可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强在相异计算机平台上的计算环境的安全性。TCG于2003年春成立,并采纳了由可信计算平台联盟(the Trusted Computing Platform Alliance,TCPA)所开发的规范。现在的规范都不是最终稿,都还在不断的更新中,比如:TPM的规范就从原来的v1.0更新到v1.2,现在还在不断的修订。
什么是软件行为学
软件的行为是指软件运行表现形态和状态演变的过程,可以定义如下:
软件运行时作为主体,依靠其自身的功能对实体的施用、操作或动作称为行为。
依据这个定义,软件最基本的行为可以从图灵机(Turing)模型的操作中得到认识,其
基本的行为是依据{0,1}字符集对无限存储介质磁带的磁头移动的读写活动。
冯•诺依曼(Von Neumann)随机存储计算机模型的基本操作是在随机存储模型上进行选
址、读写、控制、计算、输入和输出。计算机的操作能力主要是由计算机指令系统的组成决
定的。计算机指令系统通常包括算术处理、逻辑处理、执行控制、表格处理、字符处理、存
储处理和I/O 处理等。从计算机硬件看,指令的执行是计算机最原始的行为操作。在计算机
程序设计中,把一个为完成共同任务的指令系列组成的指令过程体称为“过程”或“函数”。
从更高一层的视角来看,一个过程或函数的运行也可以称为行为,而且是比计算机指令运行
更高层次的行为。把这种综合过程再提高,可以把包含多个过程与函数的软件部件的运行看
成一种综合行为。同样道理,我们也可以把计算机操作系统的系统服务运行看成一个行为,
把一个应用软件完成一个综合目标的活动看成一种更高层次的软件行为。从上述分析中可以
看出,行为是分层次的,并且存在结构关系。
什么是软件行为学?软件行为学是将软件执行或操作系统进程中机器概念的相关内容去
掉,研究软件行为的模式、特性、状态和结构抽象的理论学问,它不仅研究主体对客体的行
为,还研究多主体行为之间的相互关系。
软件行为学是一种计算机软件的行为语义学,是新兴的计算机科学应用基础理论;是计
算机与网络安全的基础理论体系;是网络虚拟世界中行为监管的理论基础;是网络对抗、打
击网络犯罪的计算机科学的理论基础;是代理技术的计算机科学的理论基础;同时还是网络
网格技术的应用理论基础。它既讨论软件的微观行为,又讨论软件的宏观行为;既讨论软件
的个体行为,又讨论软件的群体行为。
通过以下的形象语言,也许会使读者对软件行为学有更深刻的理解:
● 软件行为学是研究人类拿着软件这个工具的操作行为的学问。
● 软件行为学是研究软件作为人类在网络虚拟世界中的代理行为的学问。
● 软件行为学是研究人类在网络中的代理构成群体的有组织行为的学问。
● 软件行为学是研究人类在网络虚拟世界中的代理以及代理群体的行为模式的学问。
软件行为学的研究内容
软件行为学研究的内容包括:软件行为的特性、状态、模式和结构。其重点是研究行为
结构关系,研究主体结构产生的个体行为与群体行为的关系,研究行为的层次结构和群体行
为的结构关系,研究群体行为与个体行为相比较的新能力的扩展。软件行为学还研究主体对
客体行为、主体对主体行为以及主体对系统行为的影响,研究软件行为对计算机或系统的安
全性的影响,研究软件行为对其他软件行为的影响。
在本书的第1 部分中,我们首先讨论一些软件行为的直觉概念,讨论行为的主体、行为
的客体和将主体与客体结合起来的活性客体的特性,讨论计算机的行为、操作系统的行为、
用户在操作系统上的行为、应用系统在操作系统上的行为、应用系统在网络上的行为、代理
行为等。通过这些讨论,为“行为”下一个正式的定义。有了对软件行为的正式定义,我们
就可以比较抽象地讨论行为状态并进行行为状态的研究了,主要研究行为开始、行为执行、
