36、可扩展入侵容忍架构的自主模式控制研究

kubernetes8ctl

于 2025-10-30 14:50:02 发布

阅读量15

点赞数

CC 4.0 BY-SA版权

分类专栏：自适应与可信计算前沿文章标签：可扩展入侵容忍架构自主模式控制稳态可用性

本文链接：https://blog.youkuaiyun.com/kubernetes8ctl/article/details/154272685

自适应与可信计算前沿专栏收录该内容

39 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

可扩展入侵容忍架构的自主模式控制研究

1. 系统模型与稳态可用性分析

在系统分析中，假设在连续时间半马尔可夫链（CTSMC）的主动攻击状态 A 经过 t0（≥0）时间单位后，SITAR 中的自动检测功能会进行切换。设 FA,DL(t) 为从状态 A 到手动检测模式 DL 的转移概率，当它由阶跃函数给出，即 FA,DL(t) = 1（t ≥ t0）和 FA,DL(t) = 0（t < t0）时，从自动检测模式到手动检测模式的切换时间为常数 t0。

通过嵌入式离散时间马尔可夫链（DTMC）表示 CTSMC，我们可以推导出 CTSMC 的稳态概率 πk。具体公式如下：
- πG = hG/φ
- πV = hV /φ
- πA = pAhA/φ
- πDL = pA(1 - pMC - pTR)hDL/φ
- πMC = pApMChMC/φ
- πTR = pApTRhTR/φ
- πFS = pApTRpFShFS/φ
- πGD = pApTRpGDhGD/φ
- πF = pApTR(1 - pFS - pGD)hF /φ

其中，φ = hG + hV + pA [ hA + (1 - pMC - pTR)hDL + pMChMC + pTR ( hTR + pFShFS + pGDhGD + (1 - pFS - pGD)hF ) ] 。

在 CTSMC 模型中，我们还得到了以下关键参数的计算公式：
- pA = ∫₀^∞ FV,G(t)dFV,A(t)
- pMC = pMC(t0) = (1 - p)FA,C(t0)
- pTR = pTR(t0) = pFA,C(t0)
- pFS = (1 - q) ∫₀^∞ FTR,F(t)dFTR,C2(t)
- pGD = q ∫₀^∞ FTR,F(t)dFTR,C2(t)

同时，各状态的平均逗留时间为：
- hG = μG,V
- hV = ∫₀^∞ tFV,G(t)dFV,A(t) + ∫₀^∞ tFV,A(t)dFV,G(t)
- hA = hA(t0) = ∫₀^t₀ FA,C(t)dt
- hDL = μDL,G
- hMC = μMC,G
- hTR = ∫₀^∞ tFTR,F(t)dFTR,C2(t) + ∫₀^∞ tFTR,C2(t)dFTR,F(t)
- hFS = μFS,G
- hGD = μGD,G
- hF = μF,G

稳态系统可用性 AV(t0) 定义为服务能够连续提供的时间比例，可表示为 AV(t0) = πG + πV + πA + πMC + πTR + πGD = U(t0)/T(t0) 。其中：
- U(t0) = hG + hV + pA [ hA(t0) + pMC(t0)hMC + pTR(t0)(hTR + pGDhGD) ]
- T(t0) = U(t0) + pA [ {1 - pMC(t0) - pTR(t0)}hDL + pTR(t0) ( pFShFS + (1 - pFS - pGD)hF ) ]

以下是不同参数对稳态系统可用性影响的表格示例（部分数据）：
| Case | k | t∗₀ | AV (t∗₀) | Δ (%) |
| ---- | ---- | ---- | ---- | ---- |
| Case 1 | 1 | ∞ | 1 | 0 |
| Case 1 | 2 | ∞ | 1 | 0 |
| Case 2 | 1 | 0 | 0.9337 | 0.3256 |
| Case 2 | 2 | 1.4240 | 0.9339 | 0.2251 |

从这些公式和表格可以看出，系统的稳态可用性与多个参数相关，通过调整这些参数，如切换时间 t0、概率 p 和 q 等，可以优化系统的可用性。

2. 最优切换时间分析

我们的目标是找到使稳态系统可用性 AV(t0) 最大化的最优切换时间 t∗₀。对 AV(t0) 关于 t0 求导并令其等于 0，得到非线性方程 q(t0) = 0，其中：
q(t0) = [ 1 + αrA,C(t0) ] T(t0) - U(t0) [ 1 + (β - μDL,G)rA,C(t0) ]
rA,C(t) = fA,C(t)/FA,C(t) 为危险率。

