中文摘要：

自律计算能够克服计算系统的异构性和复杂性，被认为是实现系统自治、解决系统安全性能下降问题的新的有效途径。本项目以自律计算在系统安全中的应用为基本背景，以增加系统安全的自律特性为切入点，探索融合自律计算的系统自主实现安全性保持与增长的自律机理，为系统整体安全性的渐进演化式自主增长提供理论依据和技术支撑。基于生物启发原理，将自律计算的主要属性引入非线性不确定的计算系统，给出系统安全演变一般规律的形式化描述，以此为基础分层次建立并验证系统安全性的自律计算模型；考察影响系统安全性能的属性依赖关系，通过将智能决策理论融于系统不同的安全时序阶段和安全策略，提出系统安全性的自评估方法；引入多目标极值优化方法，刻画系统安全单元的行为自我更替、资源自主调配和状态动态变换规律，解决带约束的多目标系统安全性自优化问题。

结论摘要：

Internet、物联网、云计算系统等广泛应用的异构、多形态复杂计算系统对系统本身及提供服务的安全性能提出了较高要求。据此理论与应用需求，本项目将自律计算融入计算系统的自律模型、自主评估和自我优化研究中，研究了系统应对内外环境变化以及安全单元之间交互时的自律问题，探索了一种自动、灵活、细粒度的系统安全性保持与增长的实现机理，为提高复杂计算系统整体安全性提供了一种新的思路。（1）基于生物启发原理，立足多形态复杂计算系统的泛在性、异构性等特征，赋予其智慧性，集成认知、跨层、协作、虚拟化、主动入侵检测、自律入侵容忍、云计算等技术，提出了具有自律特性的网络计算框架和模型，该模型的自适应协同能力和闭合反馈能力有效支持了系统安全性的自主保持与增长。（2）考量了影响多形态复杂计算系统安全性能的属性依赖关系，将智能决策理论融入不同复杂计算系统的不同安全时序阶段和安全策略研究中，从自律感知、可生存性评估和系统综合评估三个方面研究了多形态复杂计算系统的自评估机制提出了基于自律计算的网络安全态势感知、信度评价和可生存性评估策略；在此基础上，围绕多形态复杂计算系统安全风险的综合评估问题，描述、评测并精细度量了主要威胁场景的潜在影响及其发生的可能性，定性分析了具有可增量部署特征的异构物联网安全场景的安全风险级别与系统耐受程度，采用多维正态云模型综合考量了风险指标，构建了安全风险自律评估策略，给出了自律推理规则，解决了网络连接与多形态复杂系统的定量评估问题。（3）刻画了系统安全单元的行为自我更替、资源自主调配和状态动态变换规律，综合服务、存储和路由多个角度研究了多形态复杂计算系统的自优化机制提出了基于自律计算的系统服务性能、云服务组合、服务存储、路由选择自优化方法，解决了带约束的多目标、多形态复杂计算系统的自优化问题。