软件对比分析

软件对比分析（共10篇）

软件对比分析 篇1

摘要：从协同软件自身的应用功能、产品价格、产品界面、操作难易度、面向客户、特色功能以及产品维护等诸多方面对市场上一些主流的协同软件产品进行分析和比较,为企业如何选择协同软件提出一些建议参考。

关键词：协同,协同软件

一、引言

时代在发展,协同软件也被越来越多的企业所认可。协同软件(Collaboration Software)作为一种“互相配合”的软件,主要作用是为了辅助多人、多组织共同完成管理事务。从“协同办公”软件,到“协同管理”软件,再到“协同软件”,协同软件的市场发生了微妙的变化,并且逐步被打开。总之,随着经济全球化步伐的加快,企业进入了协同合作的时代,在这种背景下,协同软件的正确选型对企业发展影响至关重要。

二、市场主流的协同软件产品对比分析

目前协同软件市场中,主流的产品主要有用友致远A8、金和C8、万户ez OFFICE2007、协达C8、泛微E-cology、浪潮DC-work2.0、慧点Indi.office V4.0、点击科技GK-STAR等。下面从功能等几方面进行对比分析。

1、主流产品功能方面的对比

(1)由表1可以看出,协同软件一般包括以下基本功能模块:(1)知识管理———建立知识库、促进员工的知识交流、建立尊重知识的内部环境、把知识作为资产来管理;(2)项目管理———对项目时间、成本、质量、范围、风险的管理,包括时间安排、任务进度等;(3)工作流程管理———内部和外部流程的集成,自动化事件或过程;(4)客户关系管理;(5)资产管理;(6)人力资源管理;(7)财务管理;(8)公文管理———对公文的创制、处置和管理;(9)数据中心——实现个性化的定义及实时上报、汇总各种数据、表单,涵盖财务、生产、销售、成本等各方面;以及(10)综合事务管理等等。

表1主流产品的功能情况

(2)进一步总结可得到协同软件应具备的功能特点:

(1)必须是以团队协作管理为核心,即具备团队管理的功能;

(2)应该具有对工作流程管理、知识管理、项目管理的能力。这些是协同软件处理日常事务的主要功能模块;

(3)应该具有成员即时沟通的手段。

2、主流产品其它方面表现的对比

除了上述功能外,企业选择协同软件也要考虑到价格、界面、操作难易度、特色功能等其它的方面。我们对这些方面做了对比,见表2。

调查数据来源于各协同软件厂商客户列表与网络各大信息化网站中搜集的349个协同软件应用单位。对协同软件产品的这些方面表现进行分析,可以看出:

(1)由于大型企业基本都已经部署过OA,但是OA系统并不等于协同软件,OA解决的问题协同软件也可以解决,但是协同却可以补充OA系统的短板———资源的整合问题,所以我们预测未来几年将发生大规模的协同软件替代OA系统,以及OA系统升级为协同的高峰;中小型企业客户成为主要厂商的下一个主要市场。对于中小型企业的客户,便宜的价格,简介的部署和管理将是重要的特性;

(2)功能多的软件产品界面会比较复杂,而且操作难度相对较高,对使用者的素质要求相对较高,往往是适合大中型企事业单位,但需要认清的是大企业开发的不一定最好,适合自己的软件才是最好的,也许规模不是很大的公司开发出来的系统可能更实用,因为他们对中小企业理解更直接,更深刻;

(3)大多数厂商会在软件的开发语言上选用跨平台性强的Java等,从而增强软件产品的可移植性和可扩充性;

(4)软件厂商提供的产品正向多样化发展,而且软件的应用模块可以根据客户的需求进行增删;

(5)随着科技的发展,软件的开发技术也是日新月异,并在不断完善,但是市场上以成熟的技术为核心的软件仍然是市场的主流。

三、在产品选型方面的一些建议

每个厂商的定位不同,在面向客户方面也不同,软件产品特色功能也不同,高性价比、低风险、快速实施、持续高品质服务和升级是用户一般应该追求的。在具体选型方面,我们提出以下建议:

1、选择适合自己的产品

协同软件功能不要贪多。在购买协同软件之前企业应该考虑一下自己的实际需求和支付能力。避免进入功能越多的产品就是最好的产品的误区,造成企业成本的增加而影响企业的发展。

2、选择口碑好的协同软件厂商

厂商的口碑是靠一个个成功的案例积累起来的,企业在选择自己的协同软件是可以参考跟自己企业相似的成功案例,从而能做到有的放矢,达到节约时间和成本的目的。

3、选择可扩展性强的协同软件

企业发展不会一步到位,因此选择软件时应选择有较强的可扩展性的软件,以便适应未来企业的发展,从而达到节省成本的目的。

4、选择性价比高的协同软件

市场上协同软件的价位从几万到几十万不等,质量也是高低不等。作为一个理性消费者,性价比也是需要考虑的重要因素之一。但是也并不是价格越低越好,还要综合考虑产品的质量和服务,否则最终损害了自己的利益。

5、选择产品的维护及售后服务好的产品

事实证明,绝大部分协同软件都会在2~3年因技术和应用过时而被废弃不用,没有可靠的服务是不可

能做好的。客户最好选择在本地有产品供应商的软件,以便能及时提供服务,使服务本地化,达到服务及时、且服务费相对较低的目的。

参考文献

[1]杜栋.协同管理系统[M].北京:清华大学出版社.2007.

[2]王卫东.如何选择适合自己的协同管理软件[J].信息与电脑.2008,(5):57～58.

[3]赛迪网:[EB/OL].http://tech.ccidnet.com/.

[4]畅享网:[EB/OL].http://www.vsharing.com/.

[5]it168信息网:[EB/OL].http://www.it168.com/.

软件对比分析 篇2

【摘要】软件工程课程是高校软件工程专业的一门核心课程，主要培养学生的软件开发和项目管理能力。本文以湖南工学院和英国桑德兰大学为例，从教学大纲、教学内容设计、课堂教学组织、教材、教学资源及教学评估等方面进行比较研究，进而对我校软件工程课程教学提出建议，为国内高校软件工程教学提供参考。

【关键词】软件工程;教学;对比

国务院《“十三五”国家战略性新兴产业发展规划》提出加快建设“数字中国”，信息经济繁荣程度成为国家实力重要标志[1]。教育部《国家中长期教育改革和发展规划纲要(-)》指出：借鉴国际上先进的教育理念和教育经验，强化能力培养，优化知识结构[2]。王丹云等从中英高校运行管理体制、授课方式、教学管理、教育质量保障等方面进行了比较分析[3]。笔者在英国桑德兰大学访问学习，通过本文对湖南工学院(下称我校)与英国桑德兰大学的软件工程课程的教学进行对比研究，为高校软件工程课程教学提供借鉴与建议。

一、中英软件工程教学比较

(一)教学大纲的比较

我校软件工程的大纲要求学生掌握软件工程的基本原理、基本概念、方法和技术，以及应遵循的标准、规范和准则等，并能有效地进行软件策划和软件开发活动，为更深入地学习和从事软件工程实践打下良好的基础。该课程是软件工程专业的必修课，学分为5.5学分，共88学时(理论56学时+实验16学时+课程设计16学时)，一般安排在本科教学的第三年进行。桑德兰大学的软件工程1的大纲要求：学生理解如何为用户设计易于使用的软件及如何以职业和道德的方式进行软件开发过程;针对适当的问题能应用软件工程技术找到有效和可用的软件解决方案;对软件组件使用适当的测试技术。软件工程是计算机系各专业的必修课，学分为20学分，学时为200学时(理论24学时+课后辅导24学时+自我学习152学时)，一般安排在本科教学的第一年进行。对比发现：我校的教学大纲强调基础原理和概念的学习，而桑德兰大学则强调能力、自我学习、职业与道德的重要性。

(二)教学内容设计的比较

我校软件工程教学内容是：软件工程;需求分析;概要设计;详细设计;编码与维护;软件项目管理;软件配置管理;软件质量管理与面向对象的分析与设计方法等。桑德兰大学软件工程教学内容是：软件和软件工程的概念;软件项目管理;软件开发生命周期;信息收集和软件规范;软件和接口设计;结构化和面向对象开发中的测试技术;及用户交互设计和可用性的重要性。对比发现：两校教学内容基本相同。我校软件工程课程课堂教学中技能训练所占篇幅不多，多是知识传授。而桑德兰大学课堂的教学内容，大部分章节以案例、问题、项目为中心，引导学生分析问题和创造性解决问题。

(三)课堂教学组织的比较

对于软件工程课程教学，中英教学最大的差异，在于课堂教学的组织。桑德兰大学软件工程教学大纲中，课程安排为12周，每周一次2学时的理论教学，每周一次课后2学时的课后辅导。课后辅导包含习题课，讨论课和实验课。152学时的个人学习，图书馆查阅资料和在线学习、修订、准备工作和总结性评价。理论授课主要讲授软件与软件工程的概念、软件需求、设计与实现等知识和方法，保证学生对课程重点及框架的把握。大部分软件工程学科知识由学生通过教师提供的阅读文献自学获得。查阅文献和汇报学习结果是学生必备的.基本能力。小组讨论则在理论讲授后的课后辅导环节。小组讨论前，教师针对软件工程课程所需的内容，布置阅读文献，学生利用课余时间查阅文献并撰写专题报告，讨论课上，学生积极参与，踊跃发言，学生与教师深入讨论，并形成各自的理解和结论。我校软件工程理论课时较多，为44-56学时，实验课时较少，为12-16学时。教师在课堂上教学重点难点都讲解到位，没有太多的空间留给学生探索，学生参与度不高。另外，我校学生功课较多，作业也多，没有时间探索。教师布置讨论专题，有些学生很少阅读文献。讨论课，学生发言不积极、缺乏自己的见解，有时流于形式。从以上看出，桑德兰大学单纯的理论教学学时比我校要少。理论课讲解内容为基本原理和应用，应用多为科研与实际项目相关，同时还邀请企业老师来讲解实际项目，有利于培养学生同企业人员交流的能力;而且通过讨论课培养学生汇报自学结果的能力。卢艳青等提出让学生主导工程实施，在工程实践中培养创新精神，激发创新意识，提升创新能力[4]。因此，在软件工程的教学中，增加实验课比例，以实际项目驱动教学，让学生主导项目实施，培养学生的工程能力与创新创业能力。