为了保证存在唯一的最优切换时间，我们做出以下参数假设：
- (A - 1) α + μDL,G < β
- (A - 2) αμDL,G < HG,V (β - α - μDL,G)

根据 FA,C(t) 的危险率特性，我们可以得到不同情况下的最优切换时间：
- 当 FA,C(t) 是严格递增危险率（IHR），即 drA,C(t)/dt > 0 时：
- 若 q(0) > 0 且 q(∞) < 0，则存在唯一的最优切换时间 t∗₀（0 < t∗₀ < ∞）满足 q(t∗₀) = 0，对应的稳态系统可用性 AV(t∗₀) = (1 + αrA,C(t∗₀)) / (1 + (β - μDL,G)rA,C(t∗₀)) 。
- 若 q(0) ≤ 0，则最优切换时间 t∗₀ = 0，对应的最大稳态系统可用性 AV(0) = HG,V / (HG,V + μDL,G) ∫₀^∞ FV,G(t)dFV,A(t) 。
- 若 q(∞) ≥ 0，则最优切换时间 t∗₀ → ∞，对应的最大稳态系统可用性 AV(∞) = (HG,V + (μA,C + α) ∫₀^∞ FV,G(t)dFV,A(t)) / (HG,V + (μA,C + β) ∫₀^∞ FV,G(t)dFV,A(t)) 。
- 当 FA,C(t) 是递减危险率（DHR），即 drA,C(t) ≤ 0 时，若 AV(0) > AV(∞) 则 t∗₀ = 0，否则 t∗₀ → ∞。

这个分析过程可以用以下 mermaid 流程图表示：

graph TD
    A[开始] --> B{FA,C(t) 是 IHR 吗?}
    B -- 是 --> C{q(0) > 0 且 q(∞) < 0 吗?}
    C -- 是 --> D[存在唯一 t∗₀ 满足 q(t∗₀) = 0]
    C -- 否 --> E{q(0) ≤ 0 吗?}
    E -- 是 --> F[t∗₀ = 0]
    E -- 否 --> G[t∗₀ → ∞]
    B -- 否 --> H{AV(0) > AV(∞) 吗?}
    H -- 是 --> F
    H -- 否 --> G
    D --> I[计算 AV(t∗₀)]
    F --> J[计算 AV(0)]
    G --> K[计算 AV(∞)]
    I --> L[结束]
    J --> L
    K --> L

通过这个流程图，我们可以清晰地看到根据不同条件确定最优切换时间的过程。

3. MTTSF 分析

接下来，我们进行平均无故障时间（MTTSF）分析。设 Xa 和 Xt 分别为 CTSMC 中的吸收状态和瞬态状态，整个转移概率矩阵 P 为：
P =
[
\begin{bmatrix}
Q & C \
O & I
\end{bmatrix}
]
其中，Q 和 C 分别为 Xa = {DL, FS, GD, F} 和 Xt = {G, V, A, MC, TR} 的瞬态和吸收概率矩阵：
Q =
[
\begin{bmatrix}
0 & 1 & 0 & 0 & 0 \
pA & 0 & pA & 0 & 0 \
0 & 0 & 0 & pMC & pTR \
1 & 0 & 0 & 0 & 0 \
0 & 0 & 0 & 0 & 0
\end{bmatrix}
]
C =
[
\begin{bmatrix}
0 & 0 & 0 & 0 \
0 & 0 & 0 & 0 \
pMC + pTR & 0 & 0 & 0 \
0 & 0 & 0 & 0 \
0 & pFS & pGD & pFS + pGD
\end{bmatrix}
]

MTTSF 定义为：
MTTSF = ∑(i∈Xt) Vihi
Vi 是以下联立方程的解：
Vi = qi + ∑(j) Vjqji （i, j ∈ Xt）
初始概率向量 q = [1 0 0 0 0 0 0 0 0]

求解上述方程得到平均访问次数：
- VG = 1 / (pApMC(t0))
- VV = VG
- VA = pAVG
- VMC = pMC(t0)VA
- VTR = pTR(t0)VA

