基于行為聲明的可信性測試方法與可信度計(jì)算研究①

于學(xué)軍,肖 然

(北京工業(yè)大學(xué) 信息學(xué)部,北京 100124)

基于網(wǎng)絡(luò)的信息系統(tǒng)處在一個(gè)動(dòng)態(tài)的開放環(huán)境中,人們可以通過網(wǎng)絡(luò)在任何時(shí)間任何地點(diǎn)進(jìn)行信息的交互,這比傳統(tǒng)的信息系統(tǒng)在計(jì)算能力上有了顯著的提升,但與此同時(shí),信息系統(tǒng)的可信性問題也成為當(dāng)今互聯(lián)網(wǎng)時(shí)代面臨的重大挑戰(zhàn)[1–3].

本研究基于判定軟件行為可信的“言行一致”的思想.所謂“言行一致”思想指: “言”是指軟件的預(yù)期行為,“行”是指軟件的實(shí)際行為,“一致”指的是驗(yàn)證系統(tǒng)“言”與“行”的一致性.“言行一致”思想體現(xiàn)了行為與預(yù)期的關(guān)系,符合目前學(xué)界對(duì)可信的定義[4].這也是上文所提出的本文依賴的可信標(biāo)準(zhǔn).

行為聲明是指應(yīng)用軟件針對(duì)自身行為進(jìn)行描述的集合.在該集合中,行為包括軟件的所有功能性行為、可能侵犯用戶自身權(quán)利的行為、可能影響應(yīng)用軟件正常運(yùn)行的行為和可能引發(fā)無法預(yù)期的軟硬件環(huán)境配置改變的行為[4].

本篇論文的重點(diǎn)在于兩個(gè)方面,第一是探究適用于通用環(huán)境下的的基于行為聲明可信性測試方法.在基于行為聲明的測試方法中,本人提出了在軟件全生命周期下運(yùn)用行為聲明保障軟件可信性的模型[4],得出了行為聲明在軟件開發(fā)過程中各個(gè)階段的作用.呂海庚提出在全生命周期可信過程保障模型的支撐下的Web 應(yīng)用軟件的可信屬性.在此基礎(chǔ)上,提出了Web應(yīng)用軟件可信性驗(yàn)證模型,并在此驗(yàn)證模型的支撐下,提出了軟件可信性測試方法[5].車樂林在針對(duì)行為聲明的可信測試研究中,基于移動(dòng)端軟件的特點(diǎn)提出可信行為聲明的通用結(jié)構(gòu),將研究得出的可信行為聲明融入到應(yīng)用的測試過程中,得出了基于可信行為聲明的移動(dòng)應(yīng)用測試模型和測試流程[6].劉妙晨以可信行為聲明的內(nèi)容結(jié)構(gòu)和 REST 應(yīng)用軟件的結(jié)構(gòu)特征及可信特征為基礎(chǔ),提出基于行為聲明的 REST 風(fēng)格Web 應(yīng)用可信性測試方法[7].在這些研究中,都是側(cè)重于針對(duì)各軟件環(huán)境下的特點(diǎn)對(duì)行為聲明進(jìn)行定義之后提出測試標(biāo)準(zhǔn)模型.在基于行為聲明的測試方法中,還未有對(duì)如獲取軟件運(yùn)行的實(shí)際行為,如何感知到軟件行為的動(dòng)作路徑的研究,本文將側(cè)重于此.動(dòng)作路徑在本文是指：軟件發(fā)生行為時(shí)執(zhí)行的一系列程序設(shè)定的集合.