(四)教材的比较

国内软件工程课程教材很多。由布西选取了中美5本经典教材进行比较研究，分类总结了软件工程课程的若干教学实施方法[5]。我校选用过张海藩等编著的《软件工程》(人民邮电出版社)，也用过郑人杰等编著《软件工程导论》(机械工业出版社)。两本书内容相近：系统讲解软件工程理论与方法，同时结合实例进行分析;在讲述结构化方法的同时，又注重面向对象方法。桑德兰大学没有要求学生购买教材，但指定了核心参考教材和附加的参考教材。核心参考教材为IanSommerville编著的《SoftwareEngineering，NinthEdition》，该书介绍了软件工程过程、敏捷开发、面向对象设计和设计模式;可依赖性和信息安全性问题;高级软件工程;及软件管理。该书着重阐述了在开发大型系统中一些广泛采用的技术，有大量例子和图解;并采用软件工程新知识、新方法，以一个新的病人记录系统案例研究贯穿始终，系统地讲解软件工程的各个方面。附加参考教材为RogerS.Pressman《SoftwareEngineering―APractitioner’sApproach,EighthEdition》，该书介绍了软件过程、软件建模、软件质量管理、软件项目管理和软件工程高级课题。系统阐述了软件工程领域的基本知识和最新研究成果，包括新的概念、原则、技术、方法和工具;注重一些新的和重要的软件工程过程及实践。综观上述4部教材可见，国内教材主要以结构化方法和面向对象方法为主线，结合信息管理系统为例进行分析。实例的选择是从教学角度出发，与实际结合较弱。国外教材案例的选取从实际应用出发，更加强调软件工程的“实践性”、“生产性”。

(五)教学资源的比较

桑德兰大学课前教师发布课件、讲义、阅读文献;另外，教材有丰富的网上资源系统，既有向学生提供学习指南、测验和题解，也有向教师提供的教学指南、PPT等教学补充资料，还有向专业人员提供的软件工程文档、产业说明等资料。同时，教材排版格式灵活，对要点浏览和关键概念增加方框、还有带图标的注释和说明等。国内教材都没有独立的网上支持系统，只有出版社提供给教师的课件，排版刻板，趣味性不强。

(六)教学评价的比较

桑德兰大学软件工程的课程成绩评定是由学生完成的模块来评定的。当完成了能证明他们开发技能的模块时，学生就建立一个电子档案。这个档案包含多个评估点，每个评估点要求学生至少演示学习的一个关键主题。电子档案由五个实际任务组成，涵盖了软件工程中的关键主题，如分析、规格说明、设计、编码和测试活动。它评估所有的学习结果，并且每个任务分值为最终模块的20%。另外，课堂有严格的考勤制度，学生进入教室时，必须刷卡。而我校软件工程的评估是期末考试成绩70%，平时成绩30%(平时成绩包含课堂考勤、作业和实验成绩)。平时成绩占比少，弱化了过程的考核。我校教学班人数较多(一般为70-110人)，教师考勤花时间多，不便于课堂纪律管理。此外，桑德兰大学教师通过小组讨论和提问，考察每个学生分析问题，检索资料，解决问题的能力和组织能力及团队协作能力。而我校学生主动查资料、阅读资料的较少，部分学生没有真正体会到课程的实质，无法灵活运用。

二、结语

软件工程课程是软件工程专业教育中为培养学生软件开发与管理能力而开设的重要课程。本文从两校软件工程课程的教学大纲、教学内容、教学组织、教材、教学资源和教学评价等方面进行比较分析，便于发现我校软件工程教学的不足，借鉴国外大学经验，结合我校实际情况，加强与国外高校的交流与学习，将好的教学方法应用到软件工程新的教学改革实践中。经过教与学的共同努力，提高软件工程专业学生软件开发与管理能力，为社会培养具有创新创业能力的工程技术人才。

参考文献：

[1]中华人民共和国国务院.“十二五”国家战略性新兴产业发展规划[EB/OL].

[2]教育部.国家中长期教育改革和发展规划纲要(2010-20)[EB/OL]

[3]王丹云,蒲清平.中英高等教育比较探析[J].黑龙江高教研究,(0):54-55

[4]卢艳青,李继怀,王力军.工程实践能力指向与创新能力形成机理[J].黑龙江高教研究，(1):144-146.

软件对比分析 篇3

上网流量监控和扣费查询

一般用手机上网都是开通了流量包月套餐的，价格比较便宜，但如果流量超过了套餐规定的限额，多出的部分流量是非常贵的，所以实时监控自己手机的上网流量是很有必要的，既能发现流量是不是偷偷流走，也能知道是否超出了套餐限额，另外扣费查询也能让我们发现一些无端的扣费。

360手机卫士：在“安全保护”选项中点击“流量监控”，进入监控界面（如图1），点击“设置”输入自己的包月流量套餐限额，可以查看本月已经使用的GPRS流量和WIFI流量。另外点触“安全保护/话费保护”可以发送免费指令进行扣费查询（只有在月初才能准确查询）。

QQ手机管家：在“手机体检”选项中点击“流量监控”，然后设置套餐流量限额，就可以查看流量情况（如图2），进入“安全保护/扣费查询”界面也可以查询话费。

金山手机卫士：点击“流量监控”，在弹出的“初始值设置提示”窗口中输入一个月流量的套餐限额，就可以查看流量情况（如图3），但是却没有查询扣费的功能。

病毒、木马的扫描查杀

使用手机上网，或者用手机存储卡拷贝文件，很容易感染病毒和木马，病毒和木马的查杀应该是安全软件最基本和重要的功能，下面是具体测试结果。

360手机卫士：在“安全保护”选项中点击“手机杀毒”，选择“快速杀毒”与“全盘杀毒”两种方式，之后即可进行病毒木马的扫描（如图4）。经过笔者测试，360手机卫士在杀毒过程中会占用全部的CPU资源，用户只能在它查杀完毕后再进行其他操作。

QQ手机管家：在“实用功能”选项中点击“病毒查杀”即可（如图5），另外手机管家还提供了“查杀记录”方便用户查看以前的病毒查杀记录。除了病毒的查杀外，手机管家还能扫描并清理系统内的垃圾文件，这是有别于另两款工具的独特功能。

金山手机卫士：点击“病毒查杀”，开始扫描病毒和木马（如图6），不过在清理内存方面不如360直观,看不到内存及CPU占用情况。

隐私保护

手机里往往保存了某些不想被外人知道的隐私信息，而安全软件的隐私保护功能可以很容易地将联系人、通话记录和短信保存起来不被别人发现，把需要保护的联系人添加到隐私联系人，这样和这些人的通话记录和短信就会被加密。

360手机卫士：在“安全保护”选项中点击“隐私空间”，然后设置隐私密码设置和隐私空间的名称、图标，进入后点击“创建隐私联系人”手工添加隐私号码（如图7），也可以点击“导入”从通讯录中导入隐私联系人，还可以单击“隐私设置”设置隐私电话和短信的提示音。

QQ手机管家：在“实用功能”选项中点击“私密空间”，然后设置一个至少16位的密码（如图8），进入后可以手工创建隐私联系人和从通讯录中导入隐私联系人。除此之外，针对QQ用户手机管家还推出了“QQ令牌”服务，每次登录QQ时通过动态口令保护自己的QQ安全。

金山手机卫士：点击“私密空间”，然后弹出空密码警告，点击“设置密码”，输入密码，然后点击左下角的添加图标，可以选择“从联系人导入”、“从通话记录导入”等（如图9），另外在“设置”点击“启用假空间”的功能，在被人逼迫查看隐私的情况下，将其引导至虚假的通讯记录，具有很大的迷惑性。

电话、短信拦截

不明电话和垃圾短信骚扰是困扰许多朋友的问题，另外有时候也不想接某人的电话，这三款手机安全软件具有这些功能吗？

360手机卫士：在“安全保护”选项中点击“骚扰拦截”，然后在“黑名单”中点击“点击添加黑名单”，选择“手工输入号码”输入黑名单号码，也可以点击“从联系人导入”、“从通话记录导入”、“从短信记录导入”进行批量导入（如图10）。黑名单添加好后，选择“拦截设置”，选择“拦截模式”为“只拦截黑名单”，这样黑名单中的号码就会被拦截。还可以选择“智能拦截”，点击“短信关键字过滤”设置要过滤的关键字，这样含有该关键字的短信会被拦截，还可以设置按地区拦截，把某一地区的号码全部拦截。

QQ手机管家：在“实用功能”选项中点击“骚扰拦截”，点击“黑名单”（如图11），在里面添加的黑名单号码将被拦截，另外点击“关键字”，输入要拦截的关键字，包含该关键字的短信会被拦截。

软件对比分析 篇4

软件实体交互行为对比分析的目的就是通过对实体交互产生的行为序列进行分析,获取软件实体的意图。

在动态、开放的现代分布式网络中,软件系统由多个软件组成,各实体是自治的并归属于不同的管理领域。各实体按需临时聚合而成,在一定的约束条件下协作共同完成计算工作[2]。自治的软件实体拥有各自的行为,聚合的实体复杂交互及相互协同表现出一种群体行为。软件交互过程呈现为随机过程,孤立地看,单个或几次交互行为产生的若干事件之间以及这些事件与相应的效应之间难以被精确地预测,从统计学角度,对于达到一定数量这样的行为过程及效应的样本数据,我们可以从中发现很多规律[1,6]。

系统将监测到的状态变化映射为含语义的事件,软件行为就是由一系列带时间标记的事件循序组成的。虽然事务并行运行产生混在一起的事件,但这些事件标记了属于哪个事务并带了时间戳,是很容易将它们剥离开来的,并按时间标记生成行为踪迹序列,本文采用生物信息中的序列分析方法分析这些时序行为序列。

1软件行为序列的生成

了解软件行为序列的生成机制是为了更透彻地研究序列的比较算法。

软件实体在分布式网络环境中交互时,监测系统将自动存储交互生成的大量数据,如日志文件,我们利用日志记录作为输入来挖掘交互行为模板。将日志文件预处理后采用某种形式的聚类来生成待分析的事件序列[3]。