以下是不同参数对 MTTSF 影响的表格示例（部分数据）：
| Case | k | t∗₀ | MTTSF(t∗₀) | Δ (%) |
| ---- | ---- | ---- | ---- | ---- |
| Case 1 | 1 | ∞ | ∞ | 0 |
| Case 1 | 2 | ∞ | ∞ | 0 |
| Case 2 | 1 | 0 | 2.11E + 02 | - 52.63 |
| Case 2 | 2 | 1.42 | 2.18E + 02 | - 51.86 |

从表格中可以看出，控制切换时间会对 MTTSF 产生影响。在某些情况下，MTTSF 会随着切换时间的变化而减小，但通过合理调整吸收状态和瞬态状态的定义，可以提高 MTTSF。

4. 自主模式控制算法

在开发最优切换时间的统计估计算法之前，我们将问题转化为图形问题。定义概率分布 FA,C(t) 的缩放总测试时间（TTT）变换：
φ(p) = (1 / μA,C) ∫₀^(F⁻¹ₐ,ₑ(p)) FA,C(t)dt
F⁻¹ₐ,ₑ(p) = inf{t0; FA,C(t0) ≥ p} ，0 ≤ p ≤ 1

已知 FA,C(t) 是 IHR（DHR）当且仅当 φ(p) 在 p ∈ [0, 1] 上是凹（凸）的。经过代数运算，我们得到：
获得使稳态系统可用性 AV(t∗₀) 最大化的最优切换时间 t∗₀ 等价于获得 p∗（0 ≤ p∗ ≤ 1），使得：
max(0 ≤ p ≤ 1) [ φ(p) + c1 ] / (p + c2)
其中：
- c1 = HG,V / (pAμA,C) + αμDL,G / (μA,C(α - β + μDL,G)) （> 0）
- c2 = μDL,G / (β - α - μDL,G) （< 0）

最优切换时间 t∗₀ = F⁻¹ₐ,ₑ(p∗) 可以通过计算从点 (- c2, - c1) 到曲线 (p, φ(p)) ∈ [0, 1] × [0, 1] 的切线斜率最大的最优点 p∗ 来确定。

若要从有序完整样本 0 = x0 ≤ x1 ≤ x2 ≤… ≤ xn 估计最优切换时间，我们定义缩放 TTT 统计量 φnj = ψj/ψn，其中：
ψj = ∑(k = 1 到 j) (n - k + 1)(xk - xk - 1) ，j = 1, 2, …, n；ψ0 = 0

经验分布函数 Fnj 为：
Fnj =
[
\begin{cases}
j/n & 对于 xj ≤ x < xj + 1 \
1 & 对于 xn ≤ x
\end{cases}
]

绘制点 (Fnj, φnj) 并连接成线段得到的多边形称为缩放 TTT 图。

非参数估计的最优切换时间 ˆt∗₀ 为 xj∗，其中：
j∗ = [ j | max(0 ≤ j ≤ n) (φnj + c1) / (j/n + c2) ]
并且 Eq.(39) 中的 μA,C 用 ∑(k = 1 到 n) xk/n 代替。该估计器在存在唯一最优切换时间时是强一致的，即当 n → ∞ 时，xj∗ 以概率 1 一致收敛到最优解 t∗₀。

以下是自主模式控制算法的步骤列表：
1. 收集有序完整样本 0 = x0 ≤ x1 ≤ x2 ≤… ≤ xn 。
2. 计算 ψj 和 φnj 。
3. 计算经验分布函数 Fnj 。
4. 绘制缩放 TTT 图。
5. 计算 c1 和 c2 。
6. 找到使 (φnj + c1) / (j/n + c2) 最大的 j∗ 。
7. 得到最优切换时间估计值 ˆt∗₀ = xj∗ 。

通过这个算法，我们可以根据实际的样本数据估计最优切换时间，从而实现系统的自主模式控制。

5. 数值示例与分析

5.1 初步设定

我们考虑以下参数情况：μG,V = 72，μV,G = 15，μV,A = 24，μDL,G = 15，μMC,G = 12，μTR,F = 6，μTR,C2 = 8，μFS,G = 30，μGD,G = 40 和 μF,G = 48。特别关注以下四种情况：
- Case 1: p = 0，即系统状态以概率 1 从 C 转移到 MC。
- Case 2: p = 0.5 和 q = 0.5。
- Case 3: p = 1 和 q = 0，即服务操作在 C2 以概率 1 被迫停止。
- Case 4: p = 1 和 q = 1，即可以以概率 1 观察到优雅降级。

