張文佳， 彭 成， 馬迎輝， 滿君豐

(湖南工業(yè)大學(xué) 計算機與通信學(xué)院，湖南 株洲 412007)

網(wǎng)絡(luò)化軟件異常行為可信性研究*

張文佳， 彭 成， 馬迎輝， 滿君豐

(湖南工業(yè)大學(xué) 計算機與通信學(xué)院，湖南 株洲 412007)

網(wǎng)絡(luò)化軟件系統(tǒng)中的漏洞不可避免，漏洞會引發(fā)網(wǎng)絡(luò)化軟件異常行為，異常行為的傳播會給系統(tǒng)造成無法彌補的損失。為了使損失盡可能減小，對異常行為的研究變得十分必要。本文對網(wǎng)絡(luò)化軟件異常行為可信性進行深入研究，并且從組建級和系統(tǒng)級兩方面對異常行為可信性進行全面分析，為人們今后采取措施提供一定理論依據(jù)。仿真實驗和實例分析證明，對異常行為可信性進行研究可以為人們評估系統(tǒng)穩(wěn)定性、減小由異常行為帶來的損失提供一定幫助。

網(wǎng)絡(luò)化軟件；異常行為；軟件實體；系統(tǒng)穩(wěn)定性

0 引言

自從上世紀(jì)90年代互聯(lián)網(wǎng)進入商業(yè)應(yīng)用以來，伴隨著計算機和通信技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)已經(jīng)滲透到人們工作和日常生活的各個方面。隨著云計算[1]、對等計算、普適計算等新興計算模式的不斷涌現(xiàn)，互聯(lián)網(wǎng)引發(fā)了軟件產(chǎn)業(yè)的一次革命——軟件網(wǎng)絡(luò)化[2]，軟件技術(shù)未來發(fā)展的主導(dǎo)模式將會是網(wǎng)絡(luò)化應(yīng)用，網(wǎng)絡(luò)化軟件也將成為未來軟件領(lǐng)域的主要形式之一。網(wǎng)絡(luò)化軟件是一類以網(wǎng)上信息/服務(wù)資源為元素，以Internet為媒介，以元素間的互操作與協(xié)同為構(gòu)造方式，其行為和拓撲結(jié)構(gòu)可以動態(tài)演變的密集型混合系統(tǒng)[3]。例如，全球最大的電子零售商店Amazon以其基礎(chǔ)設(shè)施和Webservices構(gòu)建的Amazon.com就是網(wǎng)絡(luò)化軟件系統(tǒng)的應(yīng)用典范。構(gòu)成網(wǎng)絡(luò)化軟件中的組件實體一般內(nèi)部結(jié)構(gòu)和源代碼是不可見的，且網(wǎng)絡(luò)化軟件系統(tǒng)運行的平臺是十分復(fù)雜的Internet環(huán)境，因此對網(wǎng)絡(luò)化軟件系統(tǒng)進行可信評估就變得十分必要。本文從影響網(wǎng)絡(luò)化軟件系統(tǒng)可信性的其中一個因素——網(wǎng)絡(luò)化軟件異常行為為研究出發(fā)點，通過對異常行為可信性進行深入分析，揭示其對網(wǎng)絡(luò)化軟件整體穩(wěn)定性的影響。