日志记录是自动存储到数据文件中的,在同一上下文环境中,一个过程在同一段时间里生成的日志非常相似。日记记录经过分析器聚类后产生候选状态。

日志记录聚类流程如图1所示,对每一个被处理新日志记录,将记录标记好后放入有相同编号的小组中,我们将小组的数量作为记录的维。这个过程创建了样本空间的分割Ωn,n = 1,2,…,N,生成样本子空间。

分割使得日志记录的子空间聚类得以简化,因此在每个样本子空间中我们无需再用复杂尺度比较所有记录,而是可以使用更加简单的海明距离。两个字符串的基于字符的海明距离为对应位置上不同字符的数量,我们可以如下定义:

$d(S{}_i,S{}_j)={\rm N}-{\displaystyle \sum _{n=1}1}{}_n\{\begin{array}{l}1{}_n=1\text{i}\text{f}t{}_{i,n}=t{}_{j,n}\\ 0\text{o}\text{t}\text{h}\text{e}\text{r}\text{c}\text{o}\text{n}\text{d}\text{i}\text{t}\text{i}\text{o}\text{n}\text{s}\end{array}(2)$

其中:

Si={ti,n;n为在Si字符串的位置索引,n=1,2,…,N}。

公式的含义为:维数相等的两个状态描述的字符串信息的距离为对应位置上的不同字符的数量。

比较子空间Ωi的日志记录xn和yn,如果他们的海明距离d(xn,yn)不大于选定的相似度阈值M,则将他们聚类成同一候选产生状态Wn。阈值范围内的所有记录将通过被聚类的状态Wn表示。状态由字符的序列表示:

W={t${}_j^{*}$,j=1,…,n},其中t${}_j^{*}$中含义如下:

$t{}_j^{*}=\{\begin{array}{l}\text{当}\text{所}\text{有}\text{记}\text{录}\text{在}\text{位}\text{置}j\text{有}\text{相}\text{同}\text{的}\text{字}\text{符}t{}_j\\ *\text{其}\text{他}\text{情}\text{况}(*\text{为}\text{通}\text{配}\text{符})\end{array}(3)$

2改进的序列两两比较算法

2.1初始化

创建三个矩阵记录模式挖掘的相关信息。矩阵F用于记录与所比较序列的相似度的最佳值。第一行和第一列的初始值被设定为0。

回溯矩阵T记录获得得分的方向,其所有初始值被设定为0(式(5))。T中每个元素的得分方向用数值表示,0为缺省值,1为左上方向,2为向左方向,3为向上方向。

根矩阵R0标记每个模式的根位置。R0的所有初始值由式(6)设置。一旦矩阵元素的值变为1,代表模式的根节点出现在其指示的位置。

2.2填充矩阵

三个矩阵被初始化后,评分矩阵中每个元素由下面公式以迭代形式计算:

$F(i,j)=\max \{\begin{array}{l}F(i-1,j-1)+s({{\rm O}}^{\prime }{}_{1i},{{\rm O}}^{\prime }{}_{2j})\\ F(i,j-1)-d\\ F(i-1,j)-d\\ 0\end{array}(7)$

这里s(O′1i,O′2j)是由式(8)计算所得的评分结果,d是由序列间隔引起的惩罚,意味着在序列对比时根据需要插入空格:

$s({{\rm O}}^{\prime }{}_{1i},{{\rm O}}^{\prime }{}_{2j})=\{\begin{array}{l}1\text{i}\text{f}{{\rm O}}^{\prime }{}_{1i}={{\rm O}}^{\prime }{}_{2j}\\ -1\text{o}\text{t}\text{h}\text{e}\text{r}\text{c}\text{o}\text{n}\text{d}\text{i}\text{t}\text{i}\text{o}\text{n}\text{s}\end{array}(8)$

上式表示:若O′1i=O′2j,那么得分加1。如果O′1i不等于O′2j,那么依据具体需求在进行比较的序列中插入空格,相应降低得分。d的值根据需要来设定。

回溯矩阵T中的元素的取决于相应F的值。此处有5条规则:

(1) 如果O′1i=O′2j,F(i,j)的值置为F(i-1,j-1)+1,且置T(i,j)=1(左上方向);

(2) 若O′1i不等于O′2j,则F(i,j)为F(i-1,j-1)-1 ,则仍旧置T(i,j)=1 (左上方向);

(3) 若F(i,j)的最大值为F(i,j-1)-d,则置T(i,j)=2(向左方向),这意味着从序列S′1中删除一个字符O′2j或者在序列S′2插入空格;

(4) 若F(i,j)的最大值为F(i-1,j)-d ,则T(i,j)=3(向上方向);这意味着从序列S′2中删除一个字符O′1j或者在序列S′1插入空格;

(5) 若F(i,j)的最大值为0,则设置F(i,j)=0和T(i,j)=0来关闭该模式的路径。

接下来,可以检查F(i,j)和T(i,j)是否为0来探测有没有到达模式边界。用根矩阵R0发现公共的行为模式。对于每个比较队列(i;j),完成矩阵F和T的计算。根矩阵中每个元素表示公共行为模式的开始字符。

$R{}_0(i,j)=\{\begin{array}{l}1\text{i}\text{f}{{\rm O}}^{\prime }{}_{1i},{{\rm O}}^{\prime }{}_{2j}\text{a}\text{n}\text{d}F(i-1,j-1)=0\\ 0\text{o}\text{t}\text{h}\text{e}\text{r}\text{c}\text{o}\text{n}\text{d}\text{i}\text{t}\text{i}\text{o}\text{n}\text{s}\end{array}(9)$

2.3序列比较实例

根据上述算法挖掘序列(ABMHHTICF和ABTHHMMICF)的公共模式。表1描述了评分矩阵,有灰色背景的方格是模式的根。这里有7个根,也就是说,在两个比较的序列中有7个相同最短子序列。

经过挖掘之后,这两个序列的对比经过为:

ABMHHT--ICF

ABTHHMMICF

这里″_″代表对比过程产生的间隙。这样就可以计算两两对比的匹配率MR(Matching Rate):

MR=相同最短子序列/序列长度 (10)

根据式(10),上述两两对比的匹配率为0.7。根据2.1和2.2节计算步骤,得到序列比较如表1所示。

在两两对比算法中,假设m=|Seq1|,n=|Seq2|,在开始计算得分矩阵F时需要计算矩阵的每一个得分值,时间复杂度为O(m×n),这样两两对比算法的整体时间复杂度为O(m×n)。

3实验结果与分析

3.1四种方法对比

本文以轨道交通运营系统为试验床。我们的规则库中有6个一级模板,各一级模板下建立了10个二级模板,行为序列的长度平均在11左右,包含9种类型的循环子序列和固有子序列。选取30个反常行为序列以及30个正常行为序列,共60 个测试样本。这些样本数据的平均序列长度大概是11,循环子序列和固有子序列为9。接下来将本文提出的改进算法与以往研究中的算法做比较,证明本文的改进算法能够保证软件行为序列分析的准确性的同时,大量减少在线分析时间。

3.2准确性测试

此处将采用本文提出的改进算法分别对30个异常行为序列分析和30个正常行为序列分析的准确性进行测试。图2是30个异常序列测试结果图,图中间的线段表示阈值,此处我们采用经验值2.2。每一个序列经过分析,将给出一个评分值,若超过2.2,表明异常序列被分析成了正常序列,属于假正率,从图中可以看到,4个异常序列被分析为正常序列,假正率为13.3%。图3是30个正常序列分析结果图,我们可以看到,2个正常序列被误判为异常序列的情况,误判率为6.6%。本文的提出的改进方法在序列分析上能达到一个较低的误判率。

3.3性能测试

接下来看大样本情况下四个方法的性能优劣。测试样本数量为1000,随着知识库中模板数的增加,四种分析方法的耗时以及准确性分别如图4和图5所示。分析图4可知,模板数的增加,使得方法1、方法2、方法3耗时越来越多,方法4优势凸显。分析图5可知,知识库中模板数量相同时,方法1、方法2、方法4的评分值都较好。经过综合性能比较,可以知道:与以往常规方法相比本文提出的改进的在线行为分析方法在综合性能上有明显的优势,满足分布式网络环境中实体交互行为轨迹分析的需求。

本章实验中比较的四种方法分别如下:

(1) 行为序列不移除循环子轨迹,不挖掘公共模板(不依赖于对比的序列比较方法)。

(2) 行为序列不移除循环子轨迹,挖掘公共模板(不依赖于对比的序列比较方法)。

(3) 行为序列移除循环子轨迹,不挖掘公共模板(不依赖于对比的序列比较方法)。

(4) 本文研究的方法: 行为序列移除循环子轨迹,同时挖掘公共模板,采用序列两两对比。

4结语

与传统的序列对比算法相比,本文的两两对比算法是基于序列模板的分层策略基础上提出,通过实验比较验证了本文提出的方法具有优越性。用该算法计算两序列最大相似性比较时,绝大部分计算时间将消耗在计算得分矩阵F上,如何进一步节省得分矩阵的计算时间是值得继续研究的问题。

摘要：针对以往的软件序列对比操作过程复杂,以及对比算法的时空复杂度不如人意等的问题,提出一种针对软件行为踪迹分析的序列两两对比算法,该方法在兼顾分析效率的同时达到分析的准确性。实验结果表明,基于被研究的序列对比算法在分析行为序列的效率和准确性上具有综合优越性。

关键词：软件行为,行为踪迹分析,序列两两比较算法

参考文献

[1]Lin Chuang,Tian Liqin,Wang Yuanzhuo.Research on user behavior trust in trustworthy network[J].Journal of computer Research and De-velopment,2008,12(12):2033-2043.

[2]杨晓辉.软件行为动态可信理论模型研究[D].中国科学技术大学,2010.

[3]满君丰,杨路明,等.软件交互行为的可信性分析与态势预测研究[J].小型微型计算机系统,2009,30(11):2203-2209.

[4]田立勤,林闯.可信网络中一种基于行为信任预测额博弈控制机制[J].计算机学报,2007,30(11):1930-1938.

[5]彭冬升,林闯.一种直接评价节点诚信度的分布式信任机制[J].软件学报,2008,19(4):946-955.

