CPS软件可信性演化非线性动力学建模与分析.docxVIP

CPS软件可信性演化非线性动力学建模与分析 1、引言 　　信息物理融合系统 （ Cyber - Physical System,CPS） 是一种集成计算、通信与控制功能的新型智能嵌入式系统，系统中计算进程和物理进程在开放环境下持续交互、深度融合，从而实现大规模物理系统的实时感知、远程精确控制和信息服务[1],并在国防安全、航空航天、智能电网、医疗设备等多个领域得到了广泛应用。 　　不同于传统的计算机控制系统和传感器网络，首先，CPS 是动态、自治、异构的复杂系统； 其次，CPS 包含传感器节点（ Sensors） 、执行器节点（ Actua-tors） 和控制器节点（ Controllers） ,各节点间通过有线或无线网络连接实现节点间的高效协作、精确控制、资源的动态组织与协调分配、体系结构重配置等功能[2].CPS 的最终目标是实现信息世界和物理世界的完全融合，构建一个可控、可信、可扩展且安全高效的 CPS 网 络，进 而 改 变 人 与 物 理 世 界 交 互的方式[3]. 　　软件是 CPS 的灵魂，其在 CPS 中所起的作用也越来越大。由于 CPS 主要应用于安全关键系统中，生存环境恶劣，极易遭受感染与攻击，且其功能需求也在不断增加，导致 CPS 软件日趋庞大化、复杂化，并不可避免地产生了越来越多的缺陷及漏洞，这也使得 CPS 愈发脆弱，一旦系统失效或发生故障，将造成难以挽回的巨大损失。2010 年爆发的震网 　　病毒是首例针对工业控制系统的恶意代码，可突破CPS 的物理域限制直接对物理世界中的工业设施造成破坏，伊朗核电站便因遭受震网攻击而被迫推迟发电； 2012 年，火焰（ Flame） 爆发，火焰能够使用服务器远程控制受感染的计算机，并通过录音、截图及记录网络消息等手段来盗取机密文件、联系人数据等重要信息[4].因此，我们必须提高 CPS 软件的可信性，防止软件漏洞及系统内部缺陷被恶意攻击所利用，这对 CPS 的安全性和有效性至关重要[5].虽然目前采用了防火墙技术、主动防御技术、入侵检测技术等多种防护手段来保障软件的运行安全，但这些传统的安全防护技术只能较好地对抗外部入侵，而从内部发起的攻击与窃密仍旧防不胜防。为了解决这一问题，美国国家自然科学基金自 2005 年起便组织了一系列关于 CPS 可信软件的研讨会及国际会议[6],探讨了 CPS 在航空、汽车、铁路等安全关键系统的应用、构建高可信软件的方法与技术及所面临的挑战。我国学术界也对此展开了研究，文献[7]对网络时代的软件可信演化进行了研究，提出了可信软件演化论； 文献[8]建立了基于软件行为可信性的软件动态可信理论模型，并用于软件动态可信评测。 　　由于 CPS 软件通常在恶劣环境中长期运行，这一过程中其可信性持续演化，不断变化，这往往导致原本可信的软件不再可信，因此需要对其可信性演化规律进行研究和分析。然而现有的形式化方法、软件验证技术[5,9]等仅在描述静态 CPS 软件时表现良好，并不适合对 CPS 软件可信性动态演化规律进行描述和分析。通过研究可发现，CPS 软件在复杂环境中动态行为演化的统计特性与软件可信性特征属性存在对应关系[10].综合这些统计特性，本文利用非线性动力学理论与方法建立 CPS 软件行为演化动力学模型，为 CPS 软件可信性的判定提供一定参考。 　　2、信息物理融合系统软件可信性及其动态演化 　　2. 1 信息物理融合系统软件可信性研究 　　可信性是在可靠性、正确性、安全性、时效性、可用性、可预测性、可控性、私密性、高效性、可生存性等概念基础上发展而来的一个新概念。目前，学术界对于软件可信性的定义仍有争议，一个被广泛认可的定义是： 所谓可信软件,通常是指那些运行行为及其结果总是符合人们预期，并在受到干扰时仍能提供连续服务的软件[11].本文认为 CPS 可信软件应具备一定的抗病毒、抗攻击能力，即在恶意攻击下能够保持稳定运行、异常状态可控、行为符合预测，可得到预期结果。 　　文献[12]从资源共享、资源能力提供、局部性能和整体性能这 3 个角度出发将可信研究划分为身份可信问题、能力可信问题和行为可信问题，在此基础上，本文根据 CPS 软件的特点，将 CPS 软件可信研究进一步分为功能可信、能力可信、身份可信、数据可信、行为可信。其中，功能可信着眼于用户需求，保证 CPS 软件能够满足用户所提出的要求； 能力可信着眼于 CPS 软件实现其功能的能力，强调了CPS 软件执行任务能力的可靠性及高效性； 身份可信对 CPS 软件进行约束以确保 CPS 软件总是在规则允许的范围之内对相应资源进行访问和利用； 数据可信立足于数据，从数据层面来保证 CPS 软件的