研究概要 |
本研究の目的は大規模ソフトウェアの科学的な開発管理の一助となるべく,当り前品質である信頼性・脆弱性を総合テスト工程において評価する枠組みを,従来の確率モデルではなく,シミュレーションをベースとして行うための手法を開発することである.具体的に述べるならば,従来に提案された確率モデルが,現実的な信頼性要因を組み入れることによりその実用性が失われていく(パラメータ数が手に負えないまで増加してしまう)ことに鑑み,より実用的かつ柔軟な信頼性評価モデルを構築するために,確率モデルの枠組みを一旦離れ,すなわち,ソフトウェアのテスト工程から得られるデータの発生メカニズムを確率過程などで捉えるのではなく,もっと自由度の高いアルゴリズムにより表現し,シミュレーションモデルとして現象の表現と再現を行うことを着想した. 具体的な研究の進め方として,今年度は,滑らかではない評価関数をある規範の下で最少とするパラメータを如何にして探索するかについて,並びに,ソフトウェア信頼性をより狭い範囲に限定したソフトウェア脆弱性に関する評価シミュレータの開発について検討した.前者については効率的な方法を模索するにとどまっているため,今後開発・改良に取り組む予定である.一方,脆弱性評価については,ソフトウェアの脆弱性に関連するセキュリティインシデントデータに基づくことにより,シミュレーションモデルの開発は可能と考えられ,次年度において実装を目指すこととした.
|