（计算机应用技术专业论文）基于免疫危险理论的工作位置安全评估研究.pdf

山东大学硕士学位论文 篁曼曼曼曼曼鼍皇蔓燃躺皇鼍曼量量曼量曼i i hi l l ui 黑基曼曼曼皇曼曼曼皇葛燃燃! 曼皇量曼曼量量喜黑黑嬲墨量量曼曼量舅皇皇篡燃糌 摘要 工作流是有固定程序的业务流程的计算模型。它通过在计算机环境下把业务 过程集中和业务过程自动化，实现在多个参与者之间，利用计算机，按某种预定 规则自动传递文档、信息或者任务，达到提高工作效率和减少人为失误的目的。 随着企业的规模扩大和信息资源分布的分散，分布式成为工作流系统必须具有的 特性，但是传统的分布式技术通常具有网络流量大、性能差等缺点，移动a g e n t 技术的出现为构建工作流系统提供了新的选择。 移动a g e n t 技术具有能够减少黼络流量、适合鼍：移动用户、有利于数据集成、 具有并行机制等优点，有利于解决传统分布式工作流系统中因频繁传递数据和远 程调用引起的性能问题。引入了移动a g e n t 技术的工作流称为迁移工作流。基于 移动计算范型的迁移工作流系统包括工作流弓| 擎、迁移实例和工作位置三个要 素。工作流引擎完成工作流过程定义、迁移实例生成和多迁移实例协调等工作。 工作位置包括停靠站服务器及其管理的工作机网络，是迁移实例的运行场所。迁 移实例被定义为任务的执行体，它由工作流引擎生成，可以在工作位置之闻迁移， 并通过工作位置提供的本地资源和本地服务执行项或多项任务。当它发现当前 工作位置不能满足其执行任务的要求时，可以迁移到另一个能满足其要求的工作 位置上继续执行。但是，基于移动a g e n t 技术构建的迁移实铡的弓l 入，同时也带 了新的安全问题。 迁移工作流管理系统中的安全问题主要分为工作位置安全和迁移实例安全。 除此以外，还有迁移工作流管理系统安全防护的完备性研究、迁移工作流管理系 统的安全评估等安全问题。 基于以上的研究背景，本文首先研究迁移工作流管理系统的安全评估问题。 根据信怠系统酶安全评信技术，提出对迁移工作流管理系统安全评估的方法，建 立迁移工作流管理系统的安全评估模型，给出各个安全要素的安全度计算公式， 给出计算迁移工作流管理系统安全度的算法和相应的算例。 针对其中煞工作位麓的安全评估问题，提出基于免疫危险原理来计算工作位 置的安全度的方法。根据工作流的特点，工作位置所执行的任务具有可重复性、 有限性，因而可以根据任务的功能服务需求和资源关联来把任务分为不同的种 类，每一类任务在固一个工作位置的执行特征是相似的。在安全模式下，使用否 山东大学硕士学位论文 定选择算法建立工作位置所能执行的任务的执行特征的抗体库。如果检测出任务 能正常执行，则认为该任务所属的迁移实例是安全的，否则该迁移实例是危险的。 统计迁入的迁移实例中，危险的迁移实例占所有的迁移实例的比例，从而计算出 该工作位置的危险度，据此进行抗体库的变异和进化操作。最后，统计危险的迁 移实例发送给工作流管理机，工作流管理机计算工作位置的安全度。 本文首先阐明了工作原理，然后给出了生物免疫系统和工作位置安全评估系 统之间的映射关系，提出了迁移实例任务的分类方法，构造了抗体、抗原，分析 了抗原的分类方法，给出了亲和力、危险、危险度的定义和计算公式。建立了工 作位置安全评估模型，描述了安全评估模型的工作流程和每一个模块的功能。定 义了基因和基因库，然后详细描述了抗体集合的产生流程、抗体的克隆变异过程、 抗体的进化过程、危险信号的计算方法、危险信号计算的过程并提出了工作位置 安全度的计算公式。该方法能够有效检测工作位置的安全威胁，对工作位置进行 安全评估。最后比较基于免疫危险理论和基于人工免疫理论的仿真实验运行结 果，看出前者具有更快的免疫学习效率和更低的错误肯定率。 关键词迁移工作流：迁移实例；工作位置；免疫危险理论；安全评估 i i 山东大学硕士学位论文 a b s t r a c t aw o r k f l o ww a sac a l c u l a t i o nm o d e lo fb u s i n e s sp r o c e s st h a th a daf i x e dp a t t e r n i ta d o p t e di nt h ec o m p u t e re n v i r o n m e n tt oc o n c e n t r a t eo nb u s i n e s sp r o c e s s e sa n d b u s i n e s sp r o c e s sa u t o m a t i o n ，i nt h er e a l i z a t i o ne ran u m b e ro fp a r t i c i p a n t sb e t w e e nt h e u s eo fc o m p u t e r s , a c c o r d i n gt ot h er u l e so fas c h e d u l e da u t o m a t i ct r a n s m i s s i o n d o c u m e n t s ，i n f o r m a t i o no rt a s k st oa c h i e v eg r e a t e re f f i c i e n