CN104462756A - 一种面向制造物联网的服务可信性评估方法 - Google Patents

Abstract

本发明涉及一种面向制造物联网的服务可信性评估方法。其包括：根据用户需求建立可信属性集合；定义属性度量方法，求解可信属性权重分配得到属性权重分配集合；根据可信属性集合和属性权重分配集合，建立可信性指标树；提取可直接度量的可信属性，每隔一个时间段对评估对象采集可信证据，根据可信证据和各个可信属性的度量方法对服务在当前时间段内的可信属性进行评估，得到当前评估结果；利用历史评估结果对当前评估结果进行修正；利用修正后的评估结果在可信性指标树的底层向上逐层推导计算出根节点值，根节点值作为服务的可信属性值。本发明利用建立的可信性指标模型评估制造物联服务软件及其交互的可信性，确保软件服务及其交互的可信性。

Description

一种面向制造物联网的服务可信性评估方法

技术领域

本发明涉及制造物联网领域，更具体地，涉及一种面向制造物联网的服务可信性评估方法。

背景技术

制造物联网技术是基于互联网、嵌入式系统技术、RFID技术和传感网等实现，构建现代制造物联网络，以中间件、海量信息融合处理和系统集成技术等为基础，基于物联网络开发服务平台与应用系统解决产品设计、制造与服务过程中的信息综合感知、可靠传输、普适计算、精准控制和可信服务问题，提高产品技术附加值，增强制造与服务过程的管控能力，催生新的现代制造模式。

由于制造物联网集成了软件、硬件和网络系统，其感知、通信、计算、控制中任何一个环节发生错误都可能导致系统瘫痪。软件服务是制造物联中的关键部分，负责物理世界与计算机系统的交互，由于外部环境的多变性以及物理设备活动的不确定性使得制造物联软件服务的可信性显得尤其重要。

制造物联网系统中的“可信软件服务”是指软件系统的运行行为及其结果总是符合人们的预期，保证强时空特性，且在受干扰(包括操作错误、环境影响、外部攻击等)时仍能提供连续的服务。为揭示制造物联网软件可信和环境可信、失效、度量和演化的基本规律，建立制造物联网可信软件服务及其环境构造与验证、演化与控制的方法和关键技术体系，当前需要解决各个方面各个层次的诸多核心科学问题，主要可归类为：软件服务可信性度量标准、模型与评估方法。

发明内容

本发明为克服上述现有技术所述的至少一种缺陷(不足)，提供一种可以确保软件服务及其交互的可信性的面向制造物联网的服务可信性评估方法。

为解决上述技术问题，本发明的技术方案如下：

一种面向制造物联网的服务可信属性评估方法，包括：

根据用户需求建立可信属性集合；

定义属性度量方法，求解可信属性权重分配得到属性权重分配集合；

根据可信属性集合和属性权重分配集合，建立可信性指标树；

提取可直接度量的可信属性，每隔一个时间段对评估对象采集可信证据，根据可信证据和各个可信属性的度量方法对服务在当前时间段内的可信属性进行评估，得到当前评估结果；

利用历史评估结果对当前评估结果进行修正；

利用修正后的评估结果在可信性指标树的底层向上逐层推导计算出根节点值，所述根节点值作为服务的可信属性值。

上述方案中，所述可信属性包括可信性、可用性、可靠性、机密性、完整性、实时性、可维护性和可生存性。

上述方案中，利用历史评估结果对当前评估结果进行修正的具体方式为：

${\mathrm{\θ}}_j^i\left(\mathrm{\σ}\right)=\frac{\stackrel{t\≤\mathrm{\σ}}{\mathrm{\Σ}}{\mathrm{\ρd}}_j^i\left(t\right)}{m},$

ρ＝e^β(t-σ)

其中，t为时间变量，σ为当前时刻，ρ为时间衰减函数，0≤ρ≤1，β表示衰减速率，为当前时刻的评估结果，m为可信属性历史度量数，m≠0，t≤σ，j∈TA_d，TA_d表示可直接度量可信属性集合，表示该可信属性修正后的评估结果，1≤i≤n表示一种可信属性。

上述方案中，利用修正后的评估结果在可信性指标树的底层向上逐层推导计算出根节点值的具体计算方式为:

∑ω_j＝1，其中ω_j为可信属性j所占权重，为可信属性j修正后的评估结果，为可行属性j的父结点的评价结果。

上述方案中，所述方法还包括建立可信性决策规则集，利用可信性决策规则集评估服务的可信属性值对应的系统可信性等级。

上述方案中，所述可信证据包括评估对象的不可用功能数和总功能数，可用性的度量方法为：d_U(t)表示可用性的当前评估结果，UFN表示不可用功能数，FN表示功能总数。

上述方案中，所述可信证据还包括评估对象的失效时间和执行时间，可靠性的度量方法为：

d_R(t)表示可靠性的当前评估结果，Failed-Time表示失效时间，t为执行时间

上述方案中，所述可信证据还包括评估对象的非法操作数据次数和总操作次数，机密性的度量方法为：

d_S(t)表示机密性的当前评估结果，Ill-Act为非法操作数据次数，Act为总操作次数。

上述方案中，所述可信证据还包括不一致数据数量和总数据数量，完整性的度量方法为：d_I(t)表示完整性的当前评估结果，Incon-Data为不一致数据数量，Data为总数据数量。

上述方案中，所述可信证据还包括修改代码行数、代码总行数、抗攻击次数、受攻击次数和受攻击总次数，可维护性的度量方法为：

d_M(t)表示可维护性的当前评估结果，MCN表示修改代码行数，CN表示代码总行数；

可生存性的度量方法为：

d_L(t)表示可生存性的当前评估结果，ARN为抗攻击次数，RN为受攻击恢复次数，AN为受攻击总次数。

与现有技术相比，本发明技术方案的有益效果是：

本发明通过分析用户需求得到服务软件可信性指标模型，通过利用建立的可信性指标模型评估制造物联服务软件及其交互的可信性，确保软件服务及其交互的可信性。

附图说明

图1为本发明一种面向制造物联网的服务可信属性评估方法具体实施例的框架图。

图2为本发明中可信性指标数的示例图。

图3为本发明中可信性决策规则集示例图。

其中，图2中的TS表示根结点(可信性)；I₁…I_n表示父属性(根结点可信性的细化)；L₁₁…L_nn表示子属性(对父属性更详细的描述)；W₁₁…W_nm表示可信属性权重(每个可信属性都有自己的权重)。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；

为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；

对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

在本发明的描述中，需要理解的是，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或隐含所指示的技术特征的数量。由此，限定的“第一”、“第二”的特征可以明示或隐含地包括一个或者更多个该特征。在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以是通过中间媒介间接连接，可以说两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明的具体含义。

下面结合附图和实施例对本发明的技术方案做进一步的说明。

实施例1

如图1所示，为本发明一种面向制造物联网的服务可信属性评估方法具体实施例的框架图。参见图1，本发明一种面向制造物联网的服务可信属性评估方法的具体步骤包括：

S101.根据用户需求建立可信属性集合；可信属性包括但不限于可信性、可用性、可靠性、机密性、完整性、实时性、可维护性和可生存性。令M_A表示可信属性集合，则M_A＝{TA₁，TA₂,…,TA_n}，其中TA_i表示一种可信属性，1≤i≤n。

S102.定义属性度量方法，求解可信属性权重分配得到属性权重分配集合；令W_A表示属性权重分配集合，则W_A＝{(TA₁,w₁),(TA₂,w₂),…,(TA_n,w_n)}，w_i表示权重，1≤i≤n。可信属性权重分配作为一种多属性决策问题，可以采用AHP方法求解各属性的权重。

其中，AHP(层次分析法)首先把可信属性权重分配问题层次化，按问题性质和总目标将此问题分解成不同层次，构成一个多层次的分析结构模型，分为最底层(供决策的方案、措施等)，相对于最高层(总目标)的相对重要性权值的确定或相对优劣次序的排序问题。其具体执行步骤包括：分析可信属性因素，画出可信属性层次结构图；构造成对比较矩阵；一致性检验；计算各可信属性权重。

S103.根据可信属性集合和属性权重分配集合，建立可信性指标树；可信指标模型通常满足树型逻辑结构，这里简称可信指标树。树中的每一个结点都是可信属性，其中根结点是可信性，其他结点都是对可信性的细化，可信属性可嵌套，子属性是对父属性更详细的描述，每个可信属性都有自己的权重，如图2所示，为一个可信性指标数的示例图。在可信指标树属性模型中，每个叶节点都是可以直接度量的单元。由于制造物联服务有异构性的特点，可以根据用户对各服务的特殊要求，从可信属性集合中提取需要的可信属性，动态构造可信指标树。

