政务数据中心体系结构及其访问控制机制的研究与设计

1、杭州电子科技大学硕士学位论文政务数据中心体系结构及其访问控制机制的研究与设计姓名：韩振申请学位级别：硕士专业：计算机软件与理论指导教师：胡维华;吴卿20091201杭州电子科技大学硕士学位论文摘要伴随着 IT 技术的快速发展，电子政务逐渐成为当今世界许多国家共同关注和发展的焦点。近年来，我国政府信息化建设步伐不断加快，各地政府部门纷纷利用先进的信息技术，建立了许多能够实现部门内部、部门之间以及面向社会的信息共享、业务联动和科学决策的各类政务系统。然而，由于这些政务系统建设缺乏标准化和规范化，政府各部门之间、政府与公众之间的各种系统难以兼容，政府信息资源难以相互共享，使得政府所拥有的大量宝贵信息

2、资源无法得到更好、更充分地利用。因此，如何在尽可能广的范围内提高政府信息资源共享度和利用率是一个迫切需要解决的问题。此外，现今众多政府部门的业务对数据库以及网络的依赖已经达到前所未有的程度，许多业务过程已脱离纸质文档，完全依赖于数据库中的政务数据。一旦政务信息被篡改或破坏，政府工作势必会受到严重影响，甚至损害到人民群众的切身利益。因此，面对网络中不同的共享机制，研究并实现一种适用于电子政务系统的访问控制机制具有重要的现实意义。本文基于上述两个在电子政务系统发展过程中亟待解决的问题，提出了一个构建面向政务信息的数据中心设计方案，并重点研究了其系统体系结构及数据访问安全性两个方面：在体系结构方面，

3、本文通过对电子政务数据中心的建设需求的分析，并结合现有理论和技术，提出了一种基于自主计算的政务数据中心体系结构。该体系结构利用 Agent 的反应性、预定型和社会行为能力等特点，实现系统功能模块的智能化；通过 Multi-Agent 技术架构起一个能够提供多服务的，全方位的数据中心系统核心业务处理单元；通过自主计算技术将“自我管理”的思想引入到政务数据中心当中，使系统能够从局部到全局达到自适应，进而简化人工对系统的管理操作；利用 Web Service 的思想，将单个业务处理过程以服务的形式提供，实现了系统良好的扩展性。在数据访问安全性方面，本文在总结了传统访问控制机制的局限性之后，提出了一种

4、面向政务数据中心的访问控制机制。根据数据中心物理位置上的分布，该访问控制机制将分为两部分：一部分是单级数据中心内部的基于策略的访问控制机制，实现了数据中心内部的数据访问安全；另外一部分是基于证书的数据中心访问控制机制，实现了跨地域、跨平台的数据中心之间的数据访问安全。最后，本文结合浙江省人大电子资料库建设课题，将基于自主计算的数据中心体系架构和面向政务数据中心的访问控制机制应用到实际项目中，构建了一个“人大电子资料库系统”，实现了政务数据广范围的共享，大大提高了信息资源利用率，消除了网络中大量存在的“信息孤岛”现象，同时，实现了数据中心中政务信息的安全访问，保证了中心数据的保密性、真实性、完整

5、性、可用性。关键词：电子政务、政务信息、数据中心、自主计算、自主服务元素、访问控制I杭州电子科技大学硕士学位论文ABSTRACTWith the rapid development of information technologies, especially in the wider application ofInternet technology, more and more countries pay attention on the development of e-government. InChina, the pace of the informatization constr

6、uction continues to accelerate. Many governmentdepartments, using advanced network technology, information technology and software technology,has established all kinds of information systems, which can be achieved information sharing,business processing and scientific decision-making. However, due t

7、o lack of standardization andnormalization, all kinds of systems, which are used by the various government departments or thepublic, are difficult to compatible. The governmental information is hard to share each other. A lotof valuable information resources, owned by the government, could not be ut

8、ilized fully. So, Howto improve the degree of government information resource sharing and utilization is an urgent needto address the problem.In addition, due to the special nature of government work, security and accuracy of thegovernmental information is the basis for the normal operation of busin

