基于订阅/发布服务的广域信息管理系统应急响应机制
发布时间:2021-06-24 17:03
广域信息管理系统(SWIM)是一个分布式的大型网络系统,它实时地向空中交通管理部门、航空机场和航空公司等提供不间断的航空信息数据共享和传输服务。为了保障SWIM服务的连续性,研究了基于订阅/发布服务的SWIM系统应急响应机制。首先,根据实时监测SWIM网络的各性能指标,提出了基于改进的模糊层次分析的网络可生存性评估方法;其次,当SWIM网络生存性指标下降到低于参量的边界值时,发布相应信息到订阅者,由订阅者确定是否进行服务漂移;最后,分别针对自然灾害和分布式拒绝服务(DDoS)攻击两种情况,提出了基于订阅/发布服务的SWIM应急响应模型(ERMSP),该模型以订阅发布和信任管理机制为基础。仿真实验结果表明,通过对网络性能各指标的实时监测和部署ERMSP,可抵抗性提高了8. 9%,业务连续性提高了18. 2%,可以实现SWIM的应急响应。
【文章来源】:计算机应用. 2020,40(05)北大核心CSCD
【文章页数】:8 页
【部分图文】:
SWIM应急响应体系结构
每个服务器上有一个或多个主题,并且服务器的编号不重复;发布者和订阅者通过主题互相交互,消息的主题包含不同的数据:航行情报数据、航空气象数据和空域流量数据等。订阅者可以订阅不同的主题;每个主题可以有多个分区,分区互为备份,既可以提高系统的吞吐量,也可以在服务器受到DDoS攻击时保证业务的连续性。发布者首先将主题发布到主分区中,从分区会自动跟主分区同步。首先获取服务器中的主分区,发布者将消息发送给主分区,主分区将消息写入本地文件,从分区同步主分区中的主题,同时向主分区发送确认字符(Acknowledge character,ACK),主分区收到所有副本的ACK后向发布者发送ACK。故障转移指的是当SWIM服务器受到DDoS攻击时,SWIM基础设施层可以迅速检测到该失效,并立即将服务自动转移到其他服务器上,故障转移是通过“心跳”机制完成的,只要主服务器和备份服务器间的心跳无法维持,就认为主服务器已无法正常工作,系统就会自动启动备份服务器代替主服务器。
在信息交换模型层中,信息交换模型规定了发布者和订阅者之间传递消息的结构、格式和内容,包括信息域的概念。现有信息交换模型有航空信息交换模型(Aeronautical Information eXchange Model,AIXM)、航班信息交换模型(Flight Information eXchange Model,FIXM)和气象交换逻辑模型(Weather eXchange Logical Model,WXXM)。各个模型分别包含概念模型、逻辑模型和可扩展标记语言(eXtensible Markup Language,XML)模型。以FIXM为例,核心数据包含整个生命周期中的计划、状态以及应急数据等基本信息和关键数据,FIXM的拓展部分可由各个国家和地区根据自身具体情况进行调整。发生DDoS攻击时,该模型会简化为只保留核心部分的简化模式,以保证SWIM业务的连续性。在SWIM基础设施层提供SWIM的核心服务,包括消息服务、接口服务、安全服务和企业服务管理等。消息服务为SWIM提供高效、安全可靠数据传送,包括发布/订阅、请求/响应、消息路由和消息转换功能;接口管理能对SWIM中业务数据的服务元数据的注册、发布、发现和调用进行统一的管理,有利于各服务间高效的互操作和复用;安全服务主要包括安全策略、认证管理、访问控制和服务监控。安全性体现在数据的机密性、完整性、不可否认性、身份认证和访问控制等多个方面。企业服务管理主要包括策略实施/指标收集、性能监控/报告、故障检测/报告、异常反馈/告警,保证基于SOA架构的SWIM正常工作。当受到DDoS攻击时,基础设施层会临时扩容带宽,本地或运营商进行流量清洗。
【参考文献】:
期刊论文
[1]基于SOA的民航广域信息管理架构的研究与设计[J]. 赵汨龙,罗喜伶,王忠波. 计算机技术与发展. 2016(02)
[2]性能监测下的IP网络可生存性评估方法[J]. 陈天平,崔文岩,孟相如,许媛. 北京邮电大学学报. 2015(06)
