日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
分布式系統(tǒng)安全之協(xié)調(diào)類和可攻擊性

中斷的一般類別

分布式系統(tǒng)中的攻擊面涉及資源,通信,接口和/或數(shù)據(jù)的中斷,這些中斷要么損害資源可用性,要么破壞將資源連接到的通信層影響整個系統(tǒng)及其服務(wù)的機(jī)密性、可用性或完整性。中斷可能是由于設(shè)計(jì)不當(dāng)、操作條件或蓄意攻擊造成的。資源泄露或中斷構(gòu)成了基本攻擊目標(biāo)。但是,分布式系統(tǒng)的功能來自分布式資源之間的交互。如第1.2節(jié)所述,分布式系統(tǒng)中的資源和服務(wù)(包括復(fù)制管理)主要通過通信基礎(chǔ)結(jié)構(gòu)進(jìn)行鏈接。這些跨越了直接消息交換的范圍,或通過中間件架構(gòu)(如發(fā)布-訂閱或基于事件的觸發(fā)等)進(jìn)行。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),沛縣企業(yè)網(wǎng)站建設(shè),沛縣品牌網(wǎng)站建設(shè),網(wǎng)站定制,沛縣網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,沛縣網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力??沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿,時刻以成就客戶成長自我,堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

存在許多不同的術(shù)語,以涵蓋崩潰、遺漏、時間、價(jià)值中斷、欺騙、病毒、活板門等操作和故意干擾的范圍。

由于分布式系統(tǒng)主要依靠消息傳遞進(jìn)行數(shù)據(jù)傳輸和協(xié)調(diào),因此我們將擾動分組在消息傳遞級別6。故意使用術(shù)語“擾動或中斷”,因?yàn)楫惓2僮骺赡苁怯刹僮鲉栴}(可靠性)或惡意意圖(安全性)引起的。這些擾動對系統(tǒng)操作的表現(xiàn)會導(dǎo)致偏離系統(tǒng)的指定行為。作為訪問控制、數(shù)據(jù)分發(fā)、接口1.2節(jié)中提到的漏洞的補(bǔ)充,通信級擾動可以大致分為:

1.基于時間:這包括消息的遺漏、早期、延遲或無序消息傳遞。崩潰和拒絕服務(wù)也屬于這一組,因?yàn)樗鼈兺ǔ1憩F(xiàn)為通過阻止對通信通道或資源的訪問來中斷消息的正確臨時傳遞。

2.基于價(jià)值/信息:欺騙攻擊、模仿、復(fù)制、信息泄露(如隱蔽通道攻擊或側(cè)信道攻擊)以及內(nèi)容操縱攻擊大致屬于這一類。對消息內(nèi)容的操縱表現(xiàn)為拜占庭行為。僅當(dāng)一組資源使用交換消息來構(gòu)建其系統(tǒng)的全局視圖時,此攻擊才可行。惡意實(shí)體可以向不同的資源組發(fā)送故意調(diào)制的信息(例如,正確和不正確值的混合),從而導(dǎo)致系統(tǒng)狀態(tài)分區(qū)視圖。因此,基于不同節(jié)點(diǎn)接收的不同值,各個節(jié)點(diǎn)無法構(gòu)成系統(tǒng)狀態(tài)的“一致”和正確視圖。違反一致性的程度(強(qiáng)–所有人對價(jià)值和秩序的完全一致–弱、部分、最終)構(gòu)成了破壞的程度。底層交易服務(wù)的性質(zhì)(例如,區(qū)塊鏈中的分布式賬本)決定了違反功能的類型。與漏洞組相關(guān),拜占庭攻擊可能會濫用訪問控制、消息傳遞和協(xié)調(diào)服務(wù)或數(shù)據(jù)本身(病毒、破壞移動代碼,蠕蟲)來危害系統(tǒng)。

應(yīng)該注意的是,擾動還包括持久性的性質(zhì),即擾動的持續(xù)時間可以是短暫的、偶發(fā)的、間歇性的或永久性的。此外,攻擊通常需要多個同時發(fā)生的事件,這些事件涉及時間、值、持久性和分散位置的組合,這可能是由于多個攻擊實(shí)體之間的串通。

攻擊和影響

在這個一般背景下,我們現(xiàn)在詳細(xì)介紹了基于協(xié)調(diào)模式(資源和服務(wù)協(xié)調(diào))的分布式系統(tǒng)的兩類突出類。這也將形成考慮攻擊的安全表現(xiàn)形式的系統(tǒng)分組。

我們使用經(jīng)典的CIA(機(jī)密性、完整性和可用性)術(shù)語,盡管這些術(shù)語的含義通常因系統(tǒng)和服務(wù)類型而異。對于每個類,其功能規(guī)范決定了攻擊的類型以及由此產(chǎn)生的對服務(wù)交付產(chǎn)生不利影響的危害。

如第1.2節(jié)所述,分布式系統(tǒng)的威脅面包括對資源、準(zhǔn)入控制、通信架構(gòu)、協(xié)調(diào)機(jī)制和數(shù)據(jù)的攻擊。同樣,攻擊旨在顛覆資源、服務(wù)和底層協(xié)調(diào)架構(gòu)功能背后的假設(shè)。

在下面的小節(jié)中,我們將枚舉資源/基礎(chǔ)結(jié)構(gòu)和服務(wù)/應(yīng)用程序類協(xié)調(diào)的一些攻擊場景。鑒于基于資源的類型和服務(wù)的分布式系統(tǒng)種類繁多,這些示例的目的只是說明一些潛在的場景。還值得強(qiáng)調(diào)的是,資源攻擊通常不會損害資源本身,但主要影響在資源上執(zhí)行的服務(wù)。


分享題目:分布式系統(tǒng)安全之協(xié)調(diào)類和可攻擊性
URL鏈接:http://www.5511xx.com/article/dhhsjod.html