一種面向理性攻擊的系統(tǒng)最優(yōu)防御方法
【專利摘要】本發(fā)明公開了一種面向理性攻擊的分布式數(shù)據(jù)存儲系統(tǒng)最優(yōu)防御方法��,所述面向理性攻擊的分布式存儲系統(tǒng)最優(yōu)防御方法通過建立模型�,在給定的攻防資源下,選擇最優(yōu)防御策略應對攻擊策略��;通過實驗可知當防御資源少于攻擊資源時����,防御者在每個簇中選擇較少的冗余組件進行保護,并選擇被保護的組件作為投票者��。反之��,當防御資源較為豐富時�����,防御者制造較多的偽裝組件���,保護較多的冗余組件充當投票者��。
【專利說明】
一種面向理性攻擊的系統(tǒng)最優(yōu)防御方法
技術領域
[0001] 本發(fā)明屬于信息安全技術領域����,尤其涉及一種面向理性攻擊的系統(tǒng)最優(yōu)防御方 法。
【背景技術】
[0002] 目前���,可靠性對于許多系統(tǒng)是十分重要的,尤其在分布式數(shù)據(jù)存儲系統(tǒng)中���,其可靠 性通常利用投票策略和冗余進行保護�。如果分布式數(shù)據(jù)存儲系統(tǒng)處在外界攻擊條件下�����,系 統(tǒng)可靠性將會降低��。系統(tǒng)應當在防御資源下進行必要的保護�����,從而提升系統(tǒng)可靠性�����。防御資 源一方面用于保護系統(tǒng)中某些簇中的組件,另一方制造一些偽裝組件�,干擾攻擊者對投票 組件的打擊。先前已有許多對提高可靠性的研究���。Hardekopfet al.提出分散投票算法���,降 低系統(tǒng)可靠性在系統(tǒng)出現(xiàn)故障或者面臨惡意攻擊時所受到的影響。半數(shù)以上的投票算法策 略��,有利于最大化系統(tǒng)可靠性���。Wang et al.研究系統(tǒng)防御者隱藏重要的系統(tǒng)組件����,使其避 免外界攻擊��,維持系統(tǒng)可靠性��。Levi tin和Hausken在串聯(lián)系統(tǒng)中的并聯(lián)子系統(tǒng)�、并聯(lián)系統(tǒng)中 的串聯(lián)子系統(tǒng)以及串并聯(lián)系統(tǒng)中考慮最優(yōu)組件的保護和系統(tǒng)可靠性之間的關系,并且討論 系統(tǒng)是否在一定的約束條件下的情況�。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明的目的在于提供一種面向理性攻擊的分布式數(shù)據(jù)存儲系統(tǒng)最優(yōu)防御方法�, 通過選擇最優(yōu)的防御策略應對理性的攻擊���,并提高分布式數(shù)據(jù)存儲系統(tǒng)的可靠性����。
[0004] 本發(fā)明是這樣實現(xiàn)的�����,一種面向理性攻擊的分布式數(shù)據(jù)存儲系統(tǒng)最優(yōu)防御方法����, 所述面向理性攻擊的分布式存儲系統(tǒng)最優(yōu)防御方法通過建立模型����,在給定的攻防資源下, 選擇最優(yōu)防御策略應對攻擊策略���,使系統(tǒng)的可靠性維持較高水平��;
[0005] 所述模型包括:
[0006] 在沒被攻擊的條件下��,單個簇的可靠性計算模型�����,簇的可靠性為:
[0008]在被攻擊的條件下��,單個簇的可靠性計算模型�����,簇的可靠性為:
[0010]其中 ib = sa-s-sc+sv�����,以及:
[0012]其中:S為每個簇中組件的數(shù)目�����;Sc為每個簇中偽裝組件的數(shù)目���;Sp為每個簇中被保 護組件的數(shù)目���;Sv為每個簇中投票組件的數(shù)目;Sa為每個簇中遭受攻擊的組件數(shù)目��;Sa v為每 個簇中遭受攻擊的投票組件數(shù)目�;Svf為每個簇中投票組件失效的數(shù)目��;P為每個組件的可靠 性;P為每個簇的可靠性T系統(tǒng)可靠性����。
[0013]進一步��,所述面向理性攻擊的系統(tǒng)最優(yōu)防御方法中信息系統(tǒng)的可靠性根據(jù)每個簇 的可靠性加權可得:
[0015] 解決的問題為選擇最優(yōu)的Sc��,SP��,Sv在攻擊者選擇h���,Sa最小化T( Sc�����,SP,Sv����,h,Sa)的情 況下使保證T (Sc���,SP���,Sv�����,h�����,Sa)最大化�����,即:
[0016] , max min 5',./?,5")��; \Sc,Sp ,5V.{
[0017]其中��,h選擇攻擊的簇的數(shù)目�����。
[0018] 進一步����,所述解決:丨^ W)具體包括:
[0019] 當每個簇中的偽裝組件S����。為常量時�����,求解出系統(tǒng)面臨最嚴重打擊情況下選擇最優(yōu) 的防御策略5����,以及所對應的系統(tǒng)可靠性Tmaxmin:
[0020] 輸入:可靠性矩陣M H ^
[0021]輸出:Tmaxmin和 5
[0022] Stepl :Tmaxmin^〇�����;Z5 4r~ 0���;�;
[0023] step 2: for i^ltoNddo
[0024] step 3:Tmin^l
[0025] step 4:forj^lto Na do
[0026] step 5: if Tmin>ti��,jthen
[0027] step 6:Tmin^tij
[0028] step 7:end if
[0029] step 8:end for
[0030] step 9: if Tmaxmin〈Tininthen
[0031 ] step lOlTmaxmin^Tmin
[0032] step 11:Set di to l,and the rest to 0.
[0033] step 12:end if
[0034] step 13:end for
[0035] step 14:return Tmaxmin���,D,
[0036] 當防御和攻擊資源都是常量的情況下����,求解最終的防御策略��;
[0037] 輸入:系統(tǒng)中所有簇的數(shù)目N;每個簇中冗余組件的數(shù)目S;總防御資源Rtd;總攻擊 資源Rta;制造一個偽裝組件的開銷C;每個冗余組件的可靠性p;
[0038] 輸出:最優(yōu)的系統(tǒng)可靠性Tmaxi_和防御策略(SC����,SP����,S V)
[0039] step 1 Tmaximum^ 1 ; D final 4~ 0,
[0040] step 2:SC-0;SP-0;SV-0;
[0041] step 3:for Sc�����,-0to[Rd/C]do
[0042] step 4:Nd-(S+l)S;Na-N(S+SC);
[0043] step 5:利用公式
計算得到可 靠性矩陣M
[0044] Step 6:利用算法1得到Tmaxmin�,呑
[0045] step 7: if Tmaximun〈Tmaxmintheil
[0046] step 8:T maximun^~Tmaxmin
[0047] step 9: Dr^i D ; S( <r- Sc'
[0048] step 10:end if
[0049] step 11:end for
[0050] step 12:get i from/)細/