1 相關(guān)工作

1972年J. P. Anderson提出建立可信系統(tǒng) (Trusted System)，在40多年的時間里可信計算技術(shù)得到了長足發(fā)展。在復(fù)雜的互聯(lián)網(wǎng)環(huán)境中，可信系統(tǒng)的運行面臨更大的威脅性與不確定性。傳統(tǒng)的軟件系統(tǒng)安全評估方法已不能很好地適應(yīng)互聯(lián)網(wǎng)環(huán)境下軟件可信保證的需求，急需從安全機制的靈活性以及面向開放環(huán)境的軟件能力保障方面進行擴展[4]。在基于構(gòu)建的軟件可靠性研究方面主要有以下三類方法：基于狀態(tài)的模型、基于路徑的模型和附加模型[5]。網(wǎng)絡(luò)化軟件系統(tǒng)可信性研究還不成熟，多是基于經(jīng)典的Internet中實體間信任關(guān)系模型[6]。最近，梅宏等人在基于軟件體系結(jié)構(gòu)技術(shù)方面，提出了面向構(gòu)建、基于體系結(jié)構(gòu)的ABC開發(fā)方法，并在可信性保障與度量等支撐技術(shù)方面取得進展[7-8]。徐鋒、呂建等人提出了兩個信任模型TEM和DTME，形成了一種適合于互聯(lián)網(wǎng)環(huán)境的框架體系，提出了一條建立基于Agent的網(wǎng)絡(luò)化軟件模型的技術(shù)途徑[9]。本文在前人研究的基礎(chǔ)上，綜合ISO/IEC9126及SJ/T11374—2007標(biāo)準(zhǔn)[10]對系統(tǒng)中的異常行為進行深入研究，建立一套合理的異常行為可信性評估體系，并以此探究網(wǎng)絡(luò)化軟件異常行為對系統(tǒng)穩(wěn)定性產(chǎn)生的影響。

2 異常行為可信性

2.1 組件級可信性

所謂異常行為可信性是指異常行為對組件、系統(tǒng)產(chǎn)生負面影響的可信程度。異常行為可信度越高，其對組件、系統(tǒng)產(chǎn)生的消極作用越大，反之則越小。為了全面地對異常行為可信性進行分析，首先從組件級的角度進行考慮。組件Ci(1

圖1 組件結(jié)構(gòu)圖

為了形象地表示組件內(nèi)部各個節(jié)點之間的相互關(guān)系，將圖1簡化為圖2所示，其中Li(0

圖2 組件內(nèi)部節(jié)點關(guān)系圖

在組件Ci中，只有含有異常的節(jié)點會影響組件的正常運轉(zhuǎn)。因此，用P(ai)(0

(1)

當(dāng)節(jié)點ai與節(jié)點aj之間有調(diào)用關(guān)系時，aij=1；否則，aij=0。用O(ai)(1

(2)

所有異常節(jié)點的度之和為：

(3)

則有

(4)

例如，在圖2中異常節(jié)點V1、V2、V3、V4對組件產(chǎn)生的消極作用P(V1)、P(V2)、P(V3)、P(V4)分別為1/3、1/6、1/6/、1/3。

2.2 系統(tǒng)級可信性

在某時刻網(wǎng)絡(luò)化軟件系統(tǒng)含有M個組件，每一個組件由若干個類構(gòu)成，類的實現(xiàn)中包含了各種功能的函數(shù)。函數(shù)間的調(diào)用、類與類之間的相互關(guān)聯(lián)、組件之間的消息傳遞均用有向邊表示，組件、類及函數(shù)為不同粒度的節(jié)點。前面從組件級的角度對異常行為進行了分析，但還不能準(zhǔn)確反映異常節(jié)點給系統(tǒng)帶來的消極影響。下面從系統(tǒng)級的角度考慮異常行為可信性。某時刻組件間的調(diào)用關(guān)系用圖3表示，圖3中忽略了組件內(nèi)部節(jié)點之間的關(guān)系，只考慮各組件之間的互相調(diào)用，其中Ci為組件，S為系統(tǒng)，黑色實心節(jié)點表示該組件含有異常行為，空心節(jié)點表示該組件正常。

圖3 組件間調(diào)用關(guān)系圖

經(jīng)過實驗證明，異常節(jié)點的可信度不僅與其在組件中所處的位置有關(guān)，而且與該組件在系統(tǒng)中所處的位置密切相關(guān)。一個組件在系統(tǒng)內(nèi)部越活躍，則其對系統(tǒng)的穩(wěn)定性和可信性影響越大。組件活躍程度由其與其他組件之間的調(diào)用頻度決定，用P(Cj)表示組件Cj的活躍頻度，則P(Cj)與組件的度成正比。為了準(zhǔn)確描述組件的活躍頻度，將組件之間的調(diào)用關(guān)系用矩陣表示，如果某時刻系統(tǒng)內(nèi)部有M個組件，則矩陣大小為M×M。

(5)

當(dāng)節(jié)點Ci與節(jié)點Cj之間有調(diào)用關(guān)系時，Cij=1；否則，Cij=0。用O(Cj)(1≤j≤M)表示含有異常的組件Cj的度，則有：