第二個(gè)研究重點(diǎn)是提出可信度的計(jì)算方法,可信度在本文是指：軟件實(shí)際行為與行為聲明中行為的相似度.在可信度量方面,已有眾多學(xué)者提出自己的方法.韓冬冬等人提出了采用靜態(tài)hash度量值,動(dòng)態(tài)行為特征值作為評(píng)判標(biāo)準(zhǔn)的的應(yīng)用軟件可信性混合度量的設(shè)計(jì)方法[8].熊剛等人提出采用多屬性決策建模方法,設(shè)計(jì)了一種策略來建立可信指標(biāo)樹,這種方法是在按需驅(qū)動(dòng)的基礎(chǔ)上,采用動(dòng)態(tài)的方法來完成.并為了減少主管權(quán)重計(jì)算的不確定性利用了模糊層次分析法,為了提高賦權(quán)操作的公平性采用主客觀權(quán)重相結(jié)合的方式.在可信評(píng)價(jià)階段,他們主要采用了指標(biāo)數(shù)據(jù)效用轉(zhuǎn)換方法.可信屬性向量構(gòu)造和向量減的相對(duì)近似度計(jì)算[9].趙玉潔等人運(yùn)用因子分析法構(gòu)建了針對(duì)Web軟件的可信性評(píng)價(jià)指標(biāo)體系.在可信指標(biāo)的權(quán)重計(jì)算上運(yùn)用結(jié)構(gòu)熵值法.為構(gòu)造專家評(píng)價(jià)信息的模糊評(píng)價(jià)矩陣運(yùn)用了改進(jìn)的證據(jù)合成方法.在軟件可信性等級(jí)評(píng)價(jià)上運(yùn)用了置信度識(shí)別準(zhǔn)則[10].綦磊升等人提出了基于模糊層次分析法的可信評(píng)估方法,即將層次分析法和模糊綜合評(píng)判法相結(jié)合,克服了傳統(tǒng)層次分析法中人作為個(gè)體的主觀判斷會(huì)對(duì)結(jié)果有很大影響的缺點(diǎn),使評(píng)估更加趨于合理[11].在以上研究中,選取行為特征值,專家評(píng)判和層次模糊分析法等的運(yùn)用都側(cè)重于軟件行為的表現(xiàn),提出相應(yīng)的可信指標(biāo)加以判斷,存在一定的主觀性.本文將側(cè)重于軟件行為的發(fā)生過程,針對(duì)軟件行為發(fā)生時(shí)的事件類型以及運(yùn)行參數(shù),運(yùn)用K-means聚類方法提出一種分析模型,結(jié)合行為聲明對(duì)軟件行為是否可信進(jìn)行判定.以及運(yùn)用模型甄別相似行為是否可信.

1 測試方法的設(shè)計(jì)

本方法依據(jù)“言行一致”為判斷標(biāo)準(zhǔn)[12],通過將監(jiān)控到的軟件實(shí)際行為與行為聲明作比較,判斷行為是否可信.方法的關(guān)鍵在于對(duì)軟件實(shí)際行為的監(jiān)控,以及可信度的計(jì)算.

1.1 制定行為聲明

行為聲明由一系列軟件行為構(gòu)成,那么在本節(jié)將闡述本文對(duì)軟件行為的表示方法.本實(shí)驗(yàn)采用JSON對(duì)軟件行為進(jìn)行表示,易于人閱讀和編寫.軟件行為可以看做完成一系列程序設(shè)定的過程.本方法中將程序設(shè)定分為三種類型事件,如圖1所示,根據(jù)是否可交互劃分為點(diǎn)擊事件與其他事件,在其他事件中再根據(jù)是否可見將事件劃分成可見的曝光事件與不可見的環(huán)境事件.

圖1 事件劃分

點(diǎn)擊事件表示當(dāng)軟件應(yīng)用展現(xiàn)給用戶的UI元素可點(diǎn)擊且點(diǎn)擊之后有反饋動(dòng)作時(shí)觸發(fā),比如一個(gè)按鈕被點(diǎn)擊會(huì)觸發(fā)點(diǎn)擊埋點(diǎn)上報(bào)按鈕的點(diǎn)擊事件.數(shù)據(jù)格式會(huì)攜帶觸發(fā)參數(shù),預(yù)期關(guān)聯(lián)事件信息等.

