CN105959291A - 一种面向理性攻击的系统最优防御方法 - Google Patents

Abstract

本发明公开了一种面向理性攻击的分布式数据存储系统最优防御方法，所述面向理性攻击的分布式存储系统最优防御方法通过建立模型，在给定的攻防资源下，选择最优防御策略应对攻击策略；通过实验可知当防御资源少于攻击资源时，防御者在每个簇中选择较少的冗余组件进行保护，并选择被保护的组件作为投票者。反之，当防御资源较为丰富时，防御者制造较多的伪装组件，保护较多的冗余组件充当投票者。

Description

一种面向理性攻击的系统最优防御方法

技术领域

本发明属于信息安全技术领域，尤其涉及一种面向理性攻击的系统最优防御方法。

背景技术

目前，可靠性对于许多系统是十分重要的，尤其在分布式数据存储系统中，其可靠性通常利用投票策略和冗余进行保护。如果分布式数据存储系统处在外界攻击条件下，系统可靠性将会降低。系统应当在防御资源下进行必要的保护，从而提升系统可靠性。防御资源一方面用于保护系统中某些簇中的组件，另一方制造一些伪装组件，干扰攻击者对投票组件的打击。先前已有许多对提高可靠性的研究。Hardekopfet al.提出分散投票算法，降低系统可靠性在系统出现故障或者面临恶意攻击时所受到的影响。半数以上的投票算法策略，有利于最大化系统可靠性。Wang et al.研究系统防御者隐藏重要的系统组件，使其避免外界攻击，维持系统可靠性。Levitin和Hausken在串联系统中的并联子系统、并联系统中的串联子系统以及串并联系统中考虑最优组件的保护和系统可靠性之间的关系，并且讨论系统是否在一定的约束条件下的情况。

发明内容

本发明的目的在于提供一种面向理性攻击的分布式数据存储系统最优防御方法，通过选择最优的防御策略应对理性的攻击，并提高分布式数据存储系统的可靠性。

本发明是这样实现的，一种面向理性攻击的分布式数据存储系统最优防御方法，所述面向理性攻击的分布式存储系统最优防御方法通过建立模型，在给定的攻防资源下，选择最优防御策略应对攻击策略，使系统的可靠性维持较高水平；

所述模型包括：

在没被攻击的条件下，单个簇的可靠性计算模型，簇的可靠性为：

$P\left(S_v\right)=\underset{i=\[\frac{S_v+1}{2}\]}{\overset{S_v}{\Σ}}\left(\begin{array}{c}{S}_v\\ i\end{array}\right)p^i{(1-p)}^{S_v-i};$

在被攻击的条件下，单个簇的可靠性计算模型，簇的可靠性为：

其中lb＝S_a-S-S_c+S_v，以及：

${\mathrm{\θ}}^{\′}(S_a^{pv},S_a^v)=\left\{\begin{array}{cc}\underset{S_a^{pv}=\max \{0,S_p+S_a^v-S_v\}}{\overset{\min \{S_p,S_a^v\}}{\Σ}}\mathrm{\θ}(S_a^{pv},S_a^v),& S_v>S_p\\ 1,& otherwise\end{array}\right.;$

其中：S为每个簇中组件的数目；S_c为每个簇中伪装组件的数目；S_p为每个簇中被保护组件的数目；S_v为每个簇中投票组件的数目；S_a为每个簇中遭受攻击的组件数目；S_a ^v为每个簇中遭受攻击的投票组件数目；S_v ^f为每个簇中投票组件失效的数目；p为每个组件的可靠性；P为每个簇的可靠性T系统可靠性。

进一步，所述面向理性攻击的系统最优防御方法中信息系统的可靠性根据每个簇的可靠性加权可得：

$T(S_c,S_p,S_v,h,S_a)=\frac{(N-h)P\left(S_v\right)+hP(S_c,S_p,S_v,S_a)}{N};$

解决的问题为选择最优的S_c,S_p,S_v在攻击者选择h,S_a最小化T(S_c,S_p,S_v,h,S_a)的情况下使保证T(S_c,S_p,S_v,h,S_a)最大化，即：

$\underset{\{S_c,S_p,S_v\}}{max}\underset{\{h,S_a\}}{min}T(S_c,S_p,S_v,h,S_a);$

其中，h选择攻击的簇的数目。

进一步，所述解决具体包括：

当每个簇中的伪装组件S_c为常量时，求解出系统面临最严重打击情况下选择最优的防御策略以及所对应的系统可靠性T_maxmin：

输入:可靠性矩阵

输出:T_maxmin和

step1:T_maxmin←0；

step 2:for i←1toN_ddo

step 3:T_min←1

step 4:forj←1to N_a do

step 5:if T_min>t_i,jthen

step 6:T_min←t_i,j

step 7:end if

step 8:end for

step 9:if T_maxmin<T_minthen

step 10:T_maxmin←T_min

step 11:Set d_i to 1,and the rest to 0.

step 12:end if

step 13:end for

step 14:return T_maxmin,

当防御和攻击资源都是常量的情况下，求解最终的防御策略；

输入:系统中所有簇的数目N；每个簇中冗余组件的数目S；总防御资源R_td；总攻击资源R_ta；制造一个伪装组件的开销C；每个冗余组件的可靠性p；

输出:最优的系统可靠性T_maximun和防御策略(S_c,S_p,S_v)

step 1:T_maximum←-1；

step 2:S_c←0；S_p←0；S_v←0；

step 3:for S_c'←0to[R_d/C]do

step 4:N_d←(S+1)S；N_a←N(S+S_c)；

step 5:利用公式计算得到可靠性矩阵M

step 6:利用算法1得到T_maxmin，

step 7:if T_maximun<T_maxminthen

step 8:T_maximun←T_maxmin

step 9:

step 10:end if

step 11:end for

step 12:get i from

step 13:get T_maximun,S_c,S_p,S_v。

本发明提供的面向理性攻击的分布式数据存储系统的最优防御方法，通过实验可知当防御资源少于攻击资源时，防御者在每个簇中选择较少的冗余组件进行保护，并选择被保护的组件作为投票者。反之，当防御资源较为丰富时，防御者制造较多的伪装组件，保护较多的冗余组件充当投票者。

在图2中，防御策略随着防御资源的增加而不断改变。当防御资源很少的时候，防御者会在每个簇中保护较少的冗余组件，并选择它们作为投票组件参与投票过程。当防御资源不断增加时，防御者制造较多的伪装组件，保护更多的冗余组件并选择它们作为投票组件。在图3中，系统的可靠性随着总的防御资源的增加而不断增大。同时，系统在最大破坏攻击下的最大可靠性与随机攻击下的可靠性之间的差异逐渐减小。因为防御资源的不断增加，用于保护投票组件的资源也逐渐增加，从而系统在最大破坏攻击下的最大可靠性不断提高，逼近期望可靠性。

在图4中，当攻击资源为0时，防御者保护每个簇中的冗余组件，并选择所有被保护的冗余组件作为投票组件，而此时伪装组件的数目为0。然而，当攻击资源的数目不断增加，防御者在每个簇中只保护一个冗余组件，并选择它作为投票组件。这样保证被保护的组件上分配更多的单位的防御资源，从而避免投票组件遭受打击而失效。在图5中，系统可靠性随着总攻击资源的增加而降低。同时，系统在最大破坏攻击下的最大可靠性与随机攻击下的可靠性之间的差异逐渐扩大。因为攻击资源的不断增加，在最大破坏下投票组件失效的概率远高于随机攻击下其失效概率，从而系统在最大破坏攻击下的最大可靠性不断降低，与期望可靠性的差距不断扩大。

附图说明

图1是本发明实施例提供的系统中单个簇的结构示意图。

图2是本发明实施例提供的总的防御资源与防御策略之间的关系示意图。

图3是本发明实施例提供的最大破坏攻击下的最大可靠性与随机攻击下的可靠性示意图。

图4是本发明实施例提供的总的攻击资源与防御策略之间的关系示意图。

图5是本发明实施例提供的最大破坏攻击下的最大可靠性与随机攻击下的可靠性示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面结合附图对本发明的应用原理作详细的描述。