9、ess. Today, lots ofgovernment business is an unprecedented degree of dependence on database and network. Moreover,many business processes have been out of paper documents, totally dependented on governmentaldata in the database. Once the government information has been tampered or destroyed, governm

10、entworks are bound to be seriously affected, and even damage to the vital interests of the people. Howto ensure the governmental data confidentiality, authenticity, integrity, availability? How to makethe visitor have the appropriate permissions to operate the different information resources, as top

11、revent the users misuse to destroy the data? Therefore, Access security problem is particularlyimportant. For the different sharing mechanism in the network, researching and implementing anaccess control mechanism, which is suitable for the e-government system, has an importantpractical significance

12、.Tackle these two problems, this paper proposes a design scheme, which is to build a datacenter oriented to the government information, and focuses on the two aspects of data centersarchitecture and data access security.In aspect of the architecture, this paper first analyzes the goal of building an

13、 e-government datacenter. Then, combined with existing theory and technology, this paper presents an architecture forgovernmental data center based on autonomic computing. This architecture realizes the intelligenceof the system function modules by using the Agents characteristics, which are respons

14、iveness,proactiveness, social ability and autonomy. Through the multi-agent technology, it forms a fullrange of core business processing unit that can provide multi-service. It through autonomicII杭州电子科技大学硕士学位论文computing technology introduces the self-management idea to the governmental data center,

15、toachieve the system from the local to the global adaptive, simplify the management of the system ofartificial. It also using the idea of web service will be business process provide in the form ofservice to realize good scalability for system.In aspect of data access security, after summarizing the

16、 advantages and disadvantages of thetraditional access control mechanisms, this paper proposes a new access control mechanismoriented governmental data center. This mechanism consists of two parts. One is a policy-basedaccess control mechanism which realizes the data access security within a range o

17、f a single-classdata center. Another is a certificate-based access control mechanism, which realizes the the dataaccess security between the different data centers. All data center have cross-regional,cross-platform capability.At last, this paper will be a task as the background, that is to build an

18、 electronic resourcedatabase for Zhejiang Province Peoples Congress. It will apply the architecture for governmentaldata center based on autonomic computing and the access control mechanism orientedgovernmental data center to the real project. After the completion of governmental electronicresource,

19、 it can realize a wide range of government information sharing, greatly improve theutilization of information resources, eliminate lots of information isolated islands, ensure thegovernmental data confidentiality, authenticity, integrity, availability.Keywords ： E-government, governmental informatio

20、n, data center, autonomic computing,autonomic service elements, access controlIII学位论文原创性声明和使用授权说明原创性声明本人郑重声明： 所呈交的学位论文，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不含任何其他个人或集体已经发表或撰写过的作品或成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。申请学位论文与资料若有不实之处，本人承担一切相关责任。论文作者签名：日期：年月日学位论文使用授权说明本人完全了解杭州电子科技大学关于保留和使用学位论文的规定，即

21、：研究生在校攻读学位期间论文工作的知识产权单位属杭州电子科技大学。本人保证毕业离校后，发表论文或使用论文工作成果时署名单位仍然为杭州电子科技大学。学校有权保留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段保存论文。（保密论文在解密后遵守此规定）论文作者签名：指导教师签名：日期：日期：年年月月日日杭州电子科技大学硕士学位论文第1章 绪论1.1问题的提出伴随着 IT 技术的快速发展，特别是互联网技术的普及应用，电子政务逐渐成为当今世界许多国家共同关注和发展的焦点。 电子政务（E-Government）”的概念早在 20 世纪就已被提出。

22、所谓的“电子政务”就是：政府部门运用现代管理思想对传统“政务”进行改革和业务流程重组，充分利用信息和通信技术，将政府的管理和服务通过网络技术进行集成，实现超越时间、空间与部门分隔的限制，全方位地向社会提供优质、规范、透明和符合国际水准的管理和服务1。在我国，随着经济建设持续、稳定、健康的发展和具有中国特色的社会主义市场经济体制的不断丰富，各行各业都在积极地使用现代化管理手段以达到提高工作效率，改善工作质量的目的。在这种情况下，中国政府为了精减机构、提高办公效率，更好地服务大众，提出了“电子政务”的宏伟计划23。政府部门只有利用技术创新手段，打破行政信息壁垒，实现不同业务之间，不同政府机构之间的

