,包括確定軟體體系結構的方法、生成質量屬性效用樹、分析軟體體系結構方法,共三個步驟。c ) 測試包括集體討論並確定場景的優先權、分析軟體體系結構方法,共兩個步驟。d ) 形成報告,即評估結果的表述。體系結構權衡分析法通過用調查表來收集影響軟體體系結構質量屬性的要素,描述質量屬性的特徵,儘管九個步驟按編號排列,但並不一定嚴格遵照這種瀑布模型, 評估人員可以在九個步驟中進行跳轉和疊代。體系結構權衡分析法能針對性能、實用性、安全性和可修改性這些質量屬性,在系統開發之前對其重要性進行評價和折中。當評估活動結束後,將評估的結果與需求作對比,如果系統預期行為與需求充分接近,設計者就可以繼續進行更高級別的設計或實現;如果分析發現了問題, 就對所設計的軟體結構、模型或需求進行修改,從而開始疊代過程。
可信評估
軟體的不斷發展導致了軟體複雜度的提高,因此軟體可信性(trustworthiness),即軟體是否安全、能否成功運行並提供預期服務成為人們最為關注的問題。軟體可信性問題涉及軟體生命周期的各個階段,通過對相關理論和方法的研究與實施從而提高和保障軟體可信性。在軟體開發和套用等各個階段中需要進行可信評估,即評判軟體資源的安全性、可靠性等是否符合用戶的預期。可信評估是軟體可信研究中一個新的熱點,相關理論和方法尚處於研究階段。分析表明,目前還沒有成熟的評估方法可以評估出多數人認可的軟體可信標度。可信評估採用以下五元組來描述一次可信評估過程:可信評估=<評估對象,評估人, 屬性模型,證據模型, 評估指標體系>。
(1) 評估對象(asset):待評估的軟體資源, 包括項目、構件、服務,甚至包括文檔、數據等。
(2) 評估人(evaluator):參與評估的人員。
(3) 屬性模型(attribute model): 一種多層次的樹狀結構, 用於描述可信屬性以及屬性間的關係。
(4) 證據模型(evidence model):一種多層次的樹狀結構,用於組織和定義證據。
(5) 評估指標體系(evaluating indicators):一系列評估指標的集合,評估指標定義了屬性和證據的聯繫。具體表現為,一個可信屬性可細化為若干評估指標來評價,而每個指標則需要由一個或多個證據自動(或人工)計算獲得。在一次可信評估過程中,評估人選定評估對象(待評估的軟體資源等),基於用戶對該對象可信性的期望,定製屬性模型(用於確定評估的目標)和證據模型(用於確立證據信息的管理機制),建立評估指標體系(用於確立從證據到待評估屬性的計算關聯),最後利用獲取到的證據實例,依據評估指標體系進行量化分析,計算得到可信評估結果。