(6)

所有含有異常的組件的度之和：

(7)

則：

(8)

為了更準(zhǔn)確描述異常行為對系統(tǒng)產(chǎn)生的影響，不僅要考慮組件內(nèi)部異常節(jié)點的可信性，還要考慮每個組件在系統(tǒng)中的活躍頻度，只有將兩者結(jié)合起來綜合考慮才能更準(zhǔn)確地刻畫異常行為對系統(tǒng)產(chǎn)生的消極作用。因此將異常節(jié)點對系統(tǒng)產(chǎn)生的消極作用如下公式(9)表示：

(9)

其中R(Vi)表示異常節(jié)點Vi對系統(tǒng)產(chǎn)生的消極作用，R(Vi)的值越大說明該異常節(jié)點對系統(tǒng)產(chǎn)生的消極影響越大，則該異常節(jié)點的異常行為可信度越高。

3 實驗分析

實驗基于MATLAB9.0平臺，通過前期工作開發(fā)的監(jiān)測工具收集網(wǎng)絡(luò)化軟件系統(tǒng)運行時產(chǎn)生的行為日志，從中提取行為規(guī)律，構(gòu)建行為模型。模型中包含10個組件，將組件進行排序處理，其中存在異常行為的組件及各組件中異常節(jié)點的可信度如表1所示。 包含有異常節(jié)點組件的相應(yīng)活躍度如表2所示。實驗采用的數(shù)據(jù)包括10 000條行為日志記錄，實驗結(jié)果為100次運行的平均值。

表1 組件級異常節(jié)點可信度表

表2 組件活躍度表

為了合理地分析系統(tǒng)中異常行為的可信性，首先從組件級角度對異常節(jié)點的可信度進行考慮。相應(yīng)的實驗結(jié)果如圖4所示。

圖4 組件級異常行為可信性

從圖4中可以看到，組件C4、C6中的異常行為可信度變化范圍較大，在組件C4中的異常節(jié)點V6對組件產(chǎn)生的消極影響最大，異常行為可信性度達到了所有異常行為可信度中最高的0.35，而組件C6中的異常節(jié)點的可信度多數(shù)徘徊在0.2左右。研究異常行為影響系統(tǒng)穩(wěn)定性、可靠性的學(xué)者們往往將這些數(shù)據(jù)作為評判依據(jù)。但這僅僅是異常節(jié)點對組件產(chǎn)生的負面影響，并不能代表其對系統(tǒng)產(chǎn)生的消極作用。因此，本文對各個組件在系統(tǒng)中的位置進行合理分析，將組件中的異常節(jié)點權(quán)重化，從而更合理地得出異常節(jié)點對系統(tǒng)產(chǎn)生的消極作用。圖5反應(yīng)了組件C1、C3、C4、C6、C9在系統(tǒng)中的活躍程度。

圖5 組件活躍度

對組件內(nèi)異常行為可信度及相應(yīng)組件在系統(tǒng)中的活躍度進行綜合考慮，得出異常節(jié)點對系統(tǒng)產(chǎn)生的消極影響，如圖6所示。從圖6中可以看到，對系統(tǒng)造成較大影響的異常節(jié)點主要存在于組件C6及組件C9中，其中對系統(tǒng)威脅最大的異常節(jié)點是組件C9中的V7節(jié)點。從圖6中反應(yīng)的各異常行為的可信度與圖4中反應(yīng)的各異常行為的可信度相差較大，但又有局部類似的性質(zhì)。這是因為圖4只是在局部展示了異常行為的一些特性，而圖6則合理地表現(xiàn)了異常行為對系統(tǒng)造成影響的可信性，現(xiàn)實運行的程序也證實了圖6中各數(shù)據(jù)的合理性。

圖6 系統(tǒng)級異常行為可信度

4 結(jié)論

本文通過對網(wǎng)絡(luò)化軟件系統(tǒng)進行建模分析，研究了系統(tǒng)中異常行為對系統(tǒng)穩(wěn)定性及可靠性的影響。通過前面的實驗可以看出，本文給出的算法可以計算出異常行為給系統(tǒng)帶來的沖擊力度，因此人們可以據(jù)此來考慮對系統(tǒng)應(yīng)采取的措施，對系統(tǒng)中嚴重的錯誤可以優(yōu)先采取補救措施，從而減小由異常行為給系統(tǒng)帶來的損失。

[1] 徐忠勝,沈蘇彬. 一種云計算資源的多目標(biāo)優(yōu)化的調(diào)度方法[J].微型機與應(yīng)用,2015,34(13):17-20.