c ya n d r e d u c eh u m a ne r r o r s o b j e c t i v e w i t ht h es i z eo ft h eb u s i n e s sa n de x p a n dt h ed i s t r i b u t i o no fi n f o r m a t i o n r e s o u r c e sd e c e n t r a l i z e d , d i s t r i b u t e daw o r kf l o ws y s t e mm u s ta c h i e v er e q u i r e m e n t s 1 h ee m e r g e n c eo fm o b i l ea g e n tt e c h n o l o g yf o rb u i l d i n gw o r kf l o ws y s t e mp r o v i d e sa n e wc h o i c e 。 m o b i l ea g e n tt e c h n o l o g yh a dm a n ya d v a n t a g e s ，s u c ha sr e d u c i n gt h en e t w o r k f l u x , s u i tt h em o b i l eu s e r , h e l p f u lt od a t ai n t e g r a t i o na n dp o s s e s sp a r a l l e lf e a t u r e ，e t c i t i sh e l p f u lf o rs o l v i n gt h ep e r f o r m a n c ep r o b l e mi nt r a d i t i o nw o r l d l o ws y s t e mw h i c h w a sc a u s e db yf r e q u e n t l yt r a n s m i 裁i n gd a t aa n ds e r v i c e i nm i g r a t i n gw o r k f l o ws y s t e m t h a tb a s e do nt h em o b i l ec o m p u t i n gp a r a d i g m , t h et h r e ee l e m e n t sw e r em i g r a t i n g w o r k f l o wm a n a g e m e n te n g i n e 、m i g r a t i n gi n s t a n c ea n dw o r k s t a t i o n m a n a g e m e n t e n g i n ew a si nc h a r g eo ft h ed e f i n i t i o no fw o r k f l o wp r o c e d u r e , t h eg e n e r a t i o no f m i g r a t i n gi n s t a n c ea n dt h ec o o r d i n a t i o no fm i g r a t i n gi n s t a n c e s ；w o r k s t a t i o nw h i c h r e f e r e e st ot h ea n c h o r a g es e r v e ra n dw o r k i n g m a c h i n en e t w o r kw a st h ew o r k s p a c eo f m i g r a t i n gi n s t a n c e ；m i g r a t i n gi n s t a n c ew a sd e f i n e da st h ee x e c u t o ro ft a s k s , i tw a s g e n e r a t e db ym a n a g e m e n te n g i n ea n dc a nm i g r a t e dw i t h i nw o r k s t a t i o n s ，u s i n gt h e l o c a lr e s o u r c e sa n ds e r v i c e sp r o v i d e db yw o r k s t a t i o ne x e c u t i n go n eo rm a n yt a s k s w h e n m if i n d sc u r r e n tw o r k s t a t i o nc a n ts a t i s f i e st h er e q u i r e m e n to fe x e c u t i n gt a s k ， 轰珏c a nm i g r a t e dt oa n o t h e rw o r k s t a t i o nt h a tc a ns a t i s f i e si t sr e q u i r e m e n ta n