国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      并行運(yùn)行軟件仿真器的系統(tǒng)安全性監(jiān)測(cè)器的制作方法

      文檔序號(hào):6463733閱讀:154來(lái)源:國(guó)知局
      專利名稱:并行運(yùn)行軟件仿真器的系統(tǒng)安全性監(jiān)測(cè)器的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及對(duì)試圖攻擊一個(gè)具有分布式功能性的電子系統(tǒng)的病毒和黑客(hacker)的安全性措施。該發(fā)明特別涉及,但并非唯一地涉及,一種家庭網(wǎng)絡(luò)環(huán)境。
      背景技術(shù)
      計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全性正受到黑客(hacker)和計(jì)算機(jī)病毒的挑戰(zhàn)。
      術(shù)語(yǔ)“攻擊(hacking)”通俗來(lái)講是指試圖獲得對(duì)另一方的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的非授權(quán)訪問(wèn)。盡管并不是所有的黑客(hacker)都具有惡意的目的,但如果它引起偷竊或破壞電子信息或者引起系統(tǒng)停機(jī),這樣的安全性破壞可以帶來(lái)嚴(yán)重的后果。
      病毒是加載到計(jì)算機(jī)系統(tǒng)上的一段代碼,并在用戶不知道它的情況下執(zhí)行。病毒的一個(gè)典型例子就是一段自我復(fù)制的程序。這樣一種病毒的一種可能危害是它迅速占據(jù)所有可用存儲(chǔ)器,從而使該系統(tǒng)停止。如果該病毒可以自己經(jīng)由網(wǎng)絡(luò)傳播和經(jīng)過(guò)安全系統(tǒng),則它將擴(kuò)展這場(chǎng)災(zāi)難。
      隨著家庭網(wǎng)絡(luò)和家庭網(wǎng)關(guān)的出現(xiàn),對(duì)抗黑客(hacker)和病毒的安全性也成為家庭環(huán)境用戶的憂慮。一個(gè)家庭網(wǎng)絡(luò)連接控制網(wǎng)絡(luò)和/或通信網(wǎng)絡(luò)中的設(shè)備。這些網(wǎng)絡(luò)通常也提供互聯(lián)網(wǎng)訪問(wèn)并且通過(guò)無(wú)線調(diào)制解調(diào)器覆蓋移動(dòng)用戶,從而將家庭暴露給來(lái)自外部的非授權(quán)電子訪問(wèn)。

      發(fā)明內(nèi)容
      本發(fā)明尤其是提供一種對(duì)這種安全性問(wèn)題的解決方案。更具體來(lái)講,本發(fā)明考慮到一種分布式信息處理系統(tǒng),包括形成例如一個(gè)家庭網(wǎng)絡(luò)的一個(gè)交互設(shè)備或家電組。這些設(shè)備或家電具有監(jiān)測(cè)該組的完整性的有限狀態(tài)機(jī)(FSM)。該系統(tǒng)具有一個(gè)控制服務(wù)器,運(yùn)行該組的FSM的一個(gè)仿真器。每一個(gè)設(shè)備的FSM在每一時(shí)間步長(zhǎng)中分別計(jì)算一個(gè)數(shù)值,該數(shù)值取決于前一步長(zhǎng)中其它設(shè)備的FSM的值、設(shè)備各自的內(nèi)部狀態(tài)(例如,根據(jù)該設(shè)備的存儲(chǔ)器和I/O消息緩沖器的內(nèi)容)和先前值的歷史記錄。選擇這個(gè)數(shù)學(xué)關(guān)系,使得FSM的收集如同形成動(dòng)態(tài)非周期隨機(jī)過(guò)程一樣進(jìn)行。該仿真器在服務(wù)器上作同樣的事情。仿真器的結(jié)果和設(shè)備的FSM應(yīng)當(dāng)是完全相同的。一旦出現(xiàn)一次錯(cuò)誤匹配,就產(chǎn)生一個(gè)報(bào)警信號(hào)。