亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于訂閱/發(fā)布服務(wù)的廣域信息管理系統(tǒng)應(yīng)急響應(yīng)機(jī)制

        2020-06-07 07:06:36吳志軍
        計(jì)算機(jī)應(yīng)用 2020年5期
        關(guān)鍵詞:抵抗性發(fā)布者連續(xù)性

        吳志軍,王 航

        (中國民航大學(xué)電子信息與自動(dòng)化學(xué)院,天津300300)(?通信作者電子郵箱zjwu@cauc.edu.cn)

        0 引言

        隨著全球經(jīng)濟(jì)的發(fā)展,現(xiàn)有航空運(yùn)輸系統(tǒng)已不能滿足日益增長的民航業(yè)務(wù)需求,為此,美國提出下一代航空運(yùn)輸系統(tǒng)(Next Generation Air Transportation System,NextGen),歐洲提出單一歐洲天空空中交通管理研究(Single European Sky ATM,SESAR),中國提出新一代空中交通管理系統(tǒng)(New Generation Air Traffic Manager,NGATM),這些計(jì)劃都以廣域信息管理系統(tǒng)(System Wide Information Management,SWIM)為基礎(chǔ)。SWIM在全球范圍內(nèi)保證了空中交通管理部門、航空公司和機(jī)場等之間的信息共享,提高了協(xié)同決策能力。由于民航系統(tǒng)的特殊性,該系統(tǒng)需要提供7×24 h不間斷服務(wù),因此,研究SWIM的應(yīng)急響應(yīng)顯得尤為重要。

        本文提出了一種基于訂閱/發(fā)布的SWIM應(yīng)急響應(yīng)機(jī)制。

        1 相關(guān)工作

        有關(guān)應(yīng)急響應(yīng)的研究工作,大致可以分為三類:關(guān)鍵服務(wù)漂移、可生存性和系統(tǒng)安全性。

        Kun等[1]針對網(wǎng)絡(luò)安全提出了基于流和應(yīng)用的應(yīng)急響應(yīng)機(jī)制,但只對應(yīng)急響應(yīng)和應(yīng)急措施進(jìn)行了理論分析;Seba等[2]針對無線通信中的安全威脅,研究了安全需求,并提出了應(yīng)急通信體系結(jié)構(gòu),但沒有提供完整的各個(gè)階段的威脅及相應(yīng)的解決方案 ;Yeo等[3]研究快 速 網(wǎng)絡(luò)評估(Rapid Network Assessment,RNA)和 手 冊 內(nèi) 容 分 析(Manaual Content Analysis,MCA)兩種編碼方式的優(yōu)缺點(diǎn),這兩種方法能提高應(yīng)急響應(yīng)行動(dòng)的效率,證明了MCA在實(shí)時(shí)網(wǎng)絡(luò)中的可用性,但是沒有給出兩種方式的具體適用范圍;Wang等[4]研究了突發(fā)災(zāi)害情況下消息的開銷、延遲和路由問題,提出了一種傳播轉(zhuǎn)發(fā)路由算法和動(dòng)態(tài)拓?fù)浣7椒?,設(shè)計(jì)了傳播策略和轉(zhuǎn)發(fā)策略;Wu等[5]針對SWIM的生存性提出了一種動(dòng)態(tài)遷移機(jī)制,并且與隨機(jī)自治可生存調(diào)度(Stochastic Autonomous Scheduling Survivability,SASS)模型和基于令牌的競爭機(jī)制(Token-based competition mechanism,TOKEN)模型對比,具有優(yōu)越性,但只考慮了關(guān)鍵服務(wù)遷移機(jī)制,無法完全滿足SWIM的應(yīng)急響應(yīng)。

        Dalal等[6]研究了災(zāi)害位置不確定情況下的應(yīng)急網(wǎng)絡(luò)的設(shè)計(jì),研究了最壞情況和最小成本下不同權(quán)重的分配問題,從而提高該方案的效率,而且進(jìn)行了實(shí)例研究,但是并沒有考慮其他不確定性因素,如基礎(chǔ)設(shè)施的損壞、人員的撤離等;Vedula等[7]以一個(gè)應(yīng)急響應(yīng)案例為基礎(chǔ)研究了信任機(jī)制的影響,但是沒有把時(shí)間因素考慮進(jìn)信任機(jī)制中;Qiu等[8]研究了物聯(lián)網(wǎng)的實(shí)時(shí)應(yīng)急響應(yīng)能力,提出了應(yīng)急響應(yīng)路由協(xié)議來提高數(shù)據(jù)傳輸效率,但是沒有考慮到大型的系統(tǒng);Es-Haghi等[9]使用模糊方法和社會(huì)網(wǎng)絡(luò)分析來進(jìn)行應(yīng)急響應(yīng),并且考慮了預(yù)測方法來實(shí)現(xiàn)理想的應(yīng)急管理目標(biāo),但考慮的變量不多,應(yīng)考慮加入更多的變量;Qiu等[10]提出了應(yīng)急貝葉斯決策網(wǎng)絡(luò)(Emergency Bayesian Decision Network,EBDN)模型來應(yīng)對突發(fā)事件決策問題,解決了突發(fā)事件中的不確定性,但是該方法依賴于一定的歷史數(shù)據(jù),并且沒有考慮突發(fā)事件的派生事件;Gu等[11]研究了多種信息系統(tǒng)間的基礎(chǔ)架構(gòu),構(gòu)建了應(yīng)急響應(yīng)拓?fù)?,但是沒有進(jìn)一步因?yàn)?zāi)難的不同而變換的網(wǎng)絡(luò)拓?fù)洌籐ieser等[12]研究了移動(dòng)自組織網(wǎng)絡(luò)中信息優(yōu)先級的問題,從而降低了網(wǎng)絡(luò)延遲,提出的體系結(jié)構(gòu)在災(zāi)后通信方面作出重大貢獻(xiàn);王健等[13]提出了一種基于 SM-PEPA(Semi-Markov Performance Evaluation Process Algebra)系統(tǒng)的量化分析方法,將系統(tǒng)認(rèn)知能力轉(zhuǎn)化為一個(gè)半馬爾可夫過程,但是僅考慮了入侵防御能力和自恢復(fù)成功率對可生存性的影響;王鵬飛等[14]從軟件、硬件和運(yùn)行環(huán)境3個(gè)因素層提出一套指標(biāo)體系來量化可生存能力,但其一級指標(biāo)的權(quán)值選取方法有待優(yōu)化,二級指標(biāo)采用均值加權(quán)法也不合理;陳天平等[15]提出一種可生存性評估方法,給出了指標(biāo)量化方法,但其權(quán)重系數(shù)簡單地采用相同的值,這與實(shí)際情況不符。

