網路化軟體病態免疫機理與方法研究

本項目著重剖析現有網路化軟體系統在可信性方面存在的問題，借鑑生物免疫原理，逆向分析軟體可信問題。針對開放環境中構造可信軟體系統和提供可信運行保障的關鍵科學問題，開展網路化軟體病態免疫的機理與方法研究。提出基於PN機的病態行為建模及病態特徵抽取方法，探究病態之間的關聯關係，實現病態誘因的分析和提取。針對先天病態和後天病態，分別開展網路化軟體系統的免疫識別研究。在此基礎上，提出基於PN機的病態免疫自穩分析方法，以及相關的免疫控制模型和算法。並結合軟體的全生命周期，研究網路化軟體病態免疫交叉管理技術。從整體上提供網路化軟體的病態免疫機制設計，探究病態免疫的機理，實現病態有效防治。以提高網路化軟體系統的免疫力為基本出發點，以實現對軟體病態行為的免疫防禦、免疫自穩、免疫監測為基本目標，研製面向XSS-Phishing的軟體病態免疫工具，為保障網路化軟體可信運行提供理論與技術支撐。

本項目針對網路化軟體的可信性問題，以Petri網為基礎建模工具，借鑑生物免疫原理對網路化軟體的行為機理、行為相關性分析、線上行為監測等進行免疫方法研究研究。提出針對分散式網路系統行為的IPN建模和針對網路交易系統行為的EBPN建模及分析方法，並以此為基礎形成項目理論框架。研究軟體的免疫識別、免疫防禦和免疫控制等技術，為網路化軟體系統的可信性分析提供理論與技術支撐；研究軟體PN機模型的行為可兼容性、行為合理性和一致性，並提出網路化軟體免疫監測動態分析算法，從病態免疫的角度全面保障網路化軟體可信性。基於上述成果，設計並開發了面向XSS-Phishing的網路化軟體病態免疫工具，以實證本項目提出的基礎模型和核心算法的正確性和有效性。四年共發表論文15篇，其中在IEEE/ACM Trans. 系列彙刊上發表論文6篇，SCI檢索7篇，EI檢索15篇。撰寫專著1項。發明專利6項（授權3項，受理3項）。培養博士生2人，碩士生5人。