电子信息应用体系可信性评价技术探析

1第一章引言

    本章首先介绍电子信息系统可信性评估的研究背景及其意义，然后介绍本文的研究内容和主要工作，最后给出本文的组织结构。

1. 1课题的背景与意义

    随着电子信息系统的广泛应用，它己经成为国民经济和国防建设等各个领域的重要支撑，尤其是在航空航天、国防建设、核电能源、交通控制等安全关键领域发挥着不可替代的作用。同时，在需求引导和技术发展的推动下，电子信息系统的功能不断扩展和复杂化、系统规模日趋庞大和复杂，电子信息系统的缺陷和故障率也在不断的增长。当前，由于系统开发技术、系统可信性理论、可信性保障技术等条件的限制，无法保证电子信息系统是完全可信的。在此情况下，人们尤其是电子信息系统的用户对电子信息系统不能抱以完全的信任，电子信息系统能否持续的成功的运行并为用户带来可靠的、安全的、符合用户预期的服务一直以来都是人们最关心的问题，即本文所关注的“电子信息系统可信性”问题。
    近十几年来，由于系统故障或失效而导致的生命、财产或环境遭受重大损失的事件就有很多:
    1)  1991年，第一次海湾战争期间，美国的爱国者反导系统由于累计误差的设计失误导致拦截失败，造成人员伤亡;
    2)  1996年，欧洲航天局的阿丽亚娜5号火箭的首次发射因火箭控制系统的故障而失
        败，不但造成直接经济损失5亿美元，而且致使耗资80亿美元的开发计划延迟了三年;
    3)   2003年，美国电力检测控制管理系统在同一时间试图访问同一资源导致美国东北部地区大面积停电，造成据估计超过60亿美元的损失;
    4)   2006年，中航信离港信息系统在一年内发生三次系统故障，导致国内近百个机场登机系统瘫痪，造成了巨大损失;
    5)   2006年，中国银联跨行交易系统出现故障，导致该系统瘫痪近48个小时，致使大量用户无法进行跨行转账和结算;
    6)   2010年11月，伊朗首座核电站运行系统因一种被称为“震网”的病毒而被迫推迟首次运行。
    所有这些事件表明，随着人类社会对各类电子信息系统依赖程度的加深，电子信息系统的可信性越来越重要，也越来越受到人们、尤其是其用户的关注。电子信息系统可信性逐渐成为系统可信性研究领域的热点问题
    可信性的概念源于20世纪三十年代使用不可靠部件构建可靠系统的冗余理论20世纪60年代在冗余理论的基础上又融合系统失效容忍、错误检测、故障诊断、错误恢复等理论发展成为系统容错理论，20世纪70年代之后，国际上出现了一些可信性研究的专门机构研究高可信保障技术，IEEE-CS成立了“容错计算”研究小组、IFIF WG10.4成立了“可信计算与容错”研究小组。20世纪90年代Laprie正式提出了可信性的概念，并融入了软件系统中的恶意代码和入侵等故意缺陷和偶然缺陷，在其著作《Dependability:Basic Concepts and Terminology》中对可信性的相关概念进行了系统阐述。
    从可信性发展的过程来看，可信性研究经过了两个层次的发展:一是硬件层面的可信性研究，该层面是可信性发展的起始，以关注计算机系统的安全为重点，一直到20世纪90年代都是可信性研究的重点;二是软件层面可信性研究，从20世纪90年代之后，随着硬件技术飞速发展，软件成为制约电子信息系统可信性的主要因素，因而对电子信息系统软件可信性的研究成为学术界和工业界的热点，在国际上众多机构和组织参与了软件可信性的研究，美国NSTC做了一系列可信软件研究报告，从21世纪初开始，国内的众多组织和学者也开始关注软件可信性，并在可信性的众多方面做了大量研究。
    可信性概念的正式提出到现在己经有近三十年了，但到目前为止，关于可信性的概念还没有达成一个被广泛接受的、良好形式化规范的定义。

3 第三章 电子信息系统......... 36-48
    3.1 电子信息系统.........  36-39
        3.1.1 电子信息系统.........  36
        3.1.2 电子信息系统.........  36-37
        3.1.3 电子信息系统.........  37-39
    3.2 电子信息系统可信性.........  39-46
        3.2.1 电子信息系统可信性.........  39-40
        3.2.2 电子信息系统可信性......... 40-45
        3.2.3 电子信息系统可信性.........  45-46
    3.3 电子信息系统.........  46-47
    3.4 本章小结.........  47-48
4 第四章 电子信息系统.........  48-60
    4.1 电子信息系统.........  48-49
    4.2 可信性指标描述.........  49-56
        4.2.1 可用性.........  49-51
        4.2.2 可靠性.........  51-52
        4.2.3 安全性.........  52-54
        4.2.4 可维护性.........  54-56
    4.3 电子信息系统可信性.........  56-57
    4.4 电子信息系统可信性评.........  57-58
    4.5 本章小结.........  58-60
5 第五章 电子信息系统可信性评......... 60-74
    5.1 电子信息系统可信性评估.........  60-61
    5.2 基于熵权的多层次模糊.........  61-66
        5.2.1 基本思想.........  61-62
        5.2.2 算法基本过程.........  62-66
    5.3 评估案例分析.........  66-72

总结
    电子信息系统在人类社会中应用越来越广泛，并发挥着越来越重要的作用，本文主要对电子信息系统可信性评估技术的相关方面进行了研究。在课题研究的过程中，本人收集了、可信性理论、复杂性与复杂系统理论、系统评估理论等相关的大量资料与文献，通过对这些资料与文献的研读、学习和吸收，在掌握电子信息系统基本理论、可信性理论、复杂性与复杂系统理论、系统评估相关知识的基础上，给出了作为复杂系统的电子信息系统可信性概念、建立了电子信息系统可信性评估的相关模型及其指标体系结构、并对可信性的属性做了深入的剖析与阐述、提出了适合电子信息系统可信性特点的评估方法。
6. 1本文主要工作
    本文根据复杂性和复杂系统理论分析了电子信息系统的复杂性，明确指出了电子信息系统可信性是电子信息系统的一个复杂、涌现性属性;然后结合可信性的理论以及电子信息系统自身的特征深入剖析了电子信息系统可信性概念及其属性;通过对系统评估理论及当前主要评估方法研究，结合电子信息系统可信性的特点，给出了电子信息系统可信性的评估方法。概括来说，本文的主要研究内容有以下几项: