英文文献翻译计算机的方面地.docx
《英文文献翻译计算机的方面地.docx》由会员分享,可在线阅读,更多相关《英文文献翻译计算机的方面地.docx(41页珍藏版)》请在冰点文库上搜索。
英文文献翻译计算机的方面地
网络的可信性,容错性,可靠性,安全性和生存性的分析比较
(原文名字AComparativeAnalysisofNetworkDependability,Fault-tolerance,Reliability,Security,andSurvivabilit)
M.Al-KuwaitiIEEE成员,N.KyriakopoulosIEEE高级成员S.Hussein,MemberIEEE成员
摘要
人们用一些定性和定量的术语来描述众所周知的信息系统、网络或基础设施的性能。
然而,为严格评价那些系统的性能而定义了的一些术语中,存在一些重复定义或者歧义的问题。
这种问题的产生是因为信息技术学科包含了各种各样的学科,而那些学科中已经定义了自己独特的用语。
本文提出了一种系统的方法,来确定五个被广泛应用的概念的通用和互补的特征,这五个概念分别是:
可信性,容错性,可靠性,安全性和生存性。
并分析了五个概念的定义,探讨了它们之间的相似性和差异。
。
关键字:
可信性,容错性,可靠性,安全性和生存性。
//////////////////////////////////////////////////////////////////////////////////////
概述
各种基础操作的混乱使建立减少混乱的影响改善基础的性能的机制显得非常重要。
问题从基础的构成开始出现。
它们组成系统,这些系统通过不同的学科发展成熟了。
信息基础设施的硬件部分包括来自各个领域的电气工程设备,软件部分包括计算机科学的所有学科的发展,这里仅举两个例子。
不同领域的产品组成复杂的系统,包括人员组成,给以分析和改善基础设施运作为目的的高效机制的发展增添了困难。
其中一个问题可以被归结于描述在不同领域的表现的术语的歧义。
一个设计者或用户面对的术语中一些可能是互相补充的或是同义的或者是介于两者之间的。
因此,有必要为制定一些术语而达成一致,这些术语的含义不涉及具体学科的并且能被最广泛使用。
在工程设计方法的演变中,最初所关注的是:
一个特定的系统能否在一系列特定规范下运行;很少考虑系统能够在这些特殊规范下运行多久。
军事和随后的太空应用十分重视可靠性,即一个给定的系统需要满足的一定期限内的设计要求。
类似的需求出现在从简单到复杂的计算机软件中,并以容错设计要求为主导。
不久便认识到虽然这两个概念起源于不同的领域,即工程学和计算机科学,但他们各自的目标却是相近的,都是确保系统在指定时间内的性能,第一个系统是硬件方面的,第二个是软件方面的。
这种认识导致了可信性的概念发展成一个包罗万象的概念,即包括可靠性又包括容错性[1-6]。
随着计算机与通信相结合,形成了全球信息网络,信息安全和网络生存性也成为重要的设计目标。
此外,如可信赖性[2]、高可靠性、高信赖性[3]、超可靠性[5]和鲁棒性[2]等许多其他的概念也被用来描述复杂系统的性能。
在参考文献[3]中,已经作了观察,但没有详细分析,可靠性,高可信,生存性和可信赖性“在他们的目标基本上是等效的,解决类似威胁的”。
这些术语已经通过不同学科和在不同时间被运用了。
例如:
鲁棒性在统计学和程序控制方面的应用已经有悠久历史,生存性是作为评价军事通讯网络性能特征而被引入的,安全性一直与执法和军事行动联系在一起的。
最后两个例子来阐明对离散物理实体性能测定标准,第一个例子涉及到性能的测定。
随着信息网络已变得更加复杂,涉及到的硬件,软件和人员都起到突出的作用,整个系统提供所需的服务的性能要求的建立已经不可避免。
评价性能的概念是随着技术的发展而发展的。
例如,电子设备的可靠性发展成了电路的可靠性,并最终演变成了整个火箭发射运行的可靠性,或者,在另一个应用程序是一整个核电厂的可靠性。
