一种基于执行体异构度的拟态裁决优化方法
发布时间:2021-08-24 07:38
网络空间拟态防御技术通过构建动态异构冗余的系统架构来提高系统的安全性能,而裁决器的表决机制是防御链中的关键步骤,直接影响拟态系统的安全性和效率。针对拟态表决环节的任务特性,对一致表决算法进行改进,设计基于执行体异构度的拟态裁决优化方法。结合拟态防御系统的异构特性,在选择执行体表决输出时引入执行体间的异构度作为决策因素,同时综合考虑执行体数目和历史记录信息,使表决算法更适用于拟态架构面临的威胁场景。实验结果表明,与一致表决算法相比,该算法能够显著提高拟态系统的安全性能,有效规避共模逃逸的风险。
【文章来源】:计算机工程. 2020,46(05)北大核心CSCD
【文章页数】:7 页
【部分图文】:
RAA随执行体数量的变化情况
DHR架构的核心设计思想是引入结构表征的不确定性,使传统异构冗余架构的执行体具有动态化和随机化的属性。通用的拟态防御系统架构如图1所示。在上述模型中,表决器通常有多个冗余输入,其从收到的多个冗余输入中根据设定的表决算法产生一个结果作为表决输出,对此研究者已经提出了多种表决算法,例如全体一致表决算法[5]、多数表决算法[6]、复数表决算法、中值表决算法、n取2表决算法[7]、一致性表决算法等[8],其中多数表决及其改进版本,例如基于自检测[9]、历史纪录[10]、自适应等的多数一致表决算法在系统中得到了广泛的应用。多数表决器有n个输入,如果有超过一半的输出结果一致,则这个多数结果便会被裁决器作为正确结果进行输出。
由“相对正确”公理[1]的描述可知,极少出现多数执行体在同一个地点、同一时间犯完全一样错误的情形。该公理的逻辑表达如图2所示,具有如下特点:功能等价,A1,A2,…,Ai都有独立完成任务的能力;异构冗余,A1,A2,…,Ai都有一些缺点或错误;判决空间,同一时间、同一地点都有同样内容;相对性多模大数表决。笔者认为r1相较r2和r3更为重要。这3个参数可以根据TOPSIS算法[19]来进行计算取得最优值。TOPSIS法是一种理想目标相似性的顺序选优技术,在多目标决策分析中是非常有效的方法,其通过归一化后的数据规范化矩阵找出多个目标中最优目标和最劣目标,分别计算各评价目标与理想解和反理想解的距离,获得各目标与理想解的贴近度,按理想解贴近度的大小排序,以此作为评价目标优劣的依据。TOPSIS算法是根据有限个评价对象与理想化目标的接近程度进行排序的方法,其在现有的对象中进行相对优劣的评价。输入3个参数的重要程度对比表,通过TOPSIS算法计算即可得到3个参数的最优取值。本文取r1=0.405 5,r2=0.306 9,r3=0.287 6。
【参考文献】:
期刊论文
[1]一种拟态构造的Web威胁态势分析方法[J]. 李卫超,张铮,王立群,刘镇武,刘浩. 计算机工程. 2019(08)
[2]拟态防御马尔可夫博弈模型及防御策略选择[J]. 张兴明,顾泽宇,魏帅,沈剑良. 通信学报. 2018(10)
[3]一种基于拟态安全防御的DNS框架设计[J]. 王禛鹏,扈红超,程国振. 电子学报. 2017(11)
[4]面向拟态防御系统的竞赛式仲裁模型[J]. 林森杰,刘勤让,王孝龙. 计算机工程. 2018(04)
[5]拟态防御Web服务器设计与实现[J]. 仝青,张铮,张为华,邬江兴. 软件学报. 2017(04)
[6]基于动态异构冗余机制的路由器拟态防御体系结构[J]. 马海龙,伊鹏,江逸茗,贺磊. 信息安全学报. 2017(01)
[7]拟态防御技术[J]. 罗兴国,仝青,张铮,邬江兴. 中国工程科学. 2016(06)
[8]网络空间拟态防御研究[J]. 邬江兴. 信息安全学报. 2016(04)
