基于Protégé的成熟度模型本体构建方法研究

刘征海，李悛，肖建田

（南华大学计算机科学与技术学院，衡阳　421001）

基于Protégé的成熟度模型本体构建方法研究

刘征海，李悛，肖建田

（南华大学计算机科学与技术学院，衡阳421001）

0　引言

成熟度模型是一种基于统计控制过程理论的对实践过程进行评估的模型，一般用能力级别（或成熟度级别）来表示被评估组织在执行某项实践活动时的其过程可控和结果可重现的可能性。

成熟度模型最初形式是由Carnegie Mellon大学的研究人员提出的CMM（Capability Maturity Model）模型［1］。该模型的主要目的是为了解决软件开发的进度与成本的问题，改善软件开发过程，使进度和成本可控。现在已被软件行业广泛接受，并将各种能力成熟度模型 （即：Software CMM、Systems Eng-CMM、People CMM 和Acquisition CMM）进行整合，形成CMMI框架，用于评估软件企业的整体软件能力。

成熟度模型后也被应用于其他行业，例如，美国安全局将其引入安全工程领域，提出SSE-CMM模型（Systems Security Engineering Capability Maturity Model）［2］，2002年该模型被ISO组织采纳，形成了标准ISO/ IEC 21827。

成熟度模型主要用于评估组织在执行某项实践活动的能力级别，其评估结果可用于改善该组织的工程过程。但工程过程的知识多样，缺乏统一的描述，这给成熟度模型的应用带来了一定的困难。随着Gruber将本体（Ontology）引入人工智能领域［3］，许多学者开始研究成熟度模型本体的构建。

1　相关研究

Chandrasekaran等认为：本体是关于某领域知识中对象的分类、对象的属性以及对象之间的关系的理论［4］。本体也是实现机器对知识理解的一种知识表示方式，关于本体的管理与构建也有许多工具，其中Protégé是应用较广的一种本体编辑器。它是斯坦福大学医学院生物信息研究中心使用Java开发的一种开源本体编辑和知识获取的工具。它具有很强的可扩展性，可通过插入插件实现对所构建本体的一致性检查和相关的推理功能。

Soydan等将CMMI-SW V1.1模型用OWL语言加以表示［5］，实现了分级表示方式，并创建了过程域中的项目资产本体 （PAO）。Sema Gazel等进一步提出了对CMMI模型的连续表示和分级表示两种方式，并在此基础上，给出了基于本体的软件过程评估工具。而在安全工程领域，只见刘磊等根据SSE-CMM模型的结构特点，对模型到本体之间的自动化转换做了初步的探索［6］。

2　模型本体构建

考虑到SSE-CMM模型与CMMI模型的区别与联系，本文借鉴Soydan的CMMI本体构建方法，使用Protégé工具对SSE-CMM模型进行分析与构建。

2.1顶层类抽取

SSE-CMM模型的结构比较复杂，是为了确定一个安全工程组织在整个安全工程中的过程成熟度而设计的，其包括域维和能力维两个维度。这两个维度是为了清晰地区分安全工程过程基本特性——域维，与源于管理和制度化的特性——能力维。其中域维包含了过程域、基本实践、工作产品等概念；能力维则由能力级别、共同特性、通用实践等概念组成。

基本实践是安全工程的一个基本组成部分，它包括了所有的共同定义的安全工程的实践；通用实践是代表了过程管理和制度化能力的实践，是确定一个组织从事某项活动能力的有效方法。基本实践和通用实践结合起来可提供一种检验一个组织执行某项特定活动能力的方法。抽取出顶层的概念，其结构和关系如图1所示。

图1　SSE-CMM顶层类图

组织在安全工程过程中执行安全工程活动 （即实践），这些实践可区分成安全工程的11个过程域，每个过程域是由若干基本实践组成。而通用实践则可划分成为不同的共同特性，共同特性又组成不同的能力级别。通过判断一个组织在执行某项活动时的通用实践可得到某个过程域的能力级别，通过判断所选择的所有过程域的能力级别可得到组织整体上的成熟度。

2.2域维类的迭代

首先对域维进行迭代分析，基本实践着眼于基本的安全工程操作，这些过程域没有顺序关系。可采用任何单一过程域或过程域的组合来评估一个组织能力级别。每个过程域被分解成为一个基本实践集合，它们必须成功地实现该过程域要达到的目标。目标实现过程域所期望的最终结果。每个基本实践都在过程域中详细地描述，它包括对该基本实践的概述，该基本实践在执行的过程中将会输出的一些工作产品实例说明等。