行为中断、行为暂停、行为继续、行为终止等状态及其转换问题,这些行为状态的研究与行
为的完整性直接相关。研究行为状态的转换及其相关行为,研究状态的演算和行为的生存期。
软件行为的特性有许多,本书最感兴趣的特性主要包括:行为保密性、行为完整性、行为有
效性、行为可信性、内容保密性、内容完整性和内容可信性(真实性)。本书是从软件的角度
来讨论这些特性的。本书还讨论了软件群体的行为特性,并深入研究了群体的组织结构、群
体软件能力的扩展。大范围的控制能力、对大数量对象的管理能力、大范围的分析综合能力、
预警能力、主动服务能力和生存能力都有本质上的提高,这些能力的提高是单一软件对象或
代理不可能具备的。本书特别关注群体在行为协同模式和业务功能模式中的状态和状态的
转换。
在本书的第2 部分中,我们深入地讨论了行为模式的基本概念,并在第1 部分讨论行为
协同模式的基础上,研究了伴侣代理的行为模式,其中包括行为的控制模式、行为的监管模
式、行为的认证模式和行为的对抗模式。上述模式中都蕴含着软件行为学最重要的应用概念。
从理论上讲,行为模式主要是协同与对抗两种。在行为的协同模式与对抗模式中,可以产生
行为控制模式、行为监管模式和行为认证模式。这些应用模式为各行各业的信息化的安全保
障、安全监管、安全应急和安全威胁提供了应用基础理论模型。在本书关于上述行为模式的
讨论中,有许多概念都是第一次提出的。例如,本书提出的伴侣代理行为和活性客体概念,
将传统的主体与客体概念集于一身,是对操作系统理论、网络理论或代理理论中的一个非常
重要的补充;在行为控制模式中,对比传统的权限与身份控制概念,本书第一次提出了行为
可信、行为完整、行为保密的行为特性的控制新概念,通过具有伴侣代理的活性客体实现了
一组客体的虚拟领地的划分与隔离;在行为监管模式中,本书第一次提出了监管行为信息基
的方法,为监管信息化提供了应用基础理论,该方法是实现网络虚拟世界的监管信息化和行
业信息化技术风险监管的完整理论与方法,经实践证明是正确、有效的;在行为认证模式中,本书第一次提出了行为可信认证,将认证理论与方法从传统的身份认证扩展到了行为可信认
证的新高度;在行为对抗模式中,本书第一次为国家权力机构打击信息犯罪、网络恐怖主义
和信息战网络对抗提供了基础理论与方法,改变了过去网络行为对抗只有技术而没有理论的
被动局面。
在本书的第3 部分中,我们广泛地讨论了代理行为网格平台的建设方法和体系结构。专
门定义了“网格”概念,明确说明了“新概念”定义必须建立在新概念建立的存在必要性上。
明确指出,不能仅仅为了“超级计算”概念而提出网格概念,将软件、硬件和系统放入网格
概念这个框架中后,必须实现新能力的扩展,实现“1+1>2”的组合概念。目前的网格概念
主要实现面向群体的设计、运营和管理。在多代理行为网格平台的讨论中,我们讨论了服务
网格平台、管理网格平台、监管网格平台和对抗网格平台体系结构概念,为《软件行为学》
的广大读者提供了系统建设的方案指南和技术参考。在本书的附录中,我们对计算机工程、
计算机科学和代理技术的研究、发展与应用提供了一个综述,以便读者参考。
软件行为学中非常重要的研究范畴是对代理和多代理行为的研究。
对代理的研究有两种根本不同的学派:人工智能学派和计算机科学学派。在代理的人工
智能学派中,有一些科学家在研究真正的人工智能意义上的代理模型理论时,把“自治性”
作为代理的第一特性。既然把自治性作为第一特性,那么把代理意念、目的、企图、动机、
感知环境等作为研究对象和建立客观、环境、主观、心理的各种观念汇合在一起的模型,便
是一种自然的逻辑推理。如此的理论研究是不能指导信息化建设的,即便作为纯理论研究,
似乎也仅仅是个构思。有些学者硬要把Agent 这个英文单词翻译为“智能体”。笔者不赞同把
