李燕 孟海寧西安理工大學(xué)

基于復(fù)雜網(wǎng)絡(luò)的軟件可生存性研究綜述

李燕 孟海寧
西安理工大學(xué)

可生存性是綜合系統(tǒng)安全性、可靠性、容錯(cuò)性等領(lǐng)域的一個(gè)新興研究方向。本文首先介紹可生存性的一般概念和基本原理；然后給出可生存性的定性分析和定量評(píng)估。最后對(duì)軟件可生存性的發(fā)展方向及其應(yīng)用前景做出預(yù)測(cè)和展望。

可生存性 復(fù)雜網(wǎng)絡(luò) 可靠性

1 研究背景和意義

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，軟件系統(tǒng)規(guī)模日益龐大和復(fù)雜。復(fù)雜網(wǎng)絡(luò)環(huán)境下的軟件系統(tǒng)通常由多個(gè)子系統(tǒng)構(gòu)成，各子系統(tǒng)可能分布在不同的物理位置上，運(yùn)行于異構(gòu)、開(kāi)放的分布式環(huán)境中，且各子系統(tǒng)具有自治性、交互性、相互依賴和協(xié)作關(guān)系，系統(tǒng)整體具有開(kāi)放和動(dòng)態(tài)演化特征。系統(tǒng)中跨越子系統(tǒng)的故障發(fā)生和傳播以及各子系統(tǒng)之間的資源競(jìng)爭(zhēng)與合作等因素導(dǎo)致系統(tǒng)可靠性與性能下降。如何使系統(tǒng)在出現(xiàn)故障和安全攻擊的情況下得以生存，是一個(gè)迫切需要解決的關(guān)鍵問(wèn)題?？缮嫘缘难芯恳焉钊腴_(kāi)展到包括電力網(wǎng)、傳輸、電信、醫(yī)療、銀行、金融及國(guó)防等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。

2 可生存性基本概念

2.1 可生存性定義

可生存性目前尚無(wú)統(tǒng)一標(biāo)準(zhǔn)的、形式化的定義，各組織和個(gè)人都按照自己研究的側(cè)重點(diǎn)定義可生存性。Neumann等人［1］首次給出網(wǎng)絡(luò)系統(tǒng)的可生存性定義，即在任意不利條件下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所具有的持續(xù)滿足用戶需求的能力。通信系統(tǒng)中，可生存性被看作是系統(tǒng)遭受破壞或發(fā)生故障后其服務(wù)仍可用的概率。無(wú)線網(wǎng)絡(luò)系統(tǒng)中，Panirahi［2］定義可生存性為系統(tǒng)在遭受攻擊、故障和偶然事故時(shí)還能及時(shí)完成其任務(wù)的能力。Levitin等人［3］認(rèn)為信息系統(tǒng)中可生存性是在確定故障事件發(fā)生時(shí)，系統(tǒng)仍能保持工作狀態(tài)的能力。

2.2 可生存性特征

生存性系統(tǒng)具有以下四種特性：1）抵抗性：系統(tǒng)抵抗攻擊的能力。2）可識(shí)別性：系統(tǒng)的探測(cè)能力，即系統(tǒng)識(shí)別攻擊和受損程度的能力。

3）可恢復(fù)性：在受到攻擊時(shí)保持關(guān)鍵性服務(wù)，在攻擊后恢復(fù)所有服務(wù)的能力。

4）適應(yīng)性：使系統(tǒng)能適應(yīng)周圍不斷變化的環(huán)境的能力，包括改變安全防護(hù)技術(shù)、抗攻擊和攻擊模式、組織結(jié)構(gòu)、用戶行為（包括攻擊者）等。

