超级会员免费看
BIECO运行时审计框架与冗余入侵容忍技术解析
1. 相关工作
在文献中,存在各种用于网络物理系统(CPS)定性和定量监测的技术。一些技术专注于离线监测,以识别违反策略的行为;另一些则侧重于有效性监测,利用机器人、交互参与者和环境的内部模拟模型。本文所采用的方法与其他方法不同,它不依赖于预定义的一组动作选择,而是动态地利用决策事件的结果生成动作。具体来说,有效性监测活动包括选择最可能的环境变化,并通过环境的多个内部模拟模型进行迭代。
2. 概念构想
当需要将新组件或设备纳入生态系统作为系统之系统(SoS)的一部分时,需要进行恶意检测审计。审计框架的基本思想是考虑两种不同的并行执行:
- 受控环境(CE)执行 :设备或组件在真实或逼真的环境中执行,可用于验证和测试。
- 模拟环境(SE)执行 :软件组件的抽象在模拟环境中执行,使用实时数据。
这里依赖于组件的数字孪生(DT)表示,DT是组件的抽象、可信表示,可以在模拟环境中执行。预测阶段后,运行时监视器会收集模拟环境计算的预测事件和来自CE的真实事件,并根据预定义规则进行比较,以评估组件行为的正确性。如果组件在现实世界中的行为不可信,监视器会立即发出警报,触发故障转移行为。
3. BIECO审计过程
BIECO审计过程主要涉及两个参与者:BIECO框架和审计组件。审计组件又分为预测模拟和运行时监测两个角色。
运行时监测活动
- 监视器设置 :监测引擎建立与BIECO框架其他组件的通
订阅专栏 解锁全文
扫一扫
22
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