23、信息互通互联，协同应用，才能把电子政务建设向纵深推进，全面提升政府行业社会化服务能力4。政府实施电子政务，即是政府管理改革和创新的基本方向，也是拉动国民经济和社会信息的重要力量手段，对建设创新型国家，构建和谐社会，具有重要的现实意义和深远的历史意义。然而，我国电子政务在经历了基础设施和应用系统建设热潮后，从电子政务系统建设的现状看来，电子政务的信息共享、互通互联等工作尚未到位。近些年来，随着我国信息化建设的发展，政府许多的部门利用先进的网络技术、信息技术和软件技术、建立了许多能够实现部门内部、部门之间以及面向社会的信息共享、业务联动和科学决策的各类政务信息管理系统、业务处理信息系统和辅助办公系

24、统等。但是，这样的信息化建设正朝着非规范的方向发展，违背了信息化进程的可持续发展原则，整个过程没有统一的规则，甚至同一部门都有多种异构系统，根本不存在任何的扩展性。从整体而言，我国电子政务的发展遇到两大难点：1 电子政务信息资源无法实现高效地共享，无法得到更好、更充分地共享利用。由于过去电子政务系统建设缺乏标准化和规范化，政府各个部门之间、政府与公众之间的各种系统难以兼容，信息资源难以共享，使得政府所拥有的大量宝贵信息资源无法得到更好、更充分地利用5。政府的信息资源的分布结构与政府组织结构有着密切的关系6，在我国，政务信息资源分散地，分层次地存储于各个政府部门的信息系统之中，如图 1.1 所示

25、。这些政务信息资源孤立而杂乱的分布在政府活动所能触及的部门、行业和地域，构成了庞大的、立体的政务资源网络。但是，由于政府广泛的跨部门、跨行业、跨地域协同工作、业务互联，信息资源必1“杭州电子科技大学硕士学位论文须流转于资源空间网络的各个节点之间。政府纵向层级机构政府横向行业部门地域图 1.1 电子政务信息资源体系结构图虽然互联网技术和电子政务技术的发展为信息资源的共享和交互提供了快捷的途径。但是，电子政务发展在信息资源建设方面还存在着诸多不足之处，主要体现在以下几个方面：(1) “信息孤岛”现象的存在经过多年的建设与发展，目前，大多数中央和省级政府机关都建立了各自的信息系统，这对推行电子政务，

26、推进政府信息化建设发挥了积极作用。但是，由于这些信息系统基本上都是政府部门按各自的需求而独立规划、独立建设、独立运行，并且在数据格式和使用标准上都存在着较大的差异，无法实现信息资源共享和跨部门协同工作，形成了鳞次栉比的“信息孤岛”，极大地影响了电子政务建设的总体效益，同时，也有悖于信息化发展方向。(2) 信息利用率低下某些地方政府部门将获取到的信息资源作为私有财产，并不愿意将资源拿出来共享，导致了严重的信息资源利用率欠佳的问题。快速膨胀的信息资源，由于没有得到有效地利用，因而也就无法实现为公众服务的长远目标。有的电子政务系统建设得越是成功，其对外信息资源封闭的就越严重，造成了整个电子政务系统建

27、设过程中的恶性循环。(3) 信息共享程度低政府部门“条块分割”的管理体制与电子政务的统一性、开放性、交互性和规模经济等特性发生严重的冲突。各级地方政府部门在开展电子政务建设时，往往各自为政，各司其职，采用的系统建设标准各不相同，业务系统内容重复。政府各部门的同构或者异构平台之间数据格式的不统一，各个业务系统孤立的信息不能够直接、快速的流通，无法形成一个全局、统一的电子政务办公平台，无法向用户提供真正“一站式”服务，严重阻碍了政府的办事效率。电子政务系统的建设迫切需要一个开放、基于标准的技术框架7，一个统一的信息化进程和一个真正的无障碍的电子政务办公平台，使得孤立的各个部门的业务系统有机地结合在