3 可生存性的定性分析

可生存性的定性分析，主要是根據(jù)分析者的知識(shí)、經(jīng)驗(yàn)等非量化信息，運(yùn)用歸納演繹和綜合分析等方法對(duì)系統(tǒng)建立生存性模型，然后對(duì)模型進(jìn)行分析。目前研究主要是從系統(tǒng)結(jié)構(gòu)和系統(tǒng)服務(wù)兩個(gè)角度建立系統(tǒng)生存性模型。基于系統(tǒng)結(jié)構(gòu)的可生存性分析過(guò)程中，建模者一般是從系統(tǒng)的物理結(jié)構(gòu)上考慮該模型，并在數(shù)學(xué)上利用圖來(lái)對(duì)系統(tǒng)網(wǎng)絡(luò)拓?fù)浠蛘哌壿嫿Y(jié)構(gòu)進(jìn)行表示?；谙到y(tǒng)服務(wù)的可生存性分析過(guò)程中，建模者通過(guò)服務(wù)涉及到的各個(gè)系統(tǒng)構(gòu)件的生存性，得到整個(gè)系統(tǒng)的生存性狀況。

4 可生存性的定量評(píng)估

可生存性的定量評(píng)估，需要選擇系統(tǒng)關(guān)鍵性能參數(shù)作為量化指標(biāo)來(lái)分析生存性，可分為基于物理參數(shù)和基于邏輯參數(shù)的生存性定量評(píng)估兩大類。，物理層面上的參數(shù)是系統(tǒng)固有的各種物理屬性，如網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)之間的連接、網(wǎng)絡(luò)延時(shí)和吞吐量等性能。基于物理參數(shù)的可生存性定量評(píng)估過(guò)程中，往往通過(guò)分析系統(tǒng)在遭受各種故障事件下，系統(tǒng)節(jié)點(diǎn)之間的通信延時(shí)、流量情況等網(wǎng)絡(luò)性能，從而得到系統(tǒng)服務(wù)的生存性。邏輯層面上的參數(shù)主要是指通過(guò)人為定義計(jì)算出系統(tǒng)各種屬性，如系統(tǒng)可靠性、可用性等，這些參數(shù)需要經(jīng)過(guò)一定的數(shù)學(xué)模型對(duì)系統(tǒng)進(jìn)行分析得到，而不像物理參數(shù)可以直接測(cè)試得到?；谶壿媴?shù)的可生存性定量評(píng)估過(guò)程中，一般利用統(tǒng)計(jì)和經(jīng)驗(yàn)概率方法定義系統(tǒng)狀態(tài)轉(zhuǎn)化和攻擊者的能力，然后采用隨機(jī)過(guò)程代數(shù)計(jì)算系統(tǒng)可生存性，或者通過(guò)分析系統(tǒng)的可靠性、等待事件和成本效益來(lái)評(píng)價(jià)系統(tǒng)的可生存性。

5 小結(jié)

可生存性的研究主要集中在網(wǎng)絡(luò)通信系統(tǒng)和信息系統(tǒng)，而對(duì)于具有自主性、開(kāi)放性和動(dòng)態(tài)性環(huán)境下的軟件系統(tǒng)可生存性研究相對(duì)比較匱乏。因此，對(duì)復(fù)雜環(huán)境下的軟件系統(tǒng)可生存性研究將具有諸多挑戰(zhàn)。

Neumann P G，Barnes A H.Survivable computer-communication systems： the problem and working group recommendations. Technical Report VAL-CE-TR -92-22 ， 1993

Panirahi D.Survivable network design problems in wireless networks. Proceedings of the Twenty-Second Annual ACM-SIAM Symposium on Discrete Algorithms，2011：1014-1027

Levitin G，Hausken K，Taboada HA.Data survivability vs security in information systems. Reliability Engineering & System Safety， 2012，vol 100：19-27

陜西省教育廳專項(xiàng)科研計(jì)劃項(xiàng)目（14JK1520）；西安市碑林區(qū)科技計(jì)劃項(xiàng)目（GX1505）。

李燕， 女， 1978出生， 講師， 研究方向?yàn)檐浖缮嫘浴?/p>