任權(quán)，賀磊，鄔江興

?

基于離散馬爾可夫鏈的不同抗干擾系統(tǒng)模型分析

任權(quán)，賀磊，鄔江興

（國家數(shù)字系統(tǒng)工程技術(shù)研究中心，河南 鄭州 450001）

區(qū)塊鏈、非相似余度以及擬態(tài)防御技術(shù)已在網(wǎng)絡(luò)空間不同安全領(lǐng)域得到迅速發(fā)展，然而，目前針對這3類創(chuàng)新型技術(shù)缺乏有效的模型進(jìn)行統(tǒng)一描述和分析。采用離散時間馬爾可夫鏈模型進(jìn)行建模，并對3類系統(tǒng)抵抗攻擊或干擾時的性能進(jìn)行分析，結(jié)果表明，擬態(tài)防御系統(tǒng)采用動態(tài)異構(gòu)冗余架構(gòu)與負(fù)反饋控制機(jī)制能保證系統(tǒng)的高可用性。區(qū)塊鏈系統(tǒng)利用高冗余共識機(jī)制在一定時間內(nèi)具有優(yōu)于擬態(tài)防御系統(tǒng)和非相似余度系統(tǒng)的抗干擾性能，但隨后性能會快速衰減。非相似余度系統(tǒng)性能隨著余度數(shù)的增加會快速趨于高余度區(qū)塊鏈，系統(tǒng)的抗干擾性能衰減相對緩慢。

網(wǎng)絡(luò)安全；區(qū)塊鏈；非相似余度；擬態(tài)防御；離散時間馬爾可夫鏈；抗干擾性

1 引言

隨著信息化和工業(yè)化的深層次融合，網(wǎng)絡(luò)技術(shù)被廣泛運用于金融、航空航天、電子交通運輸?shù)群诵幕A(chǔ)設(shè)施。然而，各類信息安全事件層出不窮，網(wǎng)絡(luò)空間安全已成為信息時代最嚴(yán)峻的挑戰(zhàn)之一。目前，網(wǎng)絡(luò)空間架構(gòu)具有典型的靜態(tài)性、確定性和相似性，如Windows操作系統(tǒng)、谷歌搜索引擎以及思科路由器占據(jù)著市場大部分份額，一旦攻擊方成功控制系統(tǒng)，將可持續(xù)對整個網(wǎng)絡(luò)空間造成破壞性的影響[1,2]。此外，漏洞的不可避免性使攻擊方處于不對稱優(yōu)勢地位，而防守方總處于被動。為增強(qiáng)網(wǎng)絡(luò)空間的防御能力，動態(tài)化、多樣化、冗余化技術(shù)被廣泛運用。區(qū)塊鏈技術(shù)、非相似余度技術(shù)以及擬態(tài)防御技術(shù)依據(jù)不同場景的需求被用來提高網(wǎng)絡(luò)可靠性和安全性。區(qū)塊鏈系統(tǒng)（BCS, block chain system）采用強(qiáng)大的非對稱加密算法鏈接交易塊以使記錄可回溯且不可篡改，區(qū)塊鏈的共識機(jī)制則借助分布式系統(tǒng)各節(jié)點的共識算法來構(gòu)建防篡改網(wǎng)絡(luò)環(huán)境, 抵抗不確定性干擾[3]。非相似余度系統(tǒng)（DRS, dissimilar redundancy system）采用多余度異構(gòu)容錯技術(shù)和多模表決機(jī)制有效抑制共態(tài)故障，將不確定的隨機(jī)故障轉(zhuǎn)化為概率可控的事件，相比單余度系統(tǒng)大大提高了系統(tǒng)的可靠性[4]。網(wǎng)絡(luò)空間擬態(tài)防御系統(tǒng)（CMDS, cyberspace mimic defense system）融合了動態(tài)多維重構(gòu)和負(fù)反饋控制特性，利用動態(tài)異構(gòu)冗余架構(gòu)和多模裁決機(jī)制將網(wǎng)絡(luò)空間不確定的和確定性的攻擊或干擾轉(zhuǎn)化為概率可控的可靠性事件[5]。因此，如何結(jié)合動態(tài)化、異構(gòu)化、高冗余和共識特性建立3大系統(tǒng)的統(tǒng)一數(shù)學(xué)模型以及分析系統(tǒng)的可用性成為本文的研究重點。