其他一些概念被从一个技术中”借用“过来用到另外一个技术上。
生存性起初是作为一个物理网络通信性能特征,已经被引用为刻画信息基础设施的性能特点。
[7]-[12].另外一个随着技术发展而出现的概念是服务质量(QoS),被国际电信联盟中所定义。
x.902定义为在一个或多个对象上共同的一类质量要求。
在数字通讯的开始,通道传输是以误码率来表示的,需要遵循服务质量描述分组交换网络性能标准。
随着国际互联网和数据流的出现,这个描述服务质量的概念也被用来描述应用程序的性能。
概念的不同起源和发展路径与词汇学的相似性组合在一起导致了问题的发生,是否有一些术语概念重叠以及重叠程度如何,如果有,应该在使用这些概念的同时剔出一些概念。
因为一些努力使这个问题变得更加重要,这些努力使可靠性发展成为一个综合性概念,包括可用性,可靠性,安全性,完整性和可维护性这样的属性[3]。
虽然从理论上说,这是一个非常可取的目标,但主要由于观点和定义的多样性,出现了一些实际问题。
例如:
有关可信性的不止一个定义。
这些概念已经使用了很长一段时间,并且在不同学科和各自的领域是根深蒂固的,并作为最终目标,而不是作为一些其他概念的属性值。
其中一个广泛被使用的概念是可靠性.应用范围从统计数据分析到社会系统的性能说明。
如果使用可靠性的IEEE定义“一个系统或组件在规定条件下,指定时间内完成所需功能的能力”。
结论就是这是一个尽量广阔的可靠性的概念。
术语“所需功能”是广泛的足以涵盖,例如,安全和保险--被视为可靠的属性的定义。
虽然可靠性能被明确地定量评价,但安全性的属性却是一个没有一个客观评价标准的,这便是一个例子。
如果这些属性将被作为设计参数时,它们需要被量化。
毫无疑问,有一句古老的汤姆德马科说的格言:
“你无法控制你无法衡量的东西”它是在描述这些概念,并制定相关的基本性能要求。
另一个问题来自于设计的观点分歧。
从历史上看,工程设计的重点一直是设备,部件和系统的顺序。
硬件和软件集成提供服务,使这些服务产生了有指定的性能特点的需求。
人们可以认为计算容错是评价服务性能的基础,可信性是前提。
另一方面,可以说是服务质量(QoS)同样是一个有效的集成概念,它用于指定的服务性能。
服务质量的定义集合中包括“质量要求”,也可以作为可信性的属性。
此外,对比工程设计从设备到系统的演变,即从“自下而上”的方法,到可靠性的“自上而下”观点。
其结果是一个复杂多层次的树状结构,包括定量和定性属性。
随着向树的底层推进,从树分出的可行路径会越复杂,定量和定性交织在一起,这些对于一个复杂的系统转换成可信的设计规范,高层可靠性的概念是一个重大挑战。
本文工作的目的是为确定复杂系统性能指标的框架发展作努力,如信息基础设施。
我们的目标不是要提出另一个概念,但是,相反,以从现有概念的真子集的交集中确定,并对其中的含义中相同的和一致的属性达成共识。
可靠性,容错性,可靠性,安全性和生存性是用来描述所提出的分析框架的代表性例子。
IT行业在人们生活各个方面的迅速发展和广泛应用,使这些性能指标成为系统用户和设计人员的重大挑战。
对各种关键的基础设施,这些的概念或者是体现在第一阶段开发设计中,或者成为一项附加功能。
在[8][9][10][12][22][23]提出的这些系统包括防御系统,飞行系统,通讯系统,财务系统,能源系统,交通系统。
本文组织结构如下:
第二节对五个概念进行了讨论,因为它们已发生变化。
从三个不同角度:
组件级,基础设施级和服务级对这些概念进行了分析。
在分析五个概念定义和特点之后,介绍分析方法。
本节最后描述了集成服务和系统的性能要求的研究框架。
第三节研究了概念的定义,要求,和属性分类法。
第四部分分析了概念的定义,并探讨它们之间的相似性和差异。
第五节研究他们的评价措施。
讨论一些主要观点后,紧接着是对一些概念进行了比较。
最后,第七节结尾的总结和今后的工作。
通过对这五个概念的含义进行分析,表明它们之间有着相关和重叠的特征。