曝光事件表示軟件應(yīng)用展示給用戶的UI元素出現(xiàn)在界面上時(shí)觸發(fā),比如一個(gè)圖片展示給用戶時(shí)會(huì)觸發(fā)曝光埋點(diǎn)上爆圖片的曝光事件.數(shù)據(jù)格式會(huì)攜帶一組曝光參數(shù).

環(huán)境事件表示軟件應(yīng)用發(fā)生不可見的動(dòng)作時(shí)會(huì)觸發(fā),比如調(diào)用系統(tǒng)的喇叭來播放音樂會(huì)觸發(fā)環(huán)境埋點(diǎn)的聲卡環(huán)境事件.數(shù)據(jù)格式會(huì)攜帶當(dāng)前事件發(fā)生時(shí)的系統(tǒng)參數(shù),比如內(nèi)存使用率,網(wǎng)絡(luò)數(shù)據(jù)包等等.

一個(gè)“行為”即行為聲明,則是由以上三種類型的事件組成.可用如圖2中的結(jié)構(gòu)表示.

圖2 行為聲明中“行為”的結(jié)構(gòu)示意圖

1.2 融入測試工具

在軟件開發(fā)階段接入可信測試工具,如圖3所示是以Linux為例的測試包結(jié)構(gòu).通用結(jié)構(gòu)包括三部分:接口模塊,埋點(diǎn)模塊,校驗(yàn)?zāi)K.接口模塊主要作用是向下封裝,向上提供入口.埋點(diǎn)模塊主要作用是在行為發(fā)生,在軟件的反饋動(dòng)作路徑上會(huì)觸發(fā)埋點(diǎn)上報(bào)信息給服務(wù)端,服務(wù)端會(huì)對(duì)事件進(jìn)行可信判定.校驗(yàn)?zāi)K主要作用是校驗(yàn)軟件及模塊本身是否被篡改.

1.3 埋點(diǎn)上報(bào)

埋點(diǎn)在指安插在軟件動(dòng)作路徑中的標(biāo)記工具.每當(dāng)軟件按照程序設(shè)定發(fā)生行為時(shí),特定位置埋點(diǎn)就會(huì)被觸發(fā),按照規(guī)則將該程序事件信息上報(bào)給判定系統(tǒng)[13].埋點(diǎn)模塊的目的,記錄軟件行為引發(fā)的埋點(diǎn)事件,從而做到動(dòng)作路徑有跡可循,為之后可信判定做依據(jù).

圖3 SDK示意圖

在1.1節(jié)中的行為聲明Action中,已經(jīng)提到了關(guān)于程序事件的三種類型,即點(diǎn)擊事件、曝光事件和環(huán)境事件.如圖4中所示.

當(dāng)一個(gè)行為發(fā)生時(shí)埋點(diǎn)的工作流程如圖5所示.首先,埋點(diǎn)模塊根據(jù)關(guān)鍵字event-Id去請求埋點(diǎn)數(shù)據(jù)源已獲得埋點(diǎn)的詳細(xì).然后,埋點(diǎn)模塊獲得到埋點(diǎn)的詳細(xì)信息,根據(jù)埋點(diǎn)的類型去判斷對(duì)關(guān)聯(lián)標(biāo)識(shí)的操作,如果是點(diǎn)擊事件則根據(jù)Unix 時(shí)間戳與event-Id組合生成唯一的關(guān)聯(lián)標(biāo)識(shí),并攜帶.如果是曝光事件或者環(huán)境事件則會(huì)直接讀取關(guān)聯(lián)標(biāo)識(shí),并攜帶.最后,埋點(diǎn)模塊將處理過的數(shù)據(jù)上傳給服務(wù)端.