1假设和提出问题：

S每个簇中组件的数目；S_c为每个簇中伪装组件的数目；S_p为每个簇中被保护组件的数目；S_v为每个簇中投票组件的数目；S_a为每个簇中遭受攻击的组件数目；S_a ^v为每个簇中遭受攻击的投票组件数目；S_v ^f为每个簇中投票组件失效的数目；S_a ^pv为每个簇中攻击到被保护的投票组件的数目；R_td为总的防御资源；R_ta为总的攻击资源；R_d为每个簇中的防御资源；R_a为每个簇中的攻击资源；r_d为每个被保护的组件上分配的防御资源；r_a为每个被攻击的组件上分配的攻击资源；C为制造一个伪装组件的资源开销；p为每个组件的可靠性；P为每个簇的可靠性T系统可靠性；M为可靠性矩阵；N_d为防御策略的数目；N_a为攻击策略选择向量；h为选择攻击的簇的数目；为防御策略选择向量；为攻击策略选择向量。

1.1系统模型和假设

假设系统中包含N个相互独立的簇，每个簇中有S个冗余组件，各自冗余组件的可靠性均为p。系统中每个簇的结构如图1所示。对于系统中每个簇而言，它的可靠性是通过半数投票策略产生正确结果的概率。每一个簇中都能选择自身的一些冗余组件作为投票组件。这些参与投票过程的组件影响着系统的可靠性。在每个簇中，投票组件的数目为S_v，其中1≤S_v≤S。

进一步假设，系统给定总的防御资源R_td，它能用于加强簇中组件的保护或者制造伪装组件。在每个簇中，被均分到每个簇中的防御资源为R_d，其中R_d＝R_td/N。制造单个伪装组件开销C个单位的防御资源。S_c表示在每个簇中制造的伪装组件的数目，其中S_c×C≤R_d。攻击者分辨不出各个簇中原有组件和添加到每个簇中的伪装组件的区别，从降低攻击到投票组件的概率。在每个簇中，剩余的防御资源为(R_d-S_c×C)。它们被平均分配用于保护簇中的一些组件。S_p表示每个簇中保护的组件数，其中0≤S_p≤S。因此，在各个簇中，每个被保护的组件上分配的防御资源为r_d：

$r_d=\left\{\begin{array}{cc}\frac{R_d-S_c\&times;C}{S_p},& S_p>0\\ 0,& S_P=0\end{array}\right.---\left(1\right)$

攻击者随机选择系统中某些簇的部分组件进行打击。假设R_ta表示全部的攻击资源。攻击者随机挑选h(h≤N)个簇，作为攻击目标。在每个被攻击的簇中，均分到的攻击资源为R_a，其中R_a＝R_ta/h。在被攻击的簇中，攻击资源R_a被均分到一些的组件上进行攻击，攻击的组件的数目为S_a，其中1≤S_a≤S+S_c。因此，在各个簇中，每个被攻击的组件上分配的攻击资源为r_a：

r_a＝R_a/S_a (2)

攻击资源r_a和防御资源r_d作用在同一个组件上。如果r_a＞r_d，这个被作用的组件失效，即该组件的可靠性从原有的p直接降为0；如果r_a≤r_d，该组件保持原有的可靠性p。

1.2在没被攻击的条件下，单个簇的可靠性计算：

当系统中一个簇免于攻击，意味着簇中没有一个组件失效。假设这个簇中选择簇中S_v个冗余组件作为投票组件。依据半数以上投票原则，这个簇的可靠性为：

$P\left(S_v\right)=\underset{i=\&lsqb;\frac{S_v+1}{2}\&rsqb;}{\overset{S_v}{\&Sigma;}}\left(\begin{array}{c}{S}_v\\ i\end{array}\right)p^i{(1-p)}^{S_v-i}---\left(3\right)$

