信息系统生存性分析研究综述
1
信息信息系统生存性分析研究综述
系统生存性分析研究综述
林雪纲
1
熊
华
2
叶进星
3
许榕生
3
(1. 浙江大学人工智能研究所杭州 310027 2. 总参第五十四研究所北京 100083 3. 中国科学院高能物理研究所计算中心
北京 100049)
摘
要
对信息系统生存性分析领域进行了总结
着重回顾了信息系统生存性定义
对生存性分析模型分为基于系统结构和基于系统服务
两类
生存性分析手段分为真实测试和模拟测试两类定量分析从分析参数分为基于物理参数和基于逻辑参数两类分别进行了阐述和探讨分析了这4
个方面存在的问题并提出了未来研究方向
关键词
生存性
信息系统
定量分析
Review of Survivability Analysis for Information System
LIN Xuegang 1, XIONG Hua
2, YE Jinxing 3
, XU Rongsheng 3
(1. Institute of Artificial Intelligence, Zhejiang University, Hangzhou 310027; 2. Fiftyfourth Institute, Headquarters of the General Staff,
Beijing 100083; 3. Computing Center, Institute of High Energy Physics, CAS, Beijing 100049)
Abstract The research of survivability analysis for information system is summarized and discussed. Survivability definition for information
system is reviewed; survivability analysis model is classified into system architecture or system service based model; means of analysis is classified into true or simulating system based method; and quantitatively analysis is classified into physical or logical parameter based analysis. Problems in
these four fields are discussed and the future research directions are given.
Key words
Survivability; Information system; Quantitatively analysis
计
算
机
工 程 Computer Engineering
第32
卷
第5
期
V
ol.32
5
2006年3
月
March 2006
发展趋势/
热点技术
文章编号1000
3428(2006)05
0001
03
文献标识码
A
中图分类号
TP309
1生存性定义及相关概念
信息系统的生存性作为一个新兴的研究方向它是在一
些相关领域的基础上发展起来的其和安全容错性可靠性和系统性能等关系密切但又有所不同[9]通过提高系统的安全性加入系统的容错设计提高系统的可靠性等措施可以相应地改善系统的生存性 1.1
相关概念
(1) 可靠性
(Dependence)
与生存性
Knight [5]
认为生存性可看成是广义上的可靠性生存性强调的
是系统在不同环境下能提供不同形式的服务每个服务在不同条件下都有其自身的可靠性需求而可靠性将整个系统作为单一服务来考虑缺乏生存性的灵活性此外可靠性假设各个故障是相互独立的而且它强调的是阻止这些故障的发生而生存性允许故障的关联强调故障发生后的恢复研究即使面对故障系统仍保持继续服务的能力
(2)风险评估(Risk assessment)与生存性分析
风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量生存性分析是对系统在遭受攻击软硬件故障等突发事件时系统的基本服务的存活能力进行分析
1.2生存性定义
基于信息系统的复杂性目前针对信息系统的生存性定义还没有一个统一的标准而以往军事领域或者电信领域的生存性概念应用于信息系统又存在着缺陷因为信息系统和武器系统等传统行业领域存在巨大差异Ellison [6]给出了针对信息系统的生存性这个定义在日后的研究中被广泛应用这个定义给出了信息系统生存性包含的若干基本概念如生存性涉及到的攻击等事件基本服务以及实时性等但其并没有具体给出系统应该达到什么条件才算具有生存性即没
有给出具体的标准规范来对现有信息系统进行生存性评测
Ellison 定义生存性是系统在遭受攻击故障等事件下还能实时提供基本服务的能力
不少学者基于Ellison 的定义提出了信息系统的生存性定义如Moitra [2]认为生存性是系统能多大程度上抵抗攻击以及被攻击后仍能提供一定程度的服务Jha [3]定义生存性为面对故障和入侵等异常事件下系统维持一系列基本服务的能力Wilson [4]认为是在确定的故障等事件下系统仍能保持工作状态的能力
上述定义给出了信息系统生存性的定性概念但都缺乏具体的性能指标用于判定系统的生存性而Knight [5]认为生存性是一个可度量的系统特征将生存性当作一个必须严格设计的系统特性通过定义一系列的生存性规范来判定系统的生存性杨超[8]在Knight 的基础上利用一个8元组对系统的可生存性给出了形式化定义Westmark [7]对各种生存性定义进行了归纳总结认为分布式网络系统的生存性定义包含系统威胁自适应性服务可持续性和实时性等5个关键部分基于这5个部分定义信息系统的生存性将有助于计算生存性
相对于Ellison 等定义来说Knight 定义详细给出了一个生存性系统必须满足哪些必要特征这种利用各种规范来定义生存性的方式有利于生存性的评价和定量分析
Knight 定义如果一个系统满足其生存性规范则该系
基金项目国家973计划基金资助项目(G1999035806)
作者简介林雪纲(1978)男博士生主研方向网络安全生存性分析以及流量预测熊 华博士后叶进星博士生 许榕生研究员博导 收稿日期
2005-03-06 E-mail
lxg@https://www.360docs.net/doc/0a3038062.html,
万方数据