[6]刘克,单志广,王戟,等.“可信软件基础研究”重大研究计划综述[J].中国科学基金,2008(3):145-151.

[7]James F B.Modeling and Predicting Software Behaviors[D].Georgia Institute of Technology,2006:1-9.

[8]Wang H M,Yin G,Li L.Trustworthiness of Internet-based software[J].Science in China Series F:Information Sciences,2006,49(6):759-773.

[9]Zhang Z D,Peng Z M,Zhou Z P.The Study of Intrusion Prediction Based on HsMM[C]//The2008IEEE Asia-Pacifuc Services Compu-ting Conference table of contents.Tilan,Taiwan,2008:1358-1363.

软件对比分析 篇5

一、职位定义： 软件开发工程师：软件开发工程师是从事软件开发相关工作的人员的统称。它是一个广义的概念，包括软件设计人员、软件架构人员、软件工程管理人员、程序员等一系列岗位。这些岗位的分工不同，职位和/或级别不同，但工作内容都是与软件开发生产相关的。软件开发工程师是IT行业需求量最大的职位。软件开发工程师的技术要求是比较全面的，除了最基础的编程语言（C语言/C++/JAVA等）、数据库技术（SQL/ORACLE/DB2等）、.NET平台技术、C#、C/S B/S程序开发，还有诸多如JAVA SCRIPT、AJAX、HIBERNATE、SPRING、J2EE、WEB SERVICE、STRUTS等前沿技术。

软件测试工程师：指理解产品的功能要求，并对其进行测试，检查软件有没有错误，决定软件是否具有稳定性，写出相应的测试规范和测试用例的专门工作人员。简而言之，软件测试工程师在一家软件企业中担当的是“质量管理”角色，及时纠错及时更正，确保产品的正常运作。按其级别和职位的不同，分为三类（高级软件测试工程师、中级软件测试工程师、初级软件测试工程师）。

二、职位介绍（JD）

软件开发工程师：

招聘.net软件开发工程师

公司名称：北京智友信诚科技有限公司

职位要求：职位要求：任职条件：

1、计算机相关专业，大专以上学历。

2、精通.NET或者VB6.0其一即可。

3、必须具有SQL Server数据库开发经验者。

4、善于学习，沟通，理解力强，有团队精神。

5、为人诚信，思维严谨，工作主动，能承受一定的工作压力。

中软国际招聘JAVA软件开发工程师

职位要求

1.211院校2012年毕业的优秀本科生；

2.电子或者通信或者计算机或者软件工程专业，有相关项目经验者优先；

3.具有JAVA开发经验，精通WEB应用开发，如Struts、Hibernate、Spring等；

4.熟悉IBM J2EE体系（WAS、DB2、MQ）；

5.英语六级，具有良好的英语读写能力，英语听说能力佳者优先考虑；

6.思维逻辑清晰，有钻研精神，对现有程序逻辑、代码具有快速学习的能力和独立研究问题的能力。

高级java软件开发工程师

公司名称：北京华信大成科技有限公司

职位描述：

1.负责主体模块代码的编写及相应模块的质量

2.参与产品的需求分析，以及原型实现等

3.负责相关研发信息的记录及整理

4.参与产品的实施与维护

5.配合项目经理或技术经理完成分派的任务

任职要求：

1.本科及以上学历，计算机或相关专业，不少于2年的J2EE开发经验

2.丰富的系统设计分析能力；有很好的面向对象分析和设计能力，熟悉常用设计模式

3.具有中大型软件系统的研发经验优先，熟练或精通PHP者优先

4.同时具备WEB开发的client与server端技术。精通Java, javascript, JSP等，能深入了解开源软件

5.良好的抽象思维和逻辑思维能力，独立分析问题和解决问题的能力

6.良好的职业道德，工作认真、踏实，责任心强，能承担一定的工作压力，有团队协作及质量意识工资面议。

.Net软件开发工程师

公司名称：迪麦信（北京）数字科技有限公司

职位要求：岗位职责：

1.参与项目的编程、调试工作；

2.负责网站业务项目的软件开发,及时响应业务内容的技术需求；

3.定期进行项目维护和升级；

4.负责业务系统技术支持和管理工作；

5.负责开发文档编写工作。

岗位要求：

1.计算机相关专业大专以上学历；

2.熟悉软件开发流程，思路清晰，代码规范，具备良好的分析和解决问题的能力；

3.熟悉.net 分层开发和分布式计算体系结构，2 年以上.NET平台开发经验；

4.2年以上 b/s 模式编程经验；

5.熟练运用ASP.NET、C#、JavaScript、VB.NET等进行编程；

6.掌握 XML、WEBSERVICE、web2.0等技术，7.熟悉 SQLServer 数据库，有一定的存储过程编写经验；

8.良好的沟通能力、强烈的团队协作精神和责任心，富有激情，学习能力强

软件测试工程师：

苏州博云软件有限公司

岗位职责

1.功能测试，根据产品规范设计测试计划，设计测试数据和测试用例；

2.测试环境，实施软件测试，并对软件问题进行跟踪和反馈，推动bug的发现和合理解决；

3.对产品的集成测试，对产品的功能，性能的测试负责。

岗位要求

1.机及相关专业专科以上学历，有扎实的计算机基础知识；

2.一年以上软件测试工作经验；

3.熟练掌握数据库知识 SQL Server 2005，会写普通的SQL查询，了解视图存储过程；

4.具备良好的团队协作精神，工作认真负责，踏实肯干；

5.熟练使用BUG测试工具或用过企业管理软件者优先；

6.女生优先。海淀软件测试工程师招聘 职位描述

岗位职责

1、编写、制定软件测试计划；

2、测试环境的设计；创建和维护测试用例；提交测试报告；

3、能独立承担并完成项目测试工作；

4、参与测试计划、测试用例、测试报告评审；

5、改进软件测试流程、工具、和质量。

招聘要求

1、计算机、信息化及自动化专业，本科及以上学历；

2、2年以上的软件系统测试工作经验；

3、掌握测试理论及技术；熟练运用各种黑盒测试用例设计方法；

4、熟悉主流测试工具，比如LoadRunner，Rational等，有实际操作经验者优先考虑；

5、熟悉SQLServer,MYSQL数据库，熟悉数据库操作，可以使用基本的sql语句辅助测试；

6、具有较强的分析能力且能有效解决问题；良好的文档写作能力；

7、了解软件开发过程，熟悉软件生命周期各阶段的测试方法；

8、熟悉Linux/Windows操作系统的使用，可以搭建测试环境；

9、从事数字电视测试工作者优先考虑。

北京恒华伟业科技股份有限公司

职位描述：

岗位职责：

1、针对平台底层及各业务系统制定测试方案，编写测试用例；

2、部署测试环境，执行测试，准备跟踪、定位问题；

3、沟通并协调推进问题的解决；

4、根据测试结果编写测试报告；

5、提出对平台的改进建议。

任职资格：

1、计算机或相关专业本科以上学历；

2、具有3年以上应用程序测试经验；

3、精通功能性(白盒、黑盒、灰盒)、以及压力测试方法；

4、熟悉三种以上测试工具；

5、熟悉常用桌面软件及bug管理软件的使用；

6、熟悉Linux/Windows多种操作系统；

7、具有敏锐的项目风险意识、较好的逻辑能力；

8、拥有电力软件产品测试经验者优先考虑.三、总结对比

同过以上职位介绍，可以大概看出两种职位的一般要求和岗位职责——

软件开发工程师：

职位要求：1、2、3、计算机或相关专业大专以上学历（很多企业要求为本科以上学历）； 相关工作经验者优先（各公司根据不同职位要求也可能要求1——3年相关开发经验； 技术方面根据招聘职位不同会要求JAVA，.Net，C#，VB等编程语言，有的职位强调熟悉各种设计模式，还有的要求BS

架构知识或经验，也有的职位需要J2EE相关经验。4、5、6、许多职位要求数据库知识（如要求熟练运用SQLserver或DB2）个人职业素养（如良好的职业道德，工作认真、踏实，责任心强，能承担一定的工作压力，有团队协作及质量意识等。有些公司也会要求语言（如英语四六级）.而岗位职责方面：

1.参与项目的编程、调试工作；

2.参与产品的需求分析，以及原型实现等；

3.负责相关研发信息的记录及整理；

4.参与产品的实施与维护（定期进行项目维护和升级）；

5.负责开发文档编写工作；

6.配合项目经理或技术经理完成分派的任务。

相对的：

软件测试工程师：1、2、3、4、5、6、7、8、9、计算机相关专业专科（本科）以上学历； 根据职位不同的相关工作经验； 掌握测试理论及技术；熟练运用各种黑盒(白盒、黑盒、灰盒)测试用例设计方法； 熟悉主流测试工具，比如LoadRunner，Rational等； 数据库相关知识；（许多职位要求中都指出需要数据库操作知识）了解软件开发过程，熟悉软件生命周期各阶段的测试方法； 熟悉Linux/Windows操作系统的使用，可以搭建测试环境；分析问题的能力及文档写作能力 具有敏锐的项目风险意识、较好的逻辑能力。

岗位职责：

1.编写、制定软件测试计划

2.针对平台底层及各业务系统制定测试方案，编写测试用例；

3.部署测试环境，执行测试，准备跟踪、定位问题；

4.沟通并协调推进问题的解决；

5.根据测试结果编写测试报告；

6.提出对平台的改进意见。

软件对比分析 篇6

目前市场上电力系统仿真软件很多, 但是采用的算法在细节上稍有差别, 导致在计算速度、结果收敛度和精确度上也有所区别, 因此对于不同的开发者、不同的使用背景和实现目标, 需要对仿真软件进行选择。本文研究了市场上使用率较高的三种软件, 进行了基于潮流计算的对比分析, 为使用者在实际仿真中提供一定的参考。

1 潮流计算时间

随着计算机技术的快速发展, 大型电力系统进行潮流计算的时间大幅减少, 甚至在线计算的瓶颈也得到突破, 因此, 使用潮流计算进行仿真对比分析成为可能。

本文进行潮流计算测试, 基于IEEE118节点算例构造出944节点算例, 并利用DIg SILENT、PSS/E和PSASP三种软件分别进行仿真计算, 计算结果显示很快完成仿真, CPU占用时间很短, 说明不同软件用于潮流计算的时间差别很微小。

