杜晶
- 作品数:9 被引量:12H指数:2
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于CMMI-ACQ的信息技术和服务安全采购模型
- 进入21世纪,软件外包及采购已逐渐成为信息技术服务使用组织的首要选择,软件的安全性直接影响着软件的使用,组织财产及人员生命安全。因而对采购组织而言,采购安全性直接关系到组织的各方面利益。目前的相关研究均未能将安全属性纳入...
- 杜晶王青
- 关键词:信息安全模型软件外包
- 文献传递
- 一种软件过程可信性检测方法及系统
- 本发明公开了一种软件过程可信性检测方法及系统,属于软件工程领域,该方法包括以下步骤:证据数据采集模块根据可信度量指标集合自动采集指定软件过程中的实际项目数据;证据数据处理模块将采集的数据与设定的过程可信指标基线比较,得到...
- 李明树杜晶吴克文杨叶王青
- 文献传递
- 基于CMMI-ACQ的信息技术和服务安全采购模型
- 2009年
- 目前对于信息技术和服务采购组织而言仍缺乏有效的安全采购过程实践指南。该文提出了一种基于CMMI-ACQ的安全采购模型SAMEC,以CMMI-ACQ模型的组织形式和模型内容作为基础,考虑采购过程中可能存在的安全隐患及ISO27000安全标准的要求,在信息技术和服务的采购过程中分别扩展出相应的安全目标和实践。最后从过程的角度分析了利用该模型如何对对文献中的典型安全问题或风险等进行了问题解决和风险规避,可知SAMEC模型能够帮助组织进行安全的信息技术和服务采购从而保证采购成功地完成。
- 杜晶王青王宗
- 关键词:软件工程安全性
- 一种软件可信性检测方法及系统
- 本发明公开了一种软件可信性检测方法及系统,其方法包括步骤:1)根据软件的特征选择得到特定软件过程评价指标和软件可信评价指标;2)根据选择的软件过程评价指标,采集软件过程实际数据;3)建立软件过程数据和软件可信数据之间的映...
- 于本海王青李明树杨叶吴克文陈心光杜晶王丹丹
- 文献传递
- 产品线成本模型的比较与分析被引量:1
- 2010年
- 为给软件产品线决策者应用软件产品线模型提供理论上的参考,综合分析比较了近年来的20种软件产品线模型,在对软件产品线模型的投资循环、重用方式、货币时间价值、经济函数、成本因子和重用成本等方面因素进行细致分析的基础上提出了软件产品线模型的比较框架,在该框架内着重分析了其中5种典型的软件产品线模型,对应用软件产品线开发方式的成本估算和投资分析做了细致分析,并对当前软件产品线模型时存在的问题和发展方向进行了探讨。
- 叶凯杨叶杜晶
- 关键词:软件产品线经济模型
- 基于通用知识的软件设计安全性评估被引量:1
- 2013年
- 安全性作为软件系统的重要属性,越来越受到人们的重视.在软件开发的早期对安全性进行评估,对软件的质量控制和成本控制有着重要意义.当前的软件安全性评估主要依靠专家评审,结果的客观性及准确性常常受到专家主观意见的影响.通过使用通用知识作为评估依据,提出一种可以对UML顺序图形式的软件设计文档进行自动化分析的方法,可以发现软件设计中潜在的安全性漏洞.该方法可以减少结果中的主观性,同时,通过基于该方法的辅助工具的使用,可以大大提高评估效率.
- 戚荣波杜晶杨叶
- 关键词:UML顺序图
- 源代码分析注释的质量评价框架被引量:5
- 2015年
- 在如今的软件开发中,开源软件的使用越来越普遍,但是对大型开源软件的理解和维护仍然是一项复杂的工作.开源软件通常缺乏完善的文档和注释,想要完整的理解开源系统难度较大,研究界产生了一种通过分析大型开源软件的源代码,进而深入理解系统,发现和修复系统漏洞的软件分析型任务.源代码分析注释是软件分析型任务的一项重要产出,它是一种以注释形式存在的细粒度代码分析报告,数量庞大,难以快速做出质量评价.在传统的软件质量评价中,对注释的评价通常局限于覆盖度和文本长度,不能满足源代码分析注释质量评价的要求.为了更好的评价源代码分析注释的质量,本文结合现有的对代码注释质量评价的研究以及信息质量领域的评价方法,提出了一种综合考虑客观质量属性和主观质量属性的质量评价框架.结合实际的项目数据分析,本文的方法可以更有效的检测出注释中的冗余以及无关内容,发现相关质量问题,从而对源代码分析注释进行更全面的质量评价.
- 高晓伟杜晶王青
- 软件外包项目工作日志质量评估方法
- 2015年
- 工作日志是软件外包项目监控项目进展的一个重要手段,它由工作人员填写汇报项目进展.工作日志的质量一定程度上体现了过程执行的质量,但是由于其数量庞大内容琐碎,很难依靠人工完成查看和评估.现有的研究对日志质量的关注较少,因此本文提出一个自动化评估日志质量的方法,该方法利用词法分析、依存句法分析、LDA主题模型对历史日志数据进行分析和挖掘,从结构、内容、主题相关性等方面选取质量特征,通过专家小组标注的方法获得训练数据,使用分类算法建立质量评估模型,通过模型对日志质量进行自动化评估.本文以一个国家核高基项目为案例,实现了一个具有较高准确率的评估模型,结果表明本文的方法能够合理的评估日志质量,为外包单位提供有效的决策支持.
- 姚承昊杜晶肖俊超
- 关键词:工作日志文本挖掘
- 基于证据的可信软件过程评估方法被引量:5
- 2011年
- 现有软件过程可信性评估方法中,评估结果往往基于评估人员的主观经验,其准确性和客观性无法得到保证。为解决这个问题,提出了一种基于证据的可信软件过程评估方法(evidence-based trustworthy software process assessment method,EB-TSPAM)。该方法以可信软件过程管理研究成果为基础,度量过程数据,生成软件过程可信性评估证据,并基于证据对软件过程进行可信性评估,达到加强有效过程管理的目的。以软件开发过程中的实际数据作为评估基础,全面考虑软件过程中影响可信性的各种因素,避免了由评估人员主观判断对评估结果产生的负面影响,保证了最终评估结果的准确性、客观性和全面性。
- 杜晶杨叶王青李明树