一些有才华的学者引入到这样的代理科学研究中。在给学生上课时,笔者讲过,如此的研究
也许是人类100 年或200 年后的事情,是一个在电子计算机时代、甚至光学计算机时代都不
能解决的问题。也就是说,代理技术人工智能特性要符合时代的可行性要求。
在计算机科学学派的代理研究中,代理技术的本质是代理。我们在介绍代理技术时,首
先要强调的是代理技术的代理性。所谓代理性,就是代表其他实体的利益与要求来行动。所
以我们说,代理技术的第一特性是代理性,其本质也是代理性。代理性是代理的第一特性实
际上还是个哲学问题,代理性首先明确了人与代理的关系,强调了人与代理的“主仆关系”。
由于强调了代理的第一特性是代理性,因此,把代理的主观意念、目的和企图等概念留给人,
而把代理的行为协同性、行为保密性、行为完整性、行为可信性、行为有效性、内容保密性、
内容完整性和内容真实性等作为研究对象就是计算机科学学派研究代理的自然的逻辑推理。
既然是代理,就是被有限授权的。这种代理性主要是指人类在网络中的服务代理,强调人对
代理系统负责的特性,但最终还是要进行人工干预的。这也是对那种过分强调代理的自治与
人工智能特性的观点的修正。强调代理性,就是不要给予代理过多的不可能完成的决策功能。
代理主要是依据指令来进行工作与操作的,主要从事大范围的联机事务处理工作。
计算机科学学派把代理的自治性作为第二特性来研究。由于强调了代理的代理性是第一
特性,所以远离了将代理意念、目的、企图、动机和感知环境等主观概念作为研究对象的模
型。所谓自治性,是指无须外部直接干预,便可以基于自己的经验对其内部状态实施某种程
度的控制和动作。当一个代理具有一定的摆脱外部控制的独立性时,可以认为这个代理是自
治的。一个代理可以在完全没有直接引用和干涉的情况下操作,这就是自治。因此,自治性
是代理必须具备的特性。自治性是代理的第二特性,是代理技术的标志特性。如我们在上一
第1 章 软件行为学概述
7
节中描述软件与人的关系时所谈到的,在采用代理技术之前,人与软件的关系是“人与工具”;
而在采用代理技术之后,人与软件逐步变成了“主人和奴仆”的关系,这种主仆关系表明了
软件根据人的意念自治进行操作和执行任务的深刻含义。如何确定代理的自治性呢?显然应
当与代理的业务需求结合起来,代理技术的自治性要符合应用的业务要求。当前,代理的自
治性主要是执行意义的,而不是决策意义的。
笔者参与了计算机技术、网络技术、对象技术与可视化技术的发展进程,出于对发展进
程的把握和发展的理解,对于计算机科学而言,最有可能取得突破的、具有广泛应用价值的
发展,笔者认为是光学计算机和代理技术的应用。从把握机遇的角度出发,发展代理技术把
握如下的观点是正确的:
代理技术是面向有组织群体的协同技术
现代信息网络除发挥传统的共享、交换作用外,建立信息平台实现网络的协同工作是发
展的必然趋势。现代计算机建设强调计算机网络上的群体技术的发展,这是当代计算机技术
发展的重要领域。人们在计算机网络上协同工作的理想变成了现实,这不仅是由于人类社会
是一个密切协作的群体,而且还得益于计算机网络技术的快速发展。应用进程的协同有多种
方式,可以是集中式的,在一台计算机(服务器)内的应用进程之间,通过进程间的通信协
议实现协同工作;也可以是分布式的,通过网络通信协议在网络范围内实现协同工作。如果
网络范围内的应用进程不是无组织的自由个体,而是一个接受代理委托和具有管理体系、明
确分工、固定联系方式、承担共同服务任务目标的应用进程群体,那么我们称之为多代理。
本书谈到的协同不是一般意义上的进程协同,而是代理的协同。
代理早期是为信息查询而开发的。个体代理主要实现一些孤立的操作,代理之间很少进
行协同和联系,主要用于搜集信息和挖掘数据,这种方法实际上是单一代理系统。如果把这