2 潮流计算收敛性

牛顿法由于较好的二次收敛性因此仍然是电力系统进行潮流计算的主要算法, 仿真软件也基本是使用基于牛顿法进行仿真计算。因此, 仿真结果的不收敛主要原因并不是由算法导致的, 潮流方程无解主要是由于仿真参数不合理或是计算细节不同导致的。采用潮流计算的收敛性进行仿真软件的对比是验证软件性能的有效方法。为进行对比分析, 均采用完整的牛顿拉夫逊法, 参数设置相同 (迭代25次、所有母线功率误差均小于1k VA、平值启动) 。

2.1 输电线路R/X比值过大造成的不收敛

电力系统中输电线路的R/X比值一般都较小, 线路电阻在有些情况下也可忽略不计, 但是配电网的潮流计算经常不收敛是由于R/X比值过大直接导致的。

本节测试中采用IEEE 5节点系统, 在各线路电抗保持不变时逐步增大线路R/X比值, 采用DIg SILENT、PSS/E和PSASP三种软件进行潮流计算仿真。

采用IEEE 5节点系统, 仅通过增大线路的电阻值来增大线路的R/X值, 分别使用三种软件进行潮流计算仿真, 仿真结果与上面的测试基本相同。

采用IEEE 30节点等算例对三种软件分别进行仿真也得到同样的仿真结果。对于由R/X比值过大导致的不收敛问题, 仿真结果表明:

(1) DIg SILENT和PSASP收敛性相似——随着R/X比值增大, DIg SILNET和PSASP迭代次数基本相同。

(2) 相对于PSS/E软件, DIg SILENT和PSASP收敛性较好——当PSS/E由于R/X值较大仿真结果不收敛时, 另外两种软件仍能继续进行迭代计算。

(3) 在未到收敛极限时, PSS/E的迭代次数要等于或小于另外两种软件的迭代次数。

另外, DIg SILENT软件在进行潮流计算仿真时, 当仿真结果不收敛时, 程序不仅提示不收敛, 且自动进行模型线性化转换以便于计算出结果, 以便于使用者对不收敛原因进行分析。而另外两种软件不具备这种功能, 无法提供更多信息以便于使用者尽快找到并解决问题。

2.2 节点功率超过临界点造成的不收敛

分析电压稳定研究中的系统节点PV曲线可得, 当节点功率越界时, 系统不存在电压解, 此时仿真软件对电网的合理潮流分布无法进行计算, 导致计算结果的不收敛。导致节点功率超过临界点的原因主要有大负荷的投切、输电线路和变压器的传输容量限制、发电机容量无法满足负荷要求等。

本节测试采用IEEE 5节点系统, 在其他电网参数保持不变时, 增加接在母线上的负荷功率, 分别采用三种软件进行潮流计算。

采用其他算例进行仿真也可得出相同的结果, 并且仿真结果表明, 对于节点功率越界导致的潮流计算不收敛问题与上节的问题具有相似的情况。

(1) DIg SILENT和PSASP收敛性相似——随着负荷功率的增大, 起初DIg SILNET迭代次数较大, 但是到仿真后期基本相同。

(2) 相对于PSS/E软件, DIg SILENT和PSASP收敛性较好——随着负荷功率的增大, PSS/E仿真结果出现不收敛时, 另外两种软件仍能继续进行迭代计算。

(3) 在未到收敛极限时, PSS/E的迭代次数要等于或小于另外两种软件的迭代次数。

2.3 平衡节点远离电网重心造成的不收敛

平衡节点的位置也是影响潮流计算收敛性的一个因素, 在正常情况下, 平衡节点越远离电网重点, 即到全网各母线的电气距离较长, 越容易导致不收敛, 因此, 平衡节点要尽可能接近电网重心。对平衡节点与电网重心距离进行仿真分析, 各软件的仿真结果也是不尽相同的。

在本节测试中, 使用基于IEEE 118节点系统构造的两个944节点算例, 利用PSS/E和PSASP进行潮流计算仿真, 对收敛情况进行对比分析。

算例一:共8个IEEE 118节点系统, 将第2至第7个系统的55号节点分别通过一条输电线路直接与第1个系统的55号节点相连, 并将第1个系统的平衡节点69号节点定为整个944节点系统的平衡母线。

算例二:共8个IEEE118节点系统, 将后一个系统的55号节点通过一条输电线路与前一个的55号节点相连 (第2个连接第1个, 第3个连接第2个, 以此类推, 直至第8个连接第7个) , 再将第1个系统的平衡节点69号节点定为整个944节点系统的平衡母线。

分别使用PSS/E和PSASP对上述两个算例进行潮流计算, 仿真结果如下所示:

(1) 算例一均收敛, 迭代次数分别为5次和6次。

(2) 算例二中, PSS/E不收敛, 但PSASP通过7次迭代得到该网络潮流分布。

以上测试结果表明, 对于平衡节点远离电网重心的情况, 相比于PSS/E仿真软件, PSASP软件的收敛性更好。

3 结论

仿真软件所采用的算法不同, 因此需要基于使用者的用途和目标进行选择。本文所讨论的DIg SILENT、PSS/E和PSASP三种软件虽然使用率较高, 但是也有使用方面的区别。在本文对比分析的基础上进行选择, 可为工程师更好的开展仿真工作提供参考。

参考文献

[1]陆超, 唐义良, 谢小荣等.仿真软件MATLAB PSB与PSASP模型及仿真分析[J].电力系统自动化, 2000, 24 (09) :23-27.

[2]凌卫家, 吕东晓, 戴江江等.面向用户的电力系统模拟计算高级应用软件[J].湖北电力, 2002, 26 (02) :33-35.

软件对比分析 篇7

关键词：边坡,SLIDE软件,理正软件,边坡稳定性系数

0 引言

边坡是人类生产活动和工程建设的重要组成部分。人类在从事生产和建设过程中, 不可避免的要对岩石圈表层进行改造。形成众多的工程边坡。在人类工程中的自然边坡和人工边坡经常考虑边坡稳定性, 边坡失稳会造成巨大的人员伤害和经济损失, 边坡失稳产生的滑坡现象已变成同地震和火山相并列的全球性三大地质灾害之一。边坡稳定性问题是人类工程活动经常遇到而必须研究解决的问题, 它的出现和发展与有关科学的迅速发展紧密相关。人类对边坡稳定性的研究开始于十九世纪, 到二十世纪四十年代才进入重要的发展阶段。

1 边坡稳定性分析计算方法的选择

边坡稳定分析的方法比较多, 但总的说来可分为两大类, 即以极限平衡理论为基础的条分法和以弹塑性理论为基础的数值计算方法。

条分法以极限平衡理论为基础, 由瑞典人彼得森 (K.E.Petterson) 在1916年提出, 20世纪30~40年代经过费伦纽斯 (W.Fellenius) 和泰勒 (D.W.Taylor) 等人的不断改进, 直至l954年简布 (N.Janbu) 提出了普遍条分法的基本原理, l955年毕肖普明确了土坡稳定安全系数, 使该方法在目前的工程界成为普遍采用的方法。

数值计算法主要是有限元法。与极限平衡法不同的是, 数值计算法以弹塑性理论为基础, 用于分析土体自身的应力-应变关系, 计算实际状况下土条的内部应力-应变关系, 弹塑性理论为基础的数值计算方法是以满足本构关系为条件, 以有限单元构成的离散化结构代替原来的连续体, 通过应力-应变计算的结果。所以它不适用于破碎体或地表土壤的稳定性分析。它适用于相对完整的应力-应变分析, 如加固处理后的边坡等。

根据《建筑边坡工程技术规范》 (GB50330-2002) 第5.2.2条的规定:土质边坡和较大规模的碎裂结构岩质边坡宜采用圆弧滑动法计算, 所以本工程选用毕肖普 (Bishop) 圆弧法, 应用加拿大Roc Science公司SLIDE软件及理正岩土软件对边坡进行稳定性计算。

2 工程实例

2.1 工程介绍

边坡位于云南省东川碧谷工业园区标准厂房项目位于昆明市东川区碧谷镇龙潭村六组东侧, 距离东川区政府所在地约5km。拟建场地东侧为缓坡, 西侧为龙潭村六组, 南侧为已建规划道路, 北侧为拟建规划道路。边坡为人工挖方边坡, 最大边坡高度6.78m (详见图1:挖方边坡) 坡度约45°。边坡主要由 (1) 层耕土、 (2) 层粘土、 (2) 1层含圆砾粘土、 (3) 层圆砾构成, 沟底主要由 (3) 1层圆砾构成。

2.2 稳定性计算

在SLIDE模型中, 极限平衡法中的条分块组成SLIDE模型中的块体系统。滑面上的强度参数 (摩擦和黏聚力c) 与极限平衡法中采用的参数相同。各条块侧界面强度参数和条块变形模量取岩体强度参数和变形模量。对边坡进行稳定性计算, 所计算边坡挖方边坡按1:1坡率放坡, 边坡稳定分析所用参数如表1所示, 采用毕肖普 (Bishop) 圆弧法对边坡分别在两种工况 (自然条件+荷载和浸水条件+荷载) 下进行稳定性验算, 边坡在自然条件+荷载稳定性验算结果见图2-3。理正边坡稳定性分析软件计算边坡的稳定性安全系数、及剩余下滑力, 对于圆弧稳定计算, 采用三种方法:瑞典条分法、简化Bishop法、及Janbu法。集三种方法与一体, 可以根据不同的要求采用不同的方法。理正计算边坡稳定性系数见表2。

2.3 边坡稳定性评价

通过SLIDE软件及里正软件分别采用Bishop圆弧法对边坡进行稳定性计算, 得剖面的稳定系数见表2, 两种计算软件所得计算结果比较一致, 相互印证。根据《建筑边坡工程技术规范》 (GB50330-2002) 5.3.1条, 边坡安全系数取1.30。

边坡工程地质剖面1-1′, 在自然状态下, 当考虑地面有分布荷载 (荷载大小为120KN/m) 时, 计算边坡的安全系数Ks=1.807, 说明在120KN/m的地面荷载作用下边坡不易产生剪切滑移破坏, 处于稳定状态, 计算图如图2所示。在浸水状态下, 当考虑地面有分布荷载 (荷载大小为120KN/m) 时, 计算边坡的安全系数Ks=1.710, 说明在120KN/m的地面荷载作用下边坡不易产生剪切滑移破坏, 处于稳定状态。但当考虑稍大的地面荷载 (荷载大小为300KN/m) 时, 在自然状态下, 边坡的安全系数就降到1.294 (图3) 。在浸水状态下, 边坡的安全系数为1.198, 边坡的安全储备不足。

经以上分析, 挖方边坡在上部较轻的荷载 (荷载大小为120KN/m) 作用下不会发生剪切滑移破坏, 但在上部荷载增大 (荷载大小为300KN/m) 并考虑水的作用时, 边坡稳定性降低, 安全储备不足, 需采取防治措施;建议:选择合理放坡坡率, 并对坡面进行植被防护, 当不具备足够放坡条件时, 可采用重力式挡墙进行支挡。

3 结论

通过SLIDE软件及理正软件分别采用Bishop圆弧法对边坡进行稳定性计算, 得剖面的稳定系数, 两种计算软件所得计算结果比较一致, 相互印证。在实际工程中得到应用, 确保工程的安全。

参考文献

[1]宋春节.边坡抗滑稳定性计算方法适用性分析与探讨[J].路基工程, 2009, 3:67-69.

