12、自适应系统保证案例的分解与组合挑战

自适应系统保证案例的分解与组合挑战

在软件开发中，保证案例对于确保系统的安全性和可靠性至关重要。然而，对于自适应系统而言，分解和组合保证案例面临着诸多独特的挑战。

证据重用难题

在非自适应系统中，证据可以被重复用于支持多个保证案例。但在自适应系统中，这种重用就不那么明显了。例如，在一组特定的自适应激活情况下收集的负载均衡证据，在另一组自适应情况下可能适用，也可能不适用。由于自适应系统潜在的系统状态空间更大，使得保证的重用变得更加困难。

保证案例的分解与组合研究

• 安全案例模式 ：为了支持保证案例的重用和模块化，一些研究提出了安全案例模式的概念。通过安全模式语言，可以明确建模不同安全案例中的共同元素，如典型的论证组合和特定类型证据的公认解释。Hawkins 等人定义了一个安全论证模式目录，为开发者构建可维护的安全论证提供指导，帮助他们确定需要收集的证据类型以及如何为系统的特定目标构建保证论证。
• 模块化与合同 ：Ye 和 Kelly 提出使用合同来模块化安全案例，以捕获特定应用的安全要求和潜在商用现货（COTS）组件的相应保证要求。这种合同可以作为组件安全案例模块的基础。同时，GSN 扩展了 UML 包和“远离目标”的概念，以支持模块化安全案例的构建。对于自适应系统，合同的概念在推理保证案例的组合方面可能会很有用。
• 分解与组合 ：目前，对声明分解和结构的支持非常不正式，论证也很少明确。一些研究正在开发更严格的声明分解方法，以证明分解的完整性。Voss 等人探索了在重用组件时进行模块化认证的