随着现代社会日益趋于信息化,信息系统在日常生活中扮演着举足轻重的作用。虽然传统的安全措施提高了信息系统的安全性,但各种入侵事件还是不断的发生,为此必须考虑系统在入侵发生后还能否提供用户满意的服务,这就是生存性。在信息系统生存性研究中,包含有生存性设计和生存性分析两大领域,其中生存性分析着重研究如何评价系统的生存性,目标是提供一个标准的评测标准,从而实施如同信息安全等级认证的生存性认证。 信息系统生存性的研究历史并不长也远未达到成熟阶段,表现在生存性的定义并没统一化,更多的研究停留在定性分析以及理论上的量化分析,距离可真正进行实际应用的生存性定量分析还有很大的差距。 本文对信息系统生存性的量化分析进行了探讨,其中,主要在涉及到量化分析的以下几个方面进行了研究。 首先,对信息系统生存性和可靠性、容错性、QoS相关概念进行了对比分析,并利用形式化方法从系统与环境的关系出发描述了生存性定义。 第二,基于信息系统的开放复杂性,将整个生存性分析问题划分为系统、环境以及分析过程三个子问题,并分别提出各自的模型。三个模型充分考虑了实际分析中的可行性问题,以系统服务为核心来组织系统组件,从而避免了系统的复杂性;利用事件的分级以及不同事件的组合,对系统环境进行定义;通过系统状态的层次化结构,避免了传统的基于系统状态的分析模型中直接系统状态定义和状态转移分析。 第三,提出了一个针对信息系统的生存性分析框架SAF-NIS,该分析框架将整个分析流程划分为七个步骤,而这七个步骤可总结为与分析模型相对应的系统定义、环境定义、生存性测试和结果分析四个阶段。与SNA方法相比,该分析框架最终实现了生存性的量化分析,而且分析