检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:王维静[1] 王树明[1] 陈震[1] 申春[1] 彭秀增[1]
机构地区:[1]吉林大学计算机科学与技术学院,长春130012
出 处:《计算机工程与应用》2006年第11期94-96,224,共4页Computer Engineering and Applications
基 金:国家自然科学基金资助项目(编号:50378042)
摘 要:文章提出了一种新的软件安全评测方法。通过对软件安全的实际研究和分析提取出典型的评测指标,并将层次分析法AHP(AnalyticHierarchyProcess),主成分分析法PCA(PrincipalComponentAnalysis)和聚类分析法CA(ClusterAnalysis)三者结合进行评测。首先采用AHP通过定量分析确定指标权重;之后采用PCA,通过线性变换,在保留大部分原始信息的前提下,把加权后的指标重新组合成一组无关的综合指标并进行分析;最后采用CA对PCA的分析结果进一步研究并根据用户需求将软件分为指定数目的类别从而使结果更加直观。实际的评测结果表明这一方法可以对软件的安全性进行正确有效的评测。A new solution to evaluate software security is proposed.Typical indices are extracted through practical study and analysis of software security.And AHP (Analytic Hierarchy Process),PCA (Principal Component Analysis) and CA (Cluster Analysis) are combined to make evaluation.Firstly AHP is adopted to determine index weight by means of quantitative analysis.Then in PCA,through the linear transformatlon,the weighted indices are combined into an independent set which represents the main initial information.Finally CA explores the results of PCA further to group them into specified grades according to user's requirements and make them more direct.The practical evaluation results show that the proposed solution could evaluate and rank security of softwares with multiple indices correctly and effectively.
关 键 词:软件安全 指标提取 主成分分析 层次分析法 聚类分析
分 类 号:TP311[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.188