28、一起，实现政府办公效率的最大化提高。这也是2杭州电子科技大学硕士学位论文我国电子政务系统建设在现阶段所必须解决的问题。2 电子政务的信息安全问题隐患众多，其中信息访问安全问题尤为凸出。信息安全是政府信息化中的关键问题，电子政务本身的特点（开放性、网络性，虚拟性）对电子政务系统的信息访问、处理，传输和交换等操作的安全性提出了更为严格的要求。目前，许多政府部门的信息系统对信息采集、访问、处理、传输和交换等环节所采取的安全强度不充分，存在严重的安全隐患。随着电子政务系统规模的不断扩大，如何保证进入网络、信息系统的信息、设备、用户是经过许可或授权的？这一问题的解决将迫在眉睫。现阶段，电子政务系统中的信

29、息安全主要存在以下几方面的隐患：(1) 信息的保密性信息在网络传送的过程中，应该需要确保信息的保密性，即信息在网络中不能被泄露给非授权用户、实体或过程，或供其利用的特性。但是，如果信息在传输的过程中没有采用加密措施或加密强度不够，窃取者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装接收装置或在数据包通过的网关和路由器上截获数据等方式，获取传输的机密信息，或通过对信息流量和流向、通信频率和通信数据字长等参数分析，推导出有用信息，如用户密码以及机构的机密等。(2) 信息的完整性和真实性信息在传输的过程中，应当保证信息的完整性，即信息在未经授权的情况下，不能够进行随意的变更。当攻击者了解了网

30、络信息格式之后，他通过各种技术方法和手段对网络传输中的信息进行中途修改后，再发往目的地，从而破坏了信息的完整性和信息的真实性。这种破坏手段主要有三个方面：篡改：改变信息流的次序，更改信息的内容；删除：删除某个消息或消息的某些部分；插入：在消息中插入一些消息，让接收方读不懂或者接收到错误的信息。(3) 信息的不可抵赖性信息在网络中进行交互的过程中，应该确认参与者的真实同一性，即所有的参与者都不可以否认或者抵赖曾经完成过的操作和承诺。信息发送方不能够不真实地否认已发送的信息，而信息的接收方也不能够不真实地否认已接收的信息。(4) 信息的可用性信息在整个网络系统中的可用性应该是按需给予使用，且使用的

31、对象必须是经过授权认证的实体（设备、用户等）。由于各级政府工作的特殊性，政务信息的安全性、准确性是政府业务正常运作的坚实基础。如今，众多政府部门的业务对数据库以及网络的的依赖已经达到前所未有的程度，而且许多业务过程已脱离纸质文档，完全依赖于数据库中的政务数据。一旦政务信息被篡改或破坏，政府工作势必会受到严重的影响，甚至损害到人民群众的切身利益。因此，面对网络中广范围、多用户访问的共享机制，如何保证政务信息资源的保密性、真实性、完整性、可用3杭州电子科技大学硕士学位论文性？如何使访问者具有相应的权限对不同的信息资源进行操作，防止用户的误操作对信息数据的破坏？面对这一系列访问安全问题，研究并实现一

32、种适用于电子政务系统的访问控制机制具有重要的现实意义8。1.2论文研究意义和目标1.2.1 研究意义信息系统建设是强化政府管理职能，提高工作效率的需要，是社会经济发展的需要。构建面向政务信息的数据中心的意义在于政务数据中心将无数的，分布在不同地域的“信息孤岛”整合成了一个“信息大陆”，是发挥了信息整体功效的一个平台。如果没有政务数据中心这个平台，再好的政务信息也无用武之地。本文所构建的数据中心利用 Agent 的反应性、预定型和社会行为能力等特点，实现系统功能模块的智能化；通过 Multi-Agent 技术架构起一个能够提供多服务的，全方位的数据中心系统核心业务处理单元；通过自主计算技术将“自