        Kang等[16]從信息集成的角度研究了SWIM;Qi等[17]概述了SWIM并且進(jìn)行了安全性分析;Abraham[18]研究了空地SWIM,考慮了航空器接入SWIM;Morioka等[19]為了完成航空器和空中交通管理間豐富的信息交換,研究了航空移動(dòng)式機(jī)場通信系統(tǒng);Moallemi等[20]研究了航空器接入SWIM的信息安全問題;Wilson等[21]研究了SWIM的信息安全問題;Wang等[22]提出了基于面向服務(wù)架構(gòu)(Service-Oriented Architecture,SOA)的SWIM架構(gòu);趙汨龍等[23]提出了一個(gè)基于SOA的SWIM框架下的實(shí)現(xiàn)實(shí)例;袁飛飛等[24]提出了協(xié)同的數(shù)據(jù)分發(fā)方法以應(yīng)對大數(shù)據(jù)量的分發(fā)效率,在訂閱/發(fā)布模式下,降低了分發(fā)時(shí)延,減輕了節(jié)點(diǎn)負(fù)載。

        基于以上研究現(xiàn)狀,本文提出的基于訂閱發(fā)布服務(wù)的SWIM應(yīng)急響應(yīng)機(jī)制彌補(bǔ)了以往研究的不足,提高了SWIM的可生存性。

        2 SWIM應(yīng)急響應(yīng)機(jī)制

        SWIM的范圍包括基礎(chǔ)設(shè)施、信息、服務(wù)和治理,為頂層SWIM支持的服務(wù)提供技術(shù)支持。SWIM是網(wǎng)絡(luò)層和應(yīng)用層之間的大規(guī)模分布式網(wǎng)絡(luò),其應(yīng)急響應(yīng)體系結(jié)構(gòu)如圖1所示。

        圖1 SWIM應(yīng)急響應(yīng)體系結(jié)構(gòu)Fig.1 SWIM emergency response architecture

        SWIM應(yīng)急響應(yīng)體系結(jié)構(gòu)分為協(xié)同式應(yīng)急響應(yīng)對等網(wǎng)絡(luò)(Peer-to-Peer,P2P)和SWIM物理網(wǎng)絡(luò)兩層,在協(xié)同式對等網(wǎng)絡(luò)中,各實(shí)體間平等、協(xié)同地完成信息地共享,這與SWIM的應(yīng)急響應(yīng)模式非常相似,所以可以兼容SWIM的組織架構(gòu)。通過P2P網(wǎng)絡(luò),可以實(shí)現(xiàn)SWIM應(yīng)急消息的快速發(fā)布,提供的功能包括:事件通告、災(zāi)備切換、故障地址、狀態(tài)監(jiān)測、故障診斷、系統(tǒng)更新、容錯(cuò)校驗(yàn)、應(yīng)急預(yù)案、安全更新、入侵檢測、審計(jì)日志和處置流程等。

        在SWIM應(yīng)急響應(yīng)體系中需各部門協(xié)同運(yùn)行,即兩個(gè)或更多成員之間共同完成應(yīng)急響應(yīng),包括信息共享、共同的應(yīng)急響應(yīng)流程和緊急情況下系統(tǒng)運(yùn)行等。通過機(jī)場、航空公司和空管等各方參與和信息共享更好地進(jìn)行應(yīng)急響應(yīng),目標(biāo)是:1)增加共同的態(tài)勢感知;2)多方參與,提高應(yīng)急響應(yīng)能力;3)協(xié)同響應(yīng),提高資源利用率;4)加強(qiáng)協(xié)同配合。

        2.1 SWIM的應(yīng)急現(xiàn)有模型

        SWIM全球互操作框架包括5層,自上而下依次是:應(yīng)用層、信息交換服務(wù)層、信息交換模型層、SWIM基礎(chǔ)設(shè)施層和網(wǎng)絡(luò)連接層,其中,SWIM的范圍包括信息交換服務(wù)層、信息交換模型層和SWIM基礎(chǔ)設(shè)施層,以及對這些在安全等方面的治理。當(dāng)SWIM受到分布式拒絕服務(wù)攻擊(Distributed Denial of Service,DDoS)時(shí),不同層會(huì)有不同的應(yīng)急響應(yīng)機(jī)制。

        在協(xié)同式應(yīng)急響應(yīng)服務(wù)對等網(wǎng)絡(luò)基礎(chǔ)上,設(shè)計(jì)了SWIM應(yīng)急響應(yīng)模型,如圖2所示,由分布數(shù)據(jù)存儲(chǔ)層、分層動(dòng)態(tài)漂移系統(tǒng)和網(wǎng)絡(luò)連接層構(gòu)成。實(shí)現(xiàn)SWIM網(wǎng)絡(luò)關(guān)鍵服務(wù)的動(dòng)態(tài)漂移和關(guān)鍵數(shù)據(jù)的備份以及恢復(fù)。

        在信息交換服務(wù)層中,首先設(shè)置各個(gè)服務(wù)的權(quán)值,把關(guān)鍵服務(wù)和普通服務(wù)區(qū)分開來,以機(jī)場訂閱的相關(guān)服務(wù)為例,當(dāng)受到DDoS攻擊時(shí),機(jī)場所訂閱的相關(guān)服務(wù)只會(huì)保留關(guān)鍵服務(wù)而普通服務(wù)會(huì)暫時(shí)停止,權(quán)值被設(shè)為零。