[0051] step 13:get T maximun, Sc�����,SP���,Sv〇
[0052] 本發(fā)明提供的面向理性攻擊的分布式數(shù)據(jù)存儲系統(tǒng)的最優(yōu)防御方法���,通過實驗可 知當防御資源少于攻擊資源時,防御者在每個簇中選擇較少的冗余組件進行保護,并選擇 被保護的組件作為投票者��。反之�����,當防御資源較為豐富時�����,防御者制造較多的偽裝組件�����,保 護較多的冗余組件充當投票者�����。
[0053]在圖2中�,防御策略隨著防御資源的增加而不斷改變。當防御資源很少的時候�����,防 御者會在每個簇中保護較少的冗余組件�,并選擇它們作為投票組件參與投票過程�。當防御 資源不斷增加時����,防御者制造較多的偽裝組件�,保護更多的冗余組件并選擇它們作為投票 組件。在圖3中���,系統(tǒng)的可靠性隨著總的防御資源的增加而不斷增大���。同時,系統(tǒng)在最大破壞 攻擊下的最大可靠性與隨機攻擊下的可靠性之間的差異逐漸減小�。因為防御資源的不斷增 加,用于保護投票組件的資源也逐漸增加����,從而系統(tǒng)在最大破壞攻擊下的最大可靠性不斷 提高,逼近期望可靠性�����。
[0054]在圖4中����,當攻擊資源為0時,防御者保護每個簇中的冗余組件,并選擇所有被保護 的冗余組件作為投票組件��,而此時偽裝組件的數(shù)目為0����。然而,當攻擊資源的數(shù)目不斷增加��, 防御者在每個簇中只保護一個冗余組件���,并選擇它作為投票組件�。這樣保證被保護的組件 上分配更多的單位的防御資源���,從而避免投票組件遭受打擊而失效�����。在圖5中�����,系統(tǒng)可靠性 隨著總攻擊資源的增加而降低��。同時�����,系統(tǒng)在最大破壞攻擊下的最大可靠性與隨機攻擊下 的可靠性之間的差異逐漸擴大�。因為攻擊資源的不斷增加�,在最大破壞下投票組件失效的 概率遠高于隨機攻擊下其失效概率,從而系統(tǒng)在最大破壞攻擊下的最大可靠性不斷降低�, 與期望可靠性的差距不斷擴大。
【附圖說明】
[0055] 圖1是本發(fā)明實施例提供的系統(tǒng)中單個簇的結構示意圖�����。
[0056] 圖2是本發(fā)明實施例提供的總的防御資源與防御策略之間的關系示意圖����。
[0057] 圖3是本發(fā)明實施例提供的最大破壞攻擊下的最大可靠性與隨機攻擊下的可靠性 示意圖。
[0058] 圖4是本發(fā)明實施例提供的總的攻擊資源與防御策略之間的關系示意圖�����。
[0059] 圖5是本發(fā)明實施例提供的最大破壞攻擊下的最大可靠性與隨機攻擊下的可靠性 示意圖�����。
【具體實施方式】
[0060] 為了使本發(fā)明的目的�����、技術方案及優(yōu)點更加清楚明白,以下結合實施例�����,對本發(fā)明 進行進一步詳細說明����。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明����,并不用于 限定本發(fā)明。
[0061] 下面結合附圖對本發(fā)明的應用原理作詳細的描述���。
[0062] 1假設和提出問題:
[0063] S每個簇中組件的數(shù)目����;Sc為每個簇中偽裝組件的數(shù)目�����;心為每個簇中被保護組件 的數(shù)目��;Sv為每個簇中投票組件的數(shù)目;Sa為每個簇中遭受攻擊的組件數(shù)目�����;S/為每個簇中 遭受攻擊的投票組件數(shù)目����;S vf為每個簇中投票組件失效的數(shù)目��;Sapv為每個簇中攻擊到被保 護的投票組件的數(shù)目�;Rtd為總的防御資源;Rt a為總的攻擊資源;Rd為每個簇中的防御資源; Ra為每個簇中的攻擊資源;rd為每個被保護的組件上分配的防御資源;ra為每個被攻擊的組 件上分配的攻擊資源;C為制造一個偽裝組件的資源開銷;p為每個組件的可靠性;P為每個 簇的可靠性T系統(tǒng)可靠性;M為可靠性矩陣;Nd為防御策略的數(shù)目�;1為攻擊策略選擇向量;h 為選擇攻擊的簇的數(shù)目;5為防御策略選擇向量;3為攻擊策略選擇向量�����。
[0064] 1.1系統(tǒng)模型和假設
[0065]假設系統(tǒng)中包含N個相互獨立的簇�����,每個簇中有S個冗余組件���,各自冗余組件的可 靠性均為P�。系統(tǒng)中每個簇的結構如圖1所示。對于系統(tǒng)中每個簇而言�,它的可靠性是通過半 數(shù)投票策略產(chǎn)生正確結果的概率。每一個簇中都能選擇自身的一些冗余組件作為投票組 件�����。這些參與投票過程的組件影響著系統(tǒng)的可靠性���。在每個簇中�,投票組件的數(shù)目為S v�����,其 中 KSvSSo
[0066]進一步假設�����,系統(tǒng)給定總的防御資源Rtd���,它能用于加強簇中組件的保護或者制造 偽裝組件���。在每個簇中,被均分到每個簇中的防御資源為Rd��,其中Rd = Rtd/N。制造單個偽裝 組件開銷C個單位的防御資源��。Sc表示在每個簇中制造的偽裝組件的數(shù)目�,其中S cXC<Rd。 攻擊者分辨不出各個簇中原有組件和添加到每個簇中的偽裝組件的區(qū)別����,從降低攻擊到投 票組件的概率。在每個簇中�,剩余的防御資源為(Rd-S cXC)。它們被平均分配用于保護簇中 的一些組件���。SP表示每個簇中保護的組件數(shù),其中0<S P<S��。因此����,在各個簇中,每個被保護 的組件上分配的防御資源為rd:
[0068] 攻擊者隨機選擇系統(tǒng)中某些簇的部分組件進行打擊�。假設Rta表示全部的攻擊資 源。攻擊者隨機挑選h(h<N)個簇���,作為攻擊目標���。在每個被攻擊的簇中�,均分到的攻擊資源 為1^�,其中R a = Rta/h。在被攻擊的簇中��,攻擊資源Ra被均分到一些的組件上進行攻擊��,攻擊的 組件的數(shù)目為S a����,其中l(wèi)<Sa<S+Sc。因此�����,在各個簇中���,每個被攻擊的組件上分配的攻擊資 源為r a:
[0069] ra = Ra/Sa (2)
[0070] 攻擊資源^和防御資源rd作用在同一個組件上����。如果ra>rd�,這個被作用的組件失 效,即該組件的可靠性從原有的P直接降為〇;如果r a<rd,該組件保持原有的可靠性p��。
[0071] 1.2在沒被攻擊的條件下�����,單個簇的可靠性計算:
[0072]當系統(tǒng)中一個簇免于攻擊�,意味著簇中沒有一個組件失效。假設這個簇中選擇簇 中Sv個冗余組件作為投票組件�。依據(jù)半數(shù)以上投票原則,這個簇的可靠性為:
[0074] 1.3在被攻擊的條件下����,單個簇的可靠性計算:
[0075] 假設一個簇被攻擊,防御者制定的策略主要選取恰當?shù)谋Wo組件SP(0<SP<S)�,投 票組件S v(l彡Sv彡S),制造適當?shù)膫窝b組件S����。����。對于攻擊者,它的攻擊策略主要選擇適量的 攻擊組件3 3(1彡Sa<S+Sc)�����。
[0076] 如果攻擊者,打擊簇中的冗余組件或者偽裝組件�,攻擊者對該簇的可靠性沒有任 何影響,因為打擊到的組件都沒參與投票過程����。因此,只需分析����,攻擊者作用在投票組件上 即可。假設被攻擊到的組件S a*�,攻擊到投票組件數(shù)目為Sav,其中:
[0077] max|〇,^-(5' + 5�; - Sj] < S\ < ! (4)
[0078] 攻擊者擊中到投票組件的概率為:
[0080]為了計算被攻擊的簇的可靠性,需要分析攻擊過程中失效的投票組件S/�����。依據(jù)(1) 和(2)�,一個防御者和一個攻擊者開銷一定的資源在同一個投票組件上。如果ra>rd����,被攻擊 的投票組件失效,此時被攻擊的投票組件的數(shù)目等于投票組件中失效的數(shù)目,即W =$;或 者當投票組件的數(shù)目多于保護組件的數(shù)目時��,即SV>SP�,一些投票組件沒有分配到防御資 源,當其被打擊時必然失效����。此時投票組件中失效的數(shù)目等于被攻擊投票組件數(shù)目減去被 攻擊中保護的投票組件數(shù)目,即紀���。因此在每個簇中失效的投票組件足i可由以 下公式可得: K �, 7��; >rd
[0081] 叫d�,足>\ (6) 0 , otherwise
[0082] -個遭受攻擊的簇,利用投票原則獲得正確結果的概率為:
[0084]依據(jù)系統(tǒng)模型�,對于防御者,如果保護的組件數(shù)目多于投票組件數(shù)目���,即SP>SV��,此 時所有的投票組件都會得到防御資源的保護,此時被攻擊的投票組件的數(shù)目等于被攻擊且 被保護的投票組件數(shù)目��,即=冗。然而��,當S v>SP�,一些投票組件沒有得到防御資源的保 護,此時:
[_] maxj���。�����,美論{心幻④
[0086]經(jīng)討論�����,攻擊者擊中被保護的投票組件的概率為:
[0088]在被攻擊的簇中�,被攻擊的投票組件Sav的范圍介于max{〇����,S a-(S+Sc-Sv)}和min {Sa,Sv}之間��。如果SV>SP��,被攻擊且被保護的投票組件T的范圍介于max%和 min丨丨之間����;如果5^^��,則#' = 5:���。因此,被攻擊的簇的可靠性可根據(jù)以下公式計算 可得:
[0092] 1.4提出問題
[0093]假設系統(tǒng)中包含N個相互獨立的簇�,每個簇中有S個冗余組件,各自冗余組件的可 靠性均為P�����。攻擊者利用總攻擊資源RtaW及挑選h個簇進行攻擊�。對于每個被攻擊的簇而言, 均分到的攻擊資源R a���,挑選簇中的一些組件進行攻擊���。與此同時,防御者把總的防御資源Rtd 均分到系統(tǒng)每個簇��。在每個簇中����,防御資源Rd被用來制造偽裝組件S�。和選擇保護一些組件 SP���。最為重要的是挑選簇中的一些組件作為投票組件Sv,參與投票過程�����。綜合以上討論分析����, 系統(tǒng)的可靠性根據(jù)每個簇的可靠性加權可得:
[0095] 解決的問題可歸納為選擇最優(yōu)的S。��,SP���,Sv在攻擊者選擇h�,Sa最小化T (S�����。���,SP���,Sv�,h���, Sa)的情況下使保證T (Sc��,SP����,Sv��,h�����,Sa)最大化�,即:
[0096]
[0097] 2、提出解決方案
[0098] 當在每個簇中��,選擇偽裝組件S�����。的數(shù)目為定值����,保護組件和投票組件的數(shù)目可以 變化���。由于投票組件Sv的取值范圍介于1和S之間,被保護的組件心的取值范圍介于0和S之 間�,所以系統(tǒng)總的防御策略為Nd=(S+l)S����。同時可以對防御策略進行按順序編號,對于給定 的S c�,第i (1 < i <Na)防御策略對應的每個簇中被保護的組件和投票組件分別SSP = [ j/( S+ Sc)],Sv=i-SX[i/S]+S〇
