网构软件可信性评估与保障技术

内容简介

网构软件是近年发展起来的研究领域，涵盖了软件构件、体系结构、软件开发方法等多方面，并为当前流行的云计算、物联网等概念提供了诸多核心技术。由于网构软件工作于开放、动态、难控的互联网环境，且组成实体多由第三方提供，其可信性问题就变得重要，如何保证软件整体及各组成实体的可信性成为网构软件研究领域中一个具有挑战性的新问题。本书从网构软件的实体模型、系统结构、软件演化、可信性评估等方面对其可信性评估与保障技术进行了阐述，并提出了解决方案。
本书可供计算机科学、可信计算、服务计算以及相关领域科学研究人员和工程应用人员参考，也可供高等院校和科研院（所）相关专业的教师和研究生参考。
立起不但能对系统进行评估，还能为用户选择化实体提供帮助的可信性评估模型。

目录

第1章  网构软件可信性相关概念
  1.1  网构软件
  1.2  可信计算
  1.3  软件可信性
第2章  网构软件可信性研究现状
  2.1  网构软件可信性保障
  2.2  网构软件可信性评估
  2.3  本书的研究内容及意义
第3章  网构软件可信实体模型
  3.1  网构软件实体模型
  3.2  强可信智能实体模型
  3.3  实体可信情况形式化描述语言
  3.4  基于EDSADL的实体自省机制
第4章  网构软件实体间信任约束机制
  4.1  网构软件的信任度量及演化模型
  4.2  基于契约的网构软件实体问信任关系约束机制设计
  4.3  基于评估的信任衰减过程
  4.4  基于网构软件的软件评测支撑平台设计及实验分析
第5章  基于分层Petri网的网构软件可信性演化模型
  5.1  网构软件结构分析
  5.2  Petri网用于网构软件可信性演化的相关研究
  5.3  网构软件系统建模
  5.4  网构软件系统运行中可信性演化机制
第6章  网构软件可信性评估模型
  6.1  基于贝叶斯网络的网构软件可信性评估体系
  6.2  可信性评估指标计算方法
  6.3  网构软件可信性评估实例及结果分析
第7章  网构软件动态可信性指标评估技术
  7.1  攻击模型驱动的SQL注入渗透测试框架
  7.2  基于安全目的模型的SQL注入攻击建模
  7.3  SQL注入渗透测试用例的形式化建模
第8章  结语
参考文献

摘要与插图

存在于互联网各个节点上的主体化软件服务，通过多种机制进行协同、整合而形成的软件形态通称为网构软件。网构软件为有效进行异构资源整合、充分利用互联网上大量的软件服务提供了有效手段。但随着对网构软件功能需求的不断增加，系统的结构、体系变得日趋复杂，同时由于软件的运行环境从传统的“封闭、静态、可控”环境转变为“开放、动态、难控”的互联网环境，对可信性保证的要求变得日益突出。但目前网构软件可信性保证技术在信任关系的约束机制、信息的准确性、信任衰减参数的合理性、信任演化模型的系统化、可信性评估方法的切实性等方面还存在着不足。针对上述不足，本书在网构软件可信性保证关键技术方面进行了研究，具体研究内容与创新点包括：
　　（1）在实体个体层面，研究网构软件的可信实体模型。提出了具有自省性、自明性、自主性特点的网构软件强可信智能实体模型。定义了实体可信情况形式化描述语言（EDSADL），使实体能够通过自省机制实时监控与保障自身的可信性水平，并向外界公布以供验证。设计了业务功能模块与可信性保障模块分离的系统结构，保证了实体在向外界公开可信保障机制的同时对自身业务细节的保密性。设计了“环境感知—策略调度—行为触发”的机制，使实体具有感知环境刺激而自主演化的能力，保证了实体在外界环境可信性发生变化时能够做出适时的响应。
　　（2）在实体间协同层面，研究网构软件实体间的信任约束机制。引入·IV·契约式设计思想，从服务使用者和提供者的角度出发，采用“承诺—评估”机制明确双方的权利和义务，为实体交互过程中的双边规范定义了从低层接口语义到高层可信性情况的约束。定义了信任契约中前置条件、后置条件和不变式三要素的描述方法，保证了服务使用者、提供者以及服务交互关系的可信性，为实体协同、合作和竞争提供了有力的评估依据。
　　（3）对于信任传递参数，研究实体间信任传递衰减参数的计算方法。综合主观信任与客观评估的优点，提出了基于评估的信任衰减过程。在对实体环境进行可信性评估的基础上，通过逐级计算、信息合并来综合多个者实体的信息，使用对实体间传输可信性的评估结果来修正信息，计算得到信任传递过程中的衰减参数。该方法充分考虑了外部环境、实体自身条件等情况对主观信任值的影响，使信任传递过程中信任衰减参数的计算更加客观、准确。
　　（4）在系统层面，研究网构软件可信性演化模型。提出了一种对网构软件体系结构进行形式化的建模方法，建立了系统结构模型，并据此提出了基于分层Petri网的网构软件可信性演化模型。通过上层Petri网对实体之间的各种基本协同关系进行了建模，以此形成系统整体组成结构的描述，反映了实体间信任关系的演化；通过下层Petri网对实体内部的契约协商策略进行了建模，设计了基于信任等级带有路径引导的信任契约协商方法。从系统整体的角度建立起动静结合、层次分明、描述统一的网构软件可信性演化模型。
　　（5）在系统测试与可信性评估层面，研究网构软件系统可信性评估模型。提出了符合网构软件异构性、结构化、动态化特征的可信性评估方法。定义了基于贝叶斯网络的网构软件可信性评估体系，通过树形结构整合了传统的静态指标以及适用于网构软件的动态指标。提出了基于结构模式的可信性评·V·估指标及其计算方法，在描述各实体之间结构关系、语义关系的基础上，涵盖了对网构软件系统整体及其组成实体可信性的评估。建立起不但能对系统进行评估，还能为用户选择化实体提供帮助的可信性评估模型。
　　本书内容共分为8章。第1章阐述了网构软件可信性相关概念。第2章介绍了网构软件可信性保证的相关研