1.4 埋點(diǎn)數(shù)據(jù)的解析

如圖6所示,服務(wù)端向客戶端提供三個(gè)接口用來分別接受三種不同類型的埋點(diǎn)事件,客戶端的埋點(diǎn)模塊會(huì)自動(dòng)識(shí)別事件類型然后將數(shù)據(jù)發(fā)到指定接口.服務(wù)端在接收到數(shù)據(jù)后會(huì)按照以下流程對(duì)數(shù)據(jù)進(jìn)行解析.

圖4 埋點(diǎn)樣例

圖5 埋點(diǎn)工作流程

圖6 服務(wù)端解析數(shù)據(jù)示意圖

首先,將接收到的JSON格式數(shù)據(jù)解析成事件對(duì)象,之后放入事件隊(duì)列.事件隊(duì)列是服務(wù)端用來存放埋點(diǎn)事件的容器.三個(gè)事件隊(duì)列用來存放對(duì)應(yīng)的三種埋點(diǎn)事件,在每個(gè)隊(duì)列中會(huì)根據(jù)事件到達(dá)先后順序排序,保證先進(jìn)先出的相對(duì)順序.

然后,因點(diǎn)擊事件作為動(dòng)作路徑開始標(biāo)志,也就是行為開始的標(biāo)志,點(diǎn)擊事件隊(duì)列會(huì)最先進(jìn)行出隊(duì)操作.每當(dāng)有點(diǎn)擊事件出隊(duì)時(shí),就代表有一個(gè)行為已經(jīng)發(fā)生.那么行為生成隊(duì)列會(huì)生成一個(gè)Action對(duì)象用來承載該行為.剛剛出隊(duì)的點(diǎn)擊事件會(huì)被該Action對(duì)象持有,點(diǎn)擊事件所攜帶的關(guān)聯(lián)標(biāo)識(shí)會(huì)被賦予給該行為對(duì)象Action,供后續(xù)攜帶相同關(guān)聯(lián)標(biāo)識(shí)的曝光事件和環(huán)境事件找到該Action對(duì)象并被其持有.同時(shí)點(diǎn)擊事件中的result關(guān)鍵字也將作為event匹配到所在Action對(duì)象的依據(jù).所謂行為生成隊(duì)列換句話說,就是承載這些Action對(duì)象的集合.

之后,曝光事件和環(huán)境事件會(huì)像點(diǎn)擊事件一樣,進(jìn)入對(duì)應(yīng)的事件隊(duì)列,然后出隊(duì),然后根據(jù)自身攜帶的關(guān)聯(lián)標(biāo)識(shí)找到對(duì)應(yīng)的Action對(duì)象,并被持有.這樣就完成了一個(gè)Action中埋點(diǎn)事件的組合.這樣完整的Action對(duì)象就可以代表一條動(dòng)作路徑,代表一個(gè)軟件行為了.

最后,服務(wù)端會(huì)讀取行為聲明文件,將行為聲明解析成聲明隊(duì)列,即聲明集合.等待行為隊(duì)列組合完畢后,依次將行為隊(duì)列出隊(duì)與聲明比對(duì),即通過埋點(diǎn)獲得的Action對(duì)象與行為聲明對(duì)象Declare對(duì)象比對(duì).以此,來判定行為是否可信.

2 可信度計(jì)算的方法

2.1 可信判定指標(biāo)

本方法提出將可信判定指標(biāo)劃分為顯性指標(biāo)和隱性指標(biāo).

顯性指標(biāo)是指軟件動(dòng)作路徑的匹配,即Action中的三種埋點(diǎn)事件的觸發(fā)是完全與行為聲明中一致的.舉例說明,如圖7(b)所示為行為聲明中對(duì)點(diǎn)擊按鈕播放網(wǎng)絡(luò)音樂的行為的JSON表示.可見,在“言”的Action中,點(diǎn)擊事件為動(dòng)作路徑的開始,根據(jù)click中的resultID可知,預(yù)期將會(huì)觸發(fā)eventID為“2001”,“2002”,“3001”的埋點(diǎn) (如圖 7(b)中右側(cè)虛線所示).顯性指標(biāo)就是比較實(shí)驗(yàn)監(jiān)控到的Action中的event是否與行為聲明中Action的event一致.

