软件和计算机网络的问题非常严重，以至于可生存网络系统 (SNS) 范式在 20 世纪 90 年代末被提出作为一门新学科（例如，Ellison 等人1997 年，Krings 和 Ma 2006 年，Krings 2008 年）。从概念上讲，可生存性可以被视为系统承受灾难性故障的能力，例如遭受恶意入侵的网络系统，但仍能保留关键任务功能。在某种程度上，可靠性是安全性和可生存性的基础。可生存系统通常必须是可靠的，而不安全和/或不可靠的系统通常是不可生存的。当今的计算机网络控制着关键的国家基础设施，这使得可生存网络系统 (SNS) 或生存性如此重要。一个显而易见的观点是，开发一种可以纳入具有可靠性的统一框架的生存性理论是可取的。一个直观的想法可能是在单个统一的概率空间中定义可靠性和生存性，并使用某种机制来区分概率度量可能未知的恶意事件。困难在于，由于恶意入侵的性质，与生存性相关的大多数事件通常是不可预测的。此外，似乎单独的生存性的概率定义（类似于可靠性的概率定义）同样不可行，因为从数学上讲，恶意入侵对应于可能不存在概率度量的事件点。事实上，尽管生存能力至关重要且付出了巨大努力，但目前还没有一个被广泛接受的数学定义。本文的目标之一是建议将恶意入侵等不可预测事件视为生存分析模型中的审查；这样，就可以用生存（幸存者）函数来评估生存能力，该函数具有与传统可靠性完全相同的定义。我们认为，考虑到临床试验中的患者群体与无线传感器网络中的传感器节点群体之间的基本相似性，这种使用审查来用生存分析模拟生存能力的非正统方法至少对某些计算机网络（如无线传感器网络）是可行的。1.1.可靠性理论中的重要定义 让我们回顾一下可靠性理论的一些最基本定义。可靠性 ) ( t R 定义为 ) ( 1 ) ( t F t R − = (2) 这与生存分析中的生存函数具有完全相同的定义。假设我们关注的设备在不可预见或不可预测的随机时间（或年龄）T > 0 时发生故障，其分布函数为 F ( t ) + ∈ ≤ = R t t T P t F ), ( ) ( (1) 和概率密度函数 (pdf) ) ( t f 。