CN2894106Y - 基于事件注入的计算机网络可信性评测装置 - Google Patents
基于事件注入的计算机网络可信性评测装置 Download PDFInfo
- Publication number
- CN2894106Y CN2894106Y CN 200620020624 CN200620020624U CN2894106Y CN 2894106 Y CN2894106 Y CN 2894106Y CN 200620020624 CN200620020624 CN 200620020624 CN 200620020624 U CN200620020624 U CN 200620020624U CN 2894106 Y CN2894106 Y CN 2894106Y
- Authority
- CN
- China
- Prior art keywords
- incident
- module
- credible
- computer
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
一种基于事件注入的计算机网络可信性评测装置,它包括事件注入机、事件注入执行机、显示器、USB接口、8390MT网卡、监控计算机、可信性评测计算机、打印机和以太网通讯接口。其中事件注入机包括控制器、故障生成器、任务生成器和事件生成器及标准总线。事件注入机包括造成目标系统故障的事件模型库、目标系统服务能力下降的事件模型库、系统脆弱点库,并向事件注入执行机注入事件和数据。可信性评测计算机包括系统软件集测试数据加密存储、数据分析和输出功能,为目标计算机网络的可信性测评提供数据。该装置成本低、评测结果直接,可广泛应用于各种计算机网络和服务器的可信性评测中,提供可信的评测结论。
Description
技术领域
本实用新型涉及一种基于事件注入的计算机网络可信性评测装置
背景技术
随着计算机技术和网络的发展,计算机网络的应用领域越来越广,也日趋复杂化,面临的问题也越多,因此计算机网络系统的可信性问题日渐重要,如何对一个计算机网络进行可信性评测是一个重要而未很好解决的问题。
作为计算机科学的一个学科领域,可信性一般以IEEE国际容错计算会议(FTCS)为标志。由IFIP(国际信息处理联合会)从1979年开始举办的“可靠计算与容错RCFT(Reliable Computing and Fault Tolerance)”会议特此改名为“关键应用可信计算DCCA(Dependable Computing for CriticalApplications)”会议;由IEEE(国际电气与电子工程师学会)主办、IFIP支持和协办的IEEE太平洋沿岸容错系统会议于1999年改名为IEEE可信计算会议,而从1971年起连续举行了29届的IEEE国际容错计算年会(FTCS)到2000年也与IFIP10.4工作组主办的关键应用可信计算DCCA会议合并。从此改名为IEEE“可信系统与网络DSN(Dependable Systems and Networks)”国际学术会议。简言之,可信性指系统在规定时间与环境内可交付可信服务的能力。可信性是一个复杂的综合性概念,它所包含的特征有:可用性、可靠性、防危性、安全性(安全性可细分为保密性与完整性)、可维护性。其中可用性表示系统在给定的时间内可运行的概率,它通常用来度量可延迟或短暂停止提供服务而不会导致系统发生严重后果的品质。可靠性表示系统在给定的时间内连续提供期望服务的能力。防危性表示系统在给定的时间内不发生灾难性事故的概率。保密性表示未经访问许可禁止访问系统敏感数据的能力。完整性指保持数据一致性的能力。可维护性指系统具有可修复和升级的能力。
目前对于在可信性领域的研究主要有:以Dionysius Lardner博士为代表的可信计算(Dependable Computing)概念;源于美国军方可信赖计算(TrustedComputing);由微软提出的高信度计算(Trustworthy Computing)”的概念。
作为一个全新课题而提出的网络可信性评测,目前对其的研究特别是重要部门的计算机网络可信性评测研究还是一个空白,缺乏一个可信性评测的框架模型、评测方法和指标体系。
综上所述,设计一个可信、可扩展和实用的计算机网络可信性评测装置是非常必要的。
发明内容
本实用新型提供了一种基于事件注入的计算机网络可信性评测装置,它是以事件注入技术为基础,通过应用相应的模型库向目标系统注入各种网络事件,同时观测和回收系统对所注入事件的反应信息并对回收信息进行分析,从而向测试者提供有关结果的测试过程。
基于事件注入的计算机网络可信性评测装置包括事件注入机[1]、事件注入执行机[2]、显示器[3]、USB接口[4]、8390MT网卡[5]、监控计算机[6]、打印机[7]、可信性评测计算机[8]、以太网接口[9]和USB接口[11],见附图1;事件注入机[1]通过USB接口[4]与事件注入执行机[2]连接;事件注入执行机[2]与目标网络[10]、监控计算机[6]、可信性评测计算机[8]通过网络进行连接;可信性评测计算机[8]通过USB接口[11]与打印机[7]连接。其中事件注入机[1]是执行注入测试的核心,它通过连接目标网络,对评测目标的主要服务器执行事件注入任务。
事件注入机[1]包括:控制模块[12]、故障注入模块[13]、任务生成模块[14]、故障实例合成模块[15]和事件注入模块[16],各模块通过主板电路连接,故障实例合成模块[15]和事件注入模块[16]通过USB接口[4]与事件注入执行机[2]连接。故障注入模块[13]由造成目标系统故障的事件模型库[17]与故障模型库[18]提供故障模型,任务生成模块[14]由系统行为模型库[19]提供任务模型,事件注入模块[16]由造成目标系统服务能力下降的的事件模型库[20]提供事件模型,故障实例合成模块[15]和事件注入模块[16]由系统脆弱点库[21]提供脆弱点事件模型。其中故障注入模块[13]、任务生成模块[14]和事件注入模块[16]根据被测目标网络[10]的可信性评测要求生成网络评测所需的注入事件,通过USB接口[4]传输给事件注入执行机[2]来具体执行对目标网络[10]的事件注入测试,并有事件注入执行机[2]收集部分评测数据转发给监控计算机[6]。
可信性评测计算机[8]是基于事件注入的计算机网络可信性评测装置的核心装置之一,它包括数据存储磁盘[22]、数据分析模块[23]、数据管理模块[24]、配置模块[25]和评测结果输出模块[26]。通过配置模块[25]选择合适的可信性评测规则和参数初始化任务;数据分析模块[23]和数据管理模块[24]进行相应可信性评测计算任务;通过评测结果输出模块[26]输出结论和重要测试数据;对可信性分析测试数据和产生评测结果,通过其数据存储磁盘[22]和相应软件算法对测试数据进行加密存储任务。
本实用新型的工作原理:
该装置首先根据目标网络[10]的可信性评测的实际要求确定事件注入策略,由操作人员选择注入事件集。事件集的选择首先考虑注入测试的目的;其次,针对不同级别的容错机制,需选择不同的事件特性形成事件模型集;最后,事件模型的选择还和采用的事件注入方法相关。事件注入机[1]中的控制器[12]根据已经确定的事件注入策略决定要注入事件的类型、数量发生时间、持续时间和注入位置等,并向故障注入模块[13]、任务生成模块[14]故障实例合成模块[15]和事件注入模块[16]发出指令,从而完成事件序列和事件模型的选择。故障实例合成模块[15]负责产生造成目标系统故障的事件模型,事件注入模块[16]负责产生造成目标系统服务能力下降的事件模型,而评测所需事件模型库由事件注入机[1]提供并可以不断升级。
事件注入执行机[2]通过USB接口[4]接收事件注入机[1]的数据完成事件注入的执行工作。事件注入执行机[2]采用性能良好的商用计算机,具有网络测试所需的运行速度和网络评测必要的权限,事件注入执行机[2]同时完成事件注入部分数据收集反馈任务,可以通过显示器[3]确定本次事件注入是否理想并可以反馈给事件注入机[1]内部的控制器[12],同时将测试信息传送给监控计算机[6]。软件方面具有与目标系统兼容的运行环境并配套丰富的支持软件,包括网络TCP/IP等网络协议、并口汉显驱动、USB驱动、8390MT网卡[5]驱动和底层配置程序等。
监控计算机[6]应用与目标系统可以兼容的运行环境及监控必须的共享软件,并具有必要网络权限以收集目标网络[10]及其网络服务器在事件注入时的状态和相应数据。通过监控计算机[6]可以对注入测试进行初步判断,判断结果反馈给事件注入执行机[2]以修正事件注入测试。针对合适的注入测试将收集的全部测试数据通过以太网接口[9]传输给可信性评测计算机[8],在一次事件注入结束后调用相应处理算法对事件的影响进行恢复。对于瞬间故障,目标系统的故障容错算法就可以恢复;对于永久性故障,目标系统的故障处理算法需要决定系统重构方案,选择备用服务器或备用总线恢复系统;对于系统提供服务能力下降的情况,目标系统也有相应的容错措施。对于目标系统无法恢复的故障,控制模块[12]控制重构事件注入测试环境,保证测试继续进行。
可信性评测计算机[8]通过配置模块[25]、数据分析模块[23]、数据管理模块[24]和相应算法对监控计算机[6]传输过来的数据进行分析处理并由USB接口[11]交打印机[7]进行结果打印,由数据存储磁盘[22]及相应软件进行加密存储。
在测试中所有事件注入完成后,可信性评测计算机[8]统计事件检测及目标系统恢复的情况,离线分析所有数据。该步骤总结并分析以前所有独立事件注入的结果,从而得出测试者的目标,以分析和综合由多次独立事件注入获得的结果,最后经过计算得到分析结果并给出目标系统的可信性评测报告。
测试者提供的目标可以根据研究意图的不同而显著不同,因而测试结果也可以是从定性评价的“通过/失败”至定量评价的某种参数的数值或分布规律等多种多样,通常可包括:R(t)/A(t)、MTTF/MTBF、事件覆盖率和潜伏期等等。
事件注入测试结果分析包括分析注入的事件是如何影响目标系统行为的失效分类研究,分析某种事件造成的故障是如何影响其它组件的错误传播研究,可信性或事件与计算负载特性之间关系的工作负载相关性研究等。
本实用新型具有成本低,适用范围广,评测结果直接等优点。可应用于对特殊专用网络、银行、交通运输、商业网站的可信性评测上。
附图说明
图1基于事件注入的计算机网络可信性评测装置结构示意图
图2基于事件注入的计算机网络可信性评测装置事件注入机工作原理框图
图3基于事件注入的计算机网络可信性评测装置事件注入机底版电路图
图4基于事件注入的计算机网络可信性评测装置可信性评测计算机结构框图
具体实施方式
下面给出本实用新型的优选实施方式,并结合附图加以说明。