S104.设可直接度量的可信属性集为TA_d，每隔时间段t对评估对象采集可信证据，根据可信证据和各个可信属性的度量方法对服务在当前时间段内的可信属性进行评估，得到当前评估结果其中可信证据的来源主要通过软件的设计测试文档及对软件的监测获得，获得后的可信数据进行格式转换，在进行评估。具体地，各个可信属性的度量方式如下：

可信证据包括评估对象的不可用功能数、总功能数、失效时间、执行时间、非法操作数据次数、总操作次数、不一致数据数量、总数据数量、预期时间、修改代码行数、代码总行数、抗攻击次数、受攻击次数、受攻击总次数；

可用性的度量方法为：d_U(t)表示可用性的当前评估结果，UFN表示不可用功能数，FN表示功能总数。

可靠性的度量方法为：

d_R(t)表示可靠性的当前评估结果，Failed-Time表示失效时间，t为执行时间

机密性的度量方法为：

d_S(t)表示机密性的当前评估结果，Ill-Act为非法操作数据次数，Act为总操作次数。

完整性的度量方法为：d_I(t)表示完整性的当前评估结果，Incon-Data为不一致数据数量，Data为总数据数量。

实时性的度量方法为：

设aTime为预期时间，eTime为执行时间，如果预期时间小于执行时间，则此时可信属性实时性为1，即If a Time<eTime then d_RT(t)＝1aTime为预期时间，eTime为执行时间。

可维护性的度量方法为：

d_M(t)表示可维护性的当前评估结果，MCN表示修改代码行数，CN表示代码总行数；

可生存性的度量方法为：

d_L(t)表示可生存性的当前评估结果，ARN为抗攻击次数，RN为受攻击恢复次数，AN为受攻击总次数。

S105.利用历史评估结果对当前评估结果进行修正；由于制造物联服务软件运行环境的动态性，使得可信证据对可信评估的相关性随时间变化，即具有时效性特征。因此在评估可信属性时，需要引入时间衰减函数ρ来表示可信证据的时效性。设ρ为时间衰减函数，t为时间变量，σ为当前时刻，β表示衰减速率，则ρ＝e^β(t-σ)。

利用历史评估结果对当前评估结果进行修正的具体方式为：

${\mathrm{\&theta;}}_j^i\left(\mathrm{\&sigma;}\right)=\frac{\stackrel{t\&le;\mathrm{\&sigma;}}{\mathrm{\&Sigma;}}{\mathrm{\&rho;d}}_j^i\left(t\right)}{m},$

ρ＝e^β(t-σ)

其中，t为时间变量，σ为当前时刻，ρ为时间衰减函数，0≤ρ≤1，β表示衰减速率，为当前时刻的评估结果，m为可信属性历史度量数，m≠0，t≤σ，j∈TA_d，TA_d表示可直接度量可信属性集合，表示该可信属性修正后的评估结果，1≤i≤n表示一种可信属性。

S106.利用修正后的评估结果在可信性指标树的底层向上逐层推导计算出根节点值，所述根节点值作为服务的可信属性值。具体地评估方式如下：

∑ω_j＝1，其中ω_j为可信属性j所占权重，为可信属性j修正后的评估结果，为可行属性j的父结点的评价结果。

S107.建立可信性决策规则集，利用可信性决策规则集评估服务的可信属性值对应的系统可信性等级，从而判断服务的状态是否满足要求。

制造物联网中各服务软件通过网络交互，故交互过程的可信性由各软件可信性及各软件间交互结构决定，这里认为网络完全可信，故不考虑网络的可信性对服务软件交互可信性的影响。在大多数网络化的系统中，顺序、循环、并发和选择是基本的交互逻辑结构。因此，可以采用这四种结构作为服务软件交互的组成基础，并利用每一种结构的可信性计算方法，评估软件交互的可信性，其具体操作过程如下：

(1)根据软件的交互结构，做出整个软件系统的交互结构图。并利用顺序、循环、并发和选择四种结构对交互结构图进行分解，由于服务软件系统交互结构的复杂性，为了简化分解过程，将四种结构抽象为四种结构运算符则可以将交互结构图转换为抽象运算公式。