該系統(tǒng)的安全性在于這樣的事實(shí)為了攻擊(hack)該系統(tǒng),黑客(hacker)需要有在一特定步長(zhǎng)中的所有FSM值的一個(gè)瞬態(tài)圖(snapshot),收集歷史記錄中考慮到的這些步長(zhǎng)的值,并進(jìn)入每一設(shè)備的內(nèi)部狀態(tài)。所有這些操作需要在一個(gè)時(shí)間步長(zhǎng)內(nèi)執(zhí)行,由于系統(tǒng)的分布性特征,使得它成為一次復(fù)雜的計(jì)算任務(wù),而實(shí)際上是不可能實(shí)現(xiàn)的。另外的測(cè)量是通過(guò)使所考慮的先前狀態(tài)的數(shù)目最大化來(lái)將每一設(shè)備的CPU計(jì)算時(shí)間完全100%地分配給數(shù)值計(jì)算。如果需要計(jì)算時(shí)間,就減少先前狀態(tài)的數(shù)目。病毒需要一個(gè)處理環(huán)境來(lái)活動(dòng)。通過(guò)完全占用CPU,將沒(méi)有計(jì)算環(huán)境提供給病毒來(lái)安家落戶。
      本發(fā)明可以很好地用于家庭控制網(wǎng)絡(luò),其中家電具有簡(jiǎn)單的處理器來(lái)產(chǎn)生FSM的數(shù)值。


      在下面通過(guò)例子和附圖對(duì)本發(fā)明進(jìn)行更詳細(xì)的解釋,附圖中圖1是本發(fā)明中一個(gè)具有監(jiān)測(cè)系統(tǒng)的方框圖;以及圖2是一個(gè)表示一個(gè)FSM的數(shù)學(xué)表達(dá)式。
      具體實(shí)施例方式
      在許多不同條件下,需要監(jiān)測(cè)一個(gè)技術(shù)系統(tǒng)的操作,以便確保該系統(tǒng)行為的完整性、安全性和正確性。下面涉及的系統(tǒng)的類型是作為設(shè)備的分布網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的一種系統(tǒng)。這些設(shè)備具有基于CPU的控制器,并能夠交換信息。該系統(tǒng)操作涉及一個(gè)FSM或者擴(kuò)展有限狀態(tài)機(jī)(EFSM)網(wǎng)絡(luò)的操作。EFSM是一種具有本地約束條件或者本地?cái)?shù)據(jù)變量的FSM??梢栽贔SM后被建模的該系統(tǒng)的例子是工業(yè)自動(dòng)化和控制系統(tǒng)、家庭網(wǎng)絡(luò)、醫(yī)療生命維持系統(tǒng)等等。
      本系統(tǒng)力圖解決的問(wèn)題中的一個(gè)是怎樣建立一個(gè)一旦出現(xiàn)故障即發(fā)出報(bào)警信號(hào)的控制和安全系統(tǒng),該故障可能是由自然的或惡意的作用引起的。本發(fā)明闡述的另一個(gè)問(wèn)題是如何阻擋未經(jīng)認(rèn)可的重新編程的攻擊(hacking)和軟件病毒的侵?jǐn)_。
      本發(fā)明人建議了若干安全性層面,可以被單獨(dú)應(yīng)用,或者組合應(yīng)用以便增加系統(tǒng)的保護(hù)性、強(qiáng)壯性和安全性。在下文的詳細(xì)討論中將使用下列定義—系統(tǒng)考慮到需要被監(jiān)測(cè)和防衛(wèi)的設(shè)備的聯(lián)合體;—設(shè)備系統(tǒng)的一個(gè)組成部分,包括一個(gè)基于CPU的控制器;—設(shè)備狀態(tài)信息(DSI)根據(jù)可能包括設(shè)備的I/O消息緩沖器的設(shè)備存儲(chǔ)器中的一些規(guī)則計(jì)算的控制代碼;—控制服務(wù)器該系統(tǒng)外部的計(jì)算機(jī),用于監(jiān)測(cè)該系統(tǒng)的操作并能夠發(fā)出報(bào)警信號(hào);—仿真器將系統(tǒng)模擬為一個(gè)EFSM分布式網(wǎng)絡(luò)的仿真軟件。
