19、故障节点修复与动态生成黑洞搜索问题研究

故障节点修复与动态生成黑洞搜索问题研究

一、引言

近年来，随着基于云的服务日益普及，对频繁出现的网络异常和故障进行有效诊断的需求也愈发迫切。由于涉及多个数据中心的云服务器通常地理上分散，物理定位网络故障可能既昂贵又困难，甚至几乎不可能。因此，使用软件代理来定位和/或修复网络故障成为了一种合理的解决方案，并引起了研究人员的关注，特别是在分布式计算领域。

网络中存在多种类型的故障，如黑洞、可修复黑洞、故障代理等。其中，黑洞是一个严重且普遍的问题。黑洞可以模拟意外离线的计算机，或者是一个驻留进程（如无意中安装的病毒）会删除任何来访代理或传入数据且不留下任何可观察痕迹的网络站点。

在实际情况中，许多计算机故障或病毒无法被杀毒软件完全清除。修复后，先前受感染的节点可能仍然比从未受感染的节点更脆弱，并且容易再次被感染。这种病毒行为通常被称为漏洞依赖性。

Cooper等人首次引入了一种较弱的黑洞类型，称为“洞”，它会消除任何传入数据，但可以由第一个遇到的代理修复。假设存在漏洞依赖性，黑客可以注入更强大的病毒，将修复后的主机变成真正的（即没有人工干预无法修复的）黑洞。我们的工作源于这个攻击模型。为避免术语“洞”的歧义，我们将可以由软件代理修复异常的节点称为故障节点。

本文引入了故障节点修复与动态生成黑洞搜索问题（简称修复与搜索问题）。在新的攻击模型中，有多个故障节点，每个故障节点会消除任何传入数据，并且在被杀毒代理访问时可以被修复，但修复代理会在修复结束时“死亡”。此外，当多个杀毒代理同时进入一个故障节点时，它们都会在修复结束时死亡，我们基于这种最坏情况场景来设计解决方案。

修复后的故障节点表现得像正常节点，但仍然容易受到所谓的灰色病毒