[9]拟态计算与拟态安全防御的原意和愿景[J]. 邬江兴. 电信科学. 2014(07)
[10]自适应一致表决算法[J]. 欧阳城添,王曦,郑剑. 计算机科学. 2011(07)
本文编号:3359581
【文章来源】:计算机工程. 2020,46(05)北大核心CSCD
【文章页数】:7 页
【部分图文】:
RAA随执行体数量的变化情况
DHR架构的核心设计思想是引入结构表征的不确定性,使传统异构冗余架构的执行体具有动态化和随机化的属性。通用的拟态防御系统架构如图1所示。在上述模型中,表决器通常有多个冗余输入,其从收到的多个冗余输入中根据设定的表决算法产生一个结果作为表决输出,对此研究者已经提出了多种表决算法,例如全体一致表决算法[5]、多数表决算法[6]、复数表决算法、中值表决算法、n取2表决算法[7]、一致性表决算法等[8],其中多数表决及其改进版本,例如基于自检测[9]、历史纪录[10]、自适应等的多数一致表决算法在系统中得到了广泛的应用。多数表决器有n个输入,如果有超过一半的输出结果一致,则这个多数结果便会被裁决器作为正确结果进行输出。
由“相对正确”公理[1]的描述可知,极少出现多数执行体在同一个地点、同一时间犯完全一样错误的情形。该公理的逻辑表达如图2所示,具有如下特点:功能等价,A1,A2,…,Ai都有独立完成任务的能力;异构冗余,A1,A2,…,Ai都有一些缺点或错误;判决空间,同一时间、同一地点都有同样内容;相对性多模大数表决。笔者认为r1相较r2和r3更为重要。这3个参数可以根据TOPSIS算法[19]来进行计算取得最优值。TOPSIS法是一种理想目标相似性的顺序选优技术,在多目标决策分析中是非常有效的方法,其通过归一化后的数据规范化矩阵找出多个目标中最优目标和最劣目标,分别计算各评价目标与理想解和反理想解的距离,获得各目标与理想解的贴近度,按理想解贴近度的大小排序,以此作为评价目标优劣的依据。TOPSIS算法是根据有限个评价对象与理想化目标的接近程度进行排序的方法,其在现有的对象中进行相对优劣的评价。输入3个参数的重要程度对比表,通过TOPSIS算法计算即可得到3个参数的最优取值。本文取r1=0.405 5,r2=0.306 9,r3=0.287 6。
【参考文献】:
期刊论文
[1]一种拟态构造的Web威胁态势分析方法[J]. 李卫超,张铮,王立群,刘镇武,刘浩. 计算机工程. 2019(08)
[2]拟态防御马尔可夫博弈模型及防御策略选择[J]. 张兴明,顾泽宇,魏帅,沈剑良. 通信学报. 2018(10)
[3]一种基于拟态安全防御的DNS框架设计[J]. 王禛鹏,扈红超,程国振. 电子学报. 2017(11)
[4]面向拟态防御系统的竞赛式仲裁模型[J]. 林森杰,刘勤让,王孝龙. 计算机工程. 2018(04)
[5]拟态防御Web服务器设计与实现[J]. 仝青,张铮,张为华,邬江兴. 软件学报. 2017(04)
[6]基于动态异构冗余机制的路由器拟态防御体系结构[J]. 马海龙,伊鹏,江逸茗,贺磊. 信息安全学报. 2017(01)
[7]拟态防御技术[J]. 罗兴国,仝青,张铮,邬江兴. 中国工程科学. 2016(06)
[8]网络空间拟态防御研究[J]. 邬江兴. 信息安全学报. 2016(04)
[9]拟态计算与拟态安全防御的原意和愿景[J]. 邬江兴. 电信科学. 2014(07)
[10]自适应一致表决算法[J]. 欧阳城添,王曦,郑剑. 计算机科学. 2011(07)
本文编号:3359581
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3359581.html
