资源描述:
《可信计算发展综述.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、第29卷第4期计算机应用Vol.29No.42009年4月JournalofComputerApplicationsApr.2009文章编号:1001-9081(2009)04-0915-05可信计算发展综述熊光泽,常政威,桑楠(电子科技大学计算机科学与工程学院,成都610054)(gzxiong@uestc.edu.cn)摘要:可信计算是当前计算机科学的一个研究热点,对可信计算的发展进行了综述。阐述了可信性的起源与内涵,总结了可信计算领域的国内外研究进展。针对安全关键系统,着重介绍了各种高可信保障技术。最后,探讨了可
2、信计算的发展趋势。关键词:可信性;可信计算;安全关键系统;多级高可信保障中图分类号:TP309文献标志码:ASurveyondependablecomputingXIONGGuang2ze,CHANGZheng2wei,SANGNan(SchoolofComputerScienceandEngineering,UniversityofElectronicScienceandTechnologyofChina,ChengduSichuan610054,China)Abstract:Thispapersurveyedthe
3、developmentofdependablecomputing.Thebasicconceptsofdependabilitywereexplained,andcurrentresearchworksofdependablecomputingwereintroduced.Highdependabilitysafeguardtechniquesforsafety2criticalsystemswereproposed.Somefutureresearchdirectionsofdependablecomputingwe
4、represented.Keywords:dependability;dependablecomputing;safety2criticalsystem;multi2levelhighdependabilitysafeguard[1]年代Babbage的论文“计算机器”中。在20世纪中期出现0引言的第一代电子计算机是由非常不可靠的部件构建的,为确保计算机从诞生以来,在发展的过程中其体积不断缩小,计系统的可靠性,大量切实可行的可靠性保障技术诸如错误控算能力则不断提高。近年来,伴随着网络和移动通信技术的制码、复式比较、三逻
5、辑表决、失效组件的诊断与定位等被用快速发展,计算系统已经渗透到人类的生活、生产等各个社会于工程实践中。J.vonNeumann和C.E.Shannon与他们的领域,呈现出无处不在的特点,逐渐走向普适计算的模式。后继者则逐渐提出并发展了基于不可靠部件构建可靠系统逻[2]随着计算机广泛应用于诸如航空航天、核反应堆、国防建辑结构的冗余理论。1965年,Pierce将屏蔽冗余理论统一设以及与国民经济相关的重要领域,人类的生活乃至生存空为失效容忍(FailureTolerance)。1967年,Avizienis与间对计算机技术
6、及其相关产品的依赖程度越来越高,这些计Schneider等人则把屏蔽冗余理论连同错误检测、故障诊断、[3]算机系统中的任何隐患都会对人们带来严重的甚至是灾难性错误恢复等技术融入到容错系统的概念框架中。的后果。近年来,这样的事例层出不穷,例如:与此同时,国际上也成立了一些可信性研究机构专门研1992年,法国伦敦由于救护派遣系统全部崩溃,导致多究高可信保障技术,如IEEE2CSTC于1970年成立了“容错计名病人因为抢救不及时而失去生命。算”研究小组,IFIPWG10.4于1980年成立了“可信计算与容1996年,欧洲航天
7、局首次发射阿丽亚娜5号火箭失败,错”研究小组,它们的成立加速了可信性相关概念走向一致。其直接原因是火箭控制系统的软件故障,导致直接经济损失Laprie于1985年正式提出可信性(Dependability)以便与可靠5亿美元,使耗资80亿美元的开发计划延迟了三年。性(Reliability)相区别。同时期,RAND公司、纽卡斯尔大学、2003年,在美国电力检测与控制管理系统中,由于分布加利福尼亚大学洛杉矶分校等探索性地研究了如何综合错误式计算机系统试图同时访问同一资源引起软件失效,造成美容忍和信息安全防卫于系统设计中。
8、国东北部大面积停电,损失超过60亿美元。1992年,Laprie把恶意代码和入侵等有意缺陷与偶然缺人类社会对各种计算系统的可依赖程度越来越高,用户陷并列,丰富了可信性的内涵,并在他的著作《Dependability:对于计算服务的“可信性”也越来越关注,可信计算已成为当BasicConceptsandTerminology》中对可