dc o n t i n u e e x e c u t i n g h o w e v e r , t h em i g r a t i n g i n s t a n c ew h i c hw a sb u i l tb ym o b i l ea g e n t t e c h n o l o g y , a l s ot o o ki nn e ws e c u r i t yi s s u e s 弧l er i s ki nm i g r 撕鹅w o r k f l o ws y s t e mc a nb ed i v i d e di n t ot h es e c u r i t yo ft h e w o r k s t a t i o na n dm i g r a t i n gi n s t a n c e t h e r ea r es t i l ls o m eo t h e rs e c u r i t yp r o b l e m s ，s u c h a s ，m i g r a t i n gw o r k f l o ws y s t e ms e c u r i t yp r o t e c t i o nc o m p l e t e n e s s ，m i g r a t i n gw o r k f l o w s y s t e ms e c u r i t ye v a l u a t i o n ，e t c b a s e do nt h ea b o v er e s e a r c hb a c k g r o u n d , t h i sp a p e rf o c 溺e do nm i g r a t i n g w o r k f l o ws y s t e ms e c u r i t ye v a l u a t i o np r o b l e m b a s e do nt h ei n f o r m a t i o ns y s t e m s e c u r i t ye v a l u a t i o nt e c h n o l o g y , w eg i v e st h em e t h o d so fm i g r a t i n gw o r k f l o ws y s t e m s e c u r i t ye v a l u a t i o n ，a n db u i l tu pt h em i g r a t i n gw o r k f l o ws y s t e ms e c u r i t ye v a l u a t i o n m o d e la n dg i v e sa l lo ft h es e c u r i t ye l e m e n t so ft h es e c u r i t yf o r m u l aa n dt h ea l g o r i t h m a n de x a m p l e so fc a l c u l a t i n gt h es e c u r i t yo fm i g r a t i n gw o r k f l o ws y s t e m t h i sp a p e rw h i c hw a sb a s e do nt h ep r i n c i p l eo fi m m u n ed a n g e rt h e o r y , g i v e sa m e t h o dw h i c hc a ne v a l u a t et h es e c u r i t yo fw o r k s t a t i o nb ys t a t u so ft h em i g r a t i n g i n s t a n c e st a s k t h em e t h o df i r s tc l a r i f i e dt h ew o r k i n gp r i n c i p l eo ft h es y s t e m , i tg i v e s t h em a p p i n gr e l a t i o n s h i pb e t w e e nt h eb i o l o g i c a li m m u n es y s t e ma n dw o r k s t a t i o n s e c u r i t ye v o l u t i o ns y s t e m ，i tp r o p o s e dt h em e t h o dt oc l a s s i f yo fm i g r a t i n gi n s t a n c e s t a s k ，i tc o n s t r u c t e da n t i b o d y a n da n t i g e n ，i tp r o p o s e dt h ea n t i g e n sc l a s s i f i c a t i o n m e t h o d i ta l s op r o p o s e dt h ed a n g e ra n da f f i n i t y sd e f i n i t i o na n dt h ec a l c u l a t i o n f o r m u l a t h e ni te s t a b l i s h e dam o d e lo fw o r k s t a t i o ns e c u r i t ye v a l u a t i o n ，d e s c r i b e dt h e w o r kw a yo ft h em o d e la n de a c hm o d u l ew a sg i v e naf u n c t i o n 。