一种基于权值的大规模分布式系统结构脆弱性分析算法被引量：8

A Structural Vulnerability Analysis Algorithm for Large-Scale Distributed System

下载PDF

导出

摘要结构脆弱性是大规模分布式系统的典型脆弱性类型之一.针对大规模分布式系统实体间复杂的依赖关系和冗余备份机制,构建了实体拓扑模型.该模型采用简单有向图描述实体间依赖关系,采用故障容忍机制刻画节点间的冗余关系,并引入权值刻画节点或边失效对于业务流程的影响.在此基础上,提出了基于权值的大规模分布式系统结构脆弱性分析算法,该算法通过权值计算和基于故障传递的剪枝方法发现并验证结构脆弱性.通过算法分析和实现充分验证了算法的有效性. As large-scale distributed system plays an increasingly important role in such fields as national security,critical infrastructure and social life,its vulnerability analysis problem has become a growing focus nowadays.Because of wide area deployment,heterogeneity,dynamism,incapable centralized control and other characteristics,structural vulnerability is a typical type of vulnerabilities on large-scale distributed system.Aiming at the complex relation between entities and redundancy mechanism in large-scale distributed system,a new entity topology model is proposed.In the model,the simple digraph is used to describe the relation between entities;the fault tolerance mechanism is put forward to describe the redundancy of entities;and weight is introduced to score the influence of the entity or link failure on system function.Based on the entity topology model,a structural vulnerability analysis algorithm based on weight is put forward,which discovers the structural vulnerabilities by computing weight of every entity and link,and validates them by graph pruning.Experimental results by analyzing,implementation and evaluation,show that the algorithm can effectively discover the structural vulnerability of large-scale distributed system including single point failure node or link and combination failure of nodes and links.

作者赵刚况晓辉李津郑纬民

机构地区清华大学计算机科学与技术系信息系统安全技术国家重点实验室(北京系统工程研究所)

出处《计算机研究与发展》 EI CSCD 北大核心 2011年第5期906-912,共7页 Journal of Computer Research and Development

基金国家"八六三"高技术研究发展计划基金项目(2009AA01Z421)

关键词大规模分布式系统结构脆弱性实体拓扑模型故障容忍脆弱性分析 large-scale distributed system structural vulnerability entity topology module fault tolerance vulnerability analysis

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Helsinger A, Ferguson W, Lazarus R. Exploring largescale, distributed system behavior with a focus on information assurance [C] //Proc of DARPA Information Survivability Conference & Exposition II. Piscataway, NJ: IEEE, 2001: 273-286.
2羌卫中,邹德清,金海.网格环境中证书和策略的隐私保护机制研究[J].计算机研究与发展,2007,44(1):11-19. 被引量：11
3Lu Z, Yu Y, Woodman N J, et al. A theory of structural vulnerability [J]. The Structural Engineer, 1999, 77 (18) : 17-24.
4Agarwal J, Blockley D I, Woodman N J. Vulnerability of 3D trusses [J]. Structural Safety, 2001, 23(3): 203-220.
5Albert R, Albert I, Nakarado G L. Structural vulnerability of the North American power grid [J]. Physics Review, 2004, 69(2): 25-35.
6Rosas-Casals M, Valverde S, Sole R. Topological vulnerability of the European power grid under errors and attacks [J]. International Journal of Bifurcations and Chaos, 2007, 17(7) : 2465-2475.
7Jenelius E, Petersen T, Mattson L. Importance and exposure in road network vulnerability analysis [J].Transportation Research, 2008, 40(7): 537-560.
8DallAsta L, Barrat A, Barthelemy M, et al. Vulnerability of weighted networks [J]. Journal of Statistical Mechanics, 2006, 4:4-6.
9Farago A. A graph theoretic model for complex network failure scenarios [C] //Proc of INFORMS. Dallas, USA.. Dallas Informs, 2006:2-3.
10Kurant M, Thiran P. Survivable mapping algorithm by ring trimming (SMART) for large IP-over-WDM networks [C]// Proc of BroadNets 2004. Piscataway, NJ: IEEE, 2004: 25- 29.