33、我管理”的思想引入到政务数据中心当中，使系统能够从局部到全局达到自适应，进而简化人工对系统的管理操作；利用 Web Service 的思想，将单个业务处理过程以服务的形式提供，实现了系统良好的扩展性等等。研究并设计一个面向政务信息的数据中心具有以下意义：1 提高信息资源的共享程度和开发利用水平从数据中心服务角度而言，数据中心的建设与完善，将充分发挥政务信息的应用价值。在政务信息资源规划、管理、保护与合理利用等方面，数据中心可以形成电子政务系统的数据基础，从而适应现代化、高效的政务管理新模式的需要，增强政府的监管力度。在政务信息资源社会化服务方面，随着国民经济和社会发展越来越多地依赖政务信息的支

34、持，加强政务信息资源基础数据库的建设，通过建立和完善政务数据中心，形成共享的政务信息资源基础，可以为全体社会公众提供优质的信息服务。数据中心的建设与完善，还可以大幅度地提高政务信息资源的开发利用水平。2 提高政务信息资源的访问安全程度，确保政务基础信息资源的完整性、真实性、保密性和可用性政务信息的安全性、准确性是政府业务正常运作的坚实基础和重要保障。在面向政务信息的数据中心的建设中，系统通过特有的访问控制机制对数据中心中的政务信息进行保护控制，有效地防止了非法用户对政务信息的误操作，从而确保了政务信息资源的完整性、保密性、真实性和可用性。3 满足政府部门管理工作机制的要求目前，在我国政府部门的

35、管理的是采用的国家、省、市（地）、县四级管理工作机制。县级是管理体系中最底层的级别，它担任着基层管理部门对基础数据采集、业务的实施和辅助的决策等工作；市（地）级是政府管理体系中上下级信息传输的中间枢纽，除此之外，它还能够完成本级的日常业务工作；省级处于整个政府管理体系的中高层次，是衔接国家、市（地）、县系统的中枢环节，它管理以市、县为单位的宏观基础数据，对这些政务信息进行汇集、归4杭州电子科技大学硕士学位论文纳、分析等操作。数据中心的建成更有利于信息的广范围共享和更新。4 积极地推动政务信息资源的深入应用，有助于政府信息化建设在面向政务信息的数据中心建设的实际工作中，系统在采用统一的数据库建库

36、标准的情况下，即使各自采用的数据库平台及其应用系统千差万别，数据中心的建立还是有利于整合各种形式的政务信息数据，并在此基础之上统一应用，可以满足政务信息基础信息深入应用的需要。此外，政务信息是电子政务系统建设的数据基础，因此，数据中心的建成，还有助于加快政府信息化建设。1.2.2 研究目标本论文的主要研究目标是，借鉴用于企业的各种数据中心设计方案，结合某政府部门数据中心建设的具体实践，为某政府部门的数据中心构建设计出一套合理的方案，方案应该具有解决以下几个问题的能力：1 解决信息共享程度低的弊病分散的、统一结构的子数据中心建设可以实现各个政府部门根据其业务的需要，采取不同的操作业务流程，达到“

37、各自为政”的目标。同时，子数据中心与顶级数据中心存在着密切的交互，协助实现顶级数据中心数据的汇集的功能。除此之外，顶级数据中心对下级的所有子数据中心开放统一标准，一定限制的信息共享功能。实现跨地域的政府部门之间信息高度共享机制，从而解决了“信息孤岛”现象。2 解决操作人难于驾驭系统的问题随着系统规模的不断扩大，系统的复杂度也不断地增加，使得操作管理人员逐渐失去对系统的有效管理，并导致管理、维护成本的不断上升。自主计算技术的核心就是自我管理，它使系统从局部到全局逐步实现自适应，处于一种相对平衡的状态。因此，正是一个具备自我管理的政务数据中系统，能够实现管理操作人员从复杂管理任务中脱离出来，从而降