t h ep a p e rg i v e sa d e f i n i t i o no fg e n e 、d e s c r i p t i o no ft h es e l e c t i o np r o c e s st og e t t i n ga n t i b o d i e ss e t 、 a n t i b o d yc l o n i n gv a r i a t i o np r o c e s s 、a n t i b o d i e se v o l u t i o n a r yp r o c e s s 、c a l c u l a t i o n m e t h o do ft h ed a n g e rs i g n a l s 、p r o c e s so fg e t t i n gt h ed a n g e rs i g n a l sa n dt h ef o r m u l a w h i c hc a l lc a l c u l a t et h es e c u r i t yo ft h ew o r k s t a t i o n c o m p a r i s o no fr i s kb a s e do nt h e t h e o r yo fi m m u n ed a n g e ra l g o r i t h m sa n da r t i f i c i a li m m u n ea l g o r i t h mb a s e d o nt h e e x p e r i m e n t a lr e s u l t so fo p e r a t i o n s ，t h a tt h ef o r m e rh a db e t t e ri m m u n el e a r n i n g e f f i c i e n c ya n dl o w e rr a t e so f f p k e y w o r d sm i g r a t i n gw o r k f l o ww o r k s t a t i o n ；m i g r a t i n gi n s t a n c e i m m u n e d a n g e rt h e o r y ；s e c u r i t ye v a l u a t i o n i v 原创性声明和关于论文使用授权的说明 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立 进行研究所取得的成果。除文中已经注明引用的内容外，本论文不包 含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究 做出重要贡献的个人和集体，均已在文中以明确方式标明。本声明的 法律责任由本人承担。 论文作者签名：毫踔 日 期： 关于学位论文使用授权的声明 本人完全了解山东大学有关保留、使用学位论文的规定，同意学校 保留或向国家有关部门或机构送交论文的复印件和电子版，允许论文 被查阅和借阅；本人授权山东大学可以将本学位论文的全部或部分内 容编入有关数据库进行检索，可以采用影印、缩印或其他复制手段保 存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名：缚导师签名：1 辱舀平廷日期：二越佑 山东大学硕士学位论文 ! , ,i i , , , i i i i , 燃黑鼍 第一章绪论 1 1 研究背景和现状 工作流是一种面向过程的系统集成技术f l l 。它从9 0 年代起，就在文件管理、 办公自动化、电子邮件、目录管理、i n t e m e t 服务等领域有了广泛的应用。 工作流是经营过程中的一种计算机化的表示模型，定义了完成整个过程所需 用的各种参数这些参数包括对过程中每一个单独步骤的定义、步骤间的执行顺 序、条件以及数据流的建立、每一步骤由谁负责以及每个活动所需要的应用程序 2 1 工作流管理系统采用正作流技术，实现了整个业务活动的自动化半自动化完 成，从而提高了工作效率，简化了工作复杂度。 在现代企业信息资源异构、分布、松散藕合酶情况下，出现了对工俸流管理 系统的分布式的需求。圈外出现了不同的方法来处理这个问题，较典型的结构包 括远程过程调用r p c 、丽向对象的分布计算环境c 嘲国a 、基于t c p p 的w 曲、 各类清息传递、以及移动a g e n t 系统。 在各种工作流实现方案中，基于移动a g e n t 实现的系统是d a r tf 1 0 v r 基于 可移动代理的工作流管理系统【3 1 。