5.2 灵敏度分析

假设 fA,C(t) 是具有形状参数 k 和尺度参数 d 的伽马概率密度函数：
fA,C(t) = tk - 1 exp{-t/d} / (Γ(k)dk)
其中 Γ(·) 表示标准伽马函数。

表 1 和表 2 分别展示了不同 k 和 d 对最优切换时间和系统可用性的影响（部分数据如下）：
| Case | k | t∗₀ | AV (t∗₀) | Δ (%) |
| ---- | ---- | ---- | ---- | ---- |
| Case 1 | 1 | ∞ | 1 | 0 |
| Case 1 | 2 | ∞ | 1 | 0 |
| Case 2 | 1 | 0 | 0.9337 | 0.3256 |
| Case 2 | 2 | 1.4240 | 0.9339 | 0.2251 |

Case	d	t∗₀	AV (t∗₀)	Δ (%)
Case 1	1	∞	1	0
Case 1	4	∞	1	0
Case 2	1	0.4524	0.9338	0.3652
Case 2	4	5.0032	0.9345	0.1747

从这些表格可以看出，稳态系统可用性可以得到改善，特别是在 Case 3 中最多可提高 10.6%。这主要是因为 Case 3 中存在频繁停止的服务。在表 2 中，控制切换时间在 Case 3 中非常有效，随着 d 值的增加，即入侵检测时间变长，稳态系统可用性单调增加。

表 3 和表 4 展示了最优切换时间下的 MTTSF（部分数据如下）：
| Case | k | t∗₀ | MTTSF(t∗₀) | Δ (%) |
| ---- | ---- | ---- | ---- | ---- |
| Case 1 | 1 | ∞ | ∞ | 0 |
| Case 1 | 2 | ∞ | ∞ | 0 |
| Case 2 | 1 | 0 | 2.11E + 02 | - 52.63 |
| Case 2 | 2 | 1.42 | 2.18E + 02 | - 51.86 |

Case	d	t∗₀	MTTSF(t∗₀)	Δ (%)
Case 1	1	∞	∞	0
Case 1	4	∞	∞	0
Case 2	1	0.45	2.13E + 02	- 52.03
Case 2	4	5.00	2.32E + 02	- 49.70

由于 DL 被视为安全故障状态，控制切换时间会使 MTTSF 任意减小。但通过合理定义吸收状态和瞬态状态，如 Xa = {FS, GD, F} 和 Xt = {G, V, A, DL.MC, TR}，可以提高 MTTSF，最小效果为 5%，最大可延长 1.29 × 10⁴ 倍。

5.3 模拟实验

我们通过蒙特卡罗模拟研究了第 5 节中推导的最优切换时间估计器的渐近性质。以 Case 2 为例，基于伽马分布的伪随机数生成并监测样本时间，顺序估计最优切换时间并计算稳态系统可用性和 MTTSF。

图 6 和图 7 展示了最优切换时间估计器和相关稳态系统可用性的渐近行为，虚线表示真实（但事先未知）的最优解。可以发现，随着运行时间的推移，最优切换时间的估计在早期会波动，但对应的最大系统可用性会收敛到真实值。图 8 展示了顺序安排最优切换时间时 MTTSF 的渐近行为，结果表明 MTTSF 的估计器也会在稳态收敛到一定水平。

通过这些数值示例和模拟实验，我们验证了理论分析的正确性，并且表明控制最优切换时间可以有效地保持系统的高可用性和提高系统的生存能力。

可扩展入侵容忍架构的自主模式控制研究

6. 总结与展望

在前面的内容中，我们对可扩展入侵容忍架构的自主模式控制进行了全面而深入的研究。从系统模型的构建、稳态可用性的分析，到最优切换时间的确定、MTTSF 的计算，再到自主模式控制算法的提出以及数值示例和模拟实验的验证，我们逐步揭示了该架构在不同参数和条件下的性能表现。