38、低系统的复杂性、减少系统的经济成本。3 解决数据访问安全问题，提高了政务信息的完整性、保密性、真实性和可用性数据中心面对分布在不同地域，不同类型的用户，需要采用什么样的手段能够确保数据的安全访问，从而达到确保数据的完整性、可靠性、可用性和保密性的目的，是一个现实而又严峻的问题。建立一套完善的政务信息安全访问授权机制，将可以解决这一难题，同时提高数据中心中政务信息资源的完整性、真实性和可用性。1.3论文研究内容论文是在浙江省科技厅计划项目“基于自主计算的数据中心平台的研究与实践” 项目编号：2008C23037）资助下完成的。本文主要的研究内容包括以下几个方面：1 针对政务信息资源分布分散、 信

39、息孤岛”现象严重等问题，本文提出了构建一个面向政务信息的数据中心平台方案，欲将资源通过数据中心整合在一起，将“信息孤岛”连成“信息大陆”，从根本上提高政府资源共享程度，使其得到更好、更充分地利用。5（“杭州电子科技大学硕士学位论文2 面对大规模的分布式计算系统规模的不断扩大，软件复杂性地不断提高，人类驾驭系统的能力越来越弱，本文将在系统中引入“自我管理”的思想，研究数据中心平台中具备自我管理能力的自主计算服务层，包括其体系结构、内部组成以及内部元素的行为模式。3 针对政务信息访问安全问题，结合自主计算系统所具备自保护特征，本文根据各地数据中心地理位置上的分布，从数据中心内部的访问控制机制和跨地

40、域的区域授权访问控制机制两方面着手展开对政务数据中心中的访问控制服务机的深入研究。1.4论文组织结构本论文共分为六章：第一章为绪论。本章概要介绍了研究背景问题，研究意义和目的并简要的说明了本论文的主要工作及组织安排情况。第二章为关键技术理论综述。本章主要介绍了论文研究过程中所涉及到的几种关键技术的理论知识。第三章为基于自主计算的政务数据中心体系结构的研究，提出了一种基于自主计算的数据中心设计方案，并对该方案系统的体系结构进行详细说明。第四章为面向政务数据中心的访问控制机制的研究，提出了一种对内基于策略管理、对外基于证书认证的角色访问控制模型，并对该模型的相关内容进行了详细阐述。第五章为政务数据

41、中心平台的应用与设计，结合浙江省人大电子资料库建设项目，对于第三、第四章提出的框架、模型进行实际设计和部分功能的实现。第六章为总结与展望，首先总结本论文的主要成果，指出了需要进一步解决的问题，并对下一步可开展的工作进行了展望。6杭州电子科技大学硕士学位论文第2章 关键技术理论综述2.1Agent 技术2.1.1 Agent 概述如今，Agent 技术已得到了广泛而又深入地研究，成为了人工智能的一个重要分支。对于 Agent 的概念，学者们尚存在着不同的看法。根据 Jennings 和 Wooldridge 的观点，Agent被定义为处于某个环境中的计算机系统9。在这个环境中，该系统具有自主行动

42、的能力，并能够实现其设计的目标。一般而言，智能 Agent 应具备以下几个特性10：反应性（Responsiveness）：Agent 能够感知其所处的环境，并对环境的改变，能够即时地做出反应，以完成它们的设计目标。自主性（Autonomy）：Agent 能够在没有人或其他 Agent 的直接干预下解决大部分问题，并能够控制自己的动作和内部状态，以满足它们的设计目标。预动性（Proactiveness）：Agent 通过主动发起行为动作，这些动作可以表现出目标引导，以完成它们的设计目标。社会行为能力（Social ability）：Agent 可以同其他 Agent（也可以是人）进行交互，以完

43、成它们的设计目标。从构造 Agent 的角度，对 Agent 的基本结构进行分类，可以分为三种类型：反应型 Agent，慎思型 Agent 和混合型 Agent。1 反应型 Agent。反应型 Agent 起源于 Brooks 的思想，即 Agent 不使用任何符号表示，直接依据感知输入而产生行为动作。它只是简单地对外部刺激作出响应，没有任何符号表示的世界模型，并不使用复杂的符号推理。反应型 Agent 的结构示意图如图 2.1 所示。反应型Agent当前世界传感器环条件境动作规则动作效应器图 2.1 反应型 Agent 结构图2 慎思型 Agent。慎思型 Agent 是基于 Simon 和