      圖1是本發(fā)明中系統(tǒng)100的方框圖。系統(tǒng)100包括一個(gè)系統(tǒng)102,例如一個(gè)家庭網(wǎng)絡(luò)。系統(tǒng)102包括設(shè)備104、106、...、108。設(shè)備104-108中的每一個(gè)具有各自的FSM 110、112、...、114。系統(tǒng)100進(jìn)一步包括一個(gè)控制服務(wù)器116,該服務(wù)器運(yùn)行仿真器118,以軟件模擬系統(tǒng)102的行為。在鑒別器120中比較仿真器118中的結(jié)果與設(shè)備104-108的狀態(tài),從而一旦檢測(cè)到差異就發(fā)出一個(gè)報(bào)警信號(hào)。
      在安全性層面的第一層面,模擬器118在控制服務(wù)器116中運(yùn)行。對(duì)于每一離散時(shí)間步長(zhǎng),設(shè)備104-108中每一個(gè)的CPU分別計(jì)算與相關(guān)設(shè)備相應(yīng)的DSI。該DSI與相應(yīng)的由仿真器118為該設(shè)備計(jì)算的DSI代碼相比較。這些值之間的不匹配指示系統(tǒng)102的非法重新編程或操作故障。
      圖2是一個(gè)定義了FSM的數(shù)學(xué)表達(dá)式。根據(jù)該表達(dá)式,在每一時(shí)間步長(zhǎng)“t”為每一個(gè)設(shè)備(k)計(jì)算值Xk(t),其中-“t”是當(dāng)前時(shí)刻;-“k”是設(shè)備(k)的下標(biāo)或標(biāo)號(hào),從1到M,假設(shè)設(shè)備的數(shù)目等于M(本示例中M等于3);-“Sk”是設(shè)備(k)的DSI;以及-“Fk(.,.,.)”是一個(gè)所選數(shù)學(xué)向量函數(shù)的第k個(gè)分量,這樣M個(gè)等式的集合描述了一個(gè)隨機(jī)非周期動(dòng)態(tài)過(guò)程。
      因此,對(duì)于每一個(gè)固定的“k”,Xk(t)取決于在前一時(shí)間步長(zhǎng)中所取的所有設(shè)備104-108的值X、設(shè)備(k)的DSI和設(shè)備(k)的值X的歷史記錄。所考慮的歷史記錄長(zhǎng)度由數(shù)目N決定。仿真器118在每一時(shí)間步長(zhǎng)中,使用相同的數(shù)學(xué)一致性為所有的“k”計(jì)算值Xk(t)。每一時(shí)間步長(zhǎng),由設(shè)備104-108計(jì)算的值Xk(t)與由仿真器118計(jì)算的值Xk(t)相比較。差異指示系統(tǒng)102的完整性被侵犯了。
      為了對(duì)設(shè)備104-108中的任一個(gè)重新編程或者為了直接發(fā)出一些特別命令并作用于系統(tǒng)102,病毒或者黑客(hacker)必須刺探系統(tǒng)102的所有設(shè)備104-108,并且必須為所有設(shè)備104-108收集所需要的歷史記錄Xk(t-1),Xk(t-2),...,Xk(t-N)。由于通過(guò)圖2中的等式集合給出的模型的發(fā)展的隨機(jī)特性,所有這些操作將在一個(gè)時(shí)間步長(zhǎng)內(nèi)執(zhí)行。這使得干擾系統(tǒng)102的未被檢測(cè)的攻擊(undetected hacking)在技術(shù)上和計(jì)算上成為一項(xiàng)非常復(fù)雜的任務(wù)。
      計(jì)算機(jī)病毒需要來(lái)自設(shè)備104-108中至少一個(gè)的CPU資源以便執(zhí)行它的任務(wù),包括隱藏和仿制的行為。因此,本發(fā)明人建議減少或消除CPU的空閑,以防止為病毒創(chuàng)建一個(gè)合適的環(huán)境。例如,這可以如下完成。
      開(kāi)始,也就是t=0,系統(tǒng)102被加載圖2中討論的等式,以便它占用每一設(shè)備的除了設(shè)備的主要任務(wù)所需資源之外的所有額外CPU資源。例如這可以是這樣一種通過(guò)利用增加決定所考慮的歷史記錄或遞歸的長(zhǎng)度的值N來(lái)增加動(dòng)態(tài)過(guò)程的計(jì)算復(fù)雜性。如果設(shè)備在系統(tǒng)102的操作使用期間需要另外的CPU功率,則在一個(gè)適當(dāng)?shù)倪M(jìn)度算法的控制下動(dòng)態(tài)減少數(shù)目N。這些操作在系統(tǒng)102以及控制服務(wù)器116上執(zhí)行以便維持隨機(jī)過(guò)程的計(jì)算值和操作值之間的匹配。因此將這些更新122通知給仿真器118以維持一致性。
