[发明专利]一种基于马姆奎斯特Malmquist指数的软件运行安全风险评价方法

说明书

技术领域

本发明属于风险评价技术，特别是一种动态的基于Malmquist指数的软件安全风险评价方法。

背景技术

当今社会，计算机技术的发展非常迅速，已经渗透到各行各业。而其中有些行业与人民群众的生命财产安全有巨大的关联，这些行业一旦出现危险情况，那么后果都是不堪设想的。于是当计算机用于控制这些行业的相关软件时，软件防危问题就变得很重要，而这些软件就可以称为安全关键软件。

随着无线传感网信息系统的产生与推广，这种典型的面向任务的、以数据为中心的服务协同网络信息系统日益对防危性产生不可替代的依赖。众多传感网应用系统迫切需要有效、灵活、充分地应对动态变迁(且不可预测)的软件环境和应用需求。

2001年，IBM提出具有自感知、上下文感知、自配置、自恢复、自优化和自保护等属性和“以技术管理技术”为特征的自律计算技术，使得在隐藏系统管理复杂性的同时实现防危性成为可能。

不过，信息系统的防危性问题还是近年来随着人们对网络安全的日益重视才开始的，大部分的工作是围绕防危性在安全范畴的理论与技术某个局部目标展开的，并没有形成完整的体系，整体研究还处在探索阶段。

目前的安全风险评价方法普遍采用静态分析方法，无法对实时数据进行跟踪和分析，存在反应滞后和实时响应能力弱的缺点。

发明内容

本发明的目的是针对无线传感网的特点，这种典型的面向任务的、以数据为中心的服务协同网络信息系统日益对防危性产生不可替代的依赖以及目前的安全风险评价方法普遍采用静态分析方法，无法对实时数据进行跟踪和分析，存在反应滞后和实时响应能力弱的缺点，提出一种动态的基于马姆奎斯特Malmquist指数的软件运行安全风险评价方法，从而实现动态跟踪和分析系统风险并为后续的工作提供依据。

本发明的技术方案是：

一种基于马姆奎斯特Malmquist指数的软件运行安全风险评价方法，它包括以下步骤：第一步，定义决策单元及投入产出，所述的决策单元是软件关键运行的集合，即与会产生系统风险的原因事件相关的软件运行的集合；所述的投入是能反映软件关键运行失效、错误和缺陷的指标量；所述的产出是软件关键运行的总的风险值；设定初始风险级别和警戒风险级别；

第二步，根据数据包络分析方法得出所有软件关键运行在t时刻的风险产出前沿面及风险值；

第三步，根据第二步得到的前沿面和风险值，得出两时刻间的马姆奎斯特指数值；

第四步，根据第三步得到的马姆奎斯特指数值和初始风险级别，计算各个时刻的风险级别。

本发明的投入是能反映软件关键运行失效、错误和缺陷的指标量，包括CPU占有率、内存使用率、磁盘交换率。

本发明的第二步具体包括以下步骤：

第一步：将能反映软件关键运行失效、错误和缺陷的指标量作为投入I；

第二步：根据数据包络分析方法，计算当前时刻软件关键运行的风险值即当前时刻的产出R_t：

R_t＝f(I_1t，I_2t，Λ，I_nt)

即：