        在信息交換模型層中,信息交換模型規(guī)定了發(fā)布者和訂閱者之間傳遞消息的結(jié)構(gòu)、格式和內(nèi)容,包括信息域的概念?,F(xiàn)有信息交換模型有航空信息交換模型(Aeronautical Information eXchange Model,AIXM)、航班信息交換模型(Flight Information eXchange Model,F(xiàn)IXM)和氣象交換邏輯模型(Weather eXchange Logical Model,WXXM)。各個(gè)模型分別包含概念模型、邏輯模型和可擴(kuò)展標(biāo)記語言(eXtensible Markup Language,XML)模型。以FIXM為例,核心數(shù)據(jù)包含整個(gè)生命周期中的計(jì)劃、狀態(tài)以及應(yīng)急數(shù)據(jù)等基本信息和關(guān)鍵數(shù)據(jù),F(xiàn)IXM的拓展部分可由各個(gè)國家和地區(qū)根據(jù)自身具體情況進(jìn)行調(diào)整。發(fā)生DDoS攻擊時(shí),該模型會(huì)簡化為只保留核心部分的簡化模式,以保證SWIM業(yè)務(wù)的連續(xù)性。

        圖2 應(yīng)急響應(yīng)模型Fig.2 Emergency responsemodel

        在SWIM基礎(chǔ)設(shè)施層提供SWIM的核心服務(wù),包括消息服務(wù)、接口服務(wù)、安全服務(wù)和企業(yè)服務(wù)管理等。消息服務(wù)為SWIM提供高效、安全可靠數(shù)據(jù)傳送,包括發(fā)布/訂閱、請求/響應(yīng)、消息路由和消息轉(zhuǎn)換功能;接口管理能對SWIM中業(yè)務(wù)數(shù)據(jù)的服務(wù)元數(shù)據(jù)的注冊、發(fā)布、發(fā)現(xiàn)和調(diào)用進(jìn)行統(tǒng)一的管理,有利于各服務(wù)間高效的互操作和復(fù)用;安全服務(wù)主要包括安全策略、認(rèn)證管理、訪問控制和服務(wù)監(jiān)控。安全性體現(xiàn)在數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性、身份認(rèn)證和訪問控制等多個(gè)方面。企業(yè)服務(wù)管理主要包括策略實(shí)施/指標(biāo)收集、性能監(jiān)控/報(bào)告、故障檢測/報(bào)告、異常反饋/告警,保證基于SOA架構(gòu)的SWIM正常工作。當(dāng)受到DDoS攻擊時(shí),基礎(chǔ)設(shè)施層會(huì)臨時(shí)擴(kuò)容帶寬,本地或運(yùn)營商進(jìn)行流量清洗。

        SWIM基礎(chǔ)設(shè)施層及故障轉(zhuǎn)移如圖3所示。

        每個(gè)服務(wù)器上有一個(gè)或多個(gè)主題,并且服務(wù)器的編號不重復(fù);發(fā)布者和訂閱者通過主題互相交互,消息的主題包含不同的數(shù)據(jù):航行情報(bào)數(shù)據(jù)、航空氣象數(shù)據(jù)和空域流量數(shù)據(jù)等。訂閱者可以訂閱不同的主題;每個(gè)主題可以有多個(gè)分區(qū),分區(qū)互為備份,既可以提高系統(tǒng)的吞吐量,也可以在服務(wù)器受到DDoS攻擊時(shí)保證業(yè)務(wù)的連續(xù)性。發(fā)布者首先將主題發(fā)布到主分區(qū)中,從分區(qū)會(huì)自動(dòng)跟主分區(qū)同步。首先獲取服務(wù)器中的主分區(qū),發(fā)布者將消息發(fā)送給主分區(qū),主分區(qū)將消息寫入本地文件,從分區(qū)同步主分區(qū)中的主題,同時(shí)向主分區(qū)發(fā)送確認(rèn)字符(Acknowledge character,ACK),主分區(qū)收到所有副本的ACK后向發(fā)布者發(fā)送ACK。

        圖3 SWIM基礎(chǔ)設(shè)施層及故障轉(zhuǎn)移Fig.3 SWIMinfrastructurelayer and failover

        故障轉(zhuǎn)移指的是當(dāng)SWIM服務(wù)器受到DDoS攻擊時(shí),SWIM基礎(chǔ)設(shè)施層可以迅速檢測到該失效,并立即將服務(wù)自動(dòng)轉(zhuǎn)移到其他服務(wù)器上,故障轉(zhuǎn)移是通過“心跳”機(jī)制完成的,只要主服務(wù)器和備份服務(wù)器間的心跳無法維持,就認(rèn)為主服務(wù)器已無法正常工作,系統(tǒng)就會(huì)自動(dòng)啟動(dòng)備份服務(wù)器代替主服務(wù)器。

        2.2 SWIM訂閱/發(fā)布核心服務(wù)模型

        訂閱/發(fā)布是一種可靠地傳送消息的方式,其可伸縮性大。生成消息的提供者發(fā)布該消息,需要該消息的其他應(yīng)用則訂閱對應(yīng)的主題。當(dāng)發(fā)生災(zāi)難時(shí),發(fā)布者和訂閱者仍能發(fā)布及訂閱事件,即故障是透明的,系統(tǒng)恢復(fù)正常后,達(dá)到一致的狀態(tài),保證了SWIM業(yè)務(wù)的連續(xù)性。訂閱/發(fā)布系統(tǒng)完成了發(fā)布者和訂閱者之間的通信解耦,包括:空間解耦、時(shí)間解耦和同步解耦。

        與傳統(tǒng)的點(diǎn)對點(diǎn)消息傳輸模式不同,在SWIM中,采用一對多的消息傳輸模式,發(fā)布者可以向多個(gè)訂閱者進(jìn)行廣播。發(fā)布者和訂閱者通過主題互相關(guān)聯(lián),如發(fā)布者可以發(fā)布航空信息、氣象信息和航班信息,訂閱者則訂閱相應(yīng)主題。