      控制服務(wù)器可以是一個(gè)相同地理環(huán)境例如家庭中被信賴的受到良好保護(hù)的設(shè)備,如同系統(tǒng)102。此外,控制服務(wù)器116也可以是一個(gè)被信賴方的遠(yuǎn)端服務(wù)器。
      總而言之,本發(fā)明人建議以軟件模擬一個(gè)主要的多設(shè)備系統(tǒng),并且對(duì)實(shí)際設(shè)備的行為與模擬之間進(jìn)行鑒別以便檢測(cè)系統(tǒng)操作的合法性。該設(shè)備具有FSM。一個(gè)等式的隨機(jī)離散集合被用來(lái)交叉捆綁(cross-bind)狀態(tài)和內(nèi)部設(shè)備消息以便使之不可能預(yù)測(cè)和重新計(jì)算主要系統(tǒng)的控制代碼值。作為防毒措施,一個(gè)將病毒可用計(jì)算資源最小化的計(jì)算環(huán)境被建立。后者可以通過(guò)在離散等式集合中使用遞歸的動(dòng)態(tài)變量深度作為吸收空閑計(jì)算資源的機(jī)制來(lái)實(shí)現(xiàn)。
      權(quán)利要求
      1.一個(gè)監(jiān)測(cè)系統(tǒng)(100),包括—一個(gè)主要系統(tǒng)(102),具有多個(gè)設(shè)備(104,106,108);以及—一個(gè)仿真器(118),用于模擬該主要系統(tǒng)的行為;其特征在于—該監(jiān)測(cè)系統(tǒng)對(duì)該主要系統(tǒng)提供的結(jié)果和由仿真器計(jì)算的輸出進(jìn)行鑒別以便監(jiān)測(cè)該主要系統(tǒng)。
      2.如權(quán)利要求1所述的系統(tǒng),其特征在于—設(shè)備中的每一個(gè)設(shè)備分別包括一個(gè)各自的有限狀態(tài)機(jī)(110,112,114);—該各自的狀態(tài)機(jī)(具有下標(biāo)“k”)在每一時(shí)間步長(zhǎng)中根據(jù)一個(gè)各自的數(shù)學(xué)函數(shù)(圖2)計(jì)算一個(gè)量(Xk(t))的值;—每一個(gè)各自的數(shù)學(xué)函數(shù)具有如下參數(shù)—在前一時(shí)間步長(zhǎng)中使用狀態(tài)機(jī)的至少另外一個(gè)計(jì)算的量值(前一時(shí)間步長(zhǎng)所取的所有設(shè)備104-108的X);—由各自狀態(tài)機(jī)計(jì)算的量假定的一個(gè)各自值的歷史記錄(Xk(t-1),Xk(t-2),...,Xk(t-N));—在每一時(shí)間步長(zhǎng)中由各自設(shè)備的存儲(chǔ)器中存在的內(nèi)容確定的各自的控制代碼(“Sk”是設(shè)備(k)的DSI)?!髯缘臄?shù)學(xué)函數(shù)是這樣的,即該量假定一種隨機(jī)行為。
      3.如權(quán)利要求1所述的系統(tǒng),其特征在于—每一個(gè)設(shè)備具有各自的計(jì)算資源;—設(shè)備中的每一個(gè)各自使用各自的資源執(zhí)行各自的主要任務(wù);—根據(jù)各自的主要任務(wù),每一個(gè)設(shè)備分別執(zhí)行一個(gè)各自的第二任務(wù)以減少各自的計(jì)算資源的可用性。
      4.如權(quán)利要求2所述的系統(tǒng),其特征在于—每一個(gè)設(shè)備具有各自的計(jì)算資源;—設(shè)備中的每一個(gè)分別使用各自的資源執(zhí)行各自的主要任務(wù);—根據(jù)各自主要任務(wù)的資源的使用,每一個(gè)設(shè)備分別執(zhí)行一個(gè)第二任務(wù)以減少各自的計(jì)算資源的可用性;以及—各自的第二任務(wù)包括采用各自歷史記錄長(zhǎng)度計(jì)算使用的量。