这五个概念中,有些是很明确的,有些却很模糊,这取决于用来描述它们之间相关性的术语。
下面对五个概念的关系进行粗略定性的描述。
虽然可靠性或者生存性是一个总括的概念,但是对这五个方面的定义进行审查仍然表明在概念层次有着大量的重叠。
这五个概念的差异,更多的是因为每个概念的起源学科内部,而不是它们显著的差别。
去除安全性之外,对剩余的四个方面的定义进一步的审查表明它们可被定义为带有细微差别的同义词。
单独的考虑可靠性和可信的定义,可靠性即在一定时间内、在一定条件下无故障地执行指定功能的能力;可信赖性即系统提供用户所需的、特定的服务的能力可以论证是可信赖的。
在特定条件下完成所需的功能和提供所需的特定服务没有逻辑上的差别。
额外的限定——“提供的服务是可信赖的”并没有表明任何额外的显著特征。
这句话是说当一个系统完成(提供)用户制定功能(服务),系统已经完成了满足用户使用的使命。
按照同样的推理,我们可以鉴别出可信赖性、可靠性、生存性和故障容忍之间的相似点。
及时完成任务的能力(生存性)和在一定时间内、在一定条件下无故障地执行指定功能的能力(可靠性)、系统提供用户所需的、特定的服务的能力(可信赖性)、系统在出现故障后能继续工作的能力(故障容忍)之间没有差别。
以可信赖性为例,它的限定条件包括“存在攻击,故障或者突发事件(生存性)”和“尽管有硬件和软件故障存在(故障容忍)”,这些条件是解释性的而不是对某个特定概念的独有显著特征进行陈述。
相反,可信赖性和可靠性的定义对系统任务完成有着确定的要求,即在所有系统的运行条件下提供特定的服务,内部的和外部的。
参考上一部分介绍的概念分类,可以看出这四个概念中存在相同的特征,这些特征包括:
·处理类似的威胁(即,随机或偶然的错误,故障和失效)
·采用相似的实现手段(即,故障避免,发现,移除,隐藏,预
测,重构,恢复和冗余)
·它们的失效可以通过概率分布和随机模型进行模拟。
必须指出,在(可信赖性/可靠性)和(容错/生存性)这两个集合间存在着微妙的差别。
详细地说,前者最初没有明确的暗含降低服务或者执行能力的属性,但自从这个属性被嵌入到容错中后,它开始被可信赖性含蓄的使用。
也就是说,可信赖性/可靠性是一种性能的度量,这种性能就是系统的所有功能能否正确的执行;而容错/存在性连同它的可执行性属性是另一种性能的度量,这种性能是系统功能的某个子集能否正确的执行。
降级服务对充分的解决信息结构是重要的也是必要的。
另一方面,安全性在其它四个概念中有着特殊的地位。
在可信的定义中,可靠性被看作是一个属性,安全性被看作是一个共享可用性、保密性和完整性等属性的独立的概念。
在概念层次对安全性的严格审查有着侧重点。
在传统意义上,安全性是指遍及整个系统实体的和虚拟的具有保护性功能的外壳结构。
最初,这个保护性的外壳结构被涉及实体保护,可被看作是硬件安全的一个子集。
在信息基础设施中,除硬件外,它还包含软件和管理程序。
“不希望发生的偶然事件或者动作”被认为等同于“攻击,失败或事故”或者是“硬件或软件存在故障”。
不希望发生的偶然事件包括故障或者整个系统或组件的服务下降,它是一个相当广泛的术语。
因此,安全性,容错性和生存能力定义相似的环境条件,在这个环境条件中执行所需的功能。
这就意味着,如果在保护系统方面这个外壳是有效的,则系统的任务将会完成。
不像其它的概念,在许多早期的系统中,安全性在最初设计的时候没有被考虑,但后来可以添加到系统中去确保系统受攻击时候的保护能力和抵抗能力。
安全性和其它概念存在着一些重要的差异,如下所述:
·完全性主要处理故意/恶意的威胁,而其它几个概念,除存在性偶然的和故意的两个都处理外,剩余的只处理偶然的随机的故障。
·安全性威胁是由人类的意图引起的,因此它不能使用定量的概率评估被模拟和分析[63][64][65]。
·实现其它几个概念所使用的手段(比如:
故障预防,检测,移除等等)不同于普通的安全机制(比如:
密码技术,访问控制,认证等等)。