        定義1 主題。一個(gè)主題是一個(gè)6元組,即p,s,c,con,r,tc,其中:p是發(fā)布者,s是訂閱者,c是主題的內(nèi)容,con是訂閱者是否處于連接狀態(tài),r為訂閱者是否成功接收到訂閱內(nèi)容,tc是消息在主題中最大的存活時(shí)間。con、r、tc為布爾值;tc是一個(gè)范圍,上限為消息發(fā)布時(shí)間,下限為消息失效時(shí)間。只有在有效期范圍內(nèi),SWIM消息服務(wù)器才會(huì)發(fā)送主題給相應(yīng)訂閱者。

        在一個(gè)主題的生命周期內(nèi)有5種不同的狀態(tài):

        1)訂閱(subscription,sub)。SWIM消息服務(wù)器記錄相應(yīng)訂閱者的信息及其訂閱的主題。

        2)待發(fā)布(pending release,per)。主題處于待發(fā)布狀態(tài),con為false,r為false,tc為false。

        3)發(fā)布(publish,pub)。發(fā)布者將主題發(fā)布到SWIM消息服務(wù)器,同時(shí)主題T中的p和s也已確定,通過授權(quán)和認(rèn)證,處于活躍狀態(tài)的訂閱者會(huì)接收到已訂閱的主題。con為true,r為true,tc為true。

        4)等待(wait,wat)。在主題的存活時(shí)間范圍內(nèi),消息會(huì)一直存在。當(dāng)已訂閱了主題處于非活躍狀態(tài)的訂閱者變?yōu)榛钴S狀態(tài)時(shí),仍然能夠接收該消息。此時(shí),con為false,r為false,tc為true。

        5)過期(expired,exp)。此狀態(tài)主題已過期,訂閱者不會(huì)收到相應(yīng)消息。con為true,r為false,tc為false。

        主題的生命周期圖如圖4所示。訂閱者訂閱主題T,于是主題T中的訂閱者s確定,該主題成為被訂閱的狀態(tài);發(fā)布者p確定后,主題進(jìn)入待發(fā)布狀態(tài);發(fā)布者發(fā)布主題后,處于活躍狀態(tài)的訂閱者會(huì)接收到相應(yīng)消息,此時(shí)con、t和tc都為true;然后主題會(huì)存活一段時(shí)間,主題處于等待狀態(tài),此時(shí),當(dāng)未連接的訂閱者連接時(shí),依然能夠收到消息;當(dāng)超過主題的最大存活時(shí)間時(shí),進(jìn)入過期狀態(tài),此時(shí)訂閱者不會(huì)收到消息。

        圖4 主題的生命周期圖Fig.4 Subject life cycle diagram

        定義2 主題簇。一個(gè)主題簇由一組相關(guān)主題構(gòu)成,TC=

        tt,a,s,s0,f,s1,其中:tt={t1,t2,…,tn}是一個(gè)有限的主題集合;a是發(fā)布訂閱系統(tǒng)中的動(dòng)作,包括發(fā)布publish(publisher,T,c,tc)和訂閱subscribe(subscriber,t);s是一個(gè)有限狀態(tài)集合,由tt中各個(gè)主題的狀態(tài)決定;s0為各個(gè)主題的初始狀態(tài);f為主題的狀態(tài)變化函數(shù);s1為各個(gè)主題的最終狀態(tài)。

        SWIM注冊庫可以實(shí)現(xiàn)服務(wù)的管理、存儲(chǔ)和共享。SWIM授權(quán)相關(guān)服務(wù)并發(fā)布政策和標(biāo)準(zhǔn),包括空中交通管理參考模型(ATM Information Management,AIRM)、航班信息交換模型(FIXM)和氣象交換邏輯模型(WXXM)。服務(wù)提供者發(fā)布以及提供服務(wù),消費(fèi)者發(fā)現(xiàn)并消費(fèi)服務(wù)。

        圖5描述了SWIM的發(fā)布訂閱模式與注冊庫的關(guān)系。主題的生產(chǎn)者將主題發(fā)布到注冊庫中,被訂閱的主題就會(huì)推送到相應(yīng)的消費(fèi)者,每當(dāng)有主題有更新時(shí),相應(yīng)的訂閱者都會(huì)收到更新后的主題,從而大大提高發(fā)布訂閱的效率。例如:訂閱者1、2和3同時(shí)訂閱了航班信息主題簇,注冊庫中相應(yīng)主題就變?yōu)榱艘延嗛啝顟B(tài),tt中包含航班信息主題簇中的各個(gè)主題,a的動(dòng)作會(huì)從發(fā)布變?yōu)橛嗛?。訂閱者可以訂閱不同的主題簇以滿足自身的不同需求。

        圖5 SWIM的發(fā)布訂閱模式及注冊庫Fig.5 SWIM’s publish and subscribe mode and registry

        2.3 SWIM的應(yīng)急響應(yīng)流程

        SWIM應(yīng)急響應(yīng)流程(如圖6所示)包括:災(zāi)前的備份系統(tǒng)、災(zāi)中的漂移系統(tǒng)和災(zāi)后的恢復(fù)系統(tǒng)。這里,主要考慮受到DDoS攻擊的情況。在災(zāi)前的備份系統(tǒng)中,采用本地備份和異地備份相結(jié)合的方式,當(dāng)受到攻擊時(shí),關(guān)鍵服務(wù)會(huì)自動(dòng)切換到異地備份系統(tǒng)中。當(dāng)SWIM生存性降低到一定程度,系統(tǒng)采用基于信任值的Viterbi算法進(jìn)行服務(wù)漂移。

        SWIM的應(yīng)急響應(yīng)流程的具體步驟如下:

        1)在SWIM中,首先要確定關(guān)鍵服務(wù),包括航班信息服務(wù),航空信息服務(wù)和氣象信息服務(wù),當(dāng)系統(tǒng)受到攻擊時(shí),保證關(guān)鍵服務(wù)不中斷。然后評估各關(guān)鍵服務(wù)的生存指標(biāo),并且評估系統(tǒng)服務(wù)的態(tài)勢,SWIM監(jiān)控部門負(fù)責(zé)查看可生存性、可抵抗性等網(wǎng)絡(luò)性能是否下降到參量的邊界值。