种信息搜集扩大到一个大的范围,例如全中国、几个国家甚至全世界,那么单一代理就无法
胜任了。现实社会的方法是建立一个巨大的人员网络体系来搜集信息。如果需要提高这种大
范围的信息搜集网络效率,就必须建立类似这种人类网络结构的代理网络体系,由数以万计
或千百万计的代理组成一个巨大的网络虚拟主体体系来完成这个任务。这种应用系统我们称
之为“超级应用”多代理系统。大范围建设系统必须实施合作、协调和分布。协同性需要合
作性、交互性与社会性。代理工作模式最大的优越性是具有并发性、分布性、协同性、交互
性、移动性和适应性。研究代理体系结构的关键是研究多代理系统体系结构的联合规则和远
程操作规则。
代理技术的移动性是网络的主动特性,是远程服务技术的基础
移动性,是指将自己从一个环境转移到另一个环境。移动代理也可以理解为在其他计算
机上执行可移动代码。从字面上看,移动代理是指在网络上漫游及移动,是动态的。代理的
移动性有如下重要特性:
● 代理的移动性同时也是系统的生存性。对一些建设于代理平台体系结构上的应用系统
来说,代理的移动性为系统的可靠性提供了坚实的基础,尤其是管理者(系统的最高
级别的代理)的移动性,对系统的生存性提供了保障。
● 代理的移动性还可以为企业软件与系统的升级提供便捷的方式,为用户提供低成本的
远程系统服务,是远程服务技术的基础。
我们来看看现代社会中人之间的服务业务关系。这种业务在互联网浏览器时代是按如下
方式操作的:某机构通过网站向社会发布业务服务报文,社会人首先通过浏览该网站,来了
解该机构的服务业务,下载机构服务表格和文档格式。社会人填写完了表格内容之后,通过
自己的网络计算机向指定网站发送要求的内容,等待机构接收处理。以后通过电子邮件或电
话联系完成未尽事宜。在做上述事项时,机构和社会人在这一段时间内,不能再做其他事项。
我们来设想一下,在电子业务员的网络世界里,这个机构业务员又是如何实现服务的呢?机
构业务员有一个或多个网络服务代理,接受网络中来自被服务对象的其他代理的申请。每一
个社会人同样有一个或多个代理,其中有向机构业务员申请服务的代理。在这种网络代理体
系中,社会人代理与机构业务员代理之间建立一定的协同关系,完成服务任务。其过程是这
样的:社会人首先向社会人网络代理发出申请服务指令,服务代理开始自主向机构业务员代
理发出申请,双方代理开始办理服务事项。此时,机构业务员和社会人都可以从事其他事项,
等双方代理完成事项后,再各自汇报工作结果。机构业务员和社会人都可以并发从事其他事
项。如果一个机构业务员采用100 个这样的代理,就意味着效率至少提高100 倍。
软件行为学的研究方法
采用什么方法研究软件行为学?笔者在本书中提出了一种理论联系实际的学习方法。软
件行为学是计算机科学的应用理论。笔者在这里宣布:我们是基于计算机科学学派的观点与
方法而不是基于人工智能学派的观点与方法来研究软件行为学的。
在研究软件行为的过程中,长期使笔者苦恼的是选择什么理论方法来描述软件行为,尤
其是采用什么方法来描述群体软件的行为。笔者是一名计算机科学工作者,同时还是软件设
计师、系统设计师和总体设计师,熟悉操作系统、程序设计语言与软件工程。笔者看到,人
工智能学派研究软件的行为时,采用的是逻辑学的方法,对谓词演算实行人工智能的解释。
计算机科学的历史告诉笔者如下的一些重要观点与结论:
从软件与系统开发(包括软件自动生成)考虑,数理逻辑提供的方法到现在依然停留在
课堂上,提供的说明语言和方法,依然是人读的,没有与软件开发与生产力提高尤其是软件
自动生成建立起实在的关系;在形式语义学的各种形式说明方法中,只有经过改造的范畴论
(Category Theory)和类型理论可用。范畴论具有逻辑学的逻辑、代数学的类别和函数论的