1.3在被攻击的条件下，单个簇的可靠性计算：

假设一个簇被攻击，防御者制定的策略主要选取恰当的保护组件S_p(0≤S_p≤S)，投票组件S_v(1≤S_v≤S)，制造适当的伪装组件S_c。对于攻击者，它的攻击策略主要选择适量的攻击组件S_a(1≤S_a≤S+S_c)。

如果攻击者，打击簇中的冗余组件或者伪装组件，攻击者对该簇的可靠性没有任何影响，因为打击到的组件都没参与投票过程。因此，只需分析，攻击者作用在投票组件上即可。假设被攻击到的组件S_a中，攻击到投票组件数目为其中：

$max\{0,S_a-(S+S_c-S_v)\}\&le;S_a^v\&le;\min \{S_a,S_v\}---\left(4\right)$

攻击者击中到投票组件的概率为：

$\mathrm{\&delta;}(S_a^v,S_a)=\frac{\left(\begin{array}{c}{S}_v\\ S_a^v\end{array}\right)\left(\begin{array}{c}S+S_c-S_v\\ S_a-S_a^v\end{array}\right)}{\left(\begin{array}{c}S+S_c\\ S_a\end{array}\right)}---\left(5\right)$

为了计算被攻击的簇的可靠性，需要分析攻击过程中失效的投票组件依据(1)和(2)，一个防御者和一个攻击者开销一定的资源在同一个投票组件上。如果r_a＞r_d，被攻击的投票组件失效，此时被攻击的投票组件的数目等于投票组件中失效的数目，即或者当投票组件的数目多于保护组件的数目时，即S_v＞S_p，一些投票组件没有分配到防御资源，当其被打击时必然失效。此时投票组件中失效的数目等于被攻击投票组件数目减去被攻击中保护的投票组件数目，即因此在每个簇中失效的投票组件可由以下公式可得：

$S_v^f=\left\{\begin{array}{cc}{S}_a^v,& r_a>r_d\\ S_a^v-S_a^{pv},& S_v>S_p\\ 0,& otherwise\end{array}\right.---\left(6\right)$

一个遭受攻击的簇，利用投票原则获得正确结果的概率为：

依据系统模型，对于防御者，如果保护的组件数目多于投票组件数目，即S_p≥S_v，此时所有的投票组件都会得到防御资源的保护，此时被攻击的投票组件的数目等于被攻击且被保护的投票组件数目，即然而，当S_v＞S_p，一些投票组件没有得到防御资源的保护，此时:

$max\{0,S_p+S_a^v-S_v\}\&le;S_a^{pv}\&le;min\{S_p,S_a^v\}---\left(8\right)$

经讨论，攻击者击中被保护的投票组件的概率为：

$\mathrm{\&theta;}(S_a^{pv},S_a^v)=\frac{\left(\begin{array}{c}{S}_p\\ S_a^{pv}\end{array}\right)\left(\begin{array}{c}{S}_v-S_p\\ S_a^v-S_a^{pv}\end{array}\right)}{\left(\begin{array}{c}{S}_v\\ S_a^v\end{array}\right)}---\left(9\right)$

在被攻击的簇中，被攻击的投票组件的范围介于max{0,S_a-(S+S_c-S_v)}和min{S_a,S_v}之间。如果S_v＞S_p，被攻击且被保护的投票组件的范围介于和之间；如果S_v≤S_p，则因此，被攻击的簇的可靠性可根据以下公式计算可得：

其中lb＝S_a-S-S_c+S_v，以及：

${\mathrm{\&theta;}}^{\&prime;}(S_a^{pv},S_a^v)=\left\{\begin{array}{cc}\underset{S_a^{pv}=\max \{0,S_p+S_a^v-S_v\}}{\overset{\min \{S_p,S_a^v\}}{\&Sigma;}}\mathrm{\&theta;}(S_a^{pv},S_a^v),& S_v>S_p\\ 1,& otherwise\end{array}\right.---\left(11\right)$