        2)指標(biāo)超過了邊界值,判斷受影響的業(yè)務(wù),包括航空信息服務(wù)、航班信息服務(wù)、氣象信息服務(wù)他其他服務(wù),然后將應(yīng)急響應(yīng)消息發(fā)布到利益相關(guān)者及應(yīng)急響應(yīng)小組,應(yīng)急響應(yīng)小組采取應(yīng)急措施。

        3)判斷服務(wù)是否需要漂移,如果需要漂移,采取應(yīng)急響應(yīng)措施,根據(jù)基于信任值的Viterbi算法進(jìn)行服務(wù)漂移,保證業(yè)務(wù)的連續(xù)性,然后上調(diào)服務(wù)器的信任值。當(dāng)不需要漂移時(shí),查看服務(wù)是否已完成,如果完成,上調(diào)信任值,否則下調(diào)信任值。

        4)回到系統(tǒng)地初始部分,即監(jiān)控個(gè)關(guān)鍵服務(wù)的生存性指標(biāo)。

        此應(yīng)急響應(yīng)流程指明了從應(yīng)急事件開始到應(yīng)急事件結(jié)束時(shí)的詳細(xì)流程,為SWIM的應(yīng)急響應(yīng)奠定了基礎(chǔ)。依據(jù)此流程,應(yīng)急響應(yīng)的各個(gè)動(dòng)作可有條不紊地進(jìn)行。

        圖6 應(yīng)急響應(yīng)流程Fig.6 Emergency responseprocess

        2.4 應(yīng)急響應(yīng)能力指標(biāo)

        本文評估SWIM的應(yīng)急響應(yīng)能力通過3個(gè)評價(jià)指標(biāo)來實(shí)現(xiàn):可識別性、可抵抗性和業(yè)務(wù)連續(xù)性。

        可識別性是指當(dāng)系統(tǒng)遭受自然災(zāi)害或者DDoS攻擊時(shí),系統(tǒng)識別異常的能力。系統(tǒng)可識別性越高,及時(shí)發(fā)現(xiàn)異常情況越早,對SWIM系統(tǒng)業(yè)務(wù)的影響就越小,損失就能降到最低。通過本文提出的基于訂閱/發(fā)布服務(wù)的SWIM應(yīng)急響應(yīng)模型(Emergency Response Mechanism based on Subscribe/Publish,ERMSP),自適應(yīng)地調(diào)整可識別性參數(shù),參數(shù)與觀察變量的概率分布是一一對應(yīng)的。

        可抵抗性是指當(dāng)突發(fā)事件來臨時(shí),關(guān)鍵業(yè)務(wù)不受影響,系統(tǒng)繼續(xù)提供服務(wù)的能力,其中,關(guān)鍵服務(wù)包括航班信息服務(wù)、航空信息服務(wù)和氣象信息服務(wù)等??傻挚剐允荢WIM應(yīng)急響應(yīng)能力的一項(xiàng)重要指標(biāo),可抵抗性越強(qiáng),應(yīng)急響應(yīng)能力越強(qiáng)??傻挚剐酝ㄟ^網(wǎng)絡(luò)性能變化的快慢來體現(xiàn)。業(yè)務(wù)連續(xù)性是指SWIM業(yè)務(wù)的功能是否正常,服務(wù)質(zhì)量下降多少,縮短業(yè)務(wù)恢復(fù)正常的時(shí)間就是業(yè)務(wù)連續(xù)性的目標(biāo)。業(yè)務(wù)連續(xù)性的目標(biāo)是在任何時(shí)候、任何情況下都保證SWIM關(guān)鍵服務(wù)的不中斷,它是一種預(yù)防機(jī)制。業(yè)務(wù)連續(xù)性的前提是要系統(tǒng)要有備份系統(tǒng),包括本地備份和異地備份,否則連續(xù)性就無從談起。業(yè)務(wù)連續(xù)性覆蓋了整個(gè)SWIM的技術(shù)以及操作方式,它是一種計(jì)劃和執(zhí)行過程組成的策略。

        3 仿真實(shí)驗(yàn)及結(jié)果分析

        3.1 仿真環(huán)境和評定指標(biāo)

        SWIM應(yīng)急機(jī)制的仿真環(huán)境如圖7所示??展堋⒑娇展竞蜋C(jī)場等部門訂閱相應(yīng)主題。其中,訂閱者也可作為發(fā)布者。相關(guān)主題包括航班、氣象、航空、環(huán)境、流量和監(jiān)控等,當(dāng)節(jié)點(diǎn)受到攻擊(DDoS攻擊)等異常情況時(shí),SWIM的核心服務(wù)服務(wù)會(huì)根據(jù)信任值(Trust Value,TV)采用Viterbi算法進(jìn)行服務(wù)的漂移,從而保證業(yè)務(wù)的連續(xù)性。

        圖7 SWIM實(shí)驗(yàn)環(huán)境Fig.7 SWIM experimental environment

        仿真平臺由計(jì)算機(jī)、服務(wù)器和路由器組成,其中,5臺計(jì)算機(jī)模擬發(fā)布者和訂閱者,3臺計(jì)算機(jī)模擬服務(wù)器,提供SWIM服務(wù),包括服務(wù)的注冊、發(fā)布和訂閱。具體配置如表1所示。

        表1 仿真實(shí)驗(yàn)計(jì)算機(jī)硬件配置Tab.1 Computer hardware configurations in simulation experiments