移动a g e n t 指段可以在自身的控制下由异构 网络系统中的一台棍器转移到另外一奁机器上运行的程序。移动a g e n t 具有许多 优点，比如在一定条件下能够减少网络流量、适合于移动用户、有利于数据集成、 具有并行机制等，有利于工作流管理系统的构建，企业的每一个经营过程的实例可 戬由一个移动a g e n t 来处理。这种利用移动a g e n t 技术来实现的迁移工作流管理 系统 4 1 ，可以在一定程度上解决传统工作流系统的不足，特别适合解决在需要传 递大量数据和调用大量远程服务的情况下传统工作流产生的网络流量过大和性 能下降的闯题。 在基于移动计算范型的迁移工作流管理系统中，迁移工作流管理系统由迁移 实例、工作位置和工作流引擎三个要素组成【5 】。其中，迁移实例是任务执行的主 体，可利用当蓠王作位蠢的资源和服务来执行所携带一顼或多项任务。工作位置 为迁移实例构建工作环境，为其提供工作流服务，同时按照本地服务原则组织和 调度本地工作流服务。工作流引擎为对迁移实例进行统一管理，包括对迁移实例 躲创建、派遣、跟踪、鳃收以及其迁移域的初始化等；同对负责全局工作位置空 间的管理，它知道每个工作位置的地址和工作流服务能力。 山东大学硕士学位论文 当发现当前的工作位置不能满足执行任务的需求时，迁移实例可携带自身的 代码、数据和当前执行状态迁移到另一个能满足其要求的工作位置上继续执行。 迁移实例的可移动性大大提高了工作流的执行的灵活性，但是同时也引入了新的 安全问题。 迁移工作流管理系统是一种改进的工作流管理系统，它的安全问题包含传统 的工作流安全问题，同时因为迁移实例是以移动a g e n t 为范型构造的，它同样包 括了移动a g e n t 系统中的安全问题。 在传统工作流管理系统中，安全问题主要包括认证、授权、访问控制、审计、 数据保密性、数据完整性、防否认、安全管理等等【6 】。而移动a g e n t 系统中的安 全问题按照被保护的实体分可以分为对移动a g e n t 的防护和对移动a g e n t 执行环 境的防护，其中对移动a g e n t 执行环境的防护就是对资源的防护和对服务的防护， 按照威胁的来源来分，则可划分为来自通信线路的安全威胁、来自移动a g e n t 的 安全威胁、来自移动a g e n t 执行环境的安全威胁、来自主机的安全威胁f 7 】。 由于迁移工作流在工作流基础上引入了移动a g e n t 技术，传统的工作流安全 解决方案不完全适合用于满足迁移工作流管理系统的安全需求。同时迁移工作流 管理系统安全问题与移动a g e n t 系统安全问题虽然类似，但是两者又有不同之处： 移动a g e n t 系统主要应用于开放网络环境中，工作主机间的信任关系难以确定， 而迁移工作流管理系统和传统工作流管理系统一样，工作于一个具有信任合约关 系的特定环境【引。另外，移动a g e n t 系统所执行的任务属于用户随机创建的任务， 随意性大，很难发现规律，迁移工作流系执行的任务是企业运行流程的实例，具 有重复性，相似性，具有明显的规律。 可将迁移工作流管理系统的安全问题主要归纳为两个方面： ( 1 ) - v 作位置安全问题，即工作位置可能遭受恶意迁移实例的攻击。例如迁移 实例企图查看其没有权限去存取的保密信息、发动拒绝服务攻击，甚至传播病毒， 破坏整个主机系统等，同时也存在冒充其他迁移实例来窃取他人隐私，或远程控 制某一主机的可能。 ( 2 ) 迁移实例安全问题，即恶意第三方对迁移实例的安全威胁。在传统的工作 流系统中，由于工作位置的固化并不存在任务执行体的安全问题。而在迁移工作 流管理系统中，迁移实例无论是在迁移过程中还是在异地工作位置上的执行过程 中都存在着代码、数据及状态被窃取或篡改的安全威胁。 2 l l j 东大学硕士学位论文 对于迁移工作流管理系统的安全研究，除了上面两方面归纳的问题，还骞一 些薪鹩没有研究过的方露：( 1 ) 迁移工作流管理系统的安全防护的完备性。由于 许多防护机制防护范围甄相重叠，因此研究采用哪些防护机制可以最大限度的保 证安全，减少资源浪费，防止防护机制的重复。( 2 ) 迁移工作流管理系统的安全评 估。评估迁移工作流管理系统的安全性舱依据和标准的研究，安全评估方法的研 究。迁移工作流管理系统的安全评估中的一个重要的子问题是对工作位置的安全 评估。 迁移工作流的出现为现代企业中业务流程的瘟餍提供了良好静发展前景，僵 缺乏安全性已经成为阻碍其应用的重大问题。本文主要在文献( 列的研究基础上， 研究迁移工作流管理系统的安全评估问题，借鉴信息系统和移动a g e n t 系统的安 全评估研究结果，提出实时评估迁移工作流管理系统安全获态的评估方法和评估 模型，详细阐述了其中基于免疫危险理论的工作位置的安全评估方法和并进行仿 真实验。 1 2 本文的工作与创新 1 2 。1 本文的研究工作 本文所做的工作主要有以下几方面： ( 1 ) 在掌握了迁移工作流管理系统背景下研究其中的安全问题。 犯) 研究了迁移工佟流管理系统的安全评估阉题。 ( 3 ) 建立计算迁移工作流管理系统的安全模型，提出各个安全要素的安全度的 计算方法。 转) 铮对工作位置执行迁移实铡的特点，借鉴免疫危险理论定义危险信号，以 计算工作位置安全度。 重。2 。