在傳統(tǒng)的可靠性模型分析中，主要采用可靠性框圖和故障樹法描述系統(tǒng)的結(jié)構(gòu)和組成[6,7]，Jin等[8]基于可靠性框圖法對儀表系統(tǒng)建模，并分析了系統(tǒng)的可靠性和可用性。Hurdle等[9]擴(kuò)展了傳統(tǒng)使用故障樹進(jìn)行故障檢測和識別的能力，通過減少故障發(fā)生時恢復(fù)系統(tǒng)工作狀態(tài)所需的時間以適應(yīng)動態(tài)變化系統(tǒng)的應(yīng)用。然而，基于故障樹和可靠性框圖模型只能描述系統(tǒng)元素失效的邏輯組合（如處理器、軟件、硬件等），無法反映系統(tǒng)的動態(tài)特性以及構(gòu)件之間的相互作用。Ranjbar等[10]采用馬爾可夫動態(tài)模型來描述基于正常和失敗2個假設(shè)狀態(tài)和行為之間的關(guān)系。Shi等[11]利用廣義隨機(jī)Petri網(wǎng)對非相似雙余度系統(tǒng)進(jìn)行了可靠性建模，并結(jié)合同構(gòu)的連續(xù)時間馬爾可夫鏈分析了系統(tǒng)的性能以及故障覆蓋率和監(jiān)測誤報警率的影響。Cai等[12]提出了一個廣義抽象的績效評估模型，利用廣義隨機(jī)Petri網(wǎng)（GSPN）理論分析了移動目標(biāo)防御系統(tǒng)的性能。盡管連續(xù)時間馬爾可夫鏈和廣義隨機(jī)Petri網(wǎng)能更加細(xì)致地反映復(fù)雜系統(tǒng)可靠性的動態(tài)變化特性以及分析在部件失效情況下系統(tǒng)狀態(tài)變化過程中的可靠性。但這2種方法對多狀態(tài)復(fù)雜系統(tǒng)建模和求數(shù)值解比較困難。Yeon[13]采用離散時間馬爾可夫鏈方法，在給定道路的擁堵和暢通狀態(tài)條件下，分析了狀態(tài)轉(zhuǎn)移概率變化情況和高速公路出行時間。為解決高冗余帶來的狀態(tài)空間爆炸問題，以及簡化數(shù)值求解復(fù)雜問題，本文采用離散時間馬爾可夫模型為3大系統(tǒng)建立統(tǒng)一數(shù)學(xué)模型，對3類系統(tǒng)的抗干擾性能進(jìn)行分析。

2 3類抗干擾系統(tǒng)架構(gòu)描述

2.1 區(qū)塊鏈系統(tǒng)

區(qū)塊鏈?zhǔn)且粋€分布式共享賬本數(shù)據(jù)庫，其中每個數(shù)據(jù)塊使用密碼學(xué)相關(guān)聯(lián)而產(chǎn)生，其本質(zhì)是通過去中心化的方式維護(hù)一個可靠數(shù)據(jù)庫的方案，即區(qū)塊鏈中數(shù)據(jù)的驗證、記賬、存儲、維護(hù)和傳輸?shù)冗^程均基于分布式系統(tǒng)結(jié)構(gòu)，采用數(shù)學(xué)方法而不是中心代理機(jī)構(gòu)來建立節(jié)點之間的信任關(guān)系，如每筆交易的達(dá)成需通過系統(tǒng)大多數(shù)節(jié)點達(dá)成共識，從而形成去中心化的可信分布式系統(tǒng)[14,15]。區(qū)塊鏈網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

