欢迎来到天天文库
浏览记录
ID:35074630
大小:6.82 MB
页数:86页
时间:2019-03-17
《容错增强安全关键实时应用的优化设计研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、■???矣击科成A葦ANUNIVERSITYOFELECTRONICSCIENCEDTECHNOLOGYOFCHINA专业学位硕±学位论文MASTERTHESISFORPROFESSIONALDEGREE■知一.如^:;i!.(續炒iir?-■S^■?"J-.;?-■I茸论文题目容错增强安全关键实时应用的优化设计妍究,h业学位类别工程硕±I专I*J-、r201322220254学号;'作者姓名文亮>?指导教师江维副教授‘
2、m'古分类号密级注*UDC;学位论文容错增强安全关缝实时应用的优化设计硏究(题名和副题名)文亮(作者姓名)指导教师江维副繼电子科技大学成都(姓名、职称、单位名称)申请学位级别¥页:1:专业学位类别1C程硕db工程领域名称软件工程提交论文日期2016.04论文答辩日期2016.05学位授予单位和日期电子科技大学2016年06月答辩委员会主席评阅人::《国际十进分类法UDC》的类号注1注明。DE別GN-OPTIM-IZATIONOFsecuritycritic
3、alRE乂LTIMEAPPLICATIONSWITHFAULT-TOLERANCEENHANCEMENTAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaAMutahjoorr::MasteLrioafnEgnWgienneeringSupervisor:WeiJiangSchoolofInformationandSoftwareSchool:Engineerings摘要摘要如今,越来越多的
4、分布式嵌入式实时系统被广泛的运用于各种关键领域,尤其是和安全相关的安全邻域。随着计算机技术的发展,这些系统面临着各种各样的安全挑战。在实际的应用中,这类系统的内部消息传播面临着恶意窃听等安全威胁。为了抵御恶意窃听,可以引入相应的安全保护措施,比如对消息进行加解密处理。然而,如今针对加解密算法的错误注入攻击成为破译密码算法的有效手段,即使安全强度极高的AES也无法避免来自错误注入攻击的威胁。错误注入攻击不但使得加解密不再安全,同时注入的错误也使得消息失去了原来的意思。因此,这就要求我们的系统引入安全服务和容错服务以抵御这些安全威胁,使得我们的系统不仅能够防止恶意窃听,同时能够及时检测加解密
5、过程中的错误,并能够及时纠正。然而引入安全服务和容错服务必然导致需要更多的计算资源,增加系统的时间开销,从而会危及系统的实时性。因此如何平衡系统的安全强度、容错级别和实时性,为分布式实时系统寻求最大的安全强度最高的容错级别,成为我们亟需解决的问题。本文主要针对分布式实时应用,在确保实时性的前提下,从系统的安全问题和容错问题出发,探讨如何量化整个系统的安全强度和容错级别,从而为整个系统分配最合理的容错方案。首先,为了防止针对实时系统中消息传播的恶意窃听,我们对消息进行了加密处理。而为了抵御针对密码算法的错误注入攻击,同时为了防止消息被注入错误而失去真实性,我们基于错误检测码确定了10种不同
6、的错误检测方案,以此对消息的加解密过程进行错误检测。为了最大化系统的安全强度和错误检测级别,我们提出了基于模拟退火和列表调度的启发式算法,前者用来搜索最优解,后者用于任务的可调度性测试。通过实验仿真验证了所提算法的有效性。在不考虑消息权重的前提下,除了考虑最大化系统的安全强度和错误检测级别,本文也提出了最小化不同安全任务异构度的优化模型。为了求解该多目标优化问题,本文基于快速非支配排序算法,提出了改进的方法,使得非支配解的搜索效率有所提高。同时我们将NSGA-II算法的进化策略运用于我们的优化算法中,最后形成了我们的多目标进化算法。实验结果表明,我们所提的多目标进化算法可以在更短的时间内
7、寻找到更好的错误检测方案。在我们构建的分布式实时系统中,除了能够防止恶意窃听、错误注入攻击和具备错误检测的功能,我们还希望系统能够具有一定的错误恢复功能。由此,在I摘要错误检测的基础上,本文设计了相应的纠错方案,从而构建起我们最终的容错模型。为了使我们的容错系统在时间约束下具备最好的容错级别,同时为了平衡不同安全任务的异构度,我们建立了最大化容错覆盖率和最小化异构度的双目标优化模型。最后,为了进一步的提高整个系统的安全强度和容错级别
此文档下载收益归作者所有