其次,隱性指標(biāo)指環(huán)境事件的系統(tǒng)相關(guān)參數(shù),比如程序?qū)?nèi)存的使用率,對(duì)網(wǎng)絡(luò)的使用情況等.設(shè)置隱性指標(biāo)的目的在于檢測程序是否存在欺瞞上報(bào),即在行為的動(dòng)作路徑中不觸發(fā)埋點(diǎn),或者發(fā)生的實(shí)際行為與埋點(diǎn)不符等.為了監(jiān)控這類行為,在客戶端的測試模塊中,會(huì)在事件上報(bào)時(shí)自動(dòng)填充的系統(tǒng)環(huán)境數(shù)據(jù),以此來達(dá)到檢測異常的目的.如圖7中虛線標(biāo)記的就是隱性指標(biāo).

可信判定的標(biāo)準(zhǔn)將從顯性指標(biāo)無誤與隱性指標(biāo)正常兩個(gè)方面制定.行為要首先滿足顯性指標(biāo)無誤,再滿足隱性指標(biāo)在正常范圍內(nèi),才會(huì)判定為可信行為.如圖7中的實(shí)線箭頭所示,比較“言”與“行”中的事件是否一致.完全一致則進(jìn)行隱性指標(biāo)的判斷,將在下一節(jié)闡述隱性指標(biāo)的計(jì)算方法.若不一致,則當(dāng)即終止判定,該 行為不可信.如圖8所示.

圖7 可信判定標(biāo)準(zhǔn)示意圖

圖8 判定流程示意圖

2.2 隱性指標(biāo)模型與可信度計(jì)算

隱性指標(biāo)是隨環(huán)境事件(環(huán)境事件)上報(bào)的系統(tǒng)相關(guān)參數(shù),目的是用于監(jiān)控實(shí)驗(yàn)程序發(fā)生行為時(shí),對(duì)系統(tǒng)環(huán)境的使用度.以此對(duì)軟件行為的可信判定做輔助測評(píng).理論上同一軟件行為對(duì)系統(tǒng)的使用度應(yīng)該是相同的,但在實(shí)際環(huán)境中因軟件自身的操作或系統(tǒng)環(huán)境的實(shí)時(shí)性會(huì)造成誤差.隱性指標(biāo)模型是抽象出來的解析隱性指標(biāo)數(shù)據(jù)的方法,目的就是確定誤差范圍,以及根據(jù)誤差范圍對(duì)測試樣本可信度進(jìn)行計(jì)算.

隱性指標(biāo)模型運(yùn)用K-means算法,并加入可信度計(jì)算規(guī)則.模型構(gòu)造的流程如下：

(1) 通過對(duì)樣本行為進(jìn)行多次實(shí)驗(yàn),得到樣本行為的隱性指標(biāo)數(shù)據(jù)集合,下文稱之為樣本集.

(2) 在樣本集中根據(jù)歐式距離就算樣本集的中心質(zhì)點(diǎn)O'.

(3) 以O(shè)'為中心去除樣本集中的噪點(diǎn),之后再次計(jì)算得樣本中心質(zhì)點(diǎn)O.

(4) 以O(shè)為中心,樣本集中最遠(yuǎn)樣本數(shù)據(jù)的歐式距離為半徑的范圍即是樣本行為的隱性指標(biāo)模型.

實(shí)驗(yàn)中選取程序?qū)?nèi)存的使用量和網(wǎng)絡(luò)訪問流量這兩個(gè)參數(shù)作為隱性指標(biāo)模型的特征值,構(gòu)造的二維模型示意圖如圖9(a)所示.可見,圓O是樣本行為的數(shù)據(jù)集,樣本數(shù)據(jù)集中在圓心附近,圓外的樣本數(shù)據(jù)為誤差范圍較大的噪點(diǎn).