[2]帅红岩, 韩文喜, 赵晋乾.Midas/GTS软件在边坡三维稳定分析中的应用[J].地质灾害与环境保护, 2009, 20 (3) :104-107.

[3]陈飞, 杨诗义, 王家成, 别小平.用于ANSYS和FLAC3D软件求解边坡稳定安全系数的比较分析[J].水利与建筑工程学报, 2010, 8 (1) :104-108.

[4]方建端, 朱会华, 蔡永昌.边坡稳定性研究方法与进展[J].地下空间与工程学报, 2007, 2 (3) :343-347.

软件对比分析 篇8

SYSPIPE软件是由法国FRAMATOM公司开发的专用管道系统应力计算和分析软件,早期广泛应用于法国M310系列核电站的核级管道应力分析中,法马通公司参与的核电厂的核岛管道系统多数情况下均采用SYSPIPE软件进行应力分析和评定。Pep S软件是瑞士DST公司开发的核级管道应力分析软件,由核心计算程序PIPESTRESS和前处理/后处理程序Editpipe组成,目前广泛应用于美国、法国、中国以及日本,适用于AP1000和欧洲压水堆(EPR)等三代核电站的管道应力分析。本文使用两种软件对同一核级管道进行应力计算,并对分析结果进行比较分析。

1 实例描述

1.1 管道参数

对比计算中使用的管线有两种截面尺寸,外径、壁厚对应21.3 mm、2.77 mm和33.4 mm、3.38 mm,规范等级评定时使用为RCCM-2级,抗震类型为1I。管线材料为Z2CN1810。

1.2 管道布置

为了全面地对比两种软件的优缺点,管道的布置相对比较复杂,在建立应力分析模型时两种软件的节点划分保持一致。管道的模型图及节点划分如图1所示。

其中边界点信息为1、38、64、77节点为紧固点,23节点为贯穿件,53节点为自由端。其他支架信息为12节点BV功能,46节点GL功能,74节点SF功能。

2 加载情况

2.1 自重

采用在竖直方向施加9.81 m/s2加速度的方法模拟自重载荷。

2.2 地震载荷

管道跨越多个厂房管道,采用各标高对应楼层反应谱的包络谱进行力学计算。OBE地震和SSE地震均采用2%阻尼比,管道计算采用防城港12号机组相应楼层标高的反应谱数据,选用的楼层反应谱为4RX-CONT厂房9.875 m和4RX-IS厂房4.0 m标高的反应谱。

2.3 温度压力

管道在设计工况下的温度和压力分别选用50℃和4.83MPa,正常工况下的温度和压力选用45℃和0.5 MPa。

2.4 位移载荷

贯穿件23节点处需要考虑跨厂房的位移载荷,其中OBE的地震位移在X和Y方向为3.1 mm,Z方向为1.9 mm,SSE的地震载荷为OBE的2倍;气候效应引起的位移在X方向为3.0 mm,Z方向为1.0 mm;预应力、收缩和蠕变、建筑物沉降引起的位移在X方向为-15.0 mm,Z方向为-2.0 mm;设计基准事故引起的位移在X方向为5.0 mm,Z方向为1.0 mm。

2.5 工况组合

根据RCCM规范C3600篇相关要求,分析时各载荷工况的组合方法见表1。

3 两种软件的应用对比

3.1 模态分析对比

Pep S软件计算管线系统频率时采用的方法是反迭代法,SYSPIPE软件计算管线系统频率采用的方法是子空间迭代法,两种计算方法得到的结果对比见图2。

按管道计算时考虑的截止频率按33Hz进行输出比较,其中两种软件计算相差最大的达5%。对于33 Hz以下的频率,两个软件出来的结果基本一致。

3.2 焊缝应力指数对比

对比的焊缝类型主要包含无焊缝、插套焊、对接焊,焊缝类型对比见表2。

对比的单元类型有常见的过渡单元、阀门单元、直管单元、弯头单元、大小头单元以及三通单元。单元节点的应力指数对比见表3。

通过对比分析,两种软件在定义焊缝类型和应力指数时基本保持一致。不一致的只有弯头单元,分析不一致的原因是,PEPS软件计算时按照RCCM规范中图C3680.1中的计算方法计算出一个应力指数,通过与定义的焊缝的应力指数进行比较,取大值。而SYSPIPE软件计算时按照RCCM规范中C3680.1中的计算方法计算出一个应力指数进行施加。对于弯头单元上有焊缝的节点上,PEPS软件施加的应力指数相对SYSPIPE软件施加的结果要保守。

3.3 轴向应力结果对比

Pep S与SYSPIPE两种软件计算压力导致的轴向应力时采用的计算公式均为:

式中:P为压力,MPa;D0为外径,m;d为内径,m,大小为外径减去2倍的壁厚。通过数值的对比,除大小头单元外,两种软件设计压力的计算值是保持一致的。大小头单元处不一致原因是,Pep S软件计算应力时是大头按与大头相连的管道尺寸计算,小头按与小头相连的管道尺寸计算应力,而SYSPIPE软件计算大小头的应力时均按与大头相连的管道尺寸计算的。通过分析可知SYSPIPE软件计算轴向应力比PEPS软件要保守。

3.4 工况评定结果对比

在不考虑计算管系模态方法的差异导致地震应力差异,各个工况计算结果对比如下:

1)设计工况下O级准则,对应RCCM公式(6)的两种软件应力对比结果见图3。

Pep S软件计算结果与SYSPIPE软件计算结果的比值是0.95~1.09,因此两种软件计算结果基本一致。

2)正常工况下A级准则,对应RCCM公式(7)、(9)的两种软件应力对比结果见图4和图5。两种软件公式(7)的对比比值在0.98~1.12,公式(9)的对比比值是0.98~1.17,因此两种软件计算结果基本一致。

3)扰动工况B级准则,对应RCCM公式(10)的两种软件应力对比结果见图6。

两种软件公式(10B)的比值在0.88~1.05,除大小头计算单元外,两种软件计算结果基本一致。

4)紧急工况C级准则,对应RCCM公式(10C)的两种软件应力对比结果见图7。两种软件公式(10C)的比值在0.89~1.05,除大小头计算单元外,两种软件计算结果基本一致。

5)事故工况D级准则,对应RCCM公式(10D)的两种软件应力对比结果见图8。两种软件公式(10D)的比值在0.87~1.05,除大小头计算单元外,两种软件计算结果基本一致。

3.5 支架载荷比较及分析

管道对支架的作用力是核电站中支架的选型和设计的主要依据。表4列出了各种功能的支架在单个载荷作用下两种软件计算所得的载荷比值。通过对比,两种软件输出的结果偏差不大,基本保持一致。通过输出反力数值可以分析出比值不一致的原因是,Pep S软件输出的数值只保留整数位,而SYSPIPE软件输出的数值是小数点后保留了一位,两种软件输出值在对比中由于四舍五入会导致比值有一定的偏差,但数值相差不大。通过小数点保留的位数可见,SYSPIPE软件输出的结果比Pep S软件更精确。

4 结语

本文使用Pep S与SYSPIPE两种软件对同一工程实例进行了计算分析,在计算过程中Pep S软件的图形可视化功能在建立节点单元和检查模型等要比SYSPIPE软件节省时间;在模态分析、应力指数以及支架反力计算方面SYSPIPE软件计算的数值更精确,Pep S软件计算数值相对保守;设计压力计算时,PEPS软件则更精确,而SYSPIPE软件计算数值相对保守。由于SYSPIPE软件是二维界面,而Pep S软件是三维界面,且Pep S软件的不断升级和更新,综合看来Pep S软件比SYSPIPE软件更具市场前景,在使用上更具有优势。

参考文献

[1]RCC-M压水堆核岛机械设备设计和建造规则(2000年版+2002年补遗)[S].

