面向分布式關鍵任務系統(tǒng)的自律可信性模型及其分析.pdf

1、分布式關鍵任務系統(tǒng)對可信性有較高要求,然而隨著網(wǎng)絡環(huán)境的日益惡化,蓄意攻擊、系統(tǒng)隨機故障和偶發(fā)事故等可信性威脅(Threats to Dependability,TtD)不可避免地發(fā)生,由此導致偏離使命、中斷運行、軟件失效、崩潰死機,甚至造成失泄密或人身財產(chǎn)危害,使得分布式關鍵任務系統(tǒng)面臨的可信性威脅日益嚴峻。與此同時,由于并行計算、泛在計算和移動計算技術(shù)的推動,系統(tǒng)規(guī)模持續(xù)擴大、結(jié)構(gòu)愈發(fā)復雜、目標日益多樣性,系統(tǒng)自身的管理復雜性已成為

2、一項巨大的挑戰(zhàn),然而傳統(tǒng)可信性增強方法在獲得可信性提升的同時往往極大地加劇了系統(tǒng)復雜性,已不再適應當前的發(fā)展,亟需一種新的細粒度可信性方法來解決分布式關鍵任務系統(tǒng)面臨的問題。在此條件下,自律計算技術(shù)由于其“以技術(shù)管理技術(shù)”的特性,具備自主管理的能力,并在“自恢復”、“自保護”等屬性中蘊含可信特性,被認為可信性實現(xiàn)的一種新途徑,因此自律可信性應運而生。但是當前對自律可信性的研究尚處于初期階段,自律可信性實現(xiàn)大多采用基于規(guī)則的模式進行,對于

3、自律可信性模型尤其是形式化模型缺少研究,無法從全局上分析各種影響因素,指導自律可信性后續(xù)研究和發(fā)展。
　　 針對目前自律可信性模型面臨的問題,本文首先提出一種分布式關鍵任務系統(tǒng)自律可信性形式化模型,分級應對各種可信性威脅,為后續(xù)研究提供理論基礎。在此基礎上,對自律可信性的三項核心屬性“自省”、“自恢復”和“自毀”分別進行研究,分析影響分布式關鍵任務系統(tǒng)自律可信性的關鍵因素,為自律可信性模型的改進和完善提供參考。主要研究內(nèi)容組織如

4、下:
　　 首先,提出一種基于SM-PEPA(Semi-Markov Performance Evaluation ProcessAlgebra)的分布式關鍵任務系統(tǒng)自律可信性形式化模型。通過對自律可信性概念及其核心屬性的研究,建立分布式關鍵任務系統(tǒng)自律可信性模型,在自省機制控制下綜合采用“自容忍”、“自恢復”、“自毀”等手段分級應對不同程度的可信性威脅。在此基礎上,采用SM-PEPA形式化語言對模型進行描述,允許動作變遷速率服

5、從一般分布以提高模型的普適性,并從穩(wěn)態(tài)概率角度提出了一種自律可信性的量化方法,嘗試利用自律可信指數(shù)分析各屬性對于自律可信性的影響。自律可信性模型是后續(xù)章節(jié)開展的基礎。
　　 其次,提出一種分布式關鍵任務系統(tǒng)分層自省方法。通過借鑒自律計算領域現(xiàn)有研究成果,對分布式關鍵任務系統(tǒng)系統(tǒng)組件進行自律化處理。在此基礎上,綜合考慮內(nèi)外部環(huán)境感知提出一種分層自省框架,利用局部自省降低自省時延和開銷,利用全局自省保證系統(tǒng)層面可信目標的實現(xiàn)。進而針

6、對現(xiàn)有自省模型缺乏理論推導基礎,提出了一種基于冗演算的自省描述方法,從更高地抽象層次檢驗自省機制,減少自省框架的漏洞,滿足系統(tǒng)對可信性的需求。自省機制為后續(xù)自恢復和自毀研究提供了自管理基礎。
　　 再次,提出一種基于PEPA(Performance Evaluation Process Algebra)流近似的自恢復分析方法。針對分布式關鍵任務系統(tǒng)自恢復過程中的分析復雜性問題,在對自恢復需求和代表性恢復結(jié)構(gòu)研究的基礎上,提出一種

7、基于PEPA流近似的分布式關鍵任務系統(tǒng)自恢復分析方法,綜合考慮了自律控制過程和組件的加入與退出。通過把PEPA轉(zhuǎn)化為ODEs(Ordinary Deferential Equations),避免了傳統(tǒng)markov過程分析的狀態(tài)空間爆炸問題。實驗結(jié)果顯示,與傳統(tǒng)的基于狀態(tài)的自恢復分析方法相比,本方法可把模型求解時間控制在線性時間內(nèi),在組件數(shù)量較多時具有良好的效果。
　　 最后,提出一種基于細胞凋亡啟發(fā)的自毀方法。借鑒生物細胞凋亡過