[0099] 對于攻擊者,被攻擊簇的范圍介于1和N之間��,每個被攻擊簇中遭受打擊的組件數(shù) 目取值介于1和(S+S����。)之間,從而總的攻擊策略*N a = N(S+S����。),第j(l<i$Na)攻擊策略對 應的被攻擊簇的數(shù)目和每個簇中被打擊的組件數(shù)目分別為h= [ j/(S+S���。)]���,Sa = j_(S+Sc) X [j/(S+S0)]+(S+S〇)〇
[0100] 當攻擊策略(h��,Sa)和防御策略(Sc�,SP�����,Sv)被確定����,系統(tǒng)可靠性可通過公式(10-12) 計算可得。因此��,可以用一個矩陣=(/,�����,^%記錄系統(tǒng)的可靠性���,其中表示防御者和攻 擊者分別選擇第i種防御策略和第j種攻擊策略時所對應的系統(tǒng)可靠性���。
[0101] 系統(tǒng)可靠性的變化取決于防御和攻擊策略的變化。為了方便,引入向量 D = …�����,..d馬]和j = …�,其中diG {〇, 1}和ajG {〇, 1}分別表不防御者和攻擊者是 否選擇第i種防御策略和第j種攻擊策略。在一個時間點�����,只能選擇一種防御策略和攻擊策 略���,因此< = 1和二U系統(tǒng)的可靠性可表示為:
[0102] T = D1 MA = YLd^a^iA) i=x y=i-
[0103] 基于以上分析,提出算法1和算法2解決應對理性攻擊中選擇最優(yōu)的防御策略���。在 每個簇中選擇偽裝組件是常量時�,算法1求解出系統(tǒng)面臨最嚴重打擊情況下選擇最優(yōu)的防 御策略�����。當解除每個簇中偽裝組件的數(shù)目為常量的限制條件時����,讓偽裝組件S。的取值從0變 化至Rd/C,算法2求解出最終的防御策略��,使得可靠性最大化�����。根據(jù)算法1和算法2最終解決 max m i n r (m /?�,5',。 丨認4|從1�����、 p . 1
[0104] 算法1當每個簇中的偽裝組件s��。為常量時�����,求解出系統(tǒng)面臨最嚴重打擊情況下選 擇最優(yōu)的防御策略B��,以及所對應的系統(tǒng)可靠性T maxmin:
[0105] 輸入:可靠性矩陣從=(/,.j���、?
[0106] 輸出:Tmaxmin和 D,
[0107] l:Tmaxmin^〇����;S 0;
[0108] 2: for i^ltoNddo
[0109] 3:Tmin^l
[0110] 4:forj^lto Na do
[0111] 5: if Tmin>ti, jthen
[0112] 6:Tmin^ti,j
[0113] 7:end if
[0114] 8:end for
[0115] 9: if Tmaxmin<Tminthen
[01 1 6] 10 : Tmaxmin^Tmin
[0117] 11: Set di to 1����,and the rest to 0 ?
[0118] 12:end if
[0119] 13:end for
[01 20] 14 : return Tmaxmin,./_) "
[0121] 算法2當防御和攻擊資源都是常量的情況下�����,求解最終的防御策略��。
[0122] 輸入:系統(tǒng)中所有簇的數(shù)目N;每個簇中冗余組件的數(shù)目S;總防御資源Rtd;總攻擊 資源Rta;制造一個偽裝組件的開銷C;每個冗余組件的可靠性p���。
[0123] 輸出:最優(yōu)的系統(tǒng)可靠性Tmaxi_和防御策略(Sc����,S P�����,Sv).