      5.一種能夠保護(hù)一個(gè)具有多個(gè)設(shè)備(104,106,108)的主要系統(tǒng)(100)的方法,該方法包括—模擬主要系統(tǒng)的行為(118);以及—對(duì)該主要系統(tǒng)提供的一個(gè)結(jié)果和由該仿真器計(jì)算的一個(gè)輸出進(jìn)行鑒別(120)。
      6.如權(quán)利要求5所述的方法,其特征在于—設(shè)備中的每一個(gè)設(shè)備分別包括一個(gè)各自的有限狀態(tài)機(jī)(110,112,114);—該各自的狀態(tài)機(jī)在每一時(shí)間步長(zhǎng)中根據(jù)一個(gè)各自的數(shù)學(xué)函數(shù)(圖2)計(jì)算一個(gè)量(Xk(t))的值;—各自的數(shù)學(xué)函數(shù)具有如下參數(shù)—在前一時(shí)間步長(zhǎng)中使用狀態(tài)機(jī)的至少另外一個(gè)計(jì)算的量值(前一時(shí)間步長(zhǎng)所取的所有設(shè)備104-108的X);—由各自狀態(tài)機(jī)計(jì)算的量假定的一個(gè)各自的值的歷史記錄(Xk(t-1),Xk(t-2),...,Xk(t-N));以及—在每一時(shí)間步長(zhǎng)中由各自設(shè)備的存儲(chǔ)器中存在的內(nèi)容確定的各自的控制代碼(“Sk”是設(shè)備(k)的DSI)?!髯缘臄?shù)學(xué)函數(shù)是這樣的,即該量假定是一種隨機(jī)行為。
      7.如權(quán)利要求5所述的方法,其特征在于—每一個(gè)設(shè)備具有各自的計(jì)算資源;—設(shè)備中的每一個(gè)分別使用各自的資源執(zhí)行各自的主要任務(wù);以及—該方法包括使得每一個(gè)設(shè)備根據(jù)各自的主要任務(wù)分別執(zhí)行一個(gè)各自的第二任務(wù),以減少各自的計(jì)算資源的可用性。
      8.如權(quán)利要求6所述的方法,其特征在于—每一個(gè)設(shè)備具有各自的計(jì)算資源;—設(shè)備中的每一個(gè)分別使用各自的資源執(zhí)行各自的主要任務(wù);—該方法包括使得每一個(gè)設(shè)備根據(jù)各自主要任務(wù)分別執(zhí)行一個(gè)第二任務(wù),以減少各自的計(jì)算資源的可用性;以及—各自的第二任務(wù)包括采用各自歷史記錄長(zhǎng)度計(jì)算使用的量。
      9.一設(shè)備(104),具有用于執(zhí)行一項(xiàng)主要任務(wù)的計(jì)算資源,并且包括一個(gè)FSM(112),用于能夠檢測(cè)該資源的完整性而與執(zhí)行該主要任務(wù)無(wú)關(guān)。
      全文摘要
      一種監(jiān)測(cè)系統(tǒng)監(jiān)測(cè)一個(gè)具有多個(gè)執(zhí)行各自主要任務(wù)的設(shè)備的系統(tǒng)。為了該監(jiān)測(cè)目的,每一設(shè)備都具有一個(gè)有限狀態(tài)機(jī)(FSM),該有限狀態(tài)機(jī)(FSM)具有隨機(jī)的非周期行為。該監(jiān)測(cè)系統(tǒng)以軟件模擬該FSM的行為。每一時(shí)間步長(zhǎng)后由該FSM假定的狀態(tài)與在每一時(shí)間步長(zhǎng)內(nèi)在模擬中假定的狀態(tài)之間的差異指示該網(wǎng)絡(luò)完整性的一次故障或破壞。攻擊(hacking)例如主要系統(tǒng)而不被檢測(cè)到實(shí)際上是不可能的。每一設(shè)備包括計(jì)算資源。為了減少病毒可以獲得的計(jì)算環(huán)境,通過(guò)動(dòng)態(tài)增加FSM的復(fù)雜性來(lái)占用資源的空閑時(shí)間。
      文檔編號(hào)G06F21/00GK1484783SQ01802880
      公開(kāi)日2004年3月24日 申請(qǐng)日期2001年9月14日 優(yōu)先權(quán)日2000年9月26日
      發(fā)明者V·R·皮薩斯基, V R 皮薩斯基 申請(qǐng)人:皇家菲利浦電子有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1