软件对比分析 篇9

关键词：结构分析,SATWE,SAP2000

SATWE软件是目前国内大部分设计院采用的多高层建筑结构分析设计软件。SATWE墙元较好地模拟了剪力墙, 还有它的后处理功能较为突出, 成为国内大范围使用的结构分析设计软件。

目前, 很多国际结构分析软件虽然要面对中国规范与西方国家规范的巨大差异和中国工程师对软件前后处理方面的特殊要求, 但陆续开始进入中国市场, 大多拥有计算内核方面的优势。SAP2000是通过建设部专家小组的鉴定, 通过建设部鉴定的结构软件。作为SATWE的老用户和SAP2000中文版的用户, 愿与大家共同探讨一下两种软件的功能对比。

1 建模功能

现在一些设计院已经遇到了不同程度的复杂空间结构, 用平面建模是无法实现的。在这方面, 中文版SAP2000的三维空间建模方式具有较大优势, 能够实现任何复杂的空间结构体系, 建立SATWE很难实现的坡屋面、车道等斜面以及斜梁、斜柱和跨层构件等, 而且它还包含了平面建模方式, 也基本涵盖了SATWE平面建模的所有功能, 这对于中国工程师实现从平面建模到三维空间建模的过渡是十分有利的。但中文版SAP2000的建模方式也不是尽善尽美, 比如说它虽然能够显示荷载, 但使用起来仍不如SATWE方便, 而且它要在三维视图或立面视图中进行显示, 国内工程师还比较难以接受。

在构件截面定义方面, 两种软件对于常规截面形式的定义方式虽有不同, 但都比较方便快捷, 中文版SAP2000还能处理变截面线单元以及更复杂的任意几何形式或组合截面形式。

2 单元库

有限元程序单元库的质量可以从一个方面反映出软件的功能和水平, SATWE和中文版SAP2000在这方面差距较大。中文版SAP2000是基于一般有限元软件的, 其单元形式要比SATWE丰富。对于梁、柱及支撑等线单元, 二者差不太多。SATWE曾凭借其墙元 (在薄壳单元的基础上凝聚而成) 的优势赢得了市场, 而SAP2000直接采用壳元, 在计算精度和模拟复杂情况的能力上优于SATWE, 但在计算效率上不如SATWE。新规范已经体现出结构分析中楼板所处的重要地位, 大量平面复杂结构需要精确的弹性楼板分析。SAP2000中楼板单元的类型比较全, 既有真实模拟弹性楼板单元的壳元, 也有不考虑平面外楼板刚度贡献的膜单元 (可用于模拟钢结构分析设计时所需要的组合楼板模型) 。

与SATWE相比, 中文版SAP2000对于模型底部支承位置、任意节点约束的指定具有更大灵活性, 另外中文版SAP2000提供了节点、线和面的边界弹簧单元, 这些也可以实现节点、乃至线单元和面对象的复杂边界约束条件。

3 分析功能

3.1 静力分析

在静力分析功能方面, SATWE与中文版SAP2000也存在着一定的区别。首先SATWE中楼板自重需要工程师统计后以恒载的形式添加上去, 而中文版SAP2000中包括楼板的所有构件自重都是由软件自动计算的;其次SATWE不能够自动去除梁柱节点重叠区的影响, 中文版SAP2000可以考虑这一点, 这也导致两个软件对同一模型计算出的质量会有少许差别。

在荷载形式方面, SATWE和中文版SAP2000都可以自动生成风荷载模型, 但中文版SAP2000还可以更精确的按面对象指定风荷载, 这对于复杂立面的建筑非常有利。中文版SAP2000可以施加对象温度变化荷载, 可以模拟支座变形荷载。除此以外, 程序还允许工程师自由编辑加载函数, 真实模拟机器荷载以及其他更复杂的荷载形式。

3.2 动力分析

在动力分析方面, SATWE和一般结构分析软件都采用特征向量法进行振型叠加分析, 而中文版SAP2000提供了特征向量法和Ritz向量法两种方法。相比较, 后者更为高效, 对于相同的计算振型数, 结果更精确。

SATWE的地震反应谱是内置在软件中的, 在进行结构地震作用分析时只能选择考虑两个方向的反应谱作用, 相比之下, 中文版SAP2000要灵活得多, 它可以引入不同国家的反应谱, 可以对默认反应谱作修改, 还可以输入自定义的反应谱, 软件可以自动考虑双向地震作用, 可以输入任意方向、任意数量的反应谱工况, 并可以考虑它们之间的结果比较或构件包络设计, 这对于平面复杂、难以确定主轴方向的结构是十分有用的。

中文版SAP2000在动力时程分析工况定义时可以输入任意方向、任意数量的地震波, 可以模拟横波、纵波到达结构的时间差异, 还可以模拟结构多基激励, 这些高级功能为大跨、复杂结构的分析设计提供了强有力的工具。

3.3 非线性分析

我国现行规范要求, 对于“不规则且具有明显薄弱部位可能导致地震时严重破坏的建筑结构, 需要进行罕遇地震下的弹塑性变形分析” (GB 50011-2001, 3.6.2) 。SATWE不具有非线性静力分析的功能, 需要PKPM工程部推出的其他模块来完成, 中文版SAP2000提供了结构静力弹塑性分析的功能, 可以实现对包括有效阻尼的推覆过程分析。而且两者相比, 中文版SAP2000的静力非线性分析更加全面一些, 体现在可以定义框架结构任意位置任意形式的塑性铰、可以控制塑性铰出现的条件、并可以对各种性质塑性铰的应力应变曲线进行所需的自定义等方面。

施工顺序加载问题是结构设计工作中越来越被工程师关注的问题, SATWE和中文版SAP2000在这一问题的处理上也存在着本质的区别。由于中文版SAP2000在施工顺序加载的每一步都要重新生成刚度矩阵, 并重新进行整体验算, 显然计算量要比SATWE大。除此以外, 中文版SAP2000在进行施工顺序加载时, 可以不拘泥于层作为施工顺序单位, 而是定义施工顺序活动组, 这对于特殊结构的施工顺序加载是非常有用的。

除了静力非线性功能外, 中文版SAP2000还提供了较全的非线性连接单元, 可以模拟如缝、勾、耗能阻尼器以及隔振器的非线性连接形式, 并可以进行全面的非线性连接单元的静力和动力分析, 新增加非线性分层壳单元 (Layered Shell Element) , 应用材料方向模型来进行剪力墙结构或相似应用的Pushover分析。

4 设计功能

4.1 设计能力

SATWE主要是处理混凝土框剪结构, 虽然结构中也可以建立钢构件或组合构件, 但它不能进行相应构件的设计, 钢结构体系需要在其他模块中进行设计, 不能进行组合构件的设计, 因此SATWE在处理混合结构和组合构件方面存在一定的局限性。中文版SAP2000可以在同一界面中对钢结构、混凝土结构以及铝结构进行设计, 还可以完成冷弯钢框架结构设计。但PKPM工程部的系列产品涉及的范围也是比较广泛的, 比如说他们开发了专门进行基础设计软件模块, 而中文版SAP2000是不能进行楼板和基础的设计, 需要将数据导入到SAFE中进行验算, 这一点不太方便。

4.2 设计方式

国内工程师对于设计方式的概念可能并不熟悉, 因为我们常用的国内软件一般采用的都是流程式的设计方式, 没有体现交互式设计思想。中文版SAP2000在流程式设计的基础上, 实现了软件交互式设计, 其优势在于灵活性和可参与性。

中文版SAP2000把工程师的参与性提高到新的水平, 这一点主要体现在各种荷载作用函数和施加方式以及设计过程中的参数调整方面。像SATWE一样的国内软件, 其目标基本上是在既定的水平满足规范要求, 因此它的很多参数都是藏在“黑箱”中, 工程师看不到, 更不能修改。对于越来越复杂的实际工程, 了解或修改这些参数都是必要的。中文版SAP2000将大部分调整参数提供给工程师, 必要时可进行修改, 大大提高了工程师的主观能动性, 也提高了软件处理特种结构和复杂结构的能力。

4.3 中国规范的贯入

我国规范规定了大量抗震设计调整和构件细部调整内容, 这些内容是相当细化和具体的。国外结构软件进入中国市场时, 中国规范的贯入情况常常受到质疑, 引进中国市场的软件也往往由于这个原因不能广泛应用于国内结构设计实践。

作为国产软件, SATWE跟随着规范的不断更新和进步而发展, 它对于中国规范的贯入是毋庸置疑的。中文版SAP2000的发布使得市场上多了一种选择, 专家小组对于软件的中国规范贯入情况给了很高的评价。

通过使用中文版SAP2000, 发现其贯入中国规范深入而全面, 这在很大程度上既保证了软件的自动化能力, 又给工程师留出了发挥主观能动性的空间。

4.4 设计后处理

国内用户对于SATWE软件后处理功能比较认可, SATWE对于规范所要求的以及结构设计送审报告内容进行了系统的输出, 对于结构构件设计的配筋结果整体平面输出对后续施工图绘制非常方便, 除此以外, SATWE可以直接绘制结构梁板柱施工图。但中文版SAP2000不能出施工图, 这是较多结构软件用户不能接受的, 另外竖向构件的配筋内容需要在立面上去看, 比较麻烦, 特别是与后处理相当完善的SATWE相比, 的确欠缺了很多。

5 结语

软件对比分析 篇10

关键词：软件安全,生命周期,SDL,CLASP,安全接触点

0、引言

软件只有在满足了保密性、完整性和可用性以及不可否认性等安全属性的情况下才被认为是安全的, 然而现实中大多数软件都不足够安全, 包含一些可被有恶意企图的人利用的安全缺陷。传统的软件开发生命周期中很少考虑安全属性, 导致在软件开发阶段引入安全脆弱性。

安全软件工程将安全考虑集成到软件开发过程的每一个阶段来避免安全缺陷[1]。将一系列安全设计原则、安全最佳实践及专家经验组合起来, 形成了软件安全开发生命周期。目前比较有影响力的有微软的SDL[2] (Security Development Lifecycle) , OWASP的CLASP[3] (Comprehensive, Lightweig ht Application Security Process) 方法和McGraw的安全接触点方法[4]。

1、软件安全开发生命周期简介

Common Criteria (国际通用的软件安全评估准则) 中的生命周期模型安全保障类ALC:Life–cycle support指出:为开发和维护一个评估目标使用一个生命周期模型并不能确保评估目标就能满足所有的安全需求, 可能选定的模型不够充分, 对评估目标的益处并不能观察到, 但使用一个已被众多专家或标准组织认可的生命周期模型将提升待评估目标满足安全需求的机会。

1.1 微软的SDL方法

微软的安全开发生命周期SDL是一个业界领先的软件安全保障过程。通过与实际的开发方法相结合, SDL将安全和隐私方面的考虑很早就集成到开发中, 并贯穿整个开发过程。

1.2 OWASP的CLASP方法

该生命周期模型是一个由一系列安全活动驱动的, 基于角色组织的安全推进实践过程模型。它通过一些正式的安全最佳实践将安全属性以一种结构化、可重复和可测量的方式整合进软件开发组织的现有或者新开动的软件开发生命周期中。