圖9 可信度計(jì)算示意圖

在隱性指標(biāo)模型中,可見,可信行為樣本數(shù)據(jù)點(diǎn)都集中在圓心O附近.若我們用t(a,b)表示點(diǎn)b在以a為質(zhì)心的模型中的可信度.那么我們規(guī)定: 質(zhì)心O上的數(shù)據(jù)點(diǎn)可信度t(o,o)為100.00%; 可信度隨距離圓心的距離增大而減小; 以模型邊緣距離R為可信閾值,邊緣上的數(shù)據(jù)點(diǎn)可信度表示為t(o,r),該閾值可動(dòng)態(tài)設(shè)定.模型內(nèi)的數(shù)據(jù)可信度為高度可信,外部的數(shù)據(jù)點(diǎn)可信度為弱度可信,小于0.00%的為不可信.如圖7(a)中,測試行為數(shù)據(jù)點(diǎn)a在圓內(nèi),為高度可信; 測試行為數(shù)據(jù)點(diǎn)b在圓外且接近2R,則可信度接近0.00%為弱度可信.

可信度計(jì)算方法由顯性因子f與隱性指標(biāo)模型數(shù)學(xué)抽象而來.顯性因子是表示顯性指標(biāo)是否無誤,1代表滿足顯性指標(biāo)要求,0代表不滿足顯性指標(biāo)要求,顯性因子具有決定性作用.

隱形指標(biāo)模型數(shù)學(xué)抽象以二維數(shù)據(jù)為例,如圖9(b)所示.在圖中以O(shè)為圓心,r為半徑的圓是樣本行為的數(shù)據(jù)范圍.采用歐式距離表示數(shù)據(jù)點(diǎn)間距離,如下表示16個(gè)參數(shù)特征下O點(diǎn)與x點(diǎn)的距離是:

已知圓心O的可信度為t(o,o),規(guī)定圓邊緣r的可信度為t(o,r).若求任意數(shù)據(jù)點(diǎn)的可信度,可由單位距離下的可信度一致推導(dǎo).如下所示:

進(jìn)一步得:

引入f表示具有決定作用的顯性因子以及質(zhì)心的最高可信度t(o,o).那么點(diǎn)x的可信度t(o,x)就可表示為:

2.3 相似行為可信甄別

相似行為定義為: 在軟件行為的動(dòng)作路徑中,會(huì)觸發(fā)相同的環(huán)境事件(環(huán)境事件)的兩個(gè)行為為相似行為.即兩個(gè)行為的動(dòng)作路徑中,或者觸發(fā)的點(diǎn)擊事件和曝光事件不同,但都以相同的環(huán)境事件.比如圖10所示,圖10(a)表示點(diǎn)擊按鈕播放播放網(wǎng)絡(luò)音樂的JSON.圖10(b)表示音樂列表自動(dòng)聯(lián)播到網(wǎng)絡(luò)音樂的JSON.圖10(a)和圖10(b)表示不同的行為,但是都會(huì)觸發(fā)environment-Id為3001的播放音樂環(huán)境事件.此環(huán)境事件中包括網(wǎng)絡(luò)流量,硬件支持,內(nèi)存使用,文件讀寫,網(wǎng)絡(luò)訪問域名等參數(shù).兩個(gè)環(huán)境事件的除了隱形指標(biāo)有波動(dòng)外,其余參數(shù)均相同.這樣這兩個(gè)行為就為相似行為.

相似行為的可信甄別是把相同環(huán)境事件下的隱性指標(biāo)相似作為依據(jù),運(yùn)用隱性指標(biāo)模型對(duì)相似行為作出可信判斷,看行為中是否存在期滿動(dòng)作致使隱性指標(biāo)異常情況.比如,在播放音樂的同時(shí),偷偷將本地文件上傳但未上報(bào)該事件.這樣會(huì)使網(wǎng)絡(luò)流量增加,內(nèi)存占比增高.通過埋點(diǎn)模塊可以監(jiān)控到隱性指標(biāo)的波動(dòng),由此甄別出相似行為是否可信.

