體系結構驅動的可信軟體構造方法與技術研究

運行於網路環境下的軟體系統日益複雜，其可信問題也愈加突出。如何構造可信軟體，使其運行行為和結果符合預期，是一個極具挑戰性的問題。本課題以基於構件和面向服務的網路軟體系統為研究對象，以使用視角的綜合化可信性保障為目標，以軟體體系結構作為核心製品控制軟體系統的多重複雜性，建立貫穿軟體設計、實現和部署階段的正向保障機制，預測、驗證和消解軟體系統潛在的威脅、隱患和衝突。課題主要研究內容包括：研究新型網路軟體體系結構模型及設計方法；研究正確性（Correctness）、可靠性（Reliability）、安全性（Security）和性能（Performance）等可信屬性的規約、度量和評估方法；研究基於體系結構的綜合化可信分析與驗證方法；研究基於體系結構的組裝與部署方法；研究基於體系結構的可信保障機制的規約、配置和實施策略；研製相應的支撐工具和平台；結合實際套用系統進行驗證。

本課題針對新型網路環境下軟體系統的可信性問題，以基於構件和面向服務的網路軟體系統為研究對象，以使用視角的綜合化可信性保障為目標，以軟體體系結構作為核心製品控制軟體系統的多重複雜性，建立貫穿軟體設計、實現和部署階段的正向保障機制，預測、驗證和消解軟體系統潛在的威脅、隱患和衝突。課題通過建立新型網路軟體體系結構模型及設計方法，並實現在體系結構模型層次擴展可信屬性描述及分析方法（重點關注正確性、可靠性、安全性和性能四個方面）。基於體系結構層次的研究成果，擴展可信外延，開展面向不同開發製品的綜合化可信保障機制，包括面向原始碼、軟體庫、測試用例、構件、服務、API等的綜合化可信保障技術。同時，針對軟體開發過程，開展面向新型軟體開發方式的可信保障研究，基於對開源社區項目的過程數據及其質量分析，探索開發者行為模式和可信性間的關聯與規律。課題在實施過程中已形成了一套體系結構驅動的可信軟體構造方法及其支撐技術，並開發了相應的支撐工具與平台原型進行支持。此外，相關可信軟體構造方法與技術的研究成果已成功套用在軍事分散式指揮系統中，為課題成果的推廣奠定了基礎。