2 本文的刨额 在上述所做工作中的主要创新点有： ( 1 ) 研究迁移工作流管理系统安全评估方法。 ( 2 ) 建立迁移工作流安全评彳吉的模型，给出各个安全要素和计算安全要素安 全度的方法。 3 山东大学硕士学位论文 ( 3 ) 基于免疫危险原理，提出了工作位置安全评估的方法并进行仿真实验。 根据工作流的特点，工作位置所执行的任务具有可重复性、有限性，因而可以根 据任务的功能服务需求和资源关联来把任务分为不同的种类，每一类任务在同一 个工作位置的执行特征是相似的。在安全模式下，使用否定选择算法建立工作位 置所能执行的任务的执行特征的抗体库。如果检测出任务能正常执行，则认为该 任务所属的迁移实例是安全的，否则该迁移实例是危险的。统计迁入的迁移实例 中，危险的迁移实例占所有的迁移实例的比例，从而计算出该工作位置的危险度， 据此进行抗体库的变异和进化操作。最后，统计危险的迁移实例发送给工作流管 理机，工作流管理机计算工作位置的安全度。 1 3 本文的组织结构 本文围绕迁移工作流管理系统中的工作位置安全评估问题进行讨论，其具体 组织如下； 第章介绍了基于移动a g e n t 的迁移工作流管理系统的研究背景及迁移实 例迁移所引起的安全问题，本文所做的工作和创新以及本文的组织结构。 第二章介绍了迁移工作流管理系统、移动a g e n t 安全的相关研究。 第三章介绍了信息系统安全评估的技术、人工免疫系统和免疫危险理论。 第四章研究迁移工作流管理系统的安全评估问题，提出安全评估模型。针 对工作位置安全评估，基于免疫危险理论，提出了一个根据危险信号来进行安全 评估的方法。 第五章进行系统仿真实验，比较基于免疫危险理论和人工免疫理论的检测 方法。 第六章总结已取得的研究成果，并提出了下一步的研究内容。 4 山东大学硕士学位论文 第二章迁移工作流管理系统 工作流技术是进入9 0 年代以后计算机应用领域的一个新的研究热点。工作 流是工作流程的计算模型，即将工傣流程中憋工作如何前后组织在一超的逻辑和 规则在计算机中以恰当的模型进行表示并对其实施计算。现阶段工作流技术的主 要特点是实现人与计算机协作过程的自动化，使人以及各种应用工具相互之间协 调工作，以完成某项任务网。近年来移动a g e n t 豹迅速发展，为王作流管理系统酶 构建提供了更多选择。移动a g e n t 具有能够减少网络流量、适合于移动用户、有利 于数据集成、具有并行机制等优点，非常适合于工作流管理系统的构建。 迁移工作流是在基予移动a g e 越其有构建工作流豹特殊优点的背景下提出来 的，它是将移动a g e n t 特点与分布式业务处理过程中的需要频繁地传递数据和调用 远程服务的特点相结合而出现的。本章主要介绍迁移工作流管理系统，首先介绍 工作流管理系统和移动a g e n t 技术以及基予移动计算范型的迁移工作流管理系绕， 然后介绍了迁移工作流管理系统的安全问题的研究现状。 2 1 工作流管理系统 2 1 。1 工作流管理系统概念 企业在进行业务处理时，政府在进行公文审批时，都是以流程形式而进行的， 在信息化的过程中，企业、政府也将这些业务处理、公文审批的过程信息化了， 早期通常是通过程序硬编码的方式来处理这些业务、公文的流转，随着业务、公 文的复杂的处理情况不断出现以及需求的不断变更，这种硬编码的方式显然融无 法应对，这个时候工作流管理系统应运丽生，掀起了一股工作流管理系统的热潮。 工作流技术被应用于邀讯业、软件工程、制造业、金融业、银行业、科学试验、 卫生保健领域、航运业和办公自动化领域。 1 9 9 3 年工作流管理联盟( w o r k f l o wm a n a g e m e n tc o a l i t i o n ，w f m c ) 的成立标志 着工作流技术开始进入榴对成熟的阶段。为了实现不同工作流产品之间的互操 作，w f m c 在工作流管理系统的相关术语、体系结构及应用编程接口方面制定了 系列标准，工作流管理联盟给出的工作流定义【1 0 l 是： 定义2 一重工作流( w o r l d l o w ) 5 山东大学硕士学位论文 工作流是一类能够完全或者部分自动执行的经营过程，它根据一系列过程规 则、文档、信息或任务能够在不同的执行者之间传递与执行。 以上定义首先强调工作流是一个经营过程，其次强调这个经营过程必须具 有自动化或者半自动化的特性。目前完成自动化工作的主要手段是计算机技术， 因此工作流技术的主要目标是使用计算机代替人完成部分机械化的工作，并且更 有效率，更准确。想要做到经营过程的自动执行，首先必须用把经营过程的数学 模型输入到计算机中，并且由计算机自动管理和执行，这样的系统就是工作流管 理系统。工作流管理系统的定义是【1 1 】： 定义2 - 2 工作流管理系统( w o r k f l o wm a n a g e m e n ts y s t e m , 简称w n 4 s ) 工作流管理系统是通过运行在工作流管理引擎上的软件来定义、创建和管理 工作流执行的系统，而工作流引擎则可以解释过程定义、同工作流参与者交互， 并且必要时能够调用信息处理工具和应用程序。 工作流管理系统将现实世界中的业务过程转化成某种计算机化的形式表示， 并在此形式表示的驱动下完成工作流的的执行和管理。