        然后配置SWIM服務(wù)動(dòng)態(tài)網(wǎng)站架構(gòu),具體配置為:系統(tǒng)采用RHEL7;服務(wù)器采用Nginx;數(shù)據(jù)庫采用MySQL;腳本語言采用PHP。系統(tǒng)可以選用RHEL、CentOS、Fedora或Ubuntu等,這里選用RHEL7;Nginx是一款優(yōu)秀的輕量級服務(wù)程序,支持熱部署技術(shù),可以7×24 h不間斷提供服務(wù);MySQL是最常用的關(guān)系型數(shù)據(jù)庫之一,具有非常優(yōu)秀的穩(wěn)定性和安全性;PHP是Web開發(fā)領(lǐng)域最常用的語言之一,具有開源、免費(fèi)、效率高等特性。

        信任值TV是對節(jié)點(diǎn)可靠性的評價(jià),TV∈[0,1]:當(dāng)TV=1時(shí),表明此節(jié)點(diǎn)可靠,可以作為漂移備選節(jié)點(diǎn);當(dāng)TV=0時(shí),此節(jié)點(diǎn)為不可靠節(jié)點(diǎn),服務(wù)漂移時(shí)不會(huì)考慮;當(dāng)TV∈(0,1),漂移系統(tǒng)會(huì)以1-TV的概率對節(jié)點(diǎn)進(jìn)行檢驗(yàn),然后依據(jù)Viterbi算法選擇目標(biāo)節(jié)點(diǎn)。當(dāng)服務(wù)正常完成時(shí)信任值會(huì)增加,否則會(huì)下降。如圖8所示,兩種線型“+”和“*”分別表示信任值上升和下降的情形,默認(rèn)初始信任值都是0.5?!?”表示信任值上升,隨著SWIM中各個(gè)服務(wù)的不間斷運(yùn)行,中間節(jié)點(diǎn)的信任值會(huì)不斷提升,最終信任值到達(dá)1后,成為可靠的節(jié)點(diǎn),當(dāng)攻擊或者自然災(zāi)害等異常情況發(fā)生時(shí),會(huì)優(yōu)先選擇此節(jié)點(diǎn)作為漂移目標(biāo)。同理,“*”表示信任值下降的情形,關(guān)鍵服務(wù)受到影響,信任值會(huì)下降,變?yōu)?后就是不可靠節(jié)點(diǎn),服務(wù)漂移就不會(huì)考慮該節(jié)點(diǎn)。

        圖8 信任值的變化Fig.8 Change in trust value

        在SWIM中,面對攻擊事件時(shí),網(wǎng)絡(luò)性能隨時(shí)間的變化如圖9所示。

        圖9所示的應(yīng)急響應(yīng)下的網(wǎng)絡(luò)性能變化包括正常狀態(tài)、抵抗?fàn)顟B(tài)、毀傷狀態(tài)、恢復(fù)狀態(tài)和自適應(yīng)狀態(tài)5個(gè)階段。

        隨著SWIM的持續(xù)運(yùn)行,正常狀態(tài)下的網(wǎng)絡(luò)性能在V1之上;當(dāng)攻擊或者自然災(zāi)害等異常情況發(fā)生時(shí),網(wǎng)絡(luò)性能逐漸下降,進(jìn)入抵抗?fàn)顟B(tài),下降的速率越慢,SWIM的可抵抗性越強(qiáng);當(dāng)系統(tǒng)性能下降到V2以下,進(jìn)入毀傷狀態(tài),在基于訂閱/發(fā)布服務(wù)的SWIM應(yīng)急響應(yīng)模型中,毀傷狀態(tài)下依然能夠保證關(guān)鍵服務(wù)的連續(xù)性;SWIM中間節(jié)點(diǎn)漂移到信任值高的節(jié)點(diǎn)后,系統(tǒng)性能逐漸上升,進(jìn)入恢復(fù)狀態(tài);當(dāng)網(wǎng)絡(luò)性能上升到V1之上時(shí),進(jìn)入自適應(yīng)狀態(tài),該狀態(tài)下SWIM會(huì)對新發(fā)生的異常事件進(jìn)行學(xué)習(xí),形成一定的免疫能力,從而為下次應(yīng)急響應(yīng)做好充分的準(zhǔn)備。

        圖9 應(yīng)急響應(yīng)下的網(wǎng)絡(luò)性能變化Fig.9 Network performancechanges under emergency response

        系統(tǒng)的可識別性可通過識別時(shí)間來量化,可識別時(shí)間可通過識別的絕對時(shí)間或攻擊進(jìn)行的步驟計(jì)算,本文通過識別的絕對時(shí)間量化可識別性。式(1)中可識別性(Recognizability,REC)由識別時(shí)間t決定:當(dāng)識別時(shí)間t≤α?xí)r,可識別性為1,此時(shí)系統(tǒng)可以及時(shí)處理突發(fā)事件,不會(huì)造成太大損失;當(dāng)t>β時(shí),已經(jīng)造成了無法挽回的損失,系統(tǒng)可生存性為0;當(dāng)t∈ [α,β]時(shí),可以把可識別性REC量化為[0,1]區(qū)間的值。

        系統(tǒng)的可抵抗性(Resistance,RES)對應(yīng)于圖1中的抵抗?fàn)顟B(tài)階段,網(wǎng)絡(luò)性能V(t)則代表可抵抗性。Vt>V1時(shí),可抵抗性為1,此時(shí)系統(tǒng)可以抵抗攻擊;V2≤Vt≤V1時(shí),網(wǎng)絡(luò)性能V(t)變化越緩慢,可抵抗性越強(qiáng);Vt<V2時(shí),系統(tǒng)可抵抗性為0。

        系統(tǒng)的連續(xù)性(Continuity,CON)對應(yīng)于圖9中的a到e階段,網(wǎng)絡(luò)性能V(t)恢復(fù)正常的時(shí)間越短,連續(xù)性越好。

        確定各指標(biāo)的權(quán)值的步驟:分析SWIM,確定其應(yīng)急響應(yīng)能力指標(biāo),即可識別性、可抵抗性和業(yè)務(wù)連續(xù)性;對各指標(biāo)進(jìn)行兩兩比較,根據(jù)各指標(biāo)的重要程度進(jìn)行標(biāo)度,依據(jù)表2確定模糊判斷矩陣;計(jì)算各指標(biāo)的權(quán)重。