二级参考文献18

1K Seamons,M Winslett,T Yu,et al.Protecting privacy during on-line trust negotiation[C].In:Proc of the 2nd Workshop on Privacy Enhancing Technologies.Berlin:Springer-Verlag,2002.129-143
2T YuAutomated trust estab.lishment in open systems:[Ph D dissertation][D].Urbana,USA:University of Iuinois,2003
3W Winsborough,N Li.Protecting sensitive attributes in automated trust negotiation[C]In:Proc of the 2002 ACM Workshop on Privacy in the Electronic Society.New York:ACM Press,2002.41-51
4W Winsborough,N Li.Towards practical automated trust negotiation[C].In:Proc of the 3rd Int'l Workshop on Policies for Distributed Systems and Networks.Los Alamitos,CA:IEEE Computer Society Press,2002.92-105
5T Okamoto,S Uchiyama.A new public-key cryptosystem as secure as factoring[C].In:Advances in Cryptology:EUROCRYPT'98.Berlin:Springer-Verlag,1998.308-318
6P Paillier.Public-key cryptosystems based on composite degree residuosity classes[C].In:Advances in Cryptology:EUROCRYPT'99.Berlin:Springer-Verlag,1999.223-238
7I Damgard,M JurikA length-flexible threshold cryptosystem with applications[C].In:Proc of the 8th Australasian Conf on Information Security and Privacy.Berlin:Springer-Verlag,2003.350-364
8A C Yao.How to generate and exchange secrets[C].In:Proc of the 27th IEEE Symp on Foundations of Computer Science (FOCS).Los Alamitos,CA:IEEE Computer Society Press,1986.162-167
9A C Yao.Protocols for secure computations[C].In:Proc of the 23rd Symp on Foundations of Computer Science (FOCS).Los Alamitos,CA:IEEE Computer Society Press,1982.160-164
10R Canetti,U Feige,O Goldreich,et al.Adaptively Secure multi-party computation[C].In:Proc of the 28th ACM Symp on Theory of Computing (STOC).New York:ACM Press,1996.639-648

共引文献10

1张明武,杨波,祝胜林,张文政.保护协商证书隐私的策略签名方案[J].电子与信息学报,2009,31(1):224-227. 被引量：2
2周水庚,李丰,陶宇飞,肖小奎.面向数据库应用的隐私保护研究综述[J].计算机学报,2009,32(5):847-861. 被引量：221
3姚红岩,李明楚,崔永瑞,郭成,任一之.一种隐私的角色认证方法[J].小型微型计算机系统,2010,31(3):503-509.
4白似雪,李婵.M-distinct算法改进:面向动态数据集重发布的隐私保护算法[J].南昌大学学报（工科版）,2010,32(3):297-300.
5许大宏.基于隐私保护关联规则的改进算法[J].福建电脑,2010,26(12):93-95.
6赵刚,况晓辉,郑纬民.LDS脆弱性分析实验环境体系结构研究与实现[J].清华大学学报（自然科学版）,2011,51(12):1824-1830. 被引量：1
7钱萍,吴蒙.物联网隐私保护研究与方法综述[J].计算机应用研究,2013,30(1):13-20. 被引量：37
8何仲春,古天龙.基于OBDD的多方信息安全比较相等协议[J].桂林电子科技大学学报,2013,33(3):241-245.
9谷洪,闫锦恩,李伟.物联网隐私信息的保护策略[J].电子技术与软件工程,2016(19):226-226.
10况晓辉,李津,赵刚.一种基于多层拓扑的大规模分布式系统结构脆弱性分析算法[J].计算机科学,2016,43(8):26-29. 被引量：1

同被引文献62

1谭跃进,吴俊,邓宏钟.复杂网络中节点重要度评估的节点收缩方法[J].系统工程理论与实践,2006,26(11):79-83. 被引量：259
2张永铮,方滨兴,迟悦,云晓春.用于评估网络信息系统的风险传播模型[J].软件学报,2007,18(1):137-145. 被引量：76
3羌卫中,邹德清,金海.网格环境中证书和策略的隐私保护机制研究[J].计算机研究与发展,2007,44(1):11-19. 被引量：11
4Helsinger A,Ferguson W,Lazarus R.Exploring large-scale,distributed system behavior with a focus on informationassurance[C]//Proceedings DARPA Information SurvivabilityConference&Exposition II.2001,2:273-286.
5Hoheisel A,Mueller S,Schnor S.Fine-grained securitymanagement in a service-oriented grid architecture[C]//Proceedings of the Cracow Grid Workshop'06.Cracow,Poland,2006.
6Luna J,Flouris M,Marazakis M,et al.An analysis ofsecurity services in grid storage systems[C]//Proceedingsof the CoreGRID Workshop on Grid Middleware.Dresden,Germany,2007.
7Welch V,Siebenlist F,Foster I,et al.Security for gridservices[C]//Proceedings of 12th IEEE InternationalSymposium on High Performance Distributed Computing.IEEE Computer Society Press,2003:48-57.
8US Computer Emergency Readiness Team.US-CERT VulnerabilityNotes Database[EB/OL].www.kb.cert.org/vuls/.
9Gustedt J,Jeannot E,Quinson M.Experimental validationin large-scale systems:A survey of methodologies[J].Parallel Processing Letters,2009,19:399-418.
10Quetier B,Cappello F.A survey of grid research tools:Simulators,emulators and real life platforms[C]//Proceedings of the 17th IMACS World Congress(IMACS).2005:123-134.

