Basic Concepts and Taxonomy of Dependable and Secure Computing

ABSTRACT

This paper gives the main definitions relating to dependability, a generic concept including as special case such attributes as reliability, availability, safety, integrity, maintainability, etc. Security brings in concerns for confidentiality, in addition to availability and integrity. Basic definitions are given first. They are then commented upon, and supplemented by additional definitions, which address the threats to dependability and security (faults, errors, failures), their attributes, and the means for their achievement (fault prevention, fault tolerance, fault removal, fault forecasting). The aim is to explicate a set of general concepts, of relevance across a wide range of situations and, therefore, helping communication and cooperation among a number of scientific and technical communities, including ones that are concentrating on particular types of system, of system failures, or of causes of system failures.

INTRODUCTION

HIS the various concepts that come into play when addres- paper aims to give precise definitions characterizing sing the dependability and security of computing and communication systems. Clarifying these concepts is surprisingly difficult when we discuss systems in which there are uncertainties about system boundaries. Furthermore, the very complexity of systems (and their specification) is often a major problem, the determination of possible causes or consequences of failure can be a very subtle process, and there are (fallible) provisions for preventing faults from causing failures. Dependability is first introduced as a global concept that subsumes the usual attributes of reliability, availability, safety, integrity, maintainability, etc. The consideration of security brings in concerns for confidentiality, in addition to availability and integrity. The basic definitions are then commented upon and supplemented by additional definitions. Boldface characters are used when a term is defined, while italic characters are an invitation to focus the reader’s attention. This paper can be seen as an attempt to document a minimum consensus on concepts within various specialties in order to facilitate fruitful technical interactions; in addition, we hope that it will be suitable 1) for use by other bodies (including standardization organizations) and 2) for educational purposes.

چکیده

این مقاله تعاریف اصلی مربوط به قابلیت اطمینان را ارائه می دهد، یک مفهوم عمومی شامل موارد خاص مانند ویژگی های قابلیت اطمینان، در دسترس بودن، ایمنی، یکپارچگی، قابلیت نگهداری و غیره است. امنیت همچنین موجب نگرانی در مورد محرمانه بودن، علاوه بر دسترسی و یکپارچگی می شود. تعاریف اولیه برای اولین بار داده می شود. سپس آنها با توضیحات اضافی، که با تهدیدات اعتماد به نفس و امنیت (گسل ها، اشتباهات، خرابی ها)، ویژگی های آنها و ابزار دستیابی به آنها (پیشگیری از گسل، تحمل گسل، حذف خطا، پیش بینی خطا)، به آنها پاسخ داده می شود. . هدف این است که مجموعه ای از مفاهیم کلی، مربوط به طیف وسیعی از شرایط را بیان کنیم و به همین دلیل کمک به برقراری ارتباط و همکاری میان تعدادی از جوامع علمی و فنی، از جمله کسانی که بر انواع خاصی از سیستم تمرکز می کنند، از شکست سیستم ، یا علل شکست سیستم.

مقدمه

HIS مفاهیم مختلف که در هنگام بازی در هنگام ارسال مقاله با هدف تعاریف دقیق مشخص ویژگی اعتماد و امنیت محاسبات و سیستم های ارتباطی را بخواند. تعریف این مفاهیم شگفت انگیز است که ما در مورد سیستم هایی صحبت می کنیم که در آن عدم اطمینان در مورد مرزهای سیستم وجود دارد. علاوه بر این، پیچیدگی سیستم ها (و خصوصیات آنها) اغلب یک مشکل بزرگ است، تعیین علل یا عواقب ناشی از شکست می تواند یک فرایند بسیار ظریف باشد و مقررات (دروغین) برای جلوگیری از گسل های ناشی از خرابی وجود دارد. قابلیت اطمینان در ابتدا به عنوان یک مفهوم جهانی معرفی می شود که ویژگی های معمول قابلیت اطمینان، در دسترس بودن، ایمنی، یکپارچگی، قابلیت نگهداری و غیره را در بر می گیرد. توجه به امنیت، علاوه بر قابلیت دسترسی و یکپارچگی، موجب نگرانی درباره محرمانه بودن می شود. تعاریف اولیه سپس با تعاریف اضافی از نظر و تکمیل می شود. شخصیت های Boldface هنگامی که یک اصطلاح تعریف می شوند استفاده می شود، در حالی که شخصیت های کلامی دعوت کننده به تمرکز توجه خواننده است. این مقاله می تواند به عنوان یک تلاش برای مدرک حداقل اجماع در مفاهیم در تخصص های مختلف به منظور تسهیل درگیری های فنی مفید باشد؛ علاوه بر این، ما امیدواریم که مناسب باشد 1) برای استفاده توسط سایر نهاد ها (از جمله سازمان های استاندارد سازی) و 2) برای اهداف آموزشی.

Year: 2004

Publisher : IEEE

By : Algirdas Avi zienis, Jean-Claude Laprie, Brian Randell, and Carl Landwehr