·安全性很少涉及系统在遭受攻击期间或受到攻击后怎样恢复和维持服务[32][40]。
因此,不像其它的概念,安全性没有明确的包含可维护性属性。
通过上面对这四个方面定义的分析,可以得出这样的结论,即他们的定义的条件相同但具体的特征不同。
有人认为,即使安全性没有确切的定义,但被广泛接受的安全含义使得它派生出下属的概念。
这四个概念的共同核心是要求系统在指定的时间限制内执行指定的服务。
由于系统存在并运行在给定的环境中,为了完成指定的任务,环境条件的影响,包括故意干扰必须被考虑。
///////////////////////////////////////////////////////////////////////////////////
总结
本文在定义,特性,相互关系的基础上,对可信行,容错,可靠性,安全性,可存活性这五个概念进行了整合。
本文所描述的工作,只是为信息基础结构建立一个统一的设计模式的进程的第一步。
本文的工作也对区分这五个模糊术语和它们之间的关系有所帮助,并将面向用户的主观需求映射成客观性能参数。
无论一个概念是多么的不明确,一个设计者想要根据所需的服务来设计一个能更好实现最终目标的系统,他必须明确以下几点:
系统的需求:
这需要观察我们所需要的系统环境,在这个环境中我们试图实现可信的,容错的,可靠的,安全的和可存活的这些特点。
这包括系统的技术配置,功能,规格,服务和物理环境。
目标和宗旨:
当确定你需要什么特性时,知道你想要系统为你做什么,是非常有帮助的。
可量化的参数设置在这里是非常有用的。
系统策略:
它包括给所有使用者提供的研究以上五个概念所制定的策略目标、一般的管理目标及描述。
不可量化的参数设置在这里是非常有用的。
其他要求和限制:
详细的表达了普遍的需求和限制,这些需求和限制可能会对选择正确的能够实现预定目的工具和机制有一定的影响。
它包括外部需求和对资源的限制。
为了实现系统的优化设计,这些要点需要作出正确的定义,合理的说明及平衡。
本文制定的方法可应用于特定的系统,如电信网络。
在电信网络的设计中,这些概念与服务质量密切相关。
一般来说,服务质量(QoS)可定义为一个具有定性和定量特点的网络,这个网络对获得一个应用程序所需的功能是有效的。
QoS这个术语的作用,是通过注意数据传输来衡量IP网络的性能。
这个想法是,在一个单一网络中,将表三中所发现的共同属性,转变成QoS网络设计的参数(如数据包丢失,延迟或抖动)。
在某种意义上,可信性,可靠性,容错,安全性及可存活性的概念和这种服务质量是可以比较的。
QoS这个术语包含很多方面,如可靠性,可用性,容错。
一个系统级的设计可以被优化,主要是通过将在应用层上的QoS性能需求映入到ISO模型的各个层中来实现的。
//冯宏斌
//高奔
网络的可信性,容错性,可靠性,安全性和生存性的历史发展与研究框架
摘要
本文提出从组件级、基础设施、服务级来识别可信性,容错性,可靠性,安全性和生存性,以对这5个概念的细微差别有更好的了解。
并提出一个综合研究框架,作为迈向目标的第一步。
关键字:
可信性,容错性,可靠性,安全性,生存性
II.HISTORICALDEVELOPMENTANDRESEARCHFRAMEWORK
二历史发展与研究框架
A历史发展
科技发展和技术创新形成了新的学科,新的学科创建了自己的术语,一部分是从现有学科借鉴的,一部分是新生成的。
每个学科的发展都有自己的道路甚至条件,这些条件有着相同起源,受着上学科发展的细微差别的影响。
为了对五个概念的内在细微差别有更好的了解,就要遵循的他们发展变化路径。
要建立一个跨学科的参考点,可以从三种不同的系统视图观点来识别,即
(一)组件级,
(二)基础设施,(三)服务。
1)组件级的观点:
工程系统设计经历了从组件级别到大的复杂的系统的过程。
抛开复杂性,系统设计涉及规划,其中包括设计目标、规格、取舍、架构和功能、要求和功能分析、流程分析、物理设计还集成了测试。
部件级观点的特性已经成为设计者在结构和系统的运行设计中的核心,不论规模大小。
