李燕 孟海宁西安理工大学
基于复杂网络的软件可生存性研究综述
李燕 孟海宁
西安理工大学
可生存性是综合系统安全性、可靠性、容错性等领域的一个新兴研究方向。本文首先介绍可生存性的一般概念和基本原理;然后给出可生存性的定性分析和定量评估。最后对软件可生存性的发展方向及其应用前景做出预测和展望。
可生存性 复杂网络 可靠性
随着计算机和网络技术的飞速发展,软件系统规模日益庞大和复杂。复杂网络环境下的软件系统通常由多个子系统构成,各子系统可能分布在不同的物理位置上,运行于异构、开放的分布式环境中,且各子系统具有自治性、交互性、相互依赖和协作关系,系统整体具有开放和动态演化特征。系统中跨越子系统的故障发生和传播以及各子系统之间的资源竞争与合作等因素导致系统可靠性与性能下降。如何使系统在出现故障和安全攻击的情况下得以生存,是一个迫切需要解决的关键问题。可生存性的研究已深入开展到包括电力网、传输、电信、医疗、银行、金融及国防等关键基础设施领域。
2.1 可生存性定义
可生存性目前尚无统一标准的、形式化的定义,各组织和个人都按照自己研究的侧重点定义可生存性。Neumann等人[1]首次给出网络系统的可生存性定义,即在任意不利条件下,计算机网络系统所具有的持续满足用户需求的能力。通信系统中,可生存性被看作是系统遭受破坏或发生故障后其服务仍可用的概率。无线网络系统中,Panirahi[2]定义可生存性为系统在遭受攻击、故障和偶然事故时还能及时完成其任务的能力。Levitin等人[3]认为信息系统中可生存性是在确定故障事件发生时,系统仍能保持工作状态的能力。
2.2 可生存性特征
生存性系统具有以下四种特性:1)抵抗性:系统抵抗攻击的能力。2)可识别性:系统的探测能力,即系统识别攻击和受损程度的能力。
3)可恢复性:在受到攻击时保持关键性服务,在攻击后恢复所有服务的能力。
4)适应性:使系统能适应周围不断变化的环境的能力,包括改变安全防护技术、抗攻击和攻击模式、组织结构、用户行为(包括攻击者)等。
可生存性的定性分析,主要是根据分析者的知识、经验等非量化信息,运用归纳演绎和综合分析等方法对系统建立生存性模型,然后对模型进行分析。目前研究主要是从系统结构和系统服务两个角度建立系统生存性模型。基于系统结构的可生存性分析过程中,建模者一般是从系统的物理结构上考虑该模型,并在数学上利用图来对系统网络拓扑或者逻辑结构进行表示。基于系统服务的可生存性分析过程中,建模者通过服务涉及到的各个系统构件的生存性,得到整个系统的生存性状况。
可生存性的定量评估,需要选择系统关键性能参数作为量化指标来分析生存性,可分为基于物理参数和基于逻辑参数的生存性定量评估两大类。,物理层面上的参数是系统固有的各种物理属性,如网络各个节点之间的连接、网络延时和吞吐量等性能。基于物理参数的可生存性定量评估过程中,往往通过分析系统在遭受各种故障事件下,系统节点之间的通信延时、流量情况等网络性能,从而得到系统服务的生存性。逻辑层面上的参数主要是指通过人为定义计算出系统各种属性,如系统可靠性、可用性等,这些参数需要经过一定的数学模型对系统进行分析得到,而不像物理参数可以直接测试得到。基于逻辑参数的可生存性定量评估过程中,一般利用统计和经验概率方法定义系统状态转化和攻击者的能力,然后采用随机过程代数计算系统可生存性,或者通过分析系统的可靠性、等待事件和成本效益来评价系统的可生存性。
可生存性的研究主要集中在网络通信系统和信息系统,而对于具有自主性、开放性和动态性环境下的软件系统可生存性研究相对比较匮乏。因此,对复杂环境下的软件系统可生存性研究将具有诸多挑战。
Neumann P G,Barnes A H.Survivable computer-communication systems: the problem and working group recommendations. Technical Report VAL-CE-TR -92-22 , 1993
Panirahi D.Survivable network design problems in wireless networks. Proceedings of the Twenty-Second Annual ACM-SIAM Symposium on Discrete Algorithms,2011:1014-1027
Levitin G,Hausken K,Taboada HA.Data survivability vs security in information systems. Reliability Engineering & System Safety, 2012,vol 100:19-27
陕西省教育厅专项科研计划项目(14JK1520);西安市碑林区科技计划项目(GX1505)。
李燕, 女, 1978出生, 讲师, 研究方向为软件可生存性。