[3]基于SM-PEPA可生存系统认知模型及量化分析[J]. 王健,赵国生. 华中科技大学学报(自然科学版). 2015(05)
[4]网络系统可生存能力量化评估的指标体系研究[J]. 王鹏飞,赵文涛,张帆,邹荣念. 计算机工程与科学. 2014(06)
[5]订阅/发布模式下多节点协同的数据分发方法[J]. 袁飞飞,汪芸. 东南大学学报(自然科学版). 2014(03)
本文编号:3247491
【文章来源】:计算机应用. 2020,40(05)北大核心CSCD
【文章页数】:8 页
【部分图文】:
SWIM应急响应体系结构
每个服务器上有一个或多个主题,并且服务器的编号不重复;发布者和订阅者通过主题互相交互,消息的主题包含不同的数据:航行情报数据、航空气象数据和空域流量数据等。订阅者可以订阅不同的主题;每个主题可以有多个分区,分区互为备份,既可以提高系统的吞吐量,也可以在服务器受到DDoS攻击时保证业务的连续性。发布者首先将主题发布到主分区中,从分区会自动跟主分区同步。首先获取服务器中的主分区,发布者将消息发送给主分区,主分区将消息写入本地文件,从分区同步主分区中的主题,同时向主分区发送确认字符(Acknowledge character,ACK),主分区收到所有副本的ACK后向发布者发送ACK。故障转移指的是当SWIM服务器受到DDoS攻击时,SWIM基础设施层可以迅速检测到该失效,并立即将服务自动转移到其他服务器上,故障转移是通过“心跳”机制完成的,只要主服务器和备份服务器间的心跳无法维持,就认为主服务器已无法正常工作,系统就会自动启动备份服务器代替主服务器。
在信息交换模型层中,信息交换模型规定了发布者和订阅者之间传递消息的结构、格式和内容,包括信息域的概念。现有信息交换模型有航空信息交换模型(Aeronautical Information eXchange Model,AIXM)、航班信息交换模型(Flight Information eXchange Model,FIXM)和气象交换逻辑模型(Weather eXchange Logical Model,WXXM)。各个模型分别包含概念模型、逻辑模型和可扩展标记语言(eXtensible Markup Language,XML)模型。以FIXM为例,核心数据包含整个生命周期中的计划、状态以及应急数据等基本信息和关键数据,FIXM的拓展部分可由各个国家和地区根据自身具体情况进行调整。发生DDoS攻击时,该模型会简化为只保留核心部分的简化模式,以保证SWIM业务的连续性。在SWIM基础设施层提供SWIM的核心服务,包括消息服务、接口服务、安全服务和企业服务管理等。消息服务为SWIM提供高效、安全可靠数据传送,包括发布/订阅、请求/响应、消息路由和消息转换功能;接口管理能对SWIM中业务数据的服务元数据的注册、发布、发现和调用进行统一的管理,有利于各服务间高效的互操作和复用;安全服务主要包括安全策略、认证管理、访问控制和服务监控。安全性体现在数据的机密性、完整性、不可否认性、身份认证和访问控制等多个方面。企业服务管理主要包括策略实施/指标收集、性能监控/报告、故障检测/报告、异常反馈/告警,保证基于SOA架构的SWIM正常工作。当受到DDoS攻击时,基础设施层会临时扩容带宽,本地或运营商进行流量清洗。
【参考文献】:
期刊论文
[1]基于SOA的民航广域信息管理架构的研究与设计[J]. 赵汨龙,罗喜伶,王忠波. 计算机技术与发展. 2016(02)
[2]性能监测下的IP网络可生存性评估方法[J]. 陈天平,崔文岩,孟相如,许媛. 北京邮电大学学报. 2015(06)
[3]基于SM-PEPA可生存系统认知模型及量化分析[J]. 王健,赵国生. 华中科技大学学报(自然科学版). 2015(05)
[4]网络系统可生存能力量化评估的指标体系研究[J]. 王鹏飞,赵文涛,张帆,邹荣念. 计算机工程与科学. 2014(06)
[5]订阅/发布模式下多节点协同的数据分发方法[J]. 袁飞飞,汪芸. 东南大学学报(自然科学版). 2014(03)
本文编号:3247491
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3247491.html
