亚洲xx站,91亚洲国产成人久久精品网站 ,日韩中文字幕在线视频

網絡化軟件異常行為可信性研究

2016年微型機與應用第3期

張文佳，彭成，馬迎輝，滿君豐

（湖南工業大學計算機與通信學院，湖南株洲 412007）

摘要： 網絡化軟件系統中的漏洞不可避免，漏洞會引發網絡化軟件異常行為，異常行為的傳播會給系統造成無法彌補的損失。為了使損失盡可能減小，對異常行為的研究變得十分必要。本文對網絡化軟件異常行為可信性進行深入研究，并且從組建級和系統級兩方面對異常行為可信性進行全面分析，為人們今后采取措施提供一定理論依據。仿真實驗和實例分析證明，對異常行為可信性進行研究可以為人們評估系統穩定性、減小由異常行為帶來的損失提供一定幫助。

關鍵詞： 網絡化軟件異常行為軟件實體系統穩定性

Abstract：

Key words :

　　摘要：網絡化軟件系統中的漏洞不可避免，漏洞會引發網絡化軟件異常行為，異常行為的傳播會給系統造成無法彌補的損失。為了使損失盡可能減小，對異常行為的研究變得十分必要。本文對網絡化軟件異常行為可信性進行深入研究，并且從組建級和系統級兩方面對異常行為可信性進行全面分析，為人們今后采取措施提供一定理論依據。仿真實驗和實例分析證明，對異常行為可信性進行研究可以為人們評估系統穩定性、減小由異常行為帶來的損失提供一定幫助。

　　關鍵詞：網絡化軟件；異常行為；軟件實體；系統穩定性

0引言

　　自從上世紀90年代互聯網進入商業應用以來，伴隨著計算機和通信技術的迅猛發展，互聯網已經滲透到人們工作和日常生活的各個方面。隨著云計算［1］、對等計算、普適計算等新興計算模式的不斷涌現，互聯網引發了軟件產業的一次革命——軟件網絡化［2］，軟件技術未來發展的主導模式將會是網絡化應用，網絡化軟件也將成為未來軟件領域的主要形式之一。網絡化軟件是一類以網上信息/服務資源為元素，以Internet為媒介，以元素間的互操作與協同為構造方式，其行為和拓撲結構可以動態演變的密集型混合系統［3］。例如，全球最大的電子零售商店Amazon以其基礎設施和Webservices構建的Amazon.com就是網絡化軟件系統的應用典范。構成網絡化軟件中的組件實體一般內部結構和源代碼是不可見的，且網絡化軟件系統運行的平臺是十分復雜的Internet環境，因此對網絡化軟件系統進行可信評估就變得十分必要。本文從影響網絡化軟件系統可信性的其中一個因素——網絡化軟件異常行為為研究出發點，通過對異常行為可信性進行深入分析，揭示其對網絡化軟件整體穩定性的影響。

1相關工作

　　1972年J. P. Anderson提出建立可信系統 (Trusted System)，在40多年的時間里可信計算技術得到了長足發展。在復雜的互聯網環境中，可信系統的運行面臨更大的威脅性與不確定性。傳統的軟件系統安全評估方法已不能很好地適應互聯網環境下軟件可信保證的需求，急需從安全機制的靈活性以及面向開放環境的軟件能力保障方面進行擴展［4］。在基于構建的軟件可靠性研究方面主要有以下三類方法：基于狀態的模型、基于路徑的模型和附加模型［5］。網絡化軟件系統可信性研究還不成熟，多是基于經典的Internet中實體間信任關系模型［6］。最近，梅宏等人在基于軟件體系結構技術方面，提出了面向構建、基于體系結構的ABC開發方法，并在可信性保障與度量等支撐技術方面取得進展［78］。徐鋒、呂建等人提出了兩個信任模型TEM和DTME，形成了一種適合于互聯網環境的框架體系，提出了一條建立基于Agent的網絡化軟件模型的技術途徑［9］。本文在前人研究的基礎上，綜合ISO/IEC9126及SJ/T11374—2007標準［10］對系統中的異常行為進行深入研究，建立一套合理的異常行為可信性評估體系，并以此探究網絡化軟件異常行為對系統穩定性產生的影響。

2異常行為可信性

　　2.1組件級可信性

　　所謂異常行為可信性是指異常行為對組件、系統產生負面影響的可信程度。異常行為可信度越高，其對組件、系統產生的消極作用越大，反之則越小。為了全面地對異常行為可信性進行分析，首先從組件級的角度進行考慮。組件Ci（1<i<M，M表示系統中組件個數）在某時刻的內部結構如圖1所示，其中空心小圓圈表示不含異常行為的節點，黑色實心小圓圈表示含有異常的節點，intf(i)表示該時刻組件內部錯誤率，ep(i)表示該時刻組件內部錯誤傳播概率［11］。　　