1.3 McGraw的安全接触点方法

McGraw强调应该使用工程化的方法来实施软件安全, 即在整个软件开发生命周期中都要确保将安全作为软件的一个有机组成部分。支持该模型的三根支柱是风险管理、软件安全的接触点和安全知识。

以上提到的各种开发模型都提供了涵盖整个开发生命周期的一系列活动, 这些模型也都经过了实践的检验。

2、各模型的分阶段对比

每一个开发周期模型都处于不断演化进步的过程中, 本文对比所选用的版本是能获取到的最新版。微软的SDL选用的是版本5.2, CLASP选用的是版本1.2, McGraw依据的是[4]。下面从各个开发阶段所进行活动的角度来对三种模型做对比。

2.1 项目启动阶段

三种模型都认为应该对项目组成员进行安全培训:SDL中安全培训是基础性工作, 开发成员必须了解基本安全概念, 每年至少参加一门安全培训课程, 并为开发人员提供了入门培训套件, 其中含有14个用于安全开发过程的简要的、独立划分的指导方针;CLASP中基本的安全培训面向所有项目成员, 此外针对不同角色还需要进行专门的培训;安全接触点方法提供了知识管理的框架, 通过该框架加速安全知识的传播。在该阶段三种方法也都提到建立安全团队, 分配安全任务:SDL中要求建立安全领导团队, 任命安全顾问担任开发团队和安全团队沟通的桥梁;CLASP中建议任命专门的安全管理人员, 并且为其他开发人员角色也分配了相应的安全任务;安全接触点方法中要求建立软件安全组以专门负责处理安全问题;三种模型也都认为需要为软件构建过程中的安全实践活动建立安全评估标准, 以衡量活动实施的成效。但具体如何建立标准和怎样衡量, SDL和安全接触点方法都没有详细说明, 而CLASP方法阐述了可以使用哪些评估标准、以怎样的方式进行评估, 并且提出应建立评估收集和报告策略, 对评估标准也应周期性更新。此外, SDL和安全接触点方法都认为应提供贯穿整个生命周期过程的追踪工具以便能随时获取安全风险的状态。

2.2 需求分析阶段

三种方法都认为应使用文档描述安全需求, 记录业务层和功能需求对安全的考虑。CLASP方法和安全接触点方法还通过详细描述误用例来将潜在的风险和安全相关决定向利益相关者传达。SDL方法认为在把时间投入到设计和实现之前, 应该搞清处理安全和隐私数据的代价花费, 因为隐私风险增加了开发和支持成本。在识别系统的功能方面的同时, 也需要强制执行安全风险评估并进行隐私影响分级。CLASP提出应该在需求文档中详细描述对软件运行环境的安全假设和需求, 识别客户组织的全局安全策略, 保证软件产品的适应性以及与其他软件产品的相容性。

2.3 设计阶段

SDL在该阶段主张建立和遵循设计的最佳实践:在功能性规格说明书中描述产品的安全特性, 在设计规格说明书中描述怎样实现安全功能需求。实行风险分析和威胁建模来识别待构建软件中的脆弱性。微软还提供了威胁建模工具来辅助这个过程的实施。CLASP把该阶段区分为架构层面和设计层面:在架构层面上识别系统资源和信任边界理清安全需求, 识别用户角色和对资源的操控能力来表达访问控制需求;在设计层面上进行如下的一系列活动:识别攻击面来描述系统的访问入口, 应用安全设计原则来稳固系统设计, 对安全解决方案进行研究和评估, 使用安全属性来对设计类图的数据域进行安全策略注解, 描述数据库资源的默认安全配置, 对后续阶段报告的安全事件进行处理, 进行系统需求和设计的安全分析。接触点方法在该阶段认为应该使用文档记录各种前提假设, 确定可能的攻击。对系统体系结构进行风险分析, 解释系统设计的瑕疵, 对它们进行风险等级评估, 并开始进行降低风险的活动。

2.4 编码实现阶段

SDL主张建立、交流和遵循开发安全代码的有效实践, 以便在软件开发的早期发现和移除安全和隐私问题。为用户创建处理安全和隐私问题的文档和工具以便于用户合理安全的部署该程序。CLASP通过对函数的输入参数和输出进行正当性验证和错误处理来进行接口契约的实现, 以此来提供单元级的语义输入验证;详细描述资源策略和安全技术并编码实现文档中需要的安全功能需求。三种方法都主张应该对编写的代码进行安全评审:SDL主张使用最新版本的编译器和支持工具以及源代码分析工具来检测代码的安全性。CLASP通过执行代码的安全评审来发现在实现阶段引入的安全漏洞。安全接触点方法在该阶段使用静态分析工具来自动进行源代码的安全审核。

2.5 测试阶段

三种方法都认为应进行安全测试:SDL进行安全测试主要用来处理两大方面的安全关注:1确保软件的机密性、完整性和可用性都得到了满足。2.确保那些可能导致安全漏洞的事件都得到了处理。CLASP通过进行识别、实现和执行安全测试来发现代码评审中未发现的安全问题和操作环境可能引起的安全风险, 并且将其作为一种纵深防御的机制来发现设计、规格说明文档和实现中的缺陷。通过验证资源的安全属性来确保软件遵循了先前制定的安全策略。接触点方法主张进行两种策略的安全测试:1.用标准功能测试技术来进行安全功能性测试。2.以攻击模式、风险分析结果和滥用案例为基础进行基于风险的安全测试。SDL通过进行安全推进活动来对威胁模型进行更新、执行代码评审和测试, 及对文档进行彻底的评审和编辑。安全推进活动的目的是发现漏洞而不是修正它们, 修正漏洞在执行安全推进活动之后进行。安全接触点方法认为在软件完成并且已经安装在操作环境中之后需要进行渗透测试, 但这个阶段修改缺陷的代价往往太过昂贵, 渗透测试的真正价值在于它能探测在其最终操作环境中的运行状况。

2.6 软件发布和维护阶段

SDL认为在将软件产品发布给用户之前, 需要进行最终的安全评审和隐私评审来确定软件已经达到足够安全可以发布的程度, 否则可能推迟产品的发布。CLASP认为应执行代码签名来让用户可以验证软件的出处和完整性。安全接触点方法认为应该仔细地配置和定制软件应用的部署环境来增强其安全状态, 操作人员应该认真地设置和监视实际部署的系统, 设置事件日志记录和事件监视机制。三种方法都有这样的共识:任何发布的软件都可能含有未知的安全和隐私缺陷, 即使开发人员已经尽了最大的努力。SDL认为软件开发团队应该制定紧急状况响应计划做好准备以应对可能出现的安全漏洞。在软件发布之后, 产品开发团队必须在出现安全或隐私问题之后立即做出响应, 修正软件漏洞提供安全更新服务;CLASP提出在软件发布之后一旦出现安全问题要及时同两类角色做好沟通, 一是要同客户做好沟通, 消除不利影响, 二是同组织内外的安全专家研究有效的应对之道;安全接触点方法也认为应该对攻击的出现做好准备, 并及时清除攻击后出现的混乱状况。

3、各模型的对比分析

经过对比我们可以发现, CLASP进行的安全相关活动最多, 共有24个, 而安全接触点方法仅提供了7个最重要的安全活动, SDL提供了14个安全相关活动。但一个软件开发方法的有效性不仅仅取决于进行的安全活动数量, 而且进行更多的安全活动必然耗费更多的人力和时间, 基于成本收益分析也应该进行那些耗费资源少却可以收益大的安全活动。安全接触点方法认为处理软件安全的方法不应过于庞杂且应该易于采用, 即使采用部分方法, 也依然能够对软件安全产生巨大的影响, 该方法对七个安全接触点进行了安全贡献排序, 如不能全部采用七个安全接触点, 也应首先采取安全贡献大的接触点。CLASP也允许软件组织对其进行活动裁剪, 它提供了12-14个高或者非常高影响力的安全活动, 如果采取这些安全活动, 将在耗费比较少的时间和人力的情况下依然可以取得比较好的安全收益。微软为采取SDL的软件组织定义了四个成熟度等级, 分别是基本级别、标准级别、高等级别和动态级别, 软件组织可以逐步地改变自己的软件开发方式。

本文采取了瀑布模型的分阶段组织形式进行研究, 事实上三种模型都不限制其可以被整合进的开发模型。微软提供了将SDL与一般开发生命周期模型结合的方法, 在与敏捷开发结合上也提供了详细的说明。CLASP中的安全活动是按照人员在项目中的角色来组织的, 因此可以灵活地适应多种开发模型。接触点方法中的接触点是作用到软件工件上, 而大多数软件过程都描述了创建这些软件工件的方法。因此对已有的软件开发生命周期模型进行改编使得其包含安全接触点也不困难。

通过以上的对比可以得出, 一个优秀的安全软件开发生命周期模型有如下的共同特点:1.重视安全培训和教育;2.建立安全团队, 明确安全责任分工;3.将安全最佳实践进行整合, 各个开发流程平稳过渡;4.重视安全工具的使用;5.在产品发布曝出安全漏洞之后及时响应。

4、结束语

在开发安全关键软件如需要处理客户敏感信息的软件、需要利用网络沟通的软件和需要运行在商业环境下的软件时, 需要考虑采用软件安全开发生命周期。本文所讨论的三种软件安全开发生命周期既有很多共性的部分, 也有很多差异性的部分, 软件组织应根据自身实际, 对现有的软件开发过程依据这些典型模型制定改进计划和衡量方法, 持续不断地提升开发和管理水平以保障软件产品具有足够高的安全性, 减少后期维护成本。

参考文献

[1]Khan M, Zulkernine M.A Survey on Requirements andDesign Methods for Secure Software Development[R].School of Computing, Queen’s University, Kingston, On-tario, Canada, 2009, 08.

[2]Lipner S, Howard M.Microsoft Security DevelopmentLifecycle[R].http://www.microsoft.com/security/sdl.LastAccessed April 2012.

[3]OWASP CLASP Project.Comprehensive, lightweightapplication security process[R].http://www.owasp.org/in-dex.php/Category:OWASP_CLASP_Project.Last Ac-cessed March 2012.

[4]McGraw G.软件安全——使安全成为软件开发必需的部分[M].周长发, 马颖华, 译.北京:电子工业出版社, 2008, 04.