任务关键系统可生存性增强的应急技术研究

摘要

安全的现状已经清楚地表明：传统的安全理论与技术已经没有办法为任务关键系统的安全提供根本和可靠的保障，如何在灾难发生时尽量保证现有关键任务的持续、及时完成，已成为亟待解决的问题。可生存性研究就是顺应这个需求而产生的新课题。可生存性作为下一代网络安全的核心目标，目前已经成为国内外信息安全领域竞相研究的新的热点，它代表了网络安全研究发展的新方向。从网络安全的历史、现状和发展趋势来看，增强系统的可生存性，是目前应付一切攻击、入侵和破坏的最佳途径。 可生存性增强技术主要研究改善系统可生存能力的方法和技术，它是针对现有系统在入侵抵抗、识别和恢复的薄弱环节进行的增强设计和提出的对策建议。而面向生存性的应急技术是对动态的系统生存态势所进行的主动、有预见性地响应，是为了确保系统发生服务失效时，关键服务仍可继续运作，而预先制定和准备执行的一系列操作策略集。目前，面向生存性的应急技术已经成为提高系统可生存能力的一个重要研究分支，正处于“方兴未艾”阶段，现在这方面的研究文献还少见诸报，且仅局限在CMU、CERT/CC、EDI、DARPA、BBN等几个研究机构展开，许多问题还没有解决，更缺乏深入的理论研究和可实施性，大部分实现仍然停留在模拟和仿真阶段。而本文对此进行了较为系统的研究，重点基于Monitor—Analysis—Response的三级渐进控制模式来研究生存性增强的若干应急关键技术。 首先，研究了任务关键系统可生存态势的应急感知模型。提出一种基于灰关联分析的可生存态势评估模型，该评估模型首先由规范化的区间数性能指标决策矩阵入手，应用灰关联分析评估出系统的可生存性概率，然后基于“熵差”得到整个系统当前可生存态势的综合评估。而后，由评估模型得到的随机采样的非等时距可生存性评估数据序列入手，根据累加序列所呈现出“S”形或反“S”形的摆动特征，利用灰色Verhulst模型或其反函数模型预测出系统未来的生存态势值，然后基于多级残差对模型的预测精度进行修正，最后应用修正后的新模型得到直观的系统未来生存态势曲线图。 其次，研究了面向系统可生存性增强的应急分析方法。从应急调度的角度来研究保证关键服务持续、可靠运行的可生存性增强策略，提出了Criticality—Lifetime—DeadlineFirst的生存应急调度算法。首先，基于参数灵敏度分析给出了调度参数的选取方法；然后，利用多重链表给出了算法的实现，包括服务的接受策略与服务完成/夭折策略的算法实现；最后，对应急服务的“颠簸现象”，提出了设置抢占阈值的解决方案。仿真结果表明提出的方法为关键服务的可生存性提供了保证，有效提高了整个系统的可生存能力。 再次，研究了面向系统可生存性增强的应急响应方法。以应急响应需求为背景，提出了一种基于自主配置的生存应急响应算法，解决了自主应急过程中的应急响应时间点的选择和应急资源重配的问题。首先，基于中心极限定理和假设检验理论，计算求得各关键服务在主、备服务器上的历史平均服务响应时间的置信区间；然后，根据主、备服务器上服务响应时间置信区间的5种分布情况，提出的自主应急响应算法可以为应急服务在不同的时间响应区选择合适的应急策略；最后，提出了一个可以同时满足应急响应时间和受剥夺影响的非关键服务个数最少的应急资源重配算法。整个应急配置的过程对用户透明，最大限度地保证了关键服务请求在用户期望的截止时间内完成。 最后，研究了可生存系统细粒度的应急恢复方法。首先着重研究了利用随机Petri网形式化地描述了系统及服务的几种典型的失效模型，给出了可生存系统若干可度量的恢复性指标参数的求解方法；然后，提出了基于系统级、服务级、进程级和线程级的四级递归嵌套的应急重启恢复策略，定义了重启优先级的计算方法，得到了各级重启链的构建规则；最后，利用SPNs描述了四级应急重启策略的实施过程。

目录

文摘

英文文摘

声明

第1章 绪论

1.1研究背景和意义

1.2国内外研究现状及分析

1.2.1系统生存性技术的产生和发展

1.2.2国内外研究现状及分析

1.2.3国内外专利授权情况

1.3系统生存性增强的关键支撑技术

1.3.1多样性冗余

1.3.2门限模式

1.3.3自适应

1.3.4隔离和修复

1.3.5 Byzantine容错

1.3.6动态漂移增强技术

1.4目前两种典型系统的生存性增强案例

1.4.1在线服务系统

1.4.2可生存性存储系统

1.5研究中存在的问题和发展趋势

1.5.1存在问题

1.5.2发展趋势

1.6论文的研究内容

1.7论文的组织结构

第2章 基于灰理论的系统可生存态势应急感知模型

2.1引言

2.2基于灰关联分析的可生存态势评估模型

2.2.1态势评估过程描述

2.2.2区间数决策矩阵的建立

2.2.3决策矩阵的规范化处理方法

2.2.4服务最优从属度的确定

2.2.5定量评估的实现

2.2.6算例分析

2.3基于灰色Verhulst残差修正的可生存态势预测模型

2.3.1非等时距数列的等时距处理

2.3.2建立非等时距Verhulst模型

2.3.3非等时距Verhulst的反函数模型

2.3.4预测模型的残差修正

2.4仿真性能及分析

2.5本章小结

第3章基于三维优先级调度的生存应急分析方法

3.1引言

3.2基于Criticality-Lifetime-Deadline First的应急调度算法

3.2.1调度参数灵敏度分析

3.2.2三维优先级调度模型

3.2.3应急服务接收策略的实现

3.2.4应急服务完成/失效策略的实现

3.2.5应急服务降级策略的实现

3.3调度“颠簸现象”的解决

3.4仿真性能及分析

3.4.1加权服务完成保证率

3.4.2结果精度

3.4.3截止期错过率

3.4.4上下文切换次数

3.4.5差分服务保证率

3.5本章小结

第4章 基于自主配置的生存应急响应方法研究

4.1引言

4.2基于自主配置的应急响应算法的建立

4.2.1前提假设

4.2.2相关定义

4.2.3服务响应时间置信区间估计

4.2.4置信区间的实时更新

4.3自主配置应急响应算法的实现

4.3.1算法思想

4.3.2算法步骤

4.4应急资源自主重配算法

4.4.1问题描述

4.4.2数学模型的求解

4.4.3实现步骤

4.5应急响应算法时间复杂度分析

4.6仿真性能及分析

4.7本章小结

第5章 基于四级嵌套重启的生存应急恢复方法

5.1引言

5.2失效模型及可恢复指标参数求解

5.2.1系统级失效模型

5.2.2服务级失效模型

5.2.3可恢复性相关指标参数值的求解

5.3可生存系统四级应急恢复策略

5.3.1应急重启恢复等级的制定

5.3.2系统级恢复策略

5.3.3服务级恢复策略

5.3.4进程级与线程级恢复策略

5.4基于SPNs的应急重启恢复实施过程模型

5.5仿真案例与分析

5.6本章小结

结 论

参考文献

攻读博士学位期间发表的论文和取得的科研成果

致谢