1.4提出问题

假设系统中包含N个相互独立的簇，每个簇中有S个冗余组件，各自冗余组件的可靠性均为p。攻击者利用总攻击资源R_ta以及挑选h个簇进行攻击。对于每个被攻击的簇而言，均分到的攻击资源R_a，挑选簇中的一些组件进行攻击。与此同时，防御者把总的防御资源R_td均分到系统每个簇。在每个簇中，防御资源R_d被用来制造伪装组件S_c和选择保护一些组件S_p。最为重要的是挑选簇中的一些组件作为投票组件S_v，参与投票过程。综合以上讨论分析，系统的可靠性根据每个簇的可靠性加权可得：

$T(S_c,S_p,S_v,h,S_a)=\frac{(N-h)P\left(S_v\right)+hP(S_c,S_p,S_v,S_a)}{N}---\left(12\right)$

解决的问题可归纳为选择最优的S_c,S_p,S_v在攻击者选择h,S_a最小化T(S_c,S_p,S_v,h,S_a)的情况下使保证T(S_c,S_p,S_v,h,S_a)最大化，即：

$\underset{\{S_c,S_p,S_v\}}{max}\underset{\{h,S_a\}}{min}T(S_c,S_p,S_v,h,S_a)---\left(13\right)$

2、提出解决方案

当在每个簇中，选择伪装组件S_c的数目为定值，保护组件和投票组件的数目可以变化。由于投票组件S_v的取值范围介于1和S之间，被保护的组件S_p的取值范围介于0和S之间，所以系统总的防御策略为N_d＝(S+1)S。同时可以对防御策略进行按顺序编号，对于给定的S_c，第i(1≤i≤N_a)防御策略对应的每个簇中被保护的组件和投票组件分别为S_p＝[j/(S+S_c)]，S_v＝i-S×[i/S]+S。

对于攻击者，被攻击簇的范围介于1和N之间，每个被攻击簇中遭受打击的组件数目取值介于1和(S+S_c)之间，从而总的攻击策略为N_a＝N(S+S_c)，第j(1≤i≤N_a)攻击策略对应的被攻击簇的数目和每个簇中被打击的组件数目分别为h＝[j/(S+S_c)]，S_a＝j-(S+S_c)×[j/(S+S_c)]+(S+S_c)。

当攻击策略(h,S_a)和防御策略(S_c,S_p,S_v)被确定，系统可靠性可通过公式(10-12)计算可得。因此，可以用一个矩阵记录系统的可靠性，其中t_i,j表示防御者和攻击者分别选择第i种防御策略和第j种攻击策略时所对应的系统可靠性。

系统可靠性的变化取决于防御和攻击策略的变化。为了方便，引入向量和其中d_i∈{0,1}和a_j∈{0,1}分别表示防御者和攻击者是否选择第i种防御策略和第j种攻击策略。在一个时间点，只能选择一种防御策略和攻击策略，因此和系统的可靠性可表示为:

基于以上分析，提出算法1和算法2解决应对理性攻击中选择最优的防御策略。在每个簇中选择伪装组件是常量时，算法1求解出系统面临最严重打击情况下选择最优的防御策略。当解除每个簇中伪装组件的数目为常量的限制条件时，让伪装组件S_c的取值从0变化至Rd/C，算法2求解出最终的防御策略，使得可靠性最大化。根据算法1和算法2最终解决

算法1当每个簇中的伪装组件S_c为常量时，求解出系统面临最严重打击情况下选择最优的防御策略以及所对应的系统可靠性T_maxmin：

输入:可靠性矩阵

输出:T_maxmin和

1:T_maxmin←0；

2:for i←1toN_ddo

3:T_min←1

4:forj←1to N_a do

5:if T_min>t_i,jthen

6:T_min←t_i,j

7:end if

8:end for

9:if T_maxmin<T_minthen

10:T_maxmin←T_min

11:Set d_i to 1,and the rest to 0.