區(qū)塊鏈的核心特征包括3個方面。一是去中心化。區(qū)塊鏈系統(tǒng)由大量節(jié)點構(gòu)成一個分布式對等網(wǎng)絡(luò)，不存在中心化的管理機(jī)構(gòu)，系統(tǒng)中所有節(jié)點均可參與數(shù)據(jù)的記錄與驗證，并將計算結(jié)果廣播給其他節(jié)點，去中心化機(jī)制實現(xiàn)了部分節(jié)點異常情況下系統(tǒng)仍能正常運行。二是共識機(jī)制。在傳統(tǒng)的互聯(lián)網(wǎng)模式中，節(jié)點與節(jié)點之間通過第三方可信任機(jī)構(gòu)進(jìn)行正常交易，而區(qū)塊鏈則通過共識的數(shù)學(xué)算法在節(jié)點間建立可信的網(wǎng)絡(luò)。這樣參與方不必知道交易方是誰，更不需要借助第三方機(jī)構(gòu)進(jìn)行交易。三是數(shù)據(jù)不可篡改性。區(qū)塊鏈技術(shù)采用非對稱式密碼學(xué)對數(shù)據(jù)進(jìn)行加密處理，通過分布式系統(tǒng)中的共識算法來抵抗不確定性擾動，確保數(shù)據(jù)的不可篡改和偽造。原則上，要想篡改歷史信息需同時控制大規(guī)模網(wǎng)絡(luò)中超過50%的節(jié)點。

圖1 區(qū)塊鏈網(wǎng)絡(luò)拓?fù)?/p>

2.2 非相似余度系統(tǒng)

作為常用的容錯方法之一，余度技術(shù)隨著計算機(jī)系統(tǒng)對可靠性的迫切需求而產(chǎn)生并快速發(fā)展，其實質(zhì)是利用“余度”思想來容忍故障的影響，提高系統(tǒng)的可靠性，即當(dāng)計算機(jī)系統(tǒng)中一部分（或全部）部件出現(xiàn)故障時，可以由冗余的部件替代故障部分來保證系統(tǒng)在規(guī)定的時間內(nèi)正常完成指定的工作。非相似余度系統(tǒng)架構(gòu)如圖2所示。

圖2 非相似余度系統(tǒng)架構(gòu)

為提高系統(tǒng)的可靠性和安全性，非相似余度技術(shù)被廣泛運用于飛行控制系統(tǒng)、高鐵行車系統(tǒng)、核電站系統(tǒng)等，其目的是避免設(shè)計缺陷導(dǎo)致的共態(tài)故障，如系統(tǒng)、軟硬件的規(guī)范錯誤，軟硬件的設(shè)計和實現(xiàn)錯誤，通過采用不同版本的開發(fā)語言、開發(fā)工具，構(gòu)建不同的運行環(huán)境來增大各個功能等價體之間的相異性。非相似余度系統(tǒng)利用余度之間交叉通道監(jiān)控的方法來檢測隔離這類同態(tài)故障，有效提高目標(biāo)系統(tǒng)的可靠性[16]。

2.3 網(wǎng)絡(luò)空間擬態(tài)防御系統(tǒng)

擬態(tài)安全防御（MSD, mimic security defense）的基本思想是在各執(zhí)行體功能等價條件下，以提供目標(biāo)環(huán)境的動態(tài)性、非確定性、異構(gòu)性、非持續(xù)性為目的，動態(tài)地構(gòu)建網(wǎng)絡(luò)、平臺、環(huán)境、軟件、數(shù)據(jù)等多樣化的擬態(tài)環(huán)境，以防御者可控的方式在多樣化環(huán)境間實施主動跳變或快速遷移，對攻擊者則表現(xiàn)為難以觀察和預(yù)測的目標(biāo)環(huán)境變化，從而大幅增加攻擊難度和成本，大幅降低安全風(fēng)險[17]。擬態(tài)防御系統(tǒng)架構(gòu)如圖3所示。

圖3 擬態(tài)防御系統(tǒng)架構(gòu)

擬態(tài)防御系統(tǒng)主要包括輸入代理、可重構(gòu)的異構(gòu)執(zhí)行體、負(fù)反饋控制器、擬態(tài)裁決機(jī)制等。多維動態(tài)重構(gòu)意味著執(zhí)行體可以在空間上形成串行、并行，或串并聯(lián)組合的重構(gòu)形態(tài)；在時間上，執(zhí)行體可以是靜態(tài)、動態(tài)、偽隨機(jī)態(tài)；在策略上，可以考慮干擾環(huán)境、歷史信息以及結(jié)構(gòu)性能；在生成方式上，可以是重構(gòu)、重組和重定義。擬態(tài)防御系統(tǒng)利用執(zhí)行體在時空維度上的異構(gòu)性來打破靜態(tài)、確定性和相似性的網(wǎng)絡(luò)技術(shù)架構(gòu)。因此，擬態(tài)系統(tǒng)可以容忍基于未知的漏洞和后門的外界擾動以及基于未知木馬和病毒的滲透擾動，實現(xiàn)內(nèi)外防護(hù)一體化。