        表2 模糊判斷矩陣的標(biāo)度和含義Tab.2 Scalesand meaningsof fuzzy judgment matrix

        根據(jù)式(4)計(jì)算各指標(biāo)的權(quán)重,根據(jù)式(5)判斷矩陣的一致性,其中,Wij=Wi(/Wi+W)j,?i,j∈n,α越小,一致性要求越高。

        SWIM的應(yīng)急響應(yīng)能力S(T)表示為式(6),WT為事件T的威脅度,α,β和γ為各指標(biāo)權(quán)重,且α+β+γ=1。

        當(dāng)發(fā)生了n次事件時(shí),SWIM總體應(yīng)急響應(yīng)能力為:

        按照S的范圍不同,安全等級可分為好、較好、正常、差和癱瘓5個(gè)等級。

        3.2 ERMSP模型的對比分析

        在SWIM提供正常的服務(wù)過程中,逐漸向系統(tǒng)中注入DDoS攻擊流量,當(dāng)攻擊流量在20%、50%和80%時(shí),分別監(jiān)測系統(tǒng)的各指標(biāo)狀態(tài)。然后與未部署ERMSP應(yīng)急響應(yīng)機(jī)制的SWIM、服務(wù)隨機(jī)漂移機(jī)制(Services Dynamic Migration Mechanism,SRMM)和應(yīng)急貝葉斯決策網(wǎng)絡(luò)模型(Emergency Bayes Decision Network,EBDN)對比分析,從可識別性、可抵抗性和業(yè)務(wù)連續(xù)性判斷該模型是否可以滿足SWIM的應(yīng)急響應(yīng)。表3為對各模型平均識別時(shí)間的統(tǒng)計(jì),共進(jìn)行了四大項(xiàng)實(shí)驗(yàn):第一項(xiàng)實(shí)驗(yàn)是未部署ERMSP模型,分別對威脅度不同的情況下作了測試,最后得出平均識別時(shí)間為30 s;第二項(xiàng)實(shí)驗(yàn)是部署了ERMSP模型,對威脅度為0.2、0.5和0.8情形作了測試,最后得出平均識別時(shí)間為2 s;第三項(xiàng)實(shí)驗(yàn)是部署了SRMM模型,分別對0.2、0.5和0.8威脅度下作測試,得出了平均識別時(shí)間為16 s;第四項(xiàng)實(shí)驗(yàn)部署了EBDN模型,也是對威脅度為0.2、0.5和0.8進(jìn)行了測試,得出平均識別時(shí)間為9 s。

        SWIM的可抵抗性主要通過系統(tǒng)的吞吐量變化來判斷,如圖10所示,吞吐量變化得越慢,說明SWIM的可抵抗性越強(qiáng)。

        表3 SWIM攻擊平均識別時(shí)間對比Tab.3 Averagerecognition timecomparison of SWIMattack

        實(shí)驗(yàn)統(tǒng)計(jì)了時(shí)間從0~100 min四種模型下系統(tǒng)的吞吐量變化情況。在開始的30 min內(nèi),SWIM正常提供訂閱/發(fā)布服務(wù),4種模型下,吞吐量差別不大,均在500 Byte/s附近。在30 min時(shí),向該系統(tǒng)中注入DDoS攻擊流量,由圖10可知:“+”線型代表的ERMSP模型下,系統(tǒng)的吞吐量變化最小,僅有略微的下降,40~100 min的平均吞吐量在480 Byte/s附近;“◇”線型代表的EBDN模型的吞吐量僅次于ERMSP模型,注入攻擊流量后吞吐量開始下降,最后穩(wěn)定在420 Byte/s附近;“*”線型代表的SRMM模型的吞吐量指標(biāo)表現(xiàn)較差,隨著攻擊流量的注入,吞吐量持續(xù)下降,最后穩(wěn)定在200 Byte/s附近;“○”線型代表的是未部署ERMSP模型,隨著攻擊流量的注入,系統(tǒng)吞吐量直線下降,最后將為0,不能保證業(yè)務(wù)的連續(xù)性。因此,系統(tǒng)的可抵抗性由強(qiáng)到弱依次為:ERMSP、EBDN、SRMM和未部署ERMSP的系統(tǒng)。部署ERMSP模型的系統(tǒng),吞吐量幾乎不變,由式(2)可知,可抵抗性最強(qiáng);而未部署應(yīng)急響應(yīng)機(jī)制的系統(tǒng),吞吐量下降最快,可抵抗性最差;EBDN模型需要一定的歷史數(shù)據(jù)為條件,通過機(jī)器學(xué)習(xí)機(jī)制進(jìn)行決策,所以吞吐量與ERMSP模型相比略有下降。

        圖10 SWIM可抵抗性對比Fig.10 Comparison of SWIMresistibility

        向SWIM中注入攻擊流量,測試各個(gè)服務(wù)能否正常進(jìn)行,在能正常提供服務(wù)的情況下,進(jìn)一步測試不同模型下系統(tǒng)的時(shí)延,從而在業(yè)務(wù)連續(xù)性角度判斷系統(tǒng)應(yīng)急響應(yīng)能力的大小。表4是不同模型進(jìn)行的業(yè)務(wù)連續(xù)性測試,實(shí)驗(yàn)結(jié)果表明,在注入攻擊流量后,未部署應(yīng)急響應(yīng)機(jī)制的情況下,航空業(yè)務(wù)、航班業(yè)務(wù)和氣象業(yè)務(wù)服務(wù)中斷;而部署了ERMSP模型、SRMM模型和EBDN模型的系統(tǒng),服務(wù)沒有中斷,保證了業(yè)務(wù)的連續(xù)性,但不同模型的具體表現(xiàn)不同,需要繼續(xù)進(jìn)行系統(tǒng)時(shí)延的測試。

