软件工程导论期末试题-事件状态与描述分析

1、事件状态与描述分析 笔者工作于公用事业的信息部门，在企业内部运行着许多信息系统，企业信息部的主要工作之一就是负责这些系统的运行状态监控与管理，现阶段企业信息系统的主要特点及作用有：（1）由于信息系统的应用越来越广泛，几乎涉及到企业日常业务的方方面面，由此带来企业信息系统的多元化，对于我们公司来说诸多信息系统分别面向销售服务、输配管理、日常经营等各个不同的应用领域； （2）网络技术的应用正在越来越深入信息系统，网络技术的飞速发展，不断地影响着信息系统的应用，信息系统可以扩展到几乎无限的在网络上；（3）计算机硬件技术的发展使得信息系统可以处理十分复杂的企业事务，甚至提供战略决策的相关信息。因此，信

2、息系统的安全和可靠性直接影响到燃气系统的民生保障和关键基础设施的运行。生存性是信息系统在安全性的基础上必须面对的问题，因为其关注的是系统在遭受到恶意攻击、软硬件故障以及其他突发事故时，还能否继续提供满足用户需求的服务。系统不可能获得百分百的安全，生存性就是考虑系统的安全性被破坏后的性能情况，而生存性分析可以对系统服务在遭受这些事件后的运行情况进行评价和判定，并给出相应的改进建议，以便能在有限的资源下尽量提高其生存性。 信息系统生存性涉及的安全性、可靠性、容错性和服务质量等概念，安全性主要包括机密性、完整性及可用性，它主要是强调系统抵抗攻击的能力，是系统生存性考虑的因素之一，它是生存性最基本的要

3、求。而生存性则强调系统在不同环境之下持续提供服务的能力， 其考虑的是系统作为整体提供服务的能力，而非单一组件的生存性。因此，生存性是安全性之上更高一层的考虑。可靠性是将整个系统作为单一服务来考虑，它要求系统提供的服务被用户所信任。可靠性假设系统遭遇的各事故之间相互独立，且强调阻止这些事故的发生，而生存性允许事故的发生，但强调事故发生后系统还能继续给用户提供服务，即要求系统具有一定事故恢复能力。容错性是指系统在事故发生后仍可以继续工作，但面对的事先定义好的常见故障。生存性中的继续工作它的要求比容错性更高，并且所面对是例如用户的恶意攻击、软硬件故障等任何的可能发生的事件。服务质量，其目标是在当前可

4、用资源下提供最大价值的服务。但生存性中的不同级别的服务反映的是系统遭受各种事件后提供的服务质量好坏，显然生存性对系统具有更为广泛的影响。 有关生存性的研究，最早是在军事领域中进行了初步探索并有所应用，例如直升机设计建造时要考虑其在某些部件失灵情况下的续航能力，军用通信系统面对战争时必须保证从指挥中心到前线作战端的单方向上的链路畅通。而城市的供水、供气、供电系统等则是生存性在民用领域的初步涉及。因此，生存性定义：系统在遭受攻击、故障和突发事件时还能及时完成其任务的能力并逐渐恢复到原有的性能状态。当然，及时是指系统在用户可接受或者说规定的时间范围内向用户提供其所需服务，不同的服务有不同的时间标准。

5、 系统状态，表示系统的运行状况。状态变迁，由于各种事件的作用影响，系统状态不断地进行转换。可以基于系统状态而建立生存性分析模型。这种分析模型一般事先定义好系统的各个状态，然后根据系统在各事件影响下的状态转移情况对系统生存性作出分析。信息系统的生存性具体通过其在不利条件下提供服务的能力体现，因此，系统状态可由其基本服务运行状况来定义，服务质量越高对应系统状态就越高。假定有5个状态q0q4，q0、q4分别为系统初始状态和系统瘫痪状态，即q0至q4对应的系统服务质量逐渐降低，图中实线便代表了影响系统状态变迁的各事件情景，虚线则表示系统通过系统的重配置或冗余备份等措施，又使得系统在经过一段时间后恢复到

6、原有状态或转移到一个中间状态。 刚才在提到生存性定义时提到攻击、故障和突发情况等事件，主要有三种：自然的、人类的、环境的，具体的说可以分为管理及人为性事件、系统灾难、不可抗力灾难三类。 当然，可能是单一故障也有可能是几种故障的重叠发生；可能是无意引起的突发事件也有可能是有意破坏等；可能是企业中的某一业务系统的故障也可能是企业中几个业务系统同时故障。也有可能是没有做好网络规划，导致网络负荷变大，甚至是瘫痪；对企业服务器的极限没有估算，随着信息系统的扩充、信息化日益深入，服务器可能因超负荷而瘫痪等等。另一方面，信息系统的应用众多、涉及的部门和使用人员多、结构复杂，使得突发事件时所涉及的人员及部门众

7、多、管理复杂、难度增大。因此，除了对各个事件的分析的研究对策，还要对事件的影响级别进行研究。每个事件情景对应一个权值，反映该事件情景对其对应的基本服务的危害程度。 每一个企业信息系统的运行状态也可划分为平时、警戒、事中和事后四种不同的状态，平时状态：没有发生或没有预兆发生信息系统突发事件的状态，进行监控，对运行状态进行监测，收集发布信息。警戒状态：预测/检测到某种信息系统突发事件发生的可能性超过警戒点以上时的状态，进行预警，进行预警分析和预警监控，实施防范性措施。事中状态：信息系统突发事件爆发的状态，进行实施，启动、执行应急预案，并进行动态调整。事后状态：信息系统突发事件被消除后的状态，进行后处理，恢复系统，总结报告，完善预案，评估。 综上所述，对信息系统生存性分析可以总结为六个步骤：第一步为生存性需求定义，主要确定系统需求的生存性值或者说生存性级别。第二步为系统简化，就是通过原系统的系统描述，对原系统简化和抽象并建立相应的物理模型、逻辑模型：第三步为基本服务和基本组件的确定，给出基本服务定义；第四步为事故情景与缺陷组件的确定，即事件的定义及分级；第