论文部分内容阅读
随着IT技术的进步,应用系统的网络化,为提高系统的处理能力,分布式集群系统得以广泛的应用。同时,互联网络安全事件愈演愈烈,使得这些集群系统随时都面临着各种安全威胁。由于分布式集群系统自身复杂性的限制,集群系统可信性保障成为了一个棘手的难题,以单纯提高系统结构复杂性为手段实现集群系统可信性增强的旧模式,已无法满足当前的需求。自主计算技术的提出为集群系统可信性增强提供了新途径。利用自主计算的自我管理特性,能够使得系统可信性增强自主化,规避了复杂结构给系统管理所带来的问题。代理是当今互联网上的热门词汇,作为面向公众的分布式系统,代理集群要面临大量的用户访问,可信性问题同样严峻。本文基于自主计算的“自管理”思想,提出一种代理集群系统可信性的增强机制。本文引入自主计算技术,首先提出代理集群的可信性自主增强框架,然后,为了分析代理集群系统中各监测项间的关联关系,提出基于ARX模型的监测项线性关系的提取方法;依据监测项与系统模块映射关系,提出基于朴素贝叶斯分类器的异常模块定位技术,实现系统异常状态的自感知;根据感知参数与系统执行映射关系,针对可信性增强自决策中最优动作序列生成问题,提出基于贪心算法的策略自主生成算法;同时,对以监测项波动程度作为特征值的异常状态表征方法进行了研究,提出异常状态特征值的一维化方法,并利用异常状态的一维特征值,构建B+树结构的可信性增强策略知识库。最后,针对恶意会话和缓存热点攻击两种代理集群的可信威胁进行了实验,实验结果表明,本文所提出的基于自主计算的代理集群可信性增强机制能够有效的实现代理集群可信性的自主增强。综上,本文基于自主计算的代理集群的可信性增强技术研究,实现代理集群异常状态的自感知和自决策,为代理集群系统提供了有效的安全防护。