构造方法。范畴论还是总体设计师的数学,为系统抽象提供了强大的武器。笔者经过反复尝
试,最后把范畴论和类型理论作为软件行为学的数学基础。只是在具体表示方法上,我们采
用更直观和更容易理解的表示方法。在这个研究过程中,笔者考虑过IT 行业中一些标准化组
织所采用的形式化方法,例如,ISO/OSI 的ANS1、OMG 组织的UML、W3C 组织的XML 以及美国
DOD 的DAML 等,也考查过FIPA 机构的某些方法提供的思想。但是,这些理论方法不适于用
来描述软件行为学。
从软件的应用智能化发展趋势考虑,虽然形式逻辑学与软件开发和生产没有直接的关系,
但是却为软件的应用提供了智能化的服务支持。这种服务并不是通过对谓词演算的公式进行
主观、意念、目标、感知和“唯心”解释来实现的,而是通过丰富的逻辑演算的应用模式扩
充、归纳能力、综合能力和提取信息能力等方面的提高表现出来的。
从软件行为描述能力考虑,我们采用三种形式的描述方法:
● 行为描述语言(行为树)和行为信息基。
● 类型表达式,用来描述软件行为主体和客体的系统结构或行为信息基。
● 行为表达式,表示多行为的相互关系与模式。
行为描述语言和行为信息基用于描述一个软件或代理结构、行为结构、踪迹、特性和状
态的基本信息框架,这个框架不仅是代理运行的控制结构,也是对软件或代理进行特性、状
态以及模式研究的信息基础。行为树是行为描述语言的语法结构,行为信息基是该语言的语
义说明结构。
在本书的讨论中,我们将协同的概念定义为“语义范畴的连接”,将这个通信领域定义的
“连接”概念,从物理连接、链路连接、在网络交换中虚拟电路和虚拟通路的连接、IP 地址的
连接和TCP 的端口连接方式,推广到应用系统的更高层连接,提出了根据报文信息内容的语
义来进行连接。语义连接构成了面向群体行为协同的根本途径。显然,通过对协同概念的语义
进行研究和分析,可以更深入地理解行为协同。我们用Ass 来表示行为协同语义的解释函数:
Ass=AssAction®Environment®A_State®A_State
这个协同语义解释函数表示,将行为作为对象,作用于某个环境,考察协同状态的改变
与变化。
行为监管是监管信息化的主要研究对象。在监管信息化或业务信息化的研究中,从来都
明确地定义:监管是面向行为与信息内容的。而信息内容恰恰又是行为的结果,对行为实施
监管是监管业务的核心。我们可以用Sup 来表示行为监管的语义解释函数。在本书中,对行
为监管的语义解释函数是如下定义的:
Sup=SyntaxAction®Environment®S_State®S_State
从这个语义解释函数定义中可以看出,监管是以行为作为对象,来研究在给定环境中的
监管状态变化的。这个监管状态以监管行为信息基命名,作为监管状态描述。
我们还可以用Sec 来作为行为安全控制的语义解释函数:
Sec=SyntaxAction®Environment®C_State®C_State
在这个语义解释函数中,同样把行为作为对象,在给定的环境中研究行为控制状态的变
化。在这个行为控制中,对传统的授权和鉴别概念基础上的访问控制,提出了基于行为可信
性、有效性监管和认证的新的行为可信控制的概念。将行为监管、行为认证和行为控制很好
地结合在一起,分别对监管、控制和认证能力进行了前所未有的扩展和提高。
我们可以用Certification_Authentication 来作为行为认证的语义解释函数,它简写为Ca:
Ca=SyntaxAction®Environment®Ca_State®Ca_State
这个函数首先说明,认证要建立在行为的基础之上,而不能仅仅根据身份进行认证,研
究行为对认证状态的改变,从而建立行为可信认证。
我们可以用Confrontation 来作为行为对抗的语义解释函数:
Confrontation=ConfrontAction®Environment®Confr_State®Confr_State
这个函数首先说明,把行为作为对象,研究给定环境中对抗状态的变化。
从上面的讨论中可以看出,我们讨论的是协同状态的变化、监管状态的变化、控制状态
的变化、认证状态的变化和对抗状态的变化。我们希望这些应用状态向着更好的方向变化,
从而消除和避免向坏的方向变化的可能。
没有计算机科学基础的人也许会问:为什么状态的变化是行为语义的实际内涵?所谓变化,从无到有,是变化;从一个低级状态到高级状态,是变化;从一个高级状态退回到一个
较低级的状态,也是变化。这种状态的变化,是行为的目标、宗旨和结果,也是评价行为特
性的依据。例如,行为取得状态的变化,则认为此行为有效;行为和行为状态总是在预期的
范围内变化,则认为行为是可信的。建立代理之间的语义范畴内的连接,是实现多个个体向
有组织群体变化、是软件从面向个体发展为面向群体的关键。破坏代理行为之间的协同和代
理行为特性,则认为行为是对抗的。
类型表达式用于描述软件行为主体和客体的系统结构或行为信息基。这种系统结构在本
书中自上而下划分为代理网格、代理网格平台、多代理系统(代理组织)、代理网络、代理集
合、规范代理、行为模式类型和业务功能模式等,一直划分到软件开发的基础类型的定义。
这种系统结构的目的是为了产生系统的说明语言和方法,可用于软件和代理系统的开发与设
计。类型表达式还是行为信息基的定义方法,是产生规范代理系统结构的定义方法。
本书比较完整地提出了实现软件行为模式的行为平台概念,从多个应用领域讨论了建立
多代理系统需要的系统体系结构。其中,建立一种分类型的规范代理组织结构非常重要,它
为代理程序设计(AOP)和代理软件工程奠定了理论基础。
AOP 有两种程序设计或产生方法,下面分别进行介绍。
传统的程序设计方法
这种方法对应于行为信息基不作为代理行为控制的模式,而作为研究、分析行为属性的
依据的应用模式。行为信息基不作为代理行为控制的模式,是指行为信息基中行为模式中的
主体行为踪迹不作为代理运行的直接控制方法,代理运行控制依照代理控制程序执行的顺序
运行。应当明确的是,代理控制程序产生的行为踪迹依然可以在行为信息基的路径集合中找
到,而不会在行为信息基这棵树中找不到其对应路径。此时,行为信息基中的行为踪迹虽然
不控制软件的运行,但是行为信息基依然是研究和分析行为属性的重要依据,不能缺少。程
序设计提出的程序结构,都是由一个主程序和若干程序模块(子程序)所组成的。软件的控
制是在主程序或者每一个模块程序(程序包)中实现的。同样可以采用面向对象及面向模式
的程序设计方法或者类型程序设计方法进行设计。
AIB 控制程序运行方法
该方法对应于行为信息基作为代理行为控制的模式,同时作为研究和分析行为属性的依
据的应用模式。行为信息基作为代理行为控制的模式,是指行为信息基中行为模式中的主体
行为踪迹作为代理运行的直接控制方法。依照行为踪迹的路线图,在行为信息基这棵树中行
走,并重演行为踪迹指示的行为过程。此时,行为信息基中的行为踪迹还可以作为研究和分
析行为属性的依据。代理软件采用无主程序(no main),甚至是最小代码(简单称为no code)
的程序设计方法,利用行为踪迹的重演,来实现代理软件的执行。
本书指出,代理程序设计是面向模式的、面向对象的、面向类型的和面向行为的程序设
计。也就是说,这种代理的控制程序是通过建立一种行为的信息或者数据的结构来描述的,
正是由于这种控制是以信息基的方式建立的,所以代理的程序模式是动态可变化的。
行为表达式是描述或说明行为模式特性以及逻辑关系的供人阅读的语言方法,主要描述
多代理系统中的代理行为模式的特性的语义。为方便起见,称行为表达式是研究多行为的。