44、 Newell 的物理符号系统的假设。该类Agent 维持着对世界内部的表示，具有能用一定形式符号推理加以修正的精神状态。慎思型Agent 接收到的外部环境信息，会根据其内部状态进行信息融合，以产生修改当前状态的描述；其后，在知识库的支持下制订规划，再在目标的指引下，形成一系列动作序列，并对环7杭州电子科技大学硕士学位论文境发生作用。慎思型 Agent 最大的一个特点就是将 Agent 视作一个意识系统，即把它们作为人类个体或社会行为的智能代理，模拟或表现出所谓的意识态度，如信念、意图、目标、承诺等。这有助于学者以一种自然直观的方法来理解、描述和规范基于 Agent 系统的内部结构、运行规律和

45、变化状态等11。慎思型 Agent 的结构示意图如图 2.2 所示。慎思型Agent内部状态知识库目标信息融合规划动作传感器效应器环境图 2.2 慎思型 Agent 结构图3 混合型 Agent。反应型 Agent 能够及时而快速地响应外来信息和环境的变化，但其缺乏足够的灵活性，并且智能程度也较弱。而慎思型 Agent 具有较高的智能性，但无法对环境的变化作出快速响应，而且执行效率相对较低。因此，综合上述两种 Agent 的优点，学者提出了一种具有较强灵活性和快速响应性的混合型 Agent。混合型Agent规划规划建模预测决策生成协作通讯其他Agent一般情况感知紧急情况反射动作行动外部环境图

46、 2.3 混合型 Agent 结构图图 2.3 给出了一种混合型 Agent 的结构示意图。从图中可以看出，该类 Agent 由感知、动作、反射、建模、规则、通讯、决策等模块组成。它通过感知模块来反映现实世界，同时，对环境的信息作出一定的抽象。根据信息的类型，感知模块将经过抽象的信息传送到不同的处理模块：如果感知到的是紧急情况，信息则被传送到反射模块；反射模块对传入的信息立刻做出决定，并将动作命令传送给动作模块；动作模块则根据传入的动作命令做出相应的动作，对世界做出影响的行为；如果感知到的是简单的情况，信息则被传送到建模模块；建模模块对传入的信息进行相应的建模，将预测信息传送给决策模块，由决策

47、模块做出相应的动作决策，并对世界做出影响的行为。2.1.2 Multi-Agent 概述多智能体系统（Multi-Agent System，MAS）是指由多个 Agent 组成的，具有一定组织结8杭州电子科技大学硕士学位论文构的多 Agent 联邦。它是作为解决复杂系统的一个有效方法，利用并行分布式处理技术和模块化设计思想，将复杂系统划分成相对独立的 Agent 子系统，通过 Agent 之间的合作来完成对复杂问题的求解。各个 Agent 成员的活动是独立的、自治的，其自身的目标和行为不受其他 Agent 成员的限制，可通过竞争或磋商等手段协调并解决各 Agent 成员的目标与行为之间的矛盾和

48、冲突12。与单个 Agent 相比，Multi-Agent 系统具有以下三个特点：每个成员 Agent 仅拥有不完全的信息和问题求解能力；没有全局的系统控制；数据是分散或分布的，计算是异步、并发或并行的。Multi-Agent 系统的特点使得其具有分布性、可靠性（具备恢复单个故障元件或替换性能老化元件功能的能力）、可扩展性（只需向系统中加入不同种类的 Agent 即可完成对系统的扩充。新加入的 Agent 只要遵循共同协议标准，就可以与系统内其他 Agent 协同工作）以及容错性（单个 Agent 的错误可以通过其它 Agent 进行处理）等特性。从运行控制的角度看，Multi-Agent 系