3 離散馬爾可夫模型分析

3.1 模型假設(shè)

假設(shè)1 為簡化區(qū)塊鏈、非相似余度和網(wǎng)絡(luò)空間擬態(tài)防御系統(tǒng)模型建立時由大量節(jié)點數(shù)產(chǎn)生的狀態(tài)復(fù)雜度，本文考慮輸出矢量長度為1且離散時間段內(nèi)未知攻擊或擾動至多使一個執(zhí)行體輸出異常，清洗或重構(gòu)至多使一個執(zhí)行體恢復(fù)正常的情況。

假設(shè)2 針對區(qū)塊鏈系統(tǒng)，系統(tǒng)每個節(jié)點分布式存在，在受到特定干擾時不可修復(fù)；針對非相似余度和網(wǎng)絡(luò)空間擬態(tài)防御系統(tǒng)，執(zhí)行體集中式存在，在受到特定干擾時DRS在多數(shù)執(zhí)行體未同時出現(xiàn)異常時可重啟修復(fù)，而CMDS在系統(tǒng)多數(shù)執(zhí)行體異常后仍可通過動態(tài)重構(gòu)進(jìn)行修復(fù)。

假設(shè)3 針對3類抗干擾系統(tǒng)，傳統(tǒng)的防御技術(shù)如入侵檢測、防火墻和特定感知等不被應(yīng)用，系統(tǒng)干擾平均到達(dá)時間為1 min，該系統(tǒng)可通過擬態(tài)裁決或共識機(jī)制感知輸出不一致的執(zhí)行體或節(jié)點。

3.2 定義

定義2 條件概率

定義3 穩(wěn)態(tài)概率

其中，=1,2,…,，于是

對于步轉(zhuǎn)移概率矩陣有

3.3 3類抗干擾系統(tǒng)建模

單個執(zhí)行體存在狀態(tài)轉(zhuǎn)移概率00,01,10,11,分別表示單個執(zhí)行體在一段離散時間內(nèi)由響應(yīng)正常到響應(yīng)正常，響應(yīng)正常到響應(yīng)異常，響應(yīng)異?；謴?fù)到響應(yīng)正常，響應(yīng)異常保持響應(yīng)異常。當(dāng)系統(tǒng)存在個執(zhí)行體時，系統(tǒng)整體的狀態(tài)轉(zhuǎn)移矩陣為

這里是執(zhí)行體的一步轉(zhuǎn)移概率矩陣。因此，系統(tǒng)整體的狀態(tài)由單個執(zhí)行體的狀態(tài)共同決定。當(dāng)系統(tǒng)一步轉(zhuǎn)移時僅存在一個執(zhí)行體出現(xiàn)異?；蚧謴?fù)正常，可以得到系統(tǒng)整體的轉(zhuǎn)移概率簡化矩陣，有

于是系統(tǒng)的可用度為

以=9 999節(jié)點的區(qū)塊鏈系統(tǒng)為例，根據(jù)區(qū)塊鏈系統(tǒng)分布式特性建立DTMC模型，如圖4所示。該模型共存在10 000個狀態(tài)，其中，狀態(tài)表示存在個同時異常的輸出響應(yīng)。對于區(qū)塊鏈，單個執(zhí)行體受未知擾動后不可修。圖4給出區(qū)塊鏈系統(tǒng)離散時間馬爾可夫鏈，表1給出了單個執(zhí)行體受擾動后狀態(tài)轉(zhuǎn)移概率設(shè)置。

圖4 區(qū)塊鏈系統(tǒng)離散時間馬爾可夫鏈模型

表1 區(qū)塊鏈節(jié)點受未知擾動后狀態(tài)轉(zhuǎn)移概率設(shè)置

圖5 非相似余度系統(tǒng)離散時間馬爾可夫鏈模型

對于非相似余度系統(tǒng)（小余度靜態(tài)異構(gòu)冗余系統(tǒng)），單個執(zhí)行體在系統(tǒng)裁決正常條件下可修，因此在執(zhí)行體受干擾異常后的參數(shù)設(shè)置存在2種情況（可修和不可修狀態(tài)）。圖5給出非相似余度系統(tǒng)離散時間馬爾可夫鏈，表2給出了單個執(zhí)行體受擾動后狀態(tài)轉(zhuǎn)移概率設(shè)置。其中，參數(shù)10()括號外表示少數(shù)執(zhí)行體異常后的狀態(tài)轉(zhuǎn)移概率值，s11()括號內(nèi)表示多數(shù)執(zhí)行體異常后的狀態(tài)轉(zhuǎn)移概率值。