该参考点可以在晶体管电路,软件,大型计算机,通信网络和其他范围内的系统(的设计中)体现出来。
计算机系统的大型主机或者中级系统也是(通过该参考)来进行区分和控制管理的。
从几个主要组件或设备,然后经一段时间后发展到完整的系统。
系统设计是基于对可定量的参数的应用,这体现了部件性能要求。
因此,能够发展和在所述系统中应用的概念主要是可定量的概念,例如可靠性和容错性。
从历史上看,可靠性已是系统设计中使用的最古老的基本概念之一。
它最初是作为一个要求出现的,该要求是必须确保部件在规定时间和指定环境实现所需功能。
这些组件的可靠性,发展到整个系统的可靠性[5]-[26].出现的太空计划可能被视为(其发展的)决定性的时刻,元件故障导致系统故障使器件的可靠性演变成完整的系统的可靠性。
1952年,冯诺依曼在他的概率逻辑和从不可靠部件实现可靠设计的成果中奠定了容错的基本原则。
随后,在1967年Avizienis将容错系统的概念集成为故障检测,故障诊断和故障恢复[28]。
随着计算机系统的发展和各种复杂的关键技术的应用,容错成为一个基本的设计理念和独特的研究领域,但其根源是可靠性的概念。
另一个在组件级别的观点产生的概念是生存性。
这个概念的初始作用之一是在军事通信网络的设计,即使一些节点或链路被摧毁,网络仍能够可靠地工作[8][11][29][30]。
在随后的生存性概念的从通信网络发展到计算机网络和信息基础设施,并应用于大型网络系统[12][31][32][33]。
不过,原来的原则强调应用到通信网络仍然保持不变。
虽然容错性和生存性这两个概念可以追溯到可靠性,但它们已经成为独特的学科。
然而,它们的共同起源让他们在可靠性方面有一定程度的重叠。
在其他方面他们既不相交也无层次概念。
组件级的角度可以被看作与OSI参考模型中较底层的关联,即网络层。
另一方面,可靠性和安全性,已经发展成为自上而下的方法[1][2][23][34][35][36]。
在这方面,人们可以看到可靠性和安全性与OSI参考模型的上层关联。
在自顶向下的方法中,可信性以及延伸出的生存性被归入可靠性和容错性的概念中[3][5][33][37][38]。
2)基础设施的角度
计算机和通信合并成计算机通信网络,发展成为继信息基础设施之后的更广泛的概念--信息系统。
尽管信息系统通常意味着与拓扑结构、位置、组件、指定范围内的网络、信息基础设施包括信息系统的集合相关或不相关的。
与正式计划的系统不同的是正式计划是从组件级别的角度建立系统,信息基础设施,如互联网,成长专案和计划外(的东西)。
随着信息基础设施革命性的改变了人们的交往行为,他们引发了新的问题,涉及到服务的可靠性,针对政府和非政府人员威胁的隐私保护问题。
这些威胁是开放性的信息基础设施天生与之俱来的,这使得这些系统具有最好优势同时具有最糟糕的缺点[39]。
无计划发展的信息基础设施已经不允许使用工程系统设计方法。
部分原因是因为基础设施的规模和复杂性随着系统变得更加复杂、界限更加模糊、变量的数目大幅增加,以及模型的数量使用已经使组件级的发展变得不切实际。
因此,新的自上而下的概念已经出现,修订了以前从信息基础设施的角度对复杂系统的性能特点进行描述和分析的自下而上的概念。
可信性是最全面的体现采取自上而下的复杂系统建模方法的概念它正在发展成为一个独特的试图囊括上述概念的可靠性和容错性学科。
虽然没有普遍接受的可信性的定义,这个词已象伞的概念一样作为一般意义上接受并使用[3][37]。
分界线可以从这个术语定义的角度来追溯。
在ISO和CCITT标准所包含的定义是以组件级的观点,而作为一个统一的概念可靠性的开发遵循自上而下的方法[2][3][23]。
后者从可靠性,可用性和容错性的考虑下演变而来[38][40][41]。
为对可信性定义一个统一概念,Avizienis等已经制定了一套全面的定义和分类。