12:end if

13:end for

14:return T_maxmin,

算法2当防御和攻击资源都是常量的情况下，求解最终的防御策略。

输入:系统中所有簇的数目N；每个簇中冗余组件的数目S；总防御资源R_td；总攻击资源R_ta；制造一个伪装组件的开销C；每个冗余组件的可靠性p。

输出:最优的系统可靠性T_maximun和防御策略(S_c,S_p,S_v).

1:T_maximum←-1；

2:S_c←0；S_p←0；S_v←0；

3:for S_c'←0to[R_d/C]do

4:N_d←(S+1)S；N_a←N(S+S_c)；

5:利用公式(12)计算得到可靠性矩阵M

6:利用算法1得到T_maxmin，

7:if T_maximun<T_maxmin then

8:T_maximun←T_maxmin

9:S_c←S_c'

10:end if

11:end for

12:get i from

13:get T_maximun,S_c,S_p,S_v

例1：系统中有10个簇，每个簇中含有10个冗余组件，且冗余组件的可靠性均为0.9。总的防御资源和攻击资源分别为200和100个单位。同时，制造一个伪装组件开销3个单位的防御资源。在每个簇中，最多能制造的伪装组件的数目为[R_td/NC]＝[200/(10×3)]＝6。

当每个簇中伪装组件的数目从0变化到6时，所对应的系统最大的可靠性和最优的防御策略如表1所示。经过不同的防御策略比较，系统最终最大的可靠性为0.8486，最优策略为每个簇中伪装组件S_c＝0，被保护的组件S_p＝1，投票组件S_v＝1。

表1：在不同策略下系统的可靠性

3仿真与实验结果

根据算法2进行两组实验，主要分析攻击资源和防御资源对防御策略的影响。

在第一组实验里，研究防御资源和防御策略之间的关系。同样设置系统中有10个簇，每个簇中有7个冗余组件，且冗余组件的可靠性均为0.9，制造一个伪装组件开销3个单位的防御资源。总的防御资源的数量从100增加到1100个单位，总的攻击资源为400个单位。

在图2中，防御策略随着防御资源的增加而不断改变。当防御资源很少的时候，防御者会在每个簇中保护较少的冗余组件，并选择它们作为投票组件参与投票过程。当防御资源不断增加时，防御者制造较多的伪装组件，保护更多的冗余组件并选择它们作为投票组件。在图3中，系统的可靠性随着总的防御资源的增加而不断增大。同时，系统在最大破坏攻击下的最大可靠性与随机攻击下的可靠性之间的差异逐渐减小。因为防御资源的不断增加，用于保护投票组件的资源也逐渐增加，从而系统在最大破坏攻击下的最大可靠性不断提高，逼近期望可靠性。

对于第2组实验，主要研究攻击资源和防御策略以及系统可靠性之间的关系。设定R_td＝400，C＝3，p＝0.9，S＝7。此时总的攻击资源数量从0增加到1000个单位。

在图4中，当攻击资源为0时，防御者保护每个簇中的冗余组件，并选择所有被保护的冗余组件作为投票组件，而此时伪装组件的数目为0。然而，当攻击资源的数目不断增加，防御者在每个簇中只保护一个冗余组件，并选择它作为投票组件。这样保证被保护的组件上分配更多的单位的防御资源，从而避免投票组件遭受打击而失效。在图5中，系统可靠性随着总攻击资源的增加而降低。同时，系统在最大破坏攻击下的最大可靠性与随机攻击下的可靠性之间的差异逐渐扩大。因为攻击资源的不断增加，在最大破坏下投票组件失效的概率远高于随机攻击下其失效概率，从而系统在最大破坏攻击下的最大可靠性不断降低，与期望可靠性的差距不断扩大。

本发明通过实验可知：当防御资源少于攻击资源时，防御者在每个簇中选择较少的冗余组件进行保护，并选择被保护的组件作为投票者。反之，当防御资源较为丰富时，防御者制造较多的伪装组件，保护较多的冗余组件充当投票者。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (3)

1.一种面向理性攻击的分布式数据存储系统最优防御方法，其特征在于，所述面向理性攻击的系统最优防御方法通过建立模型，在给定的攻防资源下，选择最优防御策略应对攻击策略；

