度低,共同漏洞信息可以通过 CVE(common vulnerabilities and exposures)
数据库得到。
定义 1 执行体。提供云服务实际功能的实体记为 Executor
i
,简写为 E
i
,其
中 i 表示第 i 个执行体,在 MCS 系统中称为虚拟节点。
执行体由多个类别的构件组成,例如操作系统、数据库、应用服务软件这 3
种构件组成一个应用功能实体,表示为 Ei={Clp|l,p=1,2,3,⋯,n}Ei={Clp|
l,p=1,2,3,⋯,n},其中 C
lp
表示第 l 类的第 p 个构件。
同一个系统中,所有执行体的构件种类和数量是一致的。例如,所有执行
体的第一种构件是操作系统,第二种是数据库,以此类推。若一个执行体由 3
种构件组成,则其他执行体也同样由这 3 种构件组成,但每个种类的构件数量
可能是不一样的,例如某系统中操作系统构件只有 Windows 2012,数据库构件
有 MySQL、Oracle、SQL Server 等。
定义 2 调度集。系统中所有功能等价的执行体集合记为 E={Ei|i=1,2,3,
⋯,n}E={Ei|i=1,2,3,⋯,n},调度集中所有的执行体统一编号,即 i 表示编号,n
表示执行体数量,该集合中的执行体是控制器备选的调度对象。
定义 3 执行池。执行池是 MCS 系统 DHR 架构的任务执行部件,系统中同
一时刻在线工作的功能等价执行体集合记为 P={Ei|1≤i≤n}P={Ei|1≤i≤n},且
|P|=r,其中 r 表示执行体的余度,考虑到输出时多数一致裁决原则对执行体数
量的要求,取 3≤r≤n,即执行池至少要有 3 个执行体。由定义可知,P⊂E 表示
执行池的执行体由控制器从调度集中调入。
考虑到组成执行体的构件随时间在不断发展变化(例如, Windows 已经从
最初的 3.1 版本发展到如今的 Windows 10),其漏洞的种类和数量也发生了变
化,可能会变得越来越多,或者越来越少。因此,在选择执行池配置时应考虑
时间维度,例如,相比最近出现较少漏洞的执行体可能会有更好的安全性,最
近共有漏洞较少的执行体集也会有更好的异构性;最近出现的漏洞威胁较高,
时间权重配置高一些,较早出现的漏洞威胁较低,时间权重配置低一些。
定义 4 时间权重因子
[17
]
。定义为
αi=1−y−iyears (1)αi=1−y−iyears (1)
其 中 , i∈{y−years+1,⋯,y−2,y−1,y}i∈{y−years+1,
⋯,y−2,y−1,y};y 表示年份(例如 2019 年,则 y=2019);years 表示参与漏洞
统计的年数,至少为 1 年,通常不会有使用超过 10 年的构件版本。由式(1)可知,
在若干年时间内,越接近 y 权重越大,y 的时间权重因子取值为 α
y
/=1。α 因子
从时间维度考虑了构件历史漏洞的重要程度,也可理解为攻击者利用历史漏洞
的可能性。
定义 5 空间权重因子。执行体由多个类别的构件组成,从系统结构角度看
是多个空间层次的构件组成,例如通常所说的存储层、计算层、服务层,或者
硬件层、系统层、应用层等。每个层次(类别)的构件在执行体整体安全性中
的重要性是不一样的,对于应用型服务来说,攻击者能直接攻击的目标必然是
评论0
最新资源