對于擬態(tài)系統(tǒng)（小余度動態(tài)異構(gòu)冗余系統(tǒng)），執(zhí)行體異?？尚迯?fù)。圖6給出擬態(tài)防御系統(tǒng)離散時間馬爾可夫鏈，表3給出了單個執(zhí)行體受擾動后狀態(tài)轉(zhuǎn)移概率設(shè)置。

4 3大系統(tǒng)抗干擾性能對比分析

對不同冗余度的擬態(tài)系統(tǒng)、非相似余度系統(tǒng)和區(qū)塊鏈系統(tǒng)，通過求解上述隨機(jī)過程矩陣，可以分析各系統(tǒng)的可用概率與狀態(tài)轉(zhuǎn)移步數(shù)（min）的關(guān)系。

根據(jù)圖7仿真結(jié)果，網(wǎng)絡(luò)空間擬態(tài)防御系統(tǒng)能時刻保持高穩(wěn)定可用性（抵抗攻擊或擾動的能力）；區(qū)塊鏈系統(tǒng)會在較短時間范圍內(nèi)保持高穩(wěn)定可用性，隨后快速衰減至0；非相似余度系統(tǒng)的可用性會在較長一段時間內(nèi)緩慢衰減為0。

表2 非相似余度系統(tǒng)單個執(zhí)行體受未知擾動后狀態(tài)轉(zhuǎn)移概率設(shè)置

圖6 網(wǎng)絡(luò)空間擬態(tài)防御系統(tǒng)離散時間馬爾可夫鏈模型

表3 網(wǎng)絡(luò)空間擬態(tài)系統(tǒng)單個執(zhí)行體受未知擾動后狀態(tài)參數(shù)設(shè)置

圖7 不同余度的DRS、CMDS和區(qū)塊鏈系統(tǒng)可用概率與狀態(tài)轉(zhuǎn)移數(shù)（時間）的關(guān)系

圖8通過比較3余度擬態(tài)防御系統(tǒng)和不同余度的非相似余度系統(tǒng)表明，隨著余度數(shù)的增多，非相似余度系統(tǒng)的性能在一定時間內(nèi)會趨于擬態(tài)防御系統(tǒng)。

圖8 不同余度的DRS和CMDS可用概率與狀態(tài)轉(zhuǎn)移數(shù)（時間）的關(guān)系

圖9通過比較非相似余度系統(tǒng)和區(qū)塊鏈系統(tǒng)表明，非相似3余度系統(tǒng)的抗干擾性能高于同余度區(qū)塊鏈系統(tǒng)但低于實際高冗余=1 999的區(qū)塊鏈系統(tǒng)。此外，隨著冗余數(shù)的增加，非相似余度系統(tǒng)的性能會快速趨于高余度區(qū)塊鏈系統(tǒng)。

圖9 不同余度的DRS和區(qū)塊鏈系統(tǒng)可用概率與狀態(tài)轉(zhuǎn)移數(shù)（時間）的關(guān)系

圖10通過比較3余度擬態(tài)防御系統(tǒng)和高余度=9 999的區(qū)塊鏈系統(tǒng)表明，在初始一段時間范圍內(nèi)高冗余度區(qū)塊鏈系統(tǒng)的可用性更優(yōu)于擬態(tài)系統(tǒng)，但區(qū)塊鏈系統(tǒng)抗干擾性能在之后的較短時間內(nèi)會快速衰減。

圖10 不同余度的CMDS和區(qū)塊鏈系統(tǒng)可用概率與狀態(tài)轉(zhuǎn)移數(shù)（時間）的關(guān)系

5 結(jié)束語

本文基于離散時間馬爾可夫鏈模型對區(qū)塊鏈系統(tǒng)、非相似余度系統(tǒng)以及擬態(tài)防御系統(tǒng)進(jìn)行建模，對比分析了3大系統(tǒng)在遭受攻擊或干擾時的可用性。本文的主要貢獻(xiàn)如下。

