软件异构冗余执行系统的安全能力分析

作     者：马博林 张铮 任权 张高斐 邬江兴 MA Bolin;ZHANG Zheng;REN Quan;ZHANG Gaofei;WU Jiangxing

作者机构：信息工程大学河南郑州450001 网络通信与安全紫金山实验室江苏南京211111 

基　　金：国家自然科学基金资助项目(No.61521003) 国家重点研发计划基金资助项目(No.2018YFB0804003) 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2021年第42卷第9期

页      码：1-11页

摘      要：软件冗余执行(SRE)基于故障随机发生的性质,实现对软硬件故障的容错处理,是常见的容错设计方法。软件异构冗余执行(SHRE)则在SRE的基础上利用软件多样化特征,通过冗余执行相同功能的异构软件副本,表决执行结果来抵御软件漏洞和同质化威胁。基于此,提出了SHRE系统的分类方法,引入了SHRE系统的安全能力概念,考虑N模冗余、I/O操作模式以及受攻击软件副本的恢复能力,分析了不同结构SHRE系统的安全性。分析结果显示,SHRE系统在三模冗余且受攻击软件副本具备恢复能力的情况下安全能力表现最好,缩短受攻击软件副本的恢复时间能够提高系统安全性。

主 题 词：软件异构冗余执行 软件漏洞和同质化 安全能力 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.11959/j.issn.1000-436x.2021176

馆 藏 号：203104971...