工作流管理系统经过对业 务、公文流转过程的分析以及抽象，围绕业务交互逻辑、业务处理逻辑以及参与 者三个问题进行解决：业务交互逻辑对应为业务的流转过程，在工作流管理系统 中相应地提出了工作流引擎、工作流设计器、流程操作来解决业务交互逻辑问题； 业务处理逻辑对应为业务流转过程中的表单、文档等的处理，在工作流管理系统 中相应地提出了表单设计器与表单的集成来解决业务处理逻辑问题：参与者对应 为流转过程中参与各环节的人或程序，在工作流管理系统中通过与应用程序的集 成来解决参与者问题。 工作流管理系统通过对业务、公文流转进行分析以及抽象，将不变和变化的 部分进行划分，用户可轻松地通过可视化的工具对事项的流程、流程环节涉及的 人员( 角色) 、流程环节的表单、流程环节的操作进行修改，从而到达了应对不断 变化的需求的目的，而工作流管理系统提供的流程监控、查询统计模块更是极大 程度地为用户优化流程提供了支持，提高了企业、政府的工作效率。 2 1 2 工作流技术的现状和发展趋势 工作流技术从提出到现在正在逐步发展，并取得了一定的成果。但从工作流 管理系统的实际应用状况来看，还存在着某些缺点而未能获得广泛的应用。这与 6 山东大学硕士学位论文 工作流技术仍处于发展阶段有着密切关系。通过研究当前存在的问题有助于更好 地解决闯题。从企业用户应用的角度来看，当前存在的主要闻题有： ( 1 ) m 作流的运行必须要有底层的通讯基础结构的支持，但目前能够实现分布 式计算环境的工作流产黯在实际应用中仍然显得不够成熟，在安全性、容错性、 可靠性等方面还不能充分满足企监要求。 ( 2 ) 工作流管理系统在企业中的实现和应用具有相当的复杂性。 ( 3 ) 目前的工作流管理系统对系统运行中出现的并发访问和资源冲突缺乏正 确可靠的支持。 ( 4 ) 工作流管理系统的性能尚不能满足用户要求。 这些问题是工作流管理系统当前阶段需要解决的也是阻碍其进一步应用所 需蟊对的。在现代企业信惠资源异构、分布、松散耦合等特点要求下，传统的单 引擎工作流管理系统已无法满足管理需求，因此也必然向分布式方向发展。现有 的分布式技术一般都基于c l i e n t s e r v e r 体系结构。分布式工作流管理系统，不论 是c s 结构，还是b s 结构，由于都需要多个机构志工作流弓| 擎的协作才能运行， 因此必须解决机构间异构引擎互连问题，以实现异构工作流引擎的交互、协作。 异构引擎的互连，一般来说都是采用远程过程调用( r e m o t ep r o c e d u r ec a l l s ， r p c ) y , p c 虽然减轻? 璃络编程的困难，使得系统对爱户来说更加透明，但却需 要占用大量的网络资源，在目前恶劣的网络环境下，限制了工作流管理系统的可 靠性与可扩展性，使得分布式工作流管理系统很难走向成熟。而移动a g e n t 技术 的出现，骞效缝弥补了r p c 机制的不足，节省了嬲络资源著增加了工作流管理系 统的容错性、可靠性，为实现异构工作流引擎互连提供了一个可行的技术解决方 法。 2 。2 移动a g e n t 技术 a g e n t 的概念可以追溯到7 0 年代分布式人工智能( d i s t r i b u t e da i ，d m ) 的研 究【1 2 1 。a g e n t 是指模拟人类行为与关系、具有一定翅能并能够蠢主运行和提供相 应服务的程序。与现在流行的软件实体( 如对象、构件) 相比，a g e n t 的粒度( 指 实体大小) 更大，智能化程度更高。a g e n t 具有自主性、反应性、适应性和社会性。 随着嬲络技术的发展，可以让a g e n t 在网络中移动劳执行，完成某些功能。 这就是移动a g e n t 的思想。移动a g e n t 技术将服务请求a g e n t 动态地移动到服务 7 山东大学硕士学位论文 器端执行，使此a g e n t 较少依赖网络传输这一中间环节，而直接面对要访问的服 务器资源，从而避免了大量数据的网络传送，降低了系统对网络带宽的依赖；移 动a g e n t 不需要统一的调度，由用户创建的a g e n t 可以异步地在不同节点上运行， 待任务完成后再将结果传送给用户；为了完成某项任务，用户可以创建多个 a g e n t ，同时在一个或若干个节点上运行，形成并行求解的能力。移动a g e n t 技术 的种种优秀特性，对许多领域产生了重大影响。 2 2 1 移动a g e n t 概念 2 0 世纪9 0 年代初g e n e r a lm a g i c 公司在推出商业系统t e l e s c f i p t 时提出了移 动a g e n t 的概念。移动a g e n t 是一个能在异构网络中自主地从一台主机迁移到另 一台主机，并可与其他a g e n t 或资源交互的程序，它实际上是a g e n t 技术与分布 式计算技术的混合物。 定义2 3 移动a g e n t 是一个活动的、自主的计算实体，能够代表一个网络用 户的利益，在一定的网络环境中迁移，通过与环境的交互来实现用户指定的任务， 而且移动a g e n t 能够在执行到某一点时挂起自身，将代码传递到另外的网络节点 上去继续运行【1 3 1 。 从移动a g e n t 的概念的提出起，其独特的对象传递思想和卓越的特性给分布 式计算乃至开放系统带来了巨大的革新。 