1) 在一定時間范圍內(nèi)，較低余度的網(wǎng)絡(luò)空間擬態(tài)防御系統(tǒng)、非相似余度系統(tǒng)以及高余度的區(qū)塊鏈系統(tǒng)都具有高穩(wěn)定可用性和高可靠性。

2) 3余度擬態(tài)系統(tǒng)抵抗未知攻擊或擾動性能具有時間穩(wěn)定性；非相似余度系統(tǒng)抵抗未知攻擊性能隨時間緩慢下降，非相似余度系統(tǒng)適用于動態(tài)性需求較弱但抗隨機(jī)性異常較大的場景。

3) 在一定時間范圍內(nèi)（中等攻擊，1×105min），高余度區(qū)塊鏈系統(tǒng)能夠維持很高的抗攻擊或擾動性能，并優(yōu)于3余度擬態(tài)系統(tǒng)（可用概率相差0.1%左右）；但在超出該時間范圍后快速下降，此時，擬態(tài)系統(tǒng)抗攻擊或擾動性能顯著高于區(qū)塊鏈系統(tǒng)。

4) 在一定時間范圍內(nèi)（中等攻擊，1×105min），隨著余度數(shù)的增加，非相似余度系統(tǒng)的抗攻擊性能會快速擬合于高余度區(qū)塊鏈系統(tǒng)；超過該時間范圍，非相似余度系統(tǒng)抗攻擊性能顯著高于區(qū)塊鏈系統(tǒng)。

根據(jù)以上結(jié)果可以得出：根據(jù)不同干擾場景的抗干擾性能需求以及不同抗干擾系統(tǒng)自身的特性（區(qū)塊鏈系統(tǒng)的高冗余特性、非相似余度的異構(gòu)弱動態(tài)性、擬態(tài)防御系統(tǒng)的動態(tài)異構(gòu)低冗余特性），可以采用相應(yīng)抗干擾系統(tǒng)的優(yōu)勢來綜合考慮達(dá)到安全需求的代價。

[1] VOAS J, GHOSH A, CHARRON F, et al. Reducing uncertainty about common-mode failures[C]//The Eighth International Symposium on Software Reliability Engineering. 1997:308-319.

[2] LEVITIN G. Optimal structure of fault-tolerant software systems[J]. Reliability Engineering & System Safety, 2005, 89(3):286-295.

[3] SWAN M. Blockchain: blueprint for a new economy[M].O'Reilly Media, Inc. 2015.

[4] 安金霞, 朱紀(jì)洪, 王國慶,等. 多余度飛控計算機(jī)系統(tǒng)分級組合可靠性建模方法[J]. 航空學(xué)報, 2010, 31(2):301-309.

AN J X, ZHU J H, WANG G Q, et al. Hierarchical combination reliability modeling method for multiple redundancy flight control computer system[J]. Acta Aeronautica Et Astronautica Sinica, 2010,31(2):301-309.

[5] 鄔江興. 網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 信息安全學(xué)報, 2016, 1(4):1-10.

WU J X. Research on cyber mimic defense[J]. Journal of Cyber Security, 2016, 1(4):1-10.

[6] DISTEFANO S, XING N L. A new approach to modeling the system reliability: dynamic reliability block diagrams[C]// Reliability and Maintainability Symposium(Rams '06 ). 2006:189-195.

[7] NYSTROM B, AUSTRIN L, ANKARBACK N, et al. Fault tree analysis of an aircraft electric power supply system to electrical actuators[C]// International Conference on Probabilistic Methods Applied To Power Systems. 2006:1-7.

[8] JIN J, PANG L, ZHAO S, et al. Quantitative assessment of probability of failing safely for the safety instrumented system using reliability block diagram method[J]. Annals of Nuclear Energy, 2015, 77: 30-34.

[9] HURDLE E E, BARTLETT L M, ANDREWS J D. Fault diagnostics of dynamic system operation using a fault tree based method[J]. Reliability Engineering & System Safety, 2009, 94(9):1371-1380.

[10] RANJBAR A H, KIANI M, FAHIMI B. Dynamic Markov Model for reliability evaluation of power electronic systems[C]// International Conference on Power Engineering, Energy and Electrical Drives. 2011:1-6.