从上面的介绍中,读者也许能够看出软件行为学的研究方法与思路,希望会给读者一种
新的认识。
如何阅读《软件行为学》这本书
本书对软件行为、尤其是群体软件行为进行了系统和详细的讨论。它既是一本原理书籍,
描述了软件行为的理论、模型和方法;又是一本描述计算机系统体系结构的书籍,描述了软
件行为在不同行为模式的系统中的结构问题、运行模式问题、平台问题和应用问题;同时,
它还是一本反映现代计算机科学综合研究成果的方法学的教科书。
阅读本书时要抓住两个方面:
理论体系方面
在阅读本书时,首先要学习软件行为学的理论基础,包括了解软件行为的定义概念,了
解研究软件行为学的数学基础,了解研究软件行为学的方法。本书在研究软件行为时划分群
体中的个体代理的行为和群体行为(多代理行为)两个部分。对于个体行为,本书称之为规
范代理的行为,采用的是行为树及行为信息基(AIB)。在进行行为的语义解释时,我们定义
了代理行为语言(AAL),这个语言的文法树与行为树结构相同,当代理在这个行为树上遍
历时,产生行为的全部踪迹。为了描述行为树上的一个主体的行为概念,定义了与行为树相
同结构的行为信息基,作为行为信息提取的记录单元。这个信息基的描述方法采用类型表达
式,而类型表达式是从范畴论等数学基础转变过来的类型描述语言。在本书中,对不同的行
为模式(包括行为协同、伴侣行为、行为控制、行为监管、行为认证和行为对抗),每一个群
体中的个体,规范代理的活动行为特性、状态变化等进行了分析和研究。对于群体行为,以
多代理为主体,研究多行为的相互关系。为了描述方便,定义了一个行为表达式语言(BEL)。
从对BEL 的语义解释中,可以看到行为的外部影响,可以比较清晰地描述行为的模式概念。
在本书中,对不同的行为模式、多个主体行为的关系进行了分析,并对其特点进行了研究。
需要明确的是,这些理论概念对于掌握系统体系是必不可少的。
系统体系方面
阅读本书的重要目标在于掌握群体软件系统结构的设计和开发方法。本书推荐的是与理
论概念一致的类型程序设计方法体系。因为要利用类型表达式来生成软件,而类型表达式又
是描述行为语义概念的方法,所以读者必须学会类型程序设计方法,利用类型表达式来定义
系统,对系统进行类型分解与综合;学会利用类型表达式定义多代理系统的组织结构、行为
结构、代理的行为信息基和抽象类型。在本书中划分的系统概念包括:代理网格、代理网格
平台、多代理、代理网络、代理集合和规范代理多个层次的系统体系结构。这些层次环环相
扣,实际上可以划分为三个大范围的系统结构概念:
● 代理网格系统结构 由多代理系统、代理网格平台与可视化系统构成的代理网格体系。
● 多代理系统结构 由规范代理、代理集合、代理网络、群体协同、群体业务和群体状
态构成的多代理体系。
● 规范代理结构 由角色、协同、业务和状态构成的代理结构。
在学会这些一般性方法之后,结合行为模式进行上述三个方面的研究,就可以比较好地
掌握软件行为学的系统体系方面的主要内容。
本书系统方面的讨论实际上阐述了笔者提倡的代理程序设计(AOP)和面向代理的软件
工程(AOSE)。本书在多方面充满新意,供读者参考和借鉴。
附录
内容提要
本书系统、详细地讨论了软件行为,尤其是群体软件行为;深入研究了代理或多代理群体的行为。
它既是一本原理书籍,描述了软件行为的理论、模型、方法;又是一本计算机系统体系结构书籍,描述了软件行为在不同行为模式系统中的结构问题、运行模式问题、平台问题和应用问题;同时,还是一本反映现代计算机科学综合研究成果的方法学的教科书。
目录
前言
部分 软件行为学概论
章 软件行为学概述
1.1 什么是软件行为学
1.2 为什么要研究软件行为学
1.3 软件行为学的研究内容
1.4 软件行为学的研究方法
1.5 如何阅读《软件行为学》这本书.