　　為了形象地表示組件內部各個節點之間的相互關系，將圖1簡化為圖2所示，其中Li（0<i<11）表示未含異常的節點，Vj(0<j<5)表示含有異常的節點。　

　　在組件Ci中，只有含有異常的節點會影響組件的正常運轉。因此，用P（ai）（0<i<N，N表示異常節點個數）來表示異常節點對組件產生的消極作用，P（ai）值越大表示該異常節點對組件產生的消極作用越大，反之則表示該異常節點對組件產生的消極作用越小。經大量試驗表明，P（ai）不僅與錯誤率intf()、錯誤傳播概率ep()有關，而且與該節點在組件內所處的位置密切相關。一個節點的度越大表示該節點與其他節點聯系的機會越多。試驗結果表明，異常節點在組件內度越大其異常行為對組件產生的消極作用越大。為了準確描述異常節點在組件內所處的位置關系，將組件內部節點的調用關系用矩陣表示，如果組件內部有N個節點，則矩陣大小為N×N，如下所示：

　　當節點ai與節點aj之間有調用關系時，aij=1；否則，aij=0。用O（ai）（1<i<N）表示異常節點ai的度，則有:

　　所有異常節點的度之和為：

　　則有

　　例如，在圖2中異常節點V1、V2、V3、V4對組件產生的消極作用P（V1）、P（V2）、P（V3）、P（V4）分別為1/3、1/6、1/6/、1/3。

　　2.2系統級可信性

　　在某時刻網絡化軟件系統含有M個組件，每一個組件由若干個類構成，類的實現中包含了各種功能的函數。函數間的調用、類與類之間的相互關聯、組件之間的消息傳遞均用有向邊表示，組件、類及函數為不同粒度的節點。前面從組件級的角度對異常行為進行了分析，但還不能準確反映異常節點給系統帶來的消極影響。下面從系統級的角度考慮異常行為可信性。某時刻組件間的調用關系用圖3表示，圖3中忽略了組件內部節點之間的關系，只考慮各組件之間的互相調用，其中Ci為組件，S為系統，黑色實心節點表示該組件含有異常行為，空心節點表示該組件正常。　

　　經過實驗證明，異常節點的可信度不僅與其在組件中所處的位置有關，而且與該組件在系統中所處的位置密切相關。一個組件在系統內部越活躍，則其對系統的穩定性和可信性影響越大。組件活躍程度由其與其他組件之間的調用頻度決定，用P（Cj）表示組件Cj的活躍頻度，則P（Cj）與組件的度成正比。為了準確描述組件的活躍頻度，將組件之間的調用關系用矩陣表示，如果某時刻系統內部有M個組件，則矩陣大小為M×M。

　　當節點Ci與節點Cj之間有調用關系時，Cij=1；否則，Cij=0。用O（Cj）（1≤j≤M）表示含有異常的組件Cj的度，則有：

　　所有含有異常的組件的度之和：

　　為了更準確描述異常行為對系統產生的影響，不僅要考慮組件內部異常節點的可信性，還要考慮每個組件在系統中的活躍頻度，只有將兩者結合起來綜合考慮才能更準確地刻畫異常行為對系統產生的消極作用。因此將異常節點對系統產生的消極作用如下公式（9）表示：

　　R（Vi）=∑Ni=1aiN∑Ni=1O(ai)* ∑Mj=1ajM∑Mj=1O(Cj)（9）

　　其中R（Vi）表示異常節點Vi對系統產生的消極作用，R（Vi）的值越大說明該異常節點對系統產生的消極影響越大，則該異常節點的異常行為可信度越高。

3實驗分析

　　實驗基于MATLAB9.0平臺，通過前期工作開發的監測工具收集網絡化軟件系統運行時產生的行為日志，從中提取行為規律，構建行為模型。模型中包含10個組件，將組件進行排序處理，其中存在異常行為的組件及各組件中異常節點的可信度如表1所示。包含有異常節點組件的相應活躍度如表2所示。實驗采用的數據包括10 000條行為日志記錄，實驗結果為100次運行的平均值。

　　為了合理地分析系統中異常行為的可信性，首先從組件級角度對異常節點的可信度進行考慮。相應的實驗結果如圖4所示。

　　從圖4中可以看到，組件C4、C6中的異常行為可信度變化范圍較大，在組件C4中的異常節點V6對組件產生的消極影響最大，異常行為可信性度達到了所有異常行為可信度中最高的0.35，而組件C6中的異常節點的可信度多數徘徊在0.2左右。研究異常行為影響系統穩定性、可靠性的學者們往往將這些數據作為評判依據。但這僅僅是異常節點對組件產生的負面影響，并不能代表其對系統產生的消極作用。因此，本文對各個組件在系統中的位置進行合理分析，將組件中的異常節點權重化，從而更合理地得出異常節點對系統產生的消極作用。圖5反應了組件C1、C3、C4、C6、C9在系統中的活躍程度。　

　　對組件內異常行為可信度及相應組件在系統中的活躍度進行綜合考慮，得出異常節點對系統產生的消極影響，如圖6所示。從圖6中可以看到，對系統造成較大影響的異常節點主要存在于組件C6及組件C9中，其中對系統威脅最大的異常節點是組件C9中的V7節點。從圖6中反應的各異常行為的可信度與圖4中反應的各異常行為的可信度相差較大，但又有局部類似的性質。這是因為圖4只是在局部展示了異常行為的一些特性，而圖6則合理地表現了異常行為對系統造成影響的可信性，現實運行的程序也證實了圖6中各數據的合理性。