[11] SHI J, MENG Y, WANG S, et al. Reliability and safety analysis of redundant vehicle management computer system[J]. Chinese Journal of Aeronautics, 2013, 26(5):1290-1302.

[12] CAI G, WANG B, LUO Y, et al. A model for evaluating and comparing moving target defense techniques based on generalized stochastic Petri net[M]//Advanced Computer Architecture. 2016: 184-197.

[13] YEON J, ELEFTERIADOU L, LAWPHONGPANICH S. Travel time estimation on a freeway using discrete time Markov Chains[J]. Transportation Research Part B Methodological, 2008, 42(4): 325-338.

[14] 袁勇, 王飛躍. 區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J]. 自動化學(xué)報2016,4 (42): 481-494.

YUAN Y, WANG F Y. Blockchain the state of the art and future trends[J]. Zidonghua Xuebao/Acta Automatica Sinica, 2016, 42(4): 481-494.

[15] 林曉軒. 區(qū)塊鏈技術(shù)在金融業(yè)的應(yīng)用[J]. 中國金融 2016 (8): 17-18.

LINX X. Applicationofblockchaintechnolgyinfinancialin-dustry[J]. ChinaFinance,2016(8):17-18.

[16] 陳宗基, 秦旭東, 高金源. 非相似余度飛控計算機(jī)[J]. 航空學(xué)報, 2005, 26(3): 320-327.

CHEN Z J, QIN X D, GAO J Y. Dissimilar redundant flight control computer system[J]. Acta Aeronautica Et Astronautica Sinica, 2005.

[17] 鄔江興. 擬態(tài)計算與擬態(tài)安全防御的原意和愿景[J] 電信科學(xué)2014, 30 (7):1-7.

WU J X. Meaning and vision of mimic computing and mimic security defense[J]. Telecommunications Science,2014, 30 (7):1-7.

Analysis of different anti-interference system models based on discrete time Markov chain

REN Quan, HE Lei, WU Jiangxing

National Digital Switching System Engineering & Technological R&D Center, Zhengzhou 450001, China

Block chain, dissimilar redundancy and mimic defense technology have developed rapidly in different security fields of cyberspace. However, there is a lack of effective models to describe and analyze these three kinds of innovative technologies currently. The DTMC (discrete time Markov chain) was used to model and analyze the anti-interference of the three kinds of systems. The results show that mimic defense system which adopts dynamic heterogeneous redundancy architecture and negative feedback control mechanism can ensure the high availability of the system. The block chain system uses high redundancy consensus mechanism to have a higher anti-interference performance than mimic defense system and dissimilar redundancy system in a certain time, but its performance will decrease quickly after that. With the increase of redundancy, the anti-interference performance of the dissimilar redundancy system will tend to the high redundancy block chain rapidly. Compared with block chain, the anti-interference performance falling of dissimilar redundancy system will be relatively slower.

cyberspace security, block chain, dissimilar redundancy, mimic defense, DTMC, anti-interference performance

TP393

A

10.11959/j.issn.2096-109x.2018035

2018-02-26；

2018-03-28

任權(quán)，13218013361@163.com

國家網(wǎng)絡(luò)安全專項基金資助項目（No.2017YFB0803201）；國家高技術(shù)研究發(fā)展計劃（“863”計劃）基金資助項目（No.2015AA016102）；國家自然科學(xué)基金群體創(chuàng)新資助項目（No.61521003）

任權(quán)（1994-），男，湖南常德人，國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心碩士生，主要研究方向為網(wǎng)絡(luò)安全防御、魯棒網(wǎng)絡(luò)體系結(jié)構(gòu)。

賀磊（1974-），男，河南鄭州人，國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心副研究員，主要研究方向為網(wǎng)絡(luò)安全防御、網(wǎng)絡(luò)體系結(jié)構(gòu)。

鄔江興（1953-），男，浙江嘉興人，中國工程院院士，國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心教授、博士生導(dǎo)師，主要研究方向為信息通信網(wǎng)絡(luò)、網(wǎng)絡(luò)安全。

The National Specific Issues of Cyberspace Security (No.2017YFB0803201), The National Hi-Tech Research and Development (863 Program ) (No.2015AA016102), The Innovative Research Groups of the National Natural Science Foundation of China (No.61521003)