基于政策的自主管理系統(tǒng)的形式化分析研究.pdf

1、計(jì)算機(jī)系統(tǒng)的復(fù)雜性不僅使其分析與開(kāi)發(fā)困難,而且同樣使其管理面臨挑戰(zhàn)。為解決復(fù)雜系統(tǒng)管理面臨的問(wèn)題,具有一定程度智能性的自主管理系統(tǒng)正成為研究的熱點(diǎn)。在自主管理系統(tǒng)的實(shí)際開(kāi)發(fā)之前,采用形式化方法對(duì)系統(tǒng)進(jìn)行分析和驗(yàn)證不僅有助于構(gòu)造正確可靠的計(jì)算機(jī)系統(tǒng),還能夠降低開(kāi)發(fā)和維護(hù)的成本,并為系統(tǒng)的實(shí)際開(kāi)發(fā)提供理論支持。
　　自主管理主要包括四個(gè)方面的內(nèi)容:自配置、自恢復(fù)、自優(yōu)化和自保護(hù)。本文采用形式化方法圍繞自主管理中的自配置方面展開(kāi)研究。在

2、研究基于政策的自配置系統(tǒng)框架的基礎(chǔ)上,提出采用著色 Petri網(wǎng)對(duì)此類系統(tǒng)進(jìn)行建模、分析與驗(yàn)證,保證所開(kāi)發(fā)自配置系統(tǒng)的正確性。為了描述系統(tǒng)配置過(guò)程中具備的性質(zhì),采用 CTL的擴(kuò)展——ASK-CTL,并使用CPN Tools2.2.0進(jìn)行仿真與驗(yàn)證。
　　在基于政策的自配置系統(tǒng)中,政策決策點(diǎn)(Policy Decision Point, PDP)和政策執(zhí)行點(diǎn)(Policy Enforcement Point, PEP)是兩個(gè)核心部件

3、。COPS(Common Open Policy Service)協(xié)議是這兩個(gè)部件間使用的信息交換協(xié)議,是基于政策的自主管理體系中不可缺少的一部分。此類系統(tǒng)中,政策消息的安全傳輸關(guān)系到整個(gè)系統(tǒng)的正確運(yùn)行,這使其比一般的數(shù)據(jù)信息更為重要。鑒于COPS協(xié)議的重要性,在對(duì)其進(jìn)行非形式化分析的基礎(chǔ)上,針對(duì)協(xié)議的安全機(jī)制,構(gòu)造該協(xié)議的著色Petri網(wǎng)模型并對(duì)其進(jìn)行仿真,驗(yàn)證了該協(xié)議的安全性。最后通過(guò)模擬網(wǎng)絡(luò)傳輸中出現(xiàn)的入侵行為,分析了入侵行為導(dǎo)致