如圖11所示,相同的環(huán)境事件(環(huán)境事件)D,E,F分別是隸屬于三個(gè)不同行為Action.可知這三個(gè)行為因環(huán)境事件相同而是相似行為.引入隱性指標(biāo)模型后,D的數(shù)據(jù)集與E的數(shù)據(jù)集大部分重合,而F的數(shù)據(jù)集只有邊緣重合.則可判定F所屬的行為有很大概率存在期滿動(dòng)作未上報(bào).

圖10 相似行為

圖11 事件甄別示意圖

在相似行為的可信度計(jì)算上,其實(shí)是比較A,B兩個(gè)行為的隱性指標(biāo)數(shù)據(jù)集的重合度.依據(jù)單個(gè)測試數(shù)據(jù)點(diǎn)對(duì)樣本數(shù)據(jù)集可信度,我們將問題轉(zhuǎn)化為B中的每一個(gè)數(shù)據(jù)點(diǎn)對(duì)A數(shù)據(jù)集的可信度之和的平均數(shù).這樣就得到了A,B兩個(gè)相似行為的可信度.那么可以表示為：

若A為可信行為,那么T(A,B)即為B相對(duì)于A的可信度.以此計(jì)算,達(dá)到相似行為甄別的效果.

3 驗(yàn)證方法可行性

3.1 可信度計(jì)算分析

實(shí)驗(yàn)案例的客戶端選取在Linux中運(yùn)行實(shí)驗(yàn)程序音樂播放器來完成,選取8個(gè)具有代表性的行為,分別是播放音樂,暫停,切換歌曲,打開文件和文件夾,拖動(dòng)進(jìn)度條以及下載歌曲.實(shí)驗(yàn)程序涉及文件讀取,硬件調(diào)用,網(wǎng)絡(luò)訪問,內(nèi)存占用等與系統(tǒng)相關(guān)的交互操作,已達(dá)到實(shí)驗(yàn)的功能性覆蓋標(biāo)準(zhǔn).對(duì)三種事件類型覆蓋全面,涉及的環(huán)境事件中的參數(shù)全面,且有相似行為,可供相似行為甄別分析.服務(wù)端選取Spring MVC架構(gòu)的Java服務(wù)器支持,可以提供穩(wěn)定的接口支持,訪問的并發(fā)處理,以及數(shù)據(jù)解析能力.

首先利用樣本行為制造可信行為的隱性指標(biāo)模型.其次,對(duì)可信行為進(jìn)行重復(fù)實(shí)驗(yàn),查看利用本方法得到的可信度是否準(zhǔn)確[14].接著,在可信行為中加入其它行為,且隱瞞上報(bào),由此制造出對(duì)應(yīng)的8組不可信行為.最后對(duì)8組不可信行為進(jìn)行重復(fù)實(shí)驗(yàn),查看可信度是否準(zhǔn)確.在此展示選取的5次實(shí)驗(yàn)的結(jié)果,如表1所示.

由此表得出,對(duì)環(huán)境事件影響較小的行為,在可信度計(jì)算中的可信度都達(dá)到了0.9以上.對(duì)環(huán)境事件波動(dòng)較大的下載行為,可信度在0.68～0.90之間.

在對(duì)不可信行為的構(gòu)造中,有兩種情形.第一,對(duì)動(dòng)作路徑的破壞,即發(fā)生非預(yù)期行為,觸發(fā)非預(yù)期埋點(diǎn)事件,造成顯性指標(biāo)的異常.根據(jù)上文定義的可信度計(jì)算公式,這一種情況會(huì)直接判定可信度為0.第二,是對(duì)環(huán)境事件的破壞,即發(fā)生期滿上報(bào)的行為,導(dǎo)致環(huán)境參數(shù)異常,造成隱形指標(biāo)模型計(jì)算可信度下降.不可信行為的5組數(shù)據(jù)如表2所示,其中Action的括號(hào)里內(nèi)容為對(duì)行為的異常處理.