根据模型的特征，对域维的类进行迭代，得到如图2所示的域维类图。

图2　域维的类图

2.3能力维类的迭代

域维是从安全工程过程的角度来描述实践，而能力维则是从管理和制度化的角度去评价组织在实施相关活动时的成熟度。

能力维由5个能力级别组成，与域堆不同的是，这5个能力级别是依据成熟度来排列的，高级别的能力级别包含了低级别的能力级别的内容，表示组织的能力和成熟度的不断提升。每个能力级别包含了不等的共同特性，每个共同特性包含了一个或多个通用实践。通过对能力维相关概念的分析，提取出能力维的类图，如图3所示。

在图3中，将高级别的能力级别定义成为低级别的能力级别的一个子类，即图中的is a关系，这是因为能力级别是按成熟度排序的，高级别的能力级别包含了低级别的能力级别的所有共同特性和通用实践，即要想达到更高的能力级别，必须满足较低级别的能力级别的所有通用实践。

图3　能力维的类图

2.4模型本体的编辑与表示

本文使用Protégé 4.3对SSE-CMM模型本体进行构建。因OWL DL在OWL语言体系中既具有较强的表达能力，同时也具有较好的推理性能，故采用OWL DL作为本体的表示语言。

在Protégé中，基本实践及其类层次图如图4所示，各SFR-SSE-CMM模型的11个基本实践为类PA的子类，PA是Thing的子类。共同特性及其类层次图如图5所示，各共同特性为类CF的子类，CF为Thing的子类。

图4　基本实践及其类层次图

图5　共同特性及其类层次图

3　结语

本文通过自顶向下、逐步求精的分析方法，先从顶层给出成熟度模型的主要概念及其关系图，即顶层类图；然后再分别对域维和能力维进行分析，得到成熟度模型的域维和能力维的类图；最后使用Protégé实现对SSE-CMM模型本体的构建和编辑得到成熟度模型的OWL语言表示的本体。

［1］Paulk，Mark C.；Weber，Charles V，Capability Maturity Model for Software（V 1.1）［R］．Technical Report（Pittsburgh，PA:Software Engineering Institute，Carnegie Mellon University），1993.

［2］SSE－CMM项目组著.系统安全工程能力成熟度模型及其应用［M］．蔡皖东等译．西安：西安电子科技大学出版社，2004.5.

［3］Gruber T.R.A Translation Approach to Portable Ontology Specification［J］.Knowledge Acquisition，1993（5）:199-220.

［4］B.Chandrasekaran，J.R.Josephson，V.R.Benjamins.What Are Ontologies and Why Do We Need Them［J］.IEEE Intellignet Systems，1999，14（1）:20-26.

［5］G.H.Soydan，M.M.Kolar．An OWL Ontology for Representing the CMMI-SW Model［C］．In ISWC 2006，2006.

［6］刘磊.基于模板的SSE-CMM本体自动构建研究.工业控制计算机，2011，24（4）:82-83.

Capability Maturity Model；Ontology；OWL

Research on the Method of Building Capability Maturity Model Ontology Based on Protégé

LIU Zhen-hai，LI Quan，XIAO Jian-tian
（School of Computer Science and Technology，University of South China，Hengyang421001）

1007-1423（2015）33-0051-04

10.3969/j.issn.1007-1423.2015.33.014

刘征海（1972-），男，湖南衡阳人，硕士，研究方向为软件工程、知识管理

2015-09-29

2015-11-16

成熟度模型主要用于评估组织在执行某项实践活动时的过程可控和结果可重现的可能性。通过自顶向下、逐步求精的分析方法，先从顶层给出成熟度模型的主要概念及其关系图；然后再分别对域维和能力维迭代得到成熟度模型的域维和能力维的类图；最后使用Protégé完成模型本体的编辑。

成熟度模型；本体；OWL

湖南省科技计划项目（No.2013GK3156）

Maturity model is mainly to assess organization's possibility of the process's controllable and repeatable results in the process of performing a practice.Using the top-down，stepwise refinement analysis method，the figure of the main concepts and their relationships in the top level is presented firstly.Then iterations are adopted to build the class figure of the dimensionality of domain and the dimensionality of capability，respectively.Finally using Protégé to build the Maturity Model Ontology.