(2)根据交互结构图的抽象运算公式，计算整个交互结构的可信性。

(3)利用决策规则集评估服务软件系统可信性等级，如果可信性较低，则需要对软件的交互结构进行调整。如图3所示，为一个可信性决策规则集示例图，v表示服务的可信属性值，l＝d(v)表示系统可信性等级，R(d(v))表示等级调整指引。

相同或相似的标号对应相同或相似的部件；

附图中描述位置关系的用于仅用于示例性说明，不能理解为对本专利的限制；

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。

Claims (10)

1.一种面向制造物联网的服务可信属性评估方法，其特征在于，包括： 

根据用户需求建立可信属性集合； 

定义属性度量方法，求解可信属性权重分配得到属性权重分配集合； 

根据可信属性集合和属性权重分配集合，建立可信性指标树； 

提取可直接度量的可信属性，每隔一个时间段对评估对象采集可信证据，根据可信证据和各个可信属性的度量方法对服务在当前时间段内的可信属性进行评估，得到当前评估结果； 

利用历史评估结果对当前评估结果进行修正； 

利用修正后的评估结果在可信性指标树的底层向上逐层推导计算出根节点值，所述根节点值作为服务的可信属性值。 

2.根据权利要求1所述的面向制造物联网的服务可信属性评估方法，其特征在于，所述可信属性包括可信性、可用性、可靠性、机密性、完整性、实时性、可维护性和可生存性。 

3.根据权利要求2所述的面向制造物联网的服务可信属性评估方法，其特征在于，利用历史评估结果对当前评估结果进行修正的具体方式为： 

ρ＝e^β(t-σ)

其中，t为时间变量，σ为当前时刻，ρ为时间衰减函数，0≤ρ≤1，β表示衰减速率，为当前时刻的评估结果，m为可信属性历史度量数，m≠0，t≤σ，j∈TA_d，TA_d表示可直接度量可信属性集合，表示该可信属性修正后的评估结果，1≤i≤n表示一种可信属性。 

4.根据权利要求3所述的面向制造物联网的服务可信属性评估方法，其特征在于，利用修正后的评估结果在可信性指标树的底层向上逐层推导计算出根节 点值的具体计算方式为: 

∑ω_j＝1，其中ω_j为可信属性j所占权重，为可信属性j修正后的评估结果，为可行属性j的父结点的评价结果。 

5.根据权利要求3所述的面向制造物联网的服务可信属性评估方法，其特征在于，所述方法还包括建立可信性决策规则集，利用可信性决策规则集评估服务的可信属性值对应的系统可信性等级。 

6.根据权利要求2所述的面向制造物联网的服务可信属性评估方法，其特征在于，所述可信证据包括评估对象的不可用功能数和总功能数，可用性的度量方法为：d_U(i)表示可用性的当前评估结果，UFN表示不可用功能数，FN表示功能总数。 

7.根据权利要求6所述的面向制造物联网的服务可信属性评估方法，其特征在于，所述可信证据还包括评估对象的失效时间和执行时间，可靠性的度量方法为： 

d_R(T)表示可靠性的当前评估结果，Failed-Time表示失效时间，t为执行时间 。

8.根据权利要求7所述的面向制造物联网的服务可信属性评估方法，其特征在于，所述可信证据还包括评估对象的非法操作数据次数和总操作次数，机密性的度量方法为： 

d_S(t)表示机密性的当前评估结果，Ill-Act为非法操作数据次数，Act为总操作次数。 

9.根据权利要求8所述的面向制造物联网的服务可信属性评估方法，其特征在于，所述可信证据还包括不一致数据数量和总数据数量，完整性的度量方法为：d_I(t)表示完整性的当前评估结果，Incon-Data为不一致数据数量，Data为总数据数量。 

10.根据权利要求9所述的面向制造物联网的服务可信属性评估方法，其特 征在于，所述可信证据还包括修改代码行数、代码总行数、抗攻击次数、受攻击次数和受攻击总次数，可维护性的度量方法为： 

d_M(t)表示可维护性的当前评估结果，MCN表示修改代码行数，CN表示代码总行数； 

可生存性的度量方法为： 

d_L(t)表示可生存性的当前评估结果，ARN为抗攻击次数，RN为受攻击恢复次数，AN为受攻击总次数。