        表4 SWIM業(yè)務(wù)連續(xù)性測試Tab.4 Continuity test of SWIMbusiness

        對SWIM的時(shí)延測試結(jié)果如圖11所示。圖11中,統(tǒng)計(jì)了0~100 min四種模型下的系統(tǒng)平均時(shí)延,在未注入攻擊流量時(shí),四種模型的系統(tǒng)平均時(shí)延均為100 ms左右。在第30 min時(shí),注入攻擊流量,隨著攻擊流量的逐漸注入,“○”線型代表的是未部署應(yīng)急響應(yīng)機(jī)制的系統(tǒng)模型,可以看到,系統(tǒng)平均時(shí)延會(huì)呈指數(shù)上升,最終業(yè)務(wù)會(huì)中斷,無法保證SWIM關(guān)鍵服務(wù)的連續(xù)性;在“*”線型代表的SRMM模型中,系統(tǒng)平均時(shí)延會(huì)逐漸上升,然后穩(wěn)定在300 ms左右,因?yàn)槊慨?dāng)關(guān)鍵服務(wù)漂移到被攻擊服務(wù)器時(shí),時(shí)延就會(huì)變大,而漂移到其他正常服務(wù)器時(shí)時(shí)延正常,因此,平均時(shí)延會(huì)增加;在“◇”線型代表的突發(fā)事件貝葉斯決策網(wǎng)絡(luò)(EBDN)模型中,由于該模型需要大量數(shù)據(jù)和歷史數(shù)據(jù)為條件,開始時(shí)網(wǎng)絡(luò)時(shí)延會(huì)變大,后來會(huì)減小直至趨于平穩(wěn);在“+”線型代表的ERMSP模型下,當(dāng)注入攻擊流量后,系統(tǒng)監(jiān)測到異常,會(huì)直接將應(yīng)急消息發(fā)布到相應(yīng)訂閱者,及時(shí)采取應(yīng)急措施,關(guān)鍵服務(wù)漂移到信任值較高的節(jié)點(diǎn),于是時(shí)延不會(huì)有太大變化。

        圖11 不同模型下的系統(tǒng)平均時(shí)延Fig.11 Average system delay under different models

        由圖11可以看出,當(dāng)SWIM受到攻擊時(shí),未部署應(yīng)急響應(yīng)機(jī)制模型下,平均時(shí)延不斷上升;部署了SWMM模型時(shí),系統(tǒng)穩(wěn)定后,平均時(shí)延大概增加了兩倍;部署了EBDN模型時(shí),平均時(shí)延先上升后下降,之后趨于平穩(wěn),平均時(shí)延增加了20%;部署了ERMSP模型時(shí),增加的平均時(shí)延在10%以內(nèi)。

        4 結(jié)語

        SWIM的目標(biāo)是在全球范圍內(nèi)實(shí)現(xiàn)信息的高度共享,從而提高民航系統(tǒng)的運(yùn)行效率,因此,保證其中各個(gè)業(yè)務(wù)的連續(xù)性就顯得非常重要,本文提出了基于訂閱/發(fā)布服務(wù)的應(yīng)急響應(yīng)模型,該模型采用基于信任值的Viterbi算法進(jìn)行決策,當(dāng)攻擊來臨時(shí),將應(yīng)急消息發(fā)布到相應(yīng)訂閱者。仿真實(shí)驗(yàn)表明,該模型相對于隨機(jī)服務(wù)漂移和貝葉斯決策網(wǎng)絡(luò)模型在可識別性、可抵抗性和業(yè)務(wù)連續(xù)性等方面具有一定的優(yōu)越性,能夠滿足SWIM應(yīng)急響應(yīng)的需求。本文針對SWIM應(yīng)急響應(yīng)系統(tǒng)做的工作仍需完善,在下一步工作中,從更多的角度分析此模型,進(jìn)一步進(jìn)行性能分析,并且考慮持續(xù)故障和間歇故障的情況。

        猜你喜歡
        抵抗性發(fā)布者連續(xù)性
        不可壓縮Navier-Stokes方程解的非線性連續(xù)性
        非連續(xù)性實(shí)用類文本閱讀解題技巧例談
        Vestigial like family member 3 is a novel prognostic biomarker for gastric cancer
        基于NDN的高效發(fā)布/訂閱系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
        去勢抵抗性前列腺癌的藥物治療新進(jìn)展
        去勢抵抗性前列腺癌的治療進(jìn)展
        廣告發(fā)布者的著作權(quán)審查義務(wù)問題研究
        半動(dòng)力系統(tǒng)中閉集的穩(wěn)定性和極限集映射的連續(xù)性
        連續(xù)性
        加權(quán)映射匹配方法的站內(nèi)搜索引擎設(shè)計(jì)
        激情航班h版在线观看| 国产老熟女伦老熟妇露脸| 欧美黑人巨大videos精品| 性欧美老人牲交xxxxx视频| 亚洲美腿丝袜综合一区| 亚洲va中文字幕欧美不卡| 91九色熟女潮喷露脸合集| 特黄大片又粗又大又暴| 国产亚洲美女精品久久久| 国产极品喷水视频| 小池里奈第一部av在线观看| 久久久www成人免费毛片| 极品粉嫩嫩模大尺度无码| 无码流畅无码福利午夜| 日本人妻精品有码字幕| 亚洲成在人线av品善网好看| 国产一区二区波多野结衣| 日本中文字幕av网址| 亚洲av毛片在线免费观看| 精品久久久久成人码免费动漫| 福利一区二区三区视频午夜观看| 在线日韩中文字幕乱码视频| 中文字幕av高清人妻| 台湾无码av一区二区三区| 久久久AV无码精品免费| 中文字幕有码手机视频| 亚洲av丰满熟妇在线播放| 精品亚洲国产成人av| 久久99精品久久久久九色 | 国产人成午夜免电影观看| 国产91熟女高潮一曲区| 亚洲精品人成中文毛片| 日本成本人三级在线观看| 国产精品久久婷婷婷婷| 免费在线国产不卡视频 | 精品女同一区二区三区免费战| 天天做天天爱天天综合网2021| 亚洲永久精品ww47永久入口| 国产主播一区二区三区在线观看| 中文字幕日韩人妻在线视频 | 日本久久久久|