[01 24] 1 I Tmaximum^ 1 �����; Dfinal ^~ 0;
[0125] 2:Sc^0��;SP^0���;Sv^0�����;
[0126] 3: for Sc ' -0to[Rd/C]do
[0127] 4:Nd^(S+l)S��;Na^N(S+Sc)���;
[0128] 5:利用公式(12)計算得到可靠性矩陣M
[01 29] 6 :利用算法1 得到Tmaxmin,./)
[0130] 7:if Tmaximun^Tmaxmin then [01 31 ] 8 I Tmaximun^~Tmaxmin
[0132] 9: Dm DlSc^Sc'
[0133] 10:end if
[0134] 11:end for
[0135] 12:get i from/)細/
[0136] 13:get T maximun, Sc,Sp,Sv
[0137] 例1:系統(tǒng)中有10個簇�����,每個簇中含有10個冗余組件�����,且冗余組件的可靠性均為 0.9����。總的防御資源和攻擊資源分別為200和100個單位��。同時,制造一個偽裝組件開銷3個單 位的防御資源�。在每個簇中,最多能制造的偽裝組件的數(shù)目為[Rtd/NC] = [200/(10X3)] = 6〇
[0138] 當每個簇中偽裝組件的數(shù)目從0變化到6時�,所對應的系統(tǒng)最大的可靠性和最優(yōu)的 防御策略如表1所示。經(jīng)過不同的防御策略比較���,系統(tǒng)最終最大的可靠性為〇. 8486�����,最優(yōu)策 略為每個簇中偽裝組件S�。= 0���,被保護的組件SP = 1��,投票組件Sv = 1�。
[0139] 表1:在不同策略下系統(tǒng)的可靠性
[0141] 3仿真與實驗結果
[0142] 根據(jù)算法2進行兩組實驗���,主要分析攻擊資源和防御資源對防御策略的影響。
[0143] 在第一組實驗里�,研究防御資源和防御策略之間的關系。同樣設置系統(tǒng)中有10個 簇���,每個簇中有7個冗余組件���,且冗余組件的可靠性均為0.9�����,制造一個偽裝組件開銷3個單 位的防御資源�����?���?偟姆烙Y源的數(shù)量從100增加到1100個單位���,總的攻擊資源為400個單位����。
[0144] 在圖2中����,防御策略隨著防御資源的增加而不斷改變。當防御資源很少的時候�����,防 御者會在每個簇中保護較少的冗余組件,并選擇它們作為投票組件參與投票過程�����。當防御 資源不斷增加時�,防御者制造較多的偽裝組件,保護更多的冗余組件并選擇它們作為投票 組件�。在圖3中,系統(tǒng)的可靠性隨著總的防御資源的增加而不斷增大��。同時�����,系統(tǒng)在最大破壞 攻擊下的最大可靠性與隨機攻擊下的可靠性之間的差異逐漸減小�����。因為防御資源的不斷增 加��,用于保護投票組件的資源也逐漸增加,從而系統(tǒng)在最大破壞攻擊下的最大可靠性不斷 提高,逼近期望可靠性��。
[0145] 對于第2組實驗,主要研究攻擊資源和防御策略以及系統(tǒng)可靠性之間的關系����。設定 1^ = 400,0 = 3 4 = 0.9,3 = 7。此時總的攻擊資源數(shù)量從0增加到1000個單位�����。
[0146] 在圖4中�,當攻擊資源為0時,防御者保護每個簇中的冗余組件���,并選擇所有被保護 的冗余組件作為投票組件�����,而此時偽裝組件的數(shù)目為0�。然而�����,當攻擊資源的數(shù)目不斷增加��, 防御者在每個簇中只保護一個冗余組件�����,并選擇它作為投票組件。這樣保證被保護的組件 上分配更多的單位的防御資源����,從而避免投票組件遭受打擊而失效。在圖5中����,系統(tǒng)可靠性 隨著總攻擊資源的增加而降低。同時��,系統(tǒng)在最大破壞攻擊下的最大可靠性與隨機攻擊下 的可靠性之間的差異逐漸擴大�����。因為攻擊資源的不斷增加��,在最大破壞下投票組件失效的 概率遠高于隨機攻擊下其失效概率�����,從而系統(tǒng)在最大破壞攻擊下的最大可靠性不斷降低��, 與期望可靠性的差距不斷擴大。
[0147] 本發(fā)明通過實驗可知:當防御資源少于攻擊資源時�,防御者在每個簇中選擇較少 的冗余組件進行保護,并選擇被保護的組件作為投票者���。反之,當防御資源較為豐富時�����,防 御者制造較多的偽裝組件���,保護較多的冗余組件充當投票者���。