习题
第2章 软件行为基本概念
2.1 软件主体、客体、活性客体与行为
2.2 计算机的行为
2.3 操作系统的行为
2.4 用户在操作系统上的行为
2.5 应用系统主体在操作系统上的行为
2.6 应用系统主体在网络系统上的行为
2.7 描述软件行为的方法
2.8 软件行为形式定义
习题
第3章 软件行为状态和行为生存期
3.1 软件行为状态概述
3.2 开始状态和开始行为
3.3 执行状态和激活行为
3.4 中断状态与中断行为
3.5 中断恢复执行
3.6 异常状态和异常处理行为
3.7 终止状态和终止行为
3.8 行为输入和输入行为
3.9 行为输出和输出行为
3.10 移动状态和移动行为
3.11 软件行为生存期
3.12 软件行为状态演算
习题
第4章 软件行为特性
4.1 行为的识别特性
4.2 软件行为的对偶性:行为与逆行为
4.3 行为保密性
4.4 行为完整性
4.5 行为可信性
4.6 行为有效性
4.7 行为连续性
4.8 内容可信性
4.9 内容保密性
4.10 内容完整性
习题
第5章 软件群体结构及其行为
5.1 群体行为概述
5.2 群体行为的协同概述
5.3 群体行为协同与类型定义
5.4 群体行为的功能与类型定义
5.5 群体的组织结构与类型定义
5.6 群体代理系统结构与类型定义
5.7 群体软件行为状态
5.8 群体的组织模式与组织行为模式
5.9 群体软件行为能力的扩展
习题
第2部分 软件行为模式
第6章 行为模式概论
6.1 什么是行为模式
6.2 行为(模式)表达式
6.3 行为模式类型指称
6.4 行为模式逻辑语义
习题
第7章 伴侣代理行为模式
7.1 伴侣代理行为概述
7.2 伴侣代理行为分类
7.3 信息(客体)伴侣代理处理、传输体系
7.4 伴侣代理行为语义解释
习题
第8章 软件行为控制
第9章 软件行为监管
0章 软件行为可信认证
1章 软件行为对抗
第3部分 软件行为代理网格平台
2章 代理网格概论
3章 代理网格平台体系结构
4章 服务代理网格平台模型
5章 管理代理与管理代理网格平台
6章 安全控制与监管代理及其代理网格平台
7章 行为对抗代理网格平台模型
附录A IT行业发展的时代召唤:代理化--代理技术的研究、应用与发展展望
附录B 英文缩写字注释
资源
参考文献
皮格马利翁效应心理学指出,赞美、赞同能够产生奇迹,越具体,效果越好~
“收藏夹吃灰”是学“器”练“术”非常聪明的方法,帮助我们避免日常低效的勤奋~