所述模型包括：

在没被攻击的条件下，单个簇的可靠性计算模型，簇的可靠性为：

$P\left(S_v\right)=\underset{i=\&lsqb;\frac{S_v+1}{2}\&rsqb;}{\overset{S_v}{\&Sigma;}}\left(\begin{array}{c}{S}_v\\ i\end{array}\right)p^i{(1-p)}^{S_v-i};$

在被攻击的条件下，单个簇的可靠性计算模型，簇的可靠性为：

其中lb＝S_a-S-S_c+S_v，以及：

${\mathrm{\&theta;}}^{\&prime;}(S_a^{pv},S_a^v)=\left\{\begin{array}{cc}\underset{S_a^{pv}=\max \{0,S_p+S_a^v-S_v\}}{\overset{\min \{S_p,S_a^v\}}{\&Sigma;}}\mathrm{\&theta;}(S_a^{pv},S_a^v),& S_v>S_p\\ 1,& otherwise\end{array}\right.;$

其中：S每个簇中组件的数目；S_c每个簇中伪装组件的数目；S_p每个簇中被保护组件的数目；S_v每个簇中投票组件的数目；S_a每个簇中遭受攻击的组件数目；S_a ^v每个簇中遭受攻击的投票组件数目；S_v ^f每个簇中投票组件失效的数目；p每个组件的可靠性；P每个簇的可靠性T系统可靠性。

2.如权利要求1所述的面向理性攻击的分布式数据存储系统最优防御方法，其特征在于，所述面向理性攻击的分布式系统最优防御方法中系统的可靠性根据每个簇的可靠性加权可得：

$T(S_c,S_p,S_v,h,S_a)=\frac{(N-h)P\left(S_v\right)+hP(S_c,S_p,S_v,S_a)}{N};$

解决的问题为选择最优的S_c,S_p,S_v在攻击者选择h,S_a最小化T(S_c,S_p,S_v,h,S_a)的情况下使保证T(S_c,S_p,S_v,h,S_a)最大化，即：

$\underset{\{S_c,S_p,S_v\}}{\max }\underset{\{h,S_a\}}{\min }T(S_c,S_p,S_v,h,S_a);$

其中，h选择攻击的簇的数目。

3.如权利要求2所述的面向理性攻击的分布式存储系统最优防御方法，其特征在于，所述解决具体包括：

当每个簇中的伪装组件S_c为常量时，求解出系统面临最严重打击情况下选择最优的防御策略以及所对应的系统可靠性T_maxmin：

输入:可靠性矩阵

输出:T_maxmin和

step1:T_maxmin←0；

step 2:for i←1 to N_d do

step 3:T_min←1

step 4:for j←1 to N_a do

step 5:if T_min>t_i,jthen

step 6:T_min←t_i,j

step 7:end if

step 8:end for

step 9:if T_maxmin<T_minthen

step 10:T_maxmin←T_min

step 11:Set d_i to 1,and the rest to 0.

step 12:end if

step 13:end for

step 14:return T_maxmin,

当防御和攻击资源都是常量的情况下，求解最终的防御策略；

输入：系统中所有簇的数目N；每个簇中冗余组件的数目S；总防御资源R_td；总攻击资源R_ta；制造一个伪装组件的开销C；每个冗余组件的可靠性p；

输出:最优的系统可靠性T_maximun和防御策略(S_c,S_p,S_v)

step 1:T_maximum←-1；

step 2:S_c←0；S_p←0；S_v←0；

step 3:for S_c'←0 to[R_d/C] do

step 4:N_d←(S+1)S；N_a←N(S+S_c)；

step 5:利用公式计算得到可靠性矩阵M

step 6:利用算法1得到T_maxmin，

step 7:if T_maximun<T_maxmin then

step 8:T_maximun←T_maxmin

step 9:

step 10:end if

step 11:end for

step 12:get i from

step 13:get T_maximun,S_c,S_p,S_v。