本实用新型是基于事件注入技术来评测网络的可信性,评测对象一般为分布式计算机系统、网络服务器或专用局域网。
本装置中的事件注入执行机[2]和监控计算机[6]可选用普通的网络应用计算机,装有目标网络[10]兼容的操作系统并可以连接网络。为了满足事件注入所必需的网速,事件注入执行机[2]采用千兆8390MT网卡[5],根据注入事件的特征执行注入计算机还可以与目标网络[10]的部分终端配合进行。监控计算机[6]的接入位置要便于监控目标网络[10]服务器运行状态,而且要有必要监控权限。
以DoS攻击目标网络服务器事件为例,事件注入机[1]确定DoS攻击的攻击流量、攻击频率、DoS攻击持续时间和注入测试次数交由事件注入执行机[2]进行注入测试,事件注入执行机[2]根据DoS攻击特点选择一般网络终端位置进行网络接入。监控计算机[6]和事件注入执行机[2]共同收集目标网络[10]内被攻击服务器的运行状态、响应时间和流速,通过可信性评测计算机[8]分析处理得到本次事件注入的分析结果。
本实用新型可完成对计算机网络可信性评测,给出网络可信程度和网络性能改进的方向。并具有成本低,适用范围广,评测结果直接等优点。可应用于对特殊专用网络、银行、交通运输、商业网站的可信性评测上。
Claims (7)
1.一种基于事件注入的计算机网络可信性评测装置,其特征在于,它包括事件注入机[1]、事件注入执行机[2]、显示器[3]、USB接口[4]、8390MT网卡[5]、监控计算机[6]、打印机[7]、可信性评测计算机[8]、以太网接口[9]和USB接口[11];事件注入机[1]通过USB接口[4]与事件注入执行机[2]连接;事件注入执行机[2]与目标网络[10]、监控计算机[6]、可信性评测计算机[8]通过网络进行连接;可信性评测计算机[8]通过USB接口[11]与打印机[7]连接。
2.如权利要求1所述的基于事件注入的计算机网络可信性评测装置,其特征在于,事件注入机[1]包括:控制模块[12]、故障注入模块[13]、任务生成模块[14]、故障实例合成模块[15]和事件注入模块[16],各模块通过主板电路连接,故障实例合成模块[15]和事件注入模块[16]通过USB接口[4]与事件注入执行机[2]连接。
3.如权利要求1所述的基于事件注入的计算机网络可信性评测装置,其特征在于,可信性评测计算机[8]包括:数据存储磁盘[22]、数据分析模块[23]、数据管理模块[24]、配置模块[25]和评测结果输出模块[26],各模块通过主板电路连接,数据存储磁盘[22]、数据分析模块[23]、数据管理模块[24]和配置模块[25]通过以太网接口[9]与监控计算机[6]连接,评测结果输出模块[26]通过USB接口[11]与打印机[7]。
4.如权利要求2所述的基于事件注入的计算机网络可信性评测装置,其特征在于,故障注入模块[13]由造成目标系统故障的事件模型库[17]与故障模型库[18]提供故障模型。
5.如权利要求2所述的基于事件注入的计算机网络可信性评测装置,其特征在于,任务生成模块[14]由系统行为模型库[19]提供任务模型。
6.如权利要求2所述的基于事件注入的计算机网络可信性评测装置,其特征在于,事件注入模块[16]由造成目标系统服务能力下降的的事件模型库[20]提供事件模型。
7.如权利要求2所述的基于事件注入的计算机网络可信性评测装置,其特征在于,故障实例合成模块[15]和事件注入模块[16]由系统脆弱点库[21]提供脆弱点事件模型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200620020624 CN2894106Y (zh) | 2006-04-19 | 2006-04-19 | 基于事件注入的计算机网络可信性评测装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200620020624 CN2894106Y (zh) | 2006-04-19 | 2006-04-19 | 基于事件注入的计算机网络可信性评测装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN2894106Y true CN2894106Y (zh) | 2007-04-25 |
Family
ID=38062254
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200620020624 Expired - Fee Related CN2894106Y (zh) | 2006-04-19 | 2006-04-19 | 基于事件注入的计算机网络可信性评测装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN2894106Y (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068273B (zh) * | 2007-06-05 | 2010-05-26 | 中国移动通信集团公司 | 电信网管预警系统及方法 |
| CN101923510A (zh) * | 2010-04-13 | 2010-12-22 | 张克东 | 软件探测方法和应用该方法的软件探测器及软件探测系统 |
| CN102622299A (zh) * | 2010-04-13 | 2012-08-01 | 常州云博软件工程技术有限公司 | 一种软件探测系统的工作方法 |