引证文献8

1赵刚,宫义山,王大力.考虑成本与要素关系的信息安全风险分析模型[J].沈阳工业大学学报,2015,37(1):69-74. 被引量：8
2赵刚,况晓辉,郑纬民.LDS脆弱性分析实验环境体系结构研究与实现[J].清华大学学报（自然科学版）,2011,51(12):1824-1830. 被引量：1
3于鲲鹏,杨育,刘娜,李斐,谢建中.基于加权改进节点收缩法的供应链网络脆弱性分析[J].计算机集成制造系统,2014,20(4):963-970. 被引量：13
4马刚,杜宇鸽,荣江,甘家瑞,史忠植,安波.基于威胁传播的复杂信息系统安全风险评估[J].清华大学学报（自然科学版）,2014,54(1):35-43. 被引量：7
5马刚,杜宇鸽,安波,张博,王伟,史忠植.基于威胁传播采样的复杂信息系统风险评估[J].计算机研究与发展,2015,52(7):1642-1659. 被引量：7
6马刚,杜宇鸽,杨熙,张博,史忠植.复杂系统风险评估专家系统[J].清华大学学报（自然科学版）,2016,56(1):66-76. 被引量：1
7况晓辉,李津,赵刚.一种基于多层拓扑的大规模分布式系统结构脆弱性分析算法[J].计算机科学,2016,43(8):26-29. 被引量：1
8高洁,陈迎阳.级联失效下供应链网络脆弱性分析[J].物流工程与管理,2016,38(10):80-83. 被引量：8

二级引证文献45

1周晓.基于靴襻渗流的供应链网络脆弱性研究[J].质量与市场,2021(6):145-146. 被引量：1
2许露超,刘庆瑞.CPI、PPI对商品房屋造价的影响——基于河南省最近十年数据的实证研究[J].产业与科技论坛,2019,0(20):85-86. 被引量：1
3闫雨石.计算机网络安全防御技术的探讨[J].吉林广播电视大学学报,2018(11):139-140.
4马刚,杜宇鸽,安波,张博,王伟,史忠植.基于威胁传播采样的复杂信息系统风险评估[J].计算机研究与发展,2015,52(7):1642-1659. 被引量：7
5YANG Xiaohui,WANG Hong.A Cross-Domain Access Control Model Based on Trust Measurement[J].Wuhan University Journal of Natural Sciences,2016,21(1):21-28.
6张福勇,赵铁柱.基于肯定选择分类算法的恶意代码检测方法[J].沈阳工业大学学报,2016,38(2):206-210. 被引量：5
7徐平,张金忠,朱志红.油田工程项目建设风险管理研究[J].沈阳工业大学学报（社会科学版）,2016,9(3):238-245. 被引量：2
8顾兆军,韩迎亚.可量化的信息系统安全性水平评估[J].计算机工程与设计,2016,37(7):1729-1733. 被引量：7
9高洁,陈迎阳.级联失效下供应链网络脆弱性分析[J].物流工程与管理,2016,38(10):80-83. 被引量：8
10李文,梅强.小微企业投资安全风险评估建模仿真[J].计算机仿真,2017,34(2):246-249. 被引量：1

1况晓辉,李津,赵刚.一种基于多层拓扑的大规模分布式系统结构脆弱性分析算法[J].计算机科学,2016,43(8):26-29. 被引量：1
2况晓辉,赵刚,温研,许飞,苗青.大规模分布式系统脆弱性分析框架研究[J].计算机科学,2012,39(6):58-60. 被引量：1
3沈玮娜,胡黄水,王宏志,王莹.功率自适应调节WSN故障容错算法[J].长春工业大学学报,2017,38(1):66-72. 被引量：1
4郭毅,王振兴,孙剑平.域间路由系统安全技术研究[J].信息工程大学学报,2012,13(3):345-351. 被引量：4
5朱海滨.面向对象系统的有向图描述[J].计算机应用与软件,1993,10(4):15-23. 被引量：2
6刘明星,马武彬,邓苏,黄宏斌.基于M-tree的不等半径覆盖相异多样集求解方法[J].计算机研究与发展,2013,50(S1):290-296.
7王学光.一种基于局域世界的网络模型研究[J].计算机科学,2011,38(B10):114-118.
8熊晓峰.基于网格的分布式存储系统的研究与设计[J].信息与电脑（理论版）,2010(8):82-83. 被引量：1
9余国伟.无线传感器网络中故障容忍算法研究[J].电脑开发与应用,2015,28(2):34-36.
10翟巍,迟忠先,方芳.基于有向图描述数据仓库中复杂维层次结构的方法研究[J].小型微型计算机系统,2003,24(9):1641-1645. 被引量：3

计算机研究与发展

2011年第5期

浏览历史

内容加载中请稍等...

一种基于权值的大规模分布式系统结构脆弱性分析算法被引量：8

参考文献10

二级参考文献18

共引文献10

同被引文献62

引证文献8

二级引证文献45

相关作者

相关机构

相关主题

浏览历史

一种基于权值的大规模分布式系统结构脆弱性分析算法 被引量：8

参考文献10

二级参考文献18

共引文献10

同被引文献62

引证文献8

二级引证文献45

相关作者

相关机构

相关主题

浏览历史

一种基于权值的大规模分布式系统结构脆弱性分析算法被引量：8