49、统的结构可以分为三种形式：集中式，分布式和混合式。1 集中式 Multi-Agent 系统结构。该结构（如图 2.4 所示）将整个系统分成多个组，每个组采用集中式管理，即每组 Agent 提供一个具有全局知识的管理服务 Agent，通过它来实现多 Agent 合作的局部控制，如任务规划和分配等，并且由一个消息传递 Agent 来承担消息传递任务，而整个系统采用同样的方式对各个成员 Agent 组进行管理。集中式结构能够保持系统内部信息的一致性，使系统的管理、控制和调度较为容易。但是这种方式也存在着诸多弊端：随着各个 Agent 复杂性和动态性的增加，控制的瓶颈问题将越为突出，一旦控制局部或全局

50、区域的管理服务 Agent 崩溃，将导致这个区域或系统的崩溃。说明管理服务 Agent成员 Agent图 2.4 集中式 Multi-Agent 系统结构2 分布式 Multi-Agent 系统体系结构。在该结构（如图 2.5 所示）中，各个 Agent 组之间和组内各个 Agent 之间均为分布式的结构，各个 Agent 组或单个 Agent 无主次之分，处于平等的地位。Agent 能否被激活以及激活以后采取什么样的行动，将取决于系统状态、周围环境、自身状况以及当前所拥有的数据。该结构中可以存在多个管理服务 Agent，为 Agent 成员寻求协作 Agent 时提供相应的服务。因此，与集中

51、式 Multi-Agent 系统相比，分布式Multi-Agent 系统增加了灵活性和稳定性，在控制的瓶颈问题上也得到了缓解，但是在该结构9杭州电子科技大学硕士学位论文中，每个 Agent 组或 Agent 的运作很大程度上受限于局部和不完整的信息（如局部目标、局部规划），很难实现全局的一致行为。说明管理服务 Agent成员 Agent图 2.5 分布式 Multi-Agent 系统结构3 混合式 Multi-Agent 系统体系结构。该结构（如图 2.6 所示）一般由集中式和分布式两类结构组成，它包含一个或者多个管理 Agent，该 Agent 只对部分成员 Agent 采用某种方式进行统一

52、管理，并参与解决 Agent 之间的任务的规划和分配、共享资源的分配和管理、冲突的协调等。其他成员 Agent 之间是平等的，它们对其所有行为都由自身做出决策。因此，这种体系结构平衡了集中式和分布式两种结构的优缺点，符合分布式 Multi-Agent 系统复杂、开放的特性。说明管理服务 Agent成员 Agent图 2.6 混合式 Multi-Agent 系统结构2.2自主计算2.2.1 自主计算的概念在面向对象技术、中间件技术、网格计算和 Web 服务技术等一系列新兴技术的推动下，大规模、开放式、异构、动态的信息系统不断涌现。然而，大规模的分布式信息系统的管理复杂性问题已经成为其发展过程中的

53、瓶颈。为了使系统正常运行，IT 企业通常需要花费高出设备成本几倍的管理费用，而且单单依靠 IT 专家和技术人员的努力，对开放、异构和动态的信息系统的驾驭能力也越来越弱。2001 年 3 月，IBM 研究院高级副总裁 Paul Horn 在哈佛大学演讲时，提出了“自主计算”思想。该思想来源于一种人体生物学机制，即自主的神经系统检查血糖水平、保持身体温度接近于 37oC、监控人的心跳，而无需通过意识的努力。与之类似的是，自主计算组件在极少人为干预的情况下，参与解决计算机系统的需求及问题的求解。然而，自主活动行为在人体中和在计算机系统的自主响应中有着很大的区别13。在人体中，自主元素的许多决策是自然发生的；而在计算机系统中，自主元素的决策都是基于人委托给它的特定任务。换言之，其10杭州电子科技大学硕士学位论文决策是基于可修改的策略，而非硬性编码，取决于计算机系统中自主元素的决策类型和动作。自主计算思想提出的目的就是为了解决日益突出的分布式系统管理复杂性问题和提高系统可靠性、可用性和容错能力。自主计算（Autonomic Computing，AC），即是通过设计、构