在这样的框架,可靠性,可用性和容错性的概念已经被赋予的属性的作用,尽管从组件级的角度来看,他们有整个系统的性能评价特点。
信息基础设施的角度来看,也存在了安全的概念。
虽然这是一个更古老的概念,其应用的信息基础设施对网络系统来说是较新的和密切相关的。
信息基础设施的开放和完整的系统设计,同时带来大量的存储和信息传输,并招致恶意入侵和干扰。
因此,安全在信息基础设施的运作中已成为一个考虑的重要因素。
在可信性发展的同时,安全性也有所发展,特别是从恶意攻击的获取经验教训结果。
这产生了与硬件和软件有关的理论和实践模式、技术和工具的集合体[35][36][39][42]-[47]。
这些措施包括管理规范,硬件的物理保护和软件的数据保护的定性技术。
美国国家标准与技术研究院(NIST)的计算机安全部一直是开发安全信息系统的机构之一。
虽然是可信性是一个统一的概念,但安全性对可靠性的特点有一个补充。
除了公用一些属性,如可用性,保密性和完整性,安全性也有独特的属性,如可访问性,问责性,真实性和不可抵赖性[3][40][48]。
同样,还有与安全性和容错性存在关联[49].继可靠性自上而下的发展,应发展框架策略的要求,生存的概念被引入[31][32]。
此外,生存能力严格被定义为一个系统符合六元组的生存性规范的能力[33]。
为解决大型系统的设计而各个设计步骤的进行技术评估的需求,促进应用技术向可靠性和容错性方向的发展[9][10][12][30][32]。
实际上,生存性在信息基础设施的角度和组件级别的角度是相互融合的。
虽然可靠性和生存性的概念是独立发展的,他们已经发现他们有一些共同的特征[2][12]。
同样,从组件级别的角度看,安全性与生存性也有紧密联系[9]。
在这个简短的回顾中,很明显,可信性,容错性,可靠性,安全性和生存性是由于其进化的结果而存在相关,并有重叠的一些特征。
在这方面,他们可能是平行的概念,而不是一些附属于其他(概念)。
他们既不是无关的,也不是完全相同的,而是介于两者之间。
需要对五个概念确定一套正确的特点。
3)服务的角度:
虽然组件级和基础设施的角度采取不同的方法,但他们都是通过系统性能分析和设计来解决问题。
然而,基础设施的角度有另一个层面,即作为使用这一基础设施的用户的服务提供商。
人们可以很容易找出许多这样的服务,例如远程数据库检索,旅游预订等。
虽然一些用户希望为这种服务的性能公平合理,但其(公平合理的)要求也可被定性归类。
随着音乐下载和视频流的到来,对服务的要求更重要,因为信息基础设施提供的服务质量直接影响到声音和图像的质量。
因此,从基础设施的观点派生出了两点需求,一个用于系统,另一个用于服务。
确定合理的系统设计程序,让该服务的性能要求与合理的系统要求映射一致。
图1表示用户,服务和系统之间的关系,以及这些组件之间的边界。
为了发展服务和系统要求之间合理的关系,需要对系统性能之间的五个概念可靠性,容错性,可靠性,安全性和生存能力及服务理念体现有一个清晰的了解。
B.一个综合框架
为了找到之间的服务质量和系统性能的参数的关系,需要解决两个问题。
首先,需要将用户期望的服务质量进行量化。
二是需要设定独立的系统性能参数。
既然本文探讨五个概念有不同程度的重叠,为了向实现一个独立的系统性能参数这方面发展,第一步是要澄清这些概念的含义,并确定在其中体现性能参数并集。
设计方法需要采取一种从三个方面考虑其优势的方式。
例如:
●一个正式规划的部件级设计方法的优点来自于用可度量因子优化设计的能力。
(如可靠性概念)
●另一方面,一个无规划的信息系统基础设施的优势是它允许在很短时间内扩大基础设施和提供的服务。
图2体现了系统级设计观点以及术语“信息系统基础设施”的重要组成部分。
为了将组件级和基础设施级的观点集成起来,必须分析用户在应用程序级明确的要求,并最终将其映射到物理部件上。
继在OSI参考模型的层次结构之后的对用户的服务和提供这些服务的物理系统的划分如图3所示
1)评估方法:
此方法用于分析和评价系统的性能,判断
升级会员 