表1 實(shí)驗(yàn)中可信行為的5組可信度

表2 實(shí)驗(yàn)中不可信行為的5組可信度

由表2中數(shù)據(jù)可以看出,對(duì)顯現(xiàn)指標(biāo)為達(dá)到標(biāo)準(zhǔn)的行為,測試方法能準(zhǔn)確的判定為可信度0.在欺瞞行為的可信度計(jì)算上,對(duì)環(huán)境事件影響較大的行為,可信度在0.2以下.對(duì)環(huán)境事件影響較小的事件,可信度在0.45～0.67之間.

3.2 相似行為甄別分析

在相似行為的分析上選取播放音樂(行為A),切換上一首(B)和切換下一首(C)三個(gè)行為做比對(duì),為了增加系統(tǒng)參數(shù),我們默認(rèn)三種行為均會(huì)連接網(wǎng)絡(luò)下載歌詞以及歌曲.此三個(gè)行為都會(huì)觸發(fā)事件ID為3001的播放環(huán)境事件.

可信的相似行為的驗(yàn)證上,選取對(duì)三個(gè)行為分別進(jìn)行多次試驗(yàn),構(gòu)造出三個(gè)不同的隱性指標(biāo)模型,進(jìn)而再利用本文提出的相似度計(jì)算方法得出相似行為的可信度.

在參數(shù)上的選擇上,我們選取UI幀率,UI響應(yīng)時(shí)間,點(diǎn)擊響應(yīng)時(shí)間,硬件響應(yīng)時(shí)間,文件寫入量,讀取量,當(dāng)前內(nèi)存使用量,交換區(qū)總量,CPU用戶使用率,系統(tǒng)使用率,當(dāng)前等待率,當(dāng)前錯(cuò)誤率,當(dāng)前空閑率,接收的總包裹數(shù),發(fā)送的總包裹數(shù),連接時(shí)長,這16個(gè)指標(biāo)作為本次實(shí)驗(yàn)的隱性指標(biāo).

分別對(duì)三種行為進(jìn)行50次實(shí)驗(yàn).以行為A為例構(gòu)造的數(shù)據(jù)矩陣示意圖如圖12所示.

將A行為的數(shù)據(jù)矩陣Matix錄入K-means收斂程序.根據(jù)上文提出的方案,降噪處理后,依據(jù)中心質(zhì)點(diǎn)M.根據(jù)公式(4)和公式(5),已知可信中心點(diǎn)與可信半徑r,將B行為逐條錄入計(jì)算可信度取平均值,即得到B對(duì)A的可信相似度為0.835,相對(duì)C(切換上一首)相似度為0.811.對(duì)C行為做欺瞞處理(網(wǎng)絡(luò)下載歌曲)后,用同樣方式測得相似度為0.231.有明顯的數(shù)據(jù)波動(dòng),由此說明相似行為的可信判斷是具有可行性的.

4 結(jié)論

本論文中可信測試方法重點(diǎn)解決了兩個(gè)方面的問題,第一是在軟件運(yùn)行的過程中通過埋點(diǎn)感知軟件行為的動(dòng)作路徑.第二是將埋點(diǎn)信息重組軟件行為機(jī)制,依據(jù)行為聲明做比較,提出針對(duì)隱形指標(biāo)的的K-means可信度的計(jì)算模型,并應(yīng)用于相似行為的可信甄別.在計(jì)算模型的應(yīng)用上,環(huán)境事件波動(dòng)越大準(zhǔn)確度越高,在對(duì)環(huán)境事件影響小的行為上,準(zhǔn)確度有待提高.這也是后續(xù)值得改進(jìn)的地方.