[0148] 以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明��,凡在本發(fā)明的精 神和原則之內(nèi)所作的任何修改����、等同替換和改進等,均應包含在本發(fā)明的保護范圍之內(nèi)�����。
【主權項】
1. 一種面向理性攻擊的分布式數(shù)據(jù)存儲系統(tǒng)最優(yōu)防御方法,其特征在于�����,所述面向理 性攻擊的系統(tǒng)最優(yōu)防御方法通過建立模型���,在給定的攻防資源下����,選擇最優(yōu)防御策略應對 攻擊策略����; 所述模型包括: 在沒被攻擊的條件下,單個簇的可靠性計算模型���,簇的可靠性為:在被攻擊的條件下�����,單個簇的可靠性計算模型����,簇的可靠性為:其中l(wèi)b = Sa-S-Sr,+Sv���,以及:其中:S每個簇中組件的數(shù)目�����;Sc每個簇中偽裝組件的數(shù)目��;SP每個簇中被保護組件的數(shù) 目��;Sv每個簇中投票組件的數(shù)目���;Sa每個簇中遭受攻擊的組件數(shù)目;Sav每個簇中遭受攻擊的 投票組件數(shù)目���;Sv f每個簇中投票組件失效的數(shù)目���;p每個組件的可靠性;P每個簇的可靠性T 系統(tǒng)可靠性。2. 如權利要求1所述的面向理性攻擊的分布式數(shù)據(jù)存儲系統(tǒng)最優(yōu)防御方法�,其特征在 于,所述面向理性攻擊的分布式系統(tǒng)最優(yōu)防御方法中系統(tǒng)的可靠性根據(jù)每個簇的可靠性加 權可得:解決的問題為選擇最優(yōu)的S��。�����,SP,Sv在攻擊者選擇h��,Sa最小化T( S��。���,SP��,Sv�����,h�����,Sa)的情況下 使保證T (S�。�,SP,Sv�����,h�,Sa)最大化����,即:其中���,h選擇攻擊的簇的數(shù)目��。3. 如權利要求2所述的面向理性攻擊的分布式存儲系統(tǒng)最優(yōu)防御方法����,其特征在于���,所 述解決Jrin, 71旯具體包括: 當每個簇中的偽裝組件S。為常量時���,求解出系統(tǒng)面臨最嚴重打擊情況下選擇最優(yōu)的防 御策略Β��,以及所對應的系統(tǒng)可靠性Tmaxmin: 輸入:可靠性矩陣 輸出:Tmaxmin和D S t θρ 1 : Tmaxmin'^~0 �; I-) ^r~ 0'���, step 2:for i^l to Nd do Step 3 I Tmin^~1 step 4:for j^l to Na do step 5: if Tmin〉ti����,jthen Step 6:Tmin^~??, j step 7:end if step 8:end for Step 9 : if Tmaxmin〈TmintheH Step 10 I Tmaxmin^~Tmin step 11: Set di to l,and the rest to 0. step 12:end if step 13:end for step 14: return Tmaxmin�,Z):; 當防御和攻擊資源都是常量的情況下,求解最終的防御策略�����; 輸入:系統(tǒng)中所有簇的數(shù)目N;每個簇中冗余組件的數(shù)目S;總防御資源Rtd;總攻擊資源 Rta;制造一個偽裝組件的開銷C;每個冗余組件的可靠性p; 輸出:最優(yōu)的系統(tǒng)可靠性Tmaxi_和防御策略(S�。,SP����,Sv) Step 1 I Tmaximum^ 1 ; Dflml step 2: Sc^ -0 ��; Sp·^ -0; Sv^ -0; step 3:for Sc'i〇 to[Rd/C] do step 4:Nd^(S+l)S�����;Na^N(S+Sc)�����; step 5:利用公式f算得到可靠性 矩陣Μ step 6:利用算法1得到Tmaxmin�,Z> Step 7 I if Tmaximun^Tmaxmin then step 8:T maximun^~Tmaxmin St-6p 9 I Dfinal'· ^~ 13 , S( <~ S( step 10:end if step 11:end for step 12: get i from!)細/ step 13: get T maximun,Sc�����,Sp,Sv 〇
【文檔編號】H04L29/08GK105959291SQ201610416609
【公開日】2016年9月21日
【申請日】2016年6月14日
【發(fā)明人】齊小剛, 徐迪, 劉立芳, 胡紹林, 馮海林
【申請人】西安電子科技大學