什么是可信软件

可信就是：一个实体在实现给定目标时，其行为与结果总是可以预期的。
如果软件服务总是与用户的预期相符，即使在运行过程中出现一些特殊情况，这样的软件就是可信软件。
特殊情况包括：
1、硬件环境（计算机、网络）发生故障
2、低层软件（操作系统、数据库）出现错误
3、其它软件（病毒软件、流氓软件）对其产生影响
4、出现有意（攻击）、无意（误操作）的错误操作
什么样的软件是可信的？
可用
功能：正确、不少、不多
可靠性（容错）：高
安全性（机密性、完整性）：高
响应时间（从输入到输出）：小
维护费用（监测、演化）：小
……

可信软件就是可信任软件，一般杀毒软件会提示这个信息的，比如你安装的软件很常用，如office等，都是可信任软件，如有些杀毒软件会提示你，要不要不让它运行，当有些不常用的软件安装的时候会附带一些个广告软件或垃圾软件，这个时候杀毒软件也会提示，这个时候你不让它运行就可以了。

可信软件概念：
可用功能：正确、不少、不多
可靠性（容错）：高
安全性（机密性、完整性）：高
响应时间（从输入到输出）：小
维护费用（监测、演化）：小
……
质量与可信
可信更多关主体与客体的关系
是系统“承诺”与实际表现的符合程度。存在这样一种情形，质量不是很高，但有具体的说明，仍然有高的可信性。
同一个系统的质量是确定的，但对不同主体的可信度可能不一样：一个受侵害的系统，对于实际用户是不可信的，对于黑客是可信的
对于同一个系统，当用户对其信息掌握得有限时，可信度低，掌握了较多的正面信息时，可信度提升
可信软件的基本方案
1、保障软件可信性的几个关键点
2、保障软件可信性的几个基础性问题
3、“可信”对软件生命周期的影响
保障软件可信性的几个关键点
如何“正向”得到缺陷少的软件“制品”
如何在不同阶段“反向”发现制品中的“缺陷”
如何在不同阶段“度量”可信属性

保障软件可信性的几个基础性问题
软件可信性度量与建模
可信软件的构造与验证
可信软件的演化与控制