2 2 2 移动a g e n t 技术的优点 移动a g e n t 技术是a g e n t 技术与分布式计算技术结合的产物，兼有a g e n t 技 术与分布式计算技术的优点，具备自主性、协作性、智能性、安全性和自学习能 力等特点，其优点主要表现在以下几个方面1 4 】： 降低网络负载：这一特征概括了基于移动a g e n t 的分布式计算的特点，即将 计算移往数据，而并非将数据移往计算。这样做的好处是可以减少网上原始数据 的流量。 克服网络延迟：在一些系统应用中，对环境做出实时反应是极为重要的。对 此，移动a g e n t 技术提供了一个解决方法，可以由中央处理器将移动a g e n t 派遣 到系统局部，直接执行控制器的指令，从而消除网络延迟所带来的问题。 包装不同协议：在分布式系统中进行数据交换，一个系统发出的数据必须被 8 山东大学硕士学位论文 接收方正确解释，这就需要协议的支持，即对输出的数据进行编码，对接收到的 数据进行解码。但是由予效率和安全性方面的原因，逶常会遇到一方希望瓣协议 进行升级的情况，这常常需要对应用性进行大量改动，这对于部分原有系统来说， 几乎是不可能进行。对此，移动a g e n t 可以移动到远程主机上，通过专用协议建 立私有数据交换通道。 异步和自主执行功能：移动设备常常依赖昂贵而脆弱的网络连接进行工作。 而有的任务，要求移动设备与网络之间必须保持持续的连接，但这可能既不经济， 在技术上也不可行。要藤决这一难题，可戳将任务嵌入到移动a g e n t 之中，蔼后 者可以被派遣到网络上，之后，移动a g e n t 便可以独立创建它的进程，异步、自 主的完成所肩负的任务：移动设备则可以在这之后再连接上网络，收回a g e n t ， 取得服务结果。 动态适应环境：a g e n t 具有感知运行环境和对其变化做出自主反应的能力。 多个a g e n t 可以拥有在网上各主机之间合理分布的能力，以维持解决某一特定问 题的最傀聚置。 自然的异构性：开放分布式各计算平台之间，往往从硬件到软件都是异质的。 由于移动a g e n t 往往独立子特定的主机和传输层协议，而仅仅依赖他们的执行环 境已屏蔽各平台的差异) ，因丽为进行无缝的系统集成提供了极为有利的条件。 健壮性和容错性：由于移动a g e n t 具有对不利的情况和事件动态做出反成的 能力，因而减小了建立健壮和容错的分布式系统的难度。在台主机被关闭前， 可以给正在运行的移动a g e n t 发出警告，它们可以在很短酶是融间内移动到涮络 上的其他主机中，从而继续运行。 2 2 3 移动a g e n t 在工作流管理系统中的应用 移动a g e n t 特别适合于解决传统方法中的数据处理、控制、专家知识或资源 分布等问题，使大量的数据处理在只须交换少量的高层信息的情况下可在数据源 处进行，从霹减少了大量原始数据传送到远缝的搡作，提高了嬲络的利用率。因 此，将移动a g e n t 技术引入工作流管理系统中，具有以下优点： ( 1 ) 可以在一定程度上解决集中式工作流管理系统带来的性能瓶颈和单点失 败问题。由予移动a g e n t 的移动性和响应环境变化煎能力，因此它可以检测到网 络中的拥塞以及连接失败的节点，并根据检测的结果做出相应的对策，等待或绕 9 山东大学硕士学位论文 过拥塞或故障节点，避免了数据的丢失和系统崩溃，从而保证系统的安全性。 ( 2 ) 支持异构的分布平台。移动a g e n t 的迁移与执行建立在移动a g e n t 运行环 境之上，通过a g e n t 运行环境对底层平台的封装，实现了工作流管理a g e n t 在虚 拟机层次上的平台无关性【1 5 】，而参与者一方的工作流引擎也就转换为一个简洁的 移动a g e n t 运行环境。 ( 3 ) 用于工作流管理系统的构建。企业的每一个经营过程实例可以由一个移动 a g e n t 来处理，移动a g e n t 按预先定义好的步骤在分布的网络节点上执行，当a g e n t 迁移时，它携带着过程所需的执行代码与数据，不需要每一步都通过中央数据库 服务器来交换数据，从而简化了工作流管理系统的构犁1 1 】。 ( 4 ) 支持并发计算，提高工作流程的执行效率。由于移动a g e n t 只是一段能够 实现一定任务的可执行代码，能够在主进程的控制下生成多个子进程，每个子进 程可以看成是一个子代理，辅以一定的同步机制，可以大大提高工作流程的执行 效率【1 1 1 。 ( 5 ) 提供自主性。一方面，作为移动a g e n t 的基本特征，自主性使得工作流管 理a g e n t 可以根据当前的环境与自身的状态，决定下一步的进程以及操作；另一 方面，每个参与者可以通过改变本地的数目来影响工作流的执行过程，获得相应 的本地自主性【”l 。 ( 6 ) 有利于提高工作流管理系统的柔性与实用性。移动a g e n t 由于具有一般 a g e n t 的特性，因此具有一定的智能化操作能力，比如自适应、自学习等功能，可 以在工作流程中出现某些意外情况时动态地修改工作流的执行路线，有利于提高 工作流系统的柔性与实用性。 ( 7 ) 可以解决工作流系统中的资源冲突问题。工作流实例在运行过程中，有 可能出现多个并行的活动同时访问共享资源的情况，可能会由于竞争同一资