基于復(fù)雜網(wǎng)絡(luò)的軟件可生存性研究綜述

李燕 孟海寧西安理工大學(xué)

基于復(fù)雜網(wǎng)絡(luò)的軟件可生存性研究綜述

李燕 孟海寧
西安理工大學(xué)

可生存性是綜合系統(tǒng)安全性、可靠性、容錯性等領(lǐng)域的一個新興研究方向。本文首先介紹可生存性的一般概念和基本原理；然后給出可生存性的定性分析和定量評估。最后對軟件可生存性的發(fā)展方向及其應(yīng)用前景做出預(yù)測和展望。

可生存性 復(fù)雜網(wǎng)絡(luò) 可靠性

1 研究背景和意義

隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，軟件系統(tǒng)規(guī)模日益龐大和復(fù)雜。復(fù)雜網(wǎng)絡(luò)環(huán)境下的軟件系統(tǒng)通常由多個子系統(tǒng)構(gòu)成，各子系統(tǒng)可能分布在不同的物理位置上，運行于異構(gòu)、開放的分布式環(huán)境中，且各子系統(tǒng)具有自治性、交互性、相互依賴和協(xié)作關(guān)系，系統(tǒng)整體具有開放和動態(tài)演化特征。系統(tǒng)中跨越子系統(tǒng)的故障發(fā)生和傳播以及各子系統(tǒng)之間的資源競爭與合作等因素導(dǎo)致系統(tǒng)可靠性與性能下降。如何使系統(tǒng)在出現(xiàn)故障和安全攻擊的情況下得以生存，是一個迫切需要解決的關(guān)鍵問題。可生存性的研究已深入開展到包括電力網(wǎng)、傳輸、電信、醫(yī)療、銀行、金融及國防等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。

2 可生存性基本概念

2.1 可生存性定義

可生存性目前尚無統(tǒng)一標(biāo)準(zhǔn)的、形式化的定義，各組織和個人都按照自己研究的側(cè)重點定義可生存性。Neumann等人［1］首次給出網(wǎng)絡(luò)系統(tǒng)的可生存性定義，即在任意不利條件下，計算機(jī)網(wǎng)絡(luò)系統(tǒng)所具有的持續(xù)滿足用戶需求的能力。通信系統(tǒng)中，可生存性被看作是系統(tǒng)遭受破壞或發(fā)生故障后其服務(wù)仍可用的概率。無線網(wǎng)絡(luò)系統(tǒng)中，Panirahi［2］定義可生存性為系統(tǒng)在遭受攻擊、故障和偶然事故時還能及時完成其任務(wù)的能力。Levitin等人［3］認(rèn)為信息系統(tǒng)中可生存性是在確定故障事件發(fā)生時，系統(tǒng)仍能保持工作狀態(tài)的能力。

2.2 可生存性特征

生存性系統(tǒng)具有以下四種特性：1）抵抗性：系統(tǒng)抵抗攻擊的能力。2）可識別性：系統(tǒng)的探測能力，即系統(tǒng)識別攻擊和受損程度的能力。

3）可恢復(fù)性：在受到攻擊時保持關(guān)鍵性服務(wù)，在攻擊后恢復(fù)所有服務(wù)的能力。

4）適應(yīng)性：使系統(tǒng)能適應(yīng)周圍不斷變化的環(huán)境的能力，包括改變安全防護(hù)技術(shù)、抗攻擊和攻擊模式、組織結(jié)構(gòu)、用戶行為（包括攻擊者）等。

3 可生存性的定性分析

可生存性的定性分析，主要是根據(jù)分析者的知識、經(jīng)驗等非量化信息，運用歸納演繹和綜合分析等方法對系統(tǒng)建立生存性模型，然后對模型進(jìn)行分析。目前研究主要是從系統(tǒng)結(jié)構(gòu)和系統(tǒng)服務(wù)兩個角度建立系統(tǒng)生存性模型?；谙到y(tǒng)結(jié)構(gòu)的可生存性分析過程中，建模者一般是從系統(tǒng)的物理結(jié)構(gòu)上考慮該模型，并在數(shù)學(xué)上利用圖來對系統(tǒng)網(wǎng)絡(luò)拓?fù)浠蛘哌壿嫿Y(jié)構(gòu)進(jìn)行表示?；谙到y(tǒng)服務(wù)的可生存性分析過程中，建模者通過服務(wù)涉及到的各個系統(tǒng)構(gòu)件的生存性，得到整個系統(tǒng)的生存性狀況。

4 可生存性的定量評估

可生存性的定量評估，需要選擇系統(tǒng)關(guān)鍵性能參數(shù)作為量化指標(biāo)來分析生存性，可分為基于物理參數(shù)和基于邏輯參數(shù)的生存性定量評估兩大類。，物理層面上的參數(shù)是系統(tǒng)固有的各種物理屬性，如網(wǎng)絡(luò)各個節(jié)點之間的連接、網(wǎng)絡(luò)延時和吞吐量等性能。基于物理參數(shù)的可生存性定量評估過程中，往往通過分析系統(tǒng)在遭受各種故障事件下，系統(tǒng)節(jié)點之間的通信延時、流量情況等網(wǎng)絡(luò)性能，從而得到系統(tǒng)服務(wù)的生存性。邏輯層面上的參數(shù)主要是指通過人為定義計算出系統(tǒng)各種屬性，如系統(tǒng)可靠性、可用性等，這些參數(shù)需要經(jīng)過一定的數(shù)學(xué)模型對系統(tǒng)進(jìn)行分析得到，而不像物理參數(shù)可以直接測試得到。基于邏輯參數(shù)的可生存性定量評估過程中，一般利用統(tǒng)計和經(jīng)驗概率方法定義系統(tǒng)狀態(tài)轉(zhuǎn)化和攻擊者的能力，然后采用隨機(jī)過程代數(shù)計算系統(tǒng)可生存性，或者通過分析系統(tǒng)的可靠性、等待事件和成本效益來評價系統(tǒng)的可生存性。

5 小結(jié)

可生存性的研究主要集中在網(wǎng)絡(luò)通信系統(tǒng)和信息系統(tǒng)，而對于具有自主性、開放性和動態(tài)性環(huán)境下的軟件系統(tǒng)可生存性研究相對比較匱乏。因此，對復(fù)雜環(huán)境下的軟件系統(tǒng)可生存性研究將具有諸多挑戰(zhàn)。

Neumann P G，Barnes A H.Survivable computer-communication systems： the problem and working group recommendations. Technical Report VAL-CE-TR -92-22 ， 1993

Panirahi D.Survivable network design problems in wireless networks. Proceedings of the Twenty-Second Annual ACM-SIAM Symposium on Discrete Algorithms，2011：1014-1027

Levitin G，Hausken K，Taboada HA.Data survivability vs security in information systems. Reliability Engineering & System Safety， 2012，vol 100：19-27

陜西省教育廳專項科研計劃項目（14JK1520）；西安市碑林區(qū)科技計劃項目（GX1505）。

李燕， 女， 1978出生， 講師， 研究方向為軟件可生存性。