| CN102662827A (zh) * | 2010-04-13 | 2012-09-12 | 常州云博软件工程技术有限公司 | 一种软件探测方法 |
| CN103328992A (zh) * | 2010-12-20 | 2013-09-25 | 迪尔公司 | 用于诊断网络中的故障或开路的方法和系统 |
| CN103873281A (zh) * | 2012-12-13 | 2014-06-18 | 北京旋极信息技术股份有限公司 | 故障注入的管理方法和故障注入方法 |
| CN103944778A (zh) * | 2014-03-31 | 2014-07-23 | 哈尔滨工程大学 | 一种基于组合测试集的分布式事件注入装置 |
| CN106201689A (zh) * | 2016-07-07 | 2016-12-07 | 哈尔滨工程大学 | 一种具有时序控制的多队列事件注入装置和方法 |
| US10002039B2 (en) | 2015-10-29 | 2018-06-19 | At&T Intellectual Property I, L.P. | Predicting the reliability of large scale storage systems |
-
2006
- 2006-04-19 CN CN 200620020624 patent/CN2894106Y/zh not_active Expired - Fee Related
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068273B (zh) * | 2007-06-05 | 2010-05-26 | 中国移动通信集团公司 | 电信网管预警系统及方法 |
| CN102662827B (zh) * | 2010-04-13 | 2015-02-04 | 张溟 | 一种软件探测方法 |
| CN102622299B (zh) * | 2010-04-13 | 2014-10-01 | 张溟 | 一种软件探测系统的工作方法 |
| CN102622299A (zh) * | 2010-04-13 | 2012-08-01 | 常州云博软件工程技术有限公司 | 一种软件探测系统的工作方法 |
| CN102662827A (zh) * | 2010-04-13 | 2012-09-12 | 常州云博软件工程技术有限公司 | 一种软件探测方法 |
| CN101923510B (zh) * | 2010-04-13 | 2012-07-04 | 张克东 | 软件探测方法和应用该方法的软件探测器及软件探测系统 |
| CN101923510A (zh) * | 2010-04-13 | 2010-12-22 | 张克东 | 软件探测方法和应用该方法的软件探测器及软件探测系统 |
| CN103328992A (zh) * | 2010-12-20 | 2013-09-25 | 迪尔公司 | 用于诊断网络中的故障或开路的方法和系统 |
| CN103328992B (zh) * | 2010-12-20 | 2016-01-20 | 迪尔公司 | 用于诊断网络中的故障或开路的方法和系统 |
| CN103873281A (zh) * | 2012-12-13 | 2014-06-18 | 北京旋极信息技术股份有限公司 | 故障注入的管理方法和故障注入方法 |
| CN103944778A (zh) * | 2014-03-31 | 2014-07-23 | 哈尔滨工程大学 | 一种基于组合测试集的分布式事件注入装置 |
| CN103944778B (zh) * | 2014-03-31 | 2017-06-20 | 哈尔滨工程大学 | 一种基于组合测试集的分布式事件注入装置 |
| US10002039B2 (en) | 2015-10-29 | 2018-06-19 | At&T Intellectual Property I, L.P. | Predicting the reliability of large scale storage systems |
| CN106201689A (zh) * | 2016-07-07 | 2016-12-07 | 哈尔滨工程大学 | 一种具有时序控制的多队列事件注入装置和方法 |
| CN106201689B (zh) * | 2016-07-07 | 2019-10-18 | 哈尔滨工程大学 | 一种具有时序控制的多队列事件注入装置和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN2894106Y (zh) | 基于事件注入的计算机网络可信性评测装置 | |
| CN102436376B (zh) | 用于分布式应用确认的模型检查 | |
| CN103443727B (zh) | 异常检测系统以及异常检测方法 | |
| Bruneo et al. | Workload-based software rejuvenation in cloud systems | |
| Beccuti et al. | Quantification of dependencies between electrical and information infrastructures | |
