论文部分内容阅读
随着Internet的计算环境的普及与不断发展,网构软件这一新的软件系统形态应运而生。区别于运行在静态、封闭、可控的环境之中的传统软件所具有的“有限自主性、固定封装性、交互单调性”等特征,网构软件具有“高度自治性、动态协同性、连续反应性、动态演化性和多目标性”。网构软件的出现为研究开放、动态环境下的软件理论与模型、软件技术与方法等提出了新的课题与挑战。从网构软件体系结构来看,网构软件由分布在网络环境下的自治、异构的软件实体和它们之间的协同方式所构成,软件实体通常由第三方所提供,其中封装了各类资源,它们独立自主的存在于网络的各个节点之上,为多用户提供服务,并且通过多种交互方式进行协同,网构软件不但可以满足用户不断变化的需求,还可以根据环境的变化进行动态的调整。海量、多样的软件实体和复杂、多变的协同方式使得开发可信的网构软件成为网构软件理论与技术方法研究中的重点与难点。在动态、难控的网络环境下实现智能可信的网构软件模型对网构软件的研究具有重要的价值和意义。因此,本文意在对网构软件的可信技术进行研究,在原有的网络安全技术的基础上增加信任行为可信的安全新方法,加强了对网络状态的动态处理,为实施自适应性、鲁棒的可信网构软件提供策略基础。本文的研究内容包括以下几个方面:(1)根据网构软件的基本特征与技术实现途径,提出一种支持Internet环境下软件服务实体实现在线协同演化的网构软件演化模型,对该模型的基本结构、核心机制及其具体实现过程给出详细的阐述和分析,并重点阐明该模型如何实现在线演化。该演化模型以运行时网构软件体系结构(RIA)为核心,RIA与运行系统之间存在一种因果关联关系,网构软件设计阶段的体系结构规约被具体化为内置于运行系统可编程的网构软件体系结构元模型(RIAMM),通过一组自适应规则,可对RIAMM进行动态修改,进而深度控制运行系统实现动态演化;在演化模型基础上,对模型演化层中的信任机制进行研究,给出了选择软件实体加入系统的综合评判方法;最后对该模型服务层软件实体的技术实现进行了研究。为后续网构软件的可信模型研究提供了理论上的可行性和合理性保障。(2)以网构软件在线演化模型的整体架构为基础,研究网构软件系统中软件实体间的信任度量模型。针对现有信任度量模型粒度比较粗糙造成最终评估结果不够准确的问题,提出一种基于时间帧的多服务分级动态信任度量模型。模型中考虑到信任所具有的时衰特性,以时间帧作为动态信任模型的基本度量单位,针对不同服务所具有的权重不同,软件实体在交互协同过程中所基于的角色不同的问题,对信任度量值进行了细粒度化分析,同时考虑到个体经验差异对推荐可信度的影响,给出了基于经验因子的推荐可信度更新算法,弥补了个体由于自身经验不足造成的评估失准问题。除此之外,模型还给出了基于诱导有序加权算子的时间帧加权因子确立方法,使信任度量结果更加准确。利用该模型得出的信任度量结果将作为贝叶斯博弈模型的决策依据。(3)针对开放网络中网构软件实体的信任行为的复杂性,信任协作过程中体现出的类似人类社会的信任关系的特点,对实体节点的协作信任关系进行贝叶斯博弈建模。由于网构软件系统中实体节点在协作过程中掌握信任不完全,并不能确定与之协同的实体节点的类型,因此需要建立节点协作的贝叶斯博弈模型。模型中引入自然选择的概率,通过Harsanyi转换,将不完全信息博弈转换为完全但不完美信息博弈,并给出了信任协作贝叶斯博弈模型中的贝叶斯纳什均衡解,对博弈结果做出有效的分析与预测。在此基础上,给出了软件实体的贝叶斯信任决策过程,将信任度量模型得出的信任度量结果作为实体间信任协作的决策依据,指导软件实体进行策略选择,使得软件实体间的信任决策更加合理,以提高系统的整体效用值。(4)运用博弈论对网构软件系统可信模型中的激励机制进行研究。通过对贝叶斯博弈模型的分析发现,网络中的恶意软件实体在协作的过程中存在“搭便车”的行为,使得善意节点在与恶意节点的协作中陷入“囚徒困境”,为解决这一问题,本文建立软件实体信任协作的重复博弈模型,运用激励策略来激励软件实体节点自主的形成协作,并给出了不同激励策略成立的均衡边界条件。在此基础上,用演化博弈模型探讨软件实体节点的种群演化趋势,通过建立复制者动态方程,找到符合网络进化的唯一演化稳定策略,并根据此探讨促使网构软件系统向演化稳定策略收敛的激励惩罚机制。