软件安全的多指标综合评测

文章提出了一种新的软件安全评测方法。通过对软件安全的实际研究和分析提取出典型的评测指标,并将层次分析法AHP(AnalyticHierarchyProcess),主成分分析法PCA(PrincipalComponentAnalysis)和聚类分析法CA(ClusterAnalysis)三者结合进行评测。首先采用AHP通过定量分析确定指标权重;之后采用PCA,通过线性变换,在保留大部分原始信息的前提下,把加权后的指标重新组合成一组无关的综合指标并进行分析;最后采用CA对PCA的分析结果进一步研究并根据用户需求将软件分为指定数目的类别从而使结果更加直观。实际的评测结果表明这一方法可以对软件的安全性进行正确有效的评测。