6.1 研究成果总结

稳态可用性分析 ：通过建立 CTSMC 模型，我们推导出了稳态系统可用性的计算公式，明确了其与多个参数的关系，如切换时间 t0、概率 p 和 q 等。通过调整这些参数，可以优化系统的可用性，为系统设计和管理提供了理论依据。
最优切换时间确定 ：通过对稳态系统可用性关于切换时间求导，得到了确定最优切换时间的非线性方程。并根据不同的危险率特性，给出了不同情况下的最优切换时间的确定方法，为实际系统的操作提供了具体的指导。
MTTSF 分析 ：对平均无故障时间进行了分析，明确了控制切换时间对 MTTSF 的影响。同时指出，通过合理定义吸收状态和瞬态状态，可以提高 MTTSF，进一步增强系统的可靠性。
自主模式控制算法 ：提出了基于非参数估计的自主模式控制算法，该算法可以根据实际的样本数据估计最优切换时间，实现系统的自主模式控制，提高了系统的适应性和智能化水平。
数值示例和模拟实验验证 ：通过具体的数值示例和模拟实验，验证了理论分析的正确性，表明控制最优切换时间可以有效地保持系统的高可用性和提高系统的生存能力。

6.2 实际应用启示

在实际应用中，我们可以根据系统的具体需求和特点，灵活调整相关参数，以实现系统性能的优化。例如，在安全要求较高的场景中，可以适当调整切换时间，提高系统的可用性和生存能力；在对可靠性要求较高的场景中，可以合理定义吸收状态和瞬态状态，提高 MTTSF。

同时，自主模式控制算法为系统的自动化管理提供了可能。通过实时监测系统状态，根据实际数据估计最优切换时间，系统可以自动调整检测模式，实现自主控制，减少人工干预，提高系统的运行效率。

6.3 未来研究方向

尽管我们在本研究中取得了一定的成果，但仍有一些问题值得进一步探讨。例如：
- 多因素综合影响 ：在实际系统中，可能存在多个因素同时影响系统的性能，如网络延迟、攻击强度等。未来的研究可以考虑这些多因素的综合影响，建立更加复杂和准确的模型。
- 动态环境适应性 ：当前的研究主要基于静态的参数和环境假设，而实际系统往往处于动态变化的环境中。未来的研究可以探索如何使系统在动态环境中自适应地调整切换时间，提高系统的鲁棒性。
- 算法优化 ：自主模式控制算法虽然具有一定的有效性，但在计算效率和准确性方面仍有提升的空间。未来可以对算法进行优化，提高其性能。

以下是一个总结上述研究成果和未来研究方向的表格：
| 研究方面 | 研究成果 | 未来研究方向 |
| ---- | ---- | ---- |
| 稳态可用性分析 | 推导计算公式，明确参数关系 | 考虑多因素综合影响 |
| 最优切换时间确定 | 给出确定方法 | 适应动态环境 |
| MTTSF 分析 | 明确影响因素，提出改进方法 | 进一步优化吸收状态和瞬态状态定义 |
| 自主模式控制算法 | 提出非参数估计算法 | 算法优化 |

通过以上的研究和分析，我们对可扩展入侵容忍架构的自主模式控制有了更深入的理解。未来，我们将继续探索相关问题，不断完善理论和方法，为提高系统的安全性和可靠性做出更大的贡献。

以下是一个表示研究流程和未来展望的 mermaid 流程图：

graph LR
    A[系统模型构建] --> B[稳态可用性分析]
    B --> C[最优切换时间确定]
    C --> D[MTTSF 分析]
    D --> E[自主模式控制算法提出]
    E --> F[数值示例与模拟实验验证]
    F --> G[总结研究成果]
    G --> H[实际应用启示]
    H --> I[未来研究方向]
    I --> J[多因素综合影响研究]
    I --> K[动态环境适应性研究]
    I --> L[算法优化研究]

这个流程图清晰地展示了我们的研究过程以及未来的研究方向，为后续的研究提供了一个清晰的框架。

在实际应用中，我们可以按照以下步骤进行操作：
1. 根据系统的特点和需求，构建合适的 CTSMC 模型。
2. 分析系统的稳态可用性，确定关键参数。
3. 计算最优切换时间，优化系统性能。
4. 进行 MTTSF 分析，评估系统的可靠性。
5. 应用自主模式控制算法，实现系统的自动化管理。
6. 通过数值示例和模拟实验验证系统的性能。
7. 根据实际情况，不断调整和优化系统，以适应不同的环境和需求。

通过以上的研究和实践，我们可以更好地实现可扩展入侵容忍架构的自主模式控制，提高系统的安全性、可用性和可靠性，为保障信息系统的稳定运行提供有力支持。