| Miclea et al. | About dependability in cyber-physical systems | |
| US7894357B2 (en) | Capability-based testing and evaluation of network performance | |
| CN102768642B (zh) | 一种基于源码分析的linux内核可靠性评测系统及其方法 | |
| CN101632093A (zh) | 用于使用统计学分析来管理性能故障的系统和方法 | |
| CN101116058B (zh) | 用于飞行测试的机载处理的系统和方法 | |
| CN103095821B (zh) | 一种基于虚拟机迁移识别的持续审计系统 | |
| Lin et al. | A general framework for quantitative modeling of dependability in cyber-physical systems: A proposal for doctoral research | |
| CN105591770A (zh) | 无源光纤网络pon中故障类别的确定方法及装置 | |
| CN104091622A (zh) | 一种核电站数字化控制系统可用率评估方法及系统 | |
| Woodard et al. | Survivability evaluation and importance analysis for cyber–physical smart grids | |
| JP2017207894A (ja) | 統合監視運用システムおよび方法 | |
| Yang et al. | AID: efficient prediction of aggregated intensity of dependency in large-scale cloud systems | |
| CN110119325A (zh) | 服务器故障处理方法、装置、设备及计算机可读存储介质 | |
| da Silva et al. | A science-gateway workload archive to study pilot jobs, user activity, bag of tasks, task sub-steps, and workflow executions | |
| Nan et al. | Multilayer hybrid modeling framework for the performance assessment of interdependent critical infrastructures | |
| CN101765129A (zh) | 一种数据增值业务入网测试系统及方法 | |
| Balachandran et al. | Component-level reliability evaluation model for cyber power devices | |
| CN103064776B (zh) | 一种性能监控方法及装置 | |
| CN112541011A (zh) | 基于rpa和ai的电网终端故障处理方法及装置 | |
| CN112817827A (zh) | 运维方法、装置、服务器、设备、系统及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: Science Park Development Co., Ltd. of Harbin Engineering University Assignor: Harbin Engineering Univ. Contract fulfillment period: 2008.8.25 to 2013.8.25 Contract record no.: 2008230000053 Denomination of utility model: Computer network credibility estimating device based on event implanting Granted publication date: 20070425 License type: Exclusive license Record date: 20081010 |
|
| LIC | Patent licence contract for exploitation submitted for record |
Free format text: EXCLUSIVE LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2008.8.25 TO 2013.8.25; CHANGE OF CONTRACT Name of requester: HARBIN ENGINEERING UNIV. SCIENCE + TECHNOLOGY PARK Effective date: 20081010 |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070425 Termination date: 20140419 |