[2] 王紅春. 網(wǎng)絡(luò)化軟件多粒度動態(tài)特性分析[D]. 武漢：武漢大學(xué), 2010.

[3] 馬于濤, 何克清, 李兵，等. 網(wǎng)絡(luò)化軟件的復(fù)雜網(wǎng)絡(luò)特性實證[J]. 軟件學(xué)報, 2011，22(3)：381-407.

[4] 王懷民，唐揚斌，尹剛，等. 互聯(lián)網(wǎng)軟件的可信機理[J]. 中國科學(xué)：信息科學(xué),2006，10(10)：1156-1169.

[5] 周娜琴. 基于構(gòu)件的軟件可靠性分析[D]. 長沙：湖南師范大學(xué), 2008.

[6] 王遠, 呂建, 徐鋒，等. 一個適用于網(wǎng)構(gòu)軟件的信任度量及演化模型[J]. 軟件學(xué)報, 2006,17(4)：682-690.

[7] MEI H, HUANG G, ZHAO H, et al. A software architecture centric engineering approach for internetware[J]. Science in China, 2006, 49(6):702-730.

[8] 梅宏, 陳鋒, 馮耀東,等. ABC:基于體系結(jié)構(gòu)、面向構(gòu)件的軟件開發(fā)方法[J]. 軟件學(xué)報, 2003,14(4):721-732.

[9] 徐鋒, 呂建, 鄭瑋，等. 一個軟件服務(wù)協(xié)同中信任評估模型的設(shè)計[J]. 軟件學(xué)報, 2003,14(6):1043-1051.

[10] CHIDAMBER S R, KEMERER C F. A metrics suite for object oriented design[J]. Software Engineering IEEE Transactions on, 1994, 20(6):476-493.

[11] 彭成, 楊路明, 滿君豐. 網(wǎng)絡(luò)化軟件異常行為傳播研究[J]. 電子學(xué)報, 2013(10):2074-2081.

Research the credibility of network software abnormal behavior

Zhang Wenjia, Peng Cheng, Ma Yinghui, Man Junfeng

(College of Computer and Communication, Hunan University of Technology, Zhuzhou 412007, China)

Bugs in the network software system is inevitable. Bugs may cause the networked software abnormal behavior and the spread of abnormal behavior can cause irreparable loss to the system. In order to reduce losses as much as possible, the study of abnormal behavior become very necessary. In this paper, we get an in-depth study of the credibility of network software abnormal behavior. Then we start a comprehensive analysis of the abnormal behavior credibility from the form level and system level. So we can provide certain theoretical basis for people to take measures in the future. The simulation experiment and example analysis proved the study of abnormal behavior credibility can provide certain help for people assessment of system stability reduce the damage caused by the abnormal behavior.

network software, abnormal behavior, software entities, system stability

國家自然科學(xué)基金項目(61350011, 61379058)；湖南省自然科學(xué)基金項目(14JJ2115)；湖南省教育廳項目(14C0323)；湖南工業(yè)大學(xué)自然科學(xué)基金項目(2014HZX16)

TP301.6

A

1674- 7720(2016)03- 0008- 03

張文佳，彭成，馬迎輝，等．網(wǎng)絡(luò)化軟件異常行為可信性研究[J] .微型機與應(yīng)用，2015，35(3)：8- 10,14.

2015-11-06)

張文佳(1991-)，男，碩士研究生，主要研究方向：網(wǎng)絡(luò)化軟件。

彭成(1982-)，男，博士研究生，主要研究方向：網(wǎng)絡(luò)化軟件。

滿君豐(1976-)，通信作者，男，教授，主要研究方向：網(wǎng)絡(luò)化軟件。E-mail: mjfok@qq.com。