이 논문은 침입 허용 시스템을 위한 두 단계 피드백 제어 아키텍처인 TOLERANCE를 제안한다.
로컬 수준에서 각 노드 컨트롤러는 침입 탐지 시스템(IDS)의 경고를 바탕으로 서비스 복제본의 상태를 추정하고 복구 시기를 결정한다.
글로벌 수준에서 시스템 컨트롤러는 노드들의 상태 정보를 수집하고 복제 수준을 조정한다.
이러한 두 단계 제어 접근법을 통해 TOLERANCE는 부분적인 장애와 네트워크 분할에 대한 내성을 가지며, 운영 연구 분야의 기존 기법을 활용하여 이론적 보장을 제공한다.
실험 결과, TOLERANCE는 기존 침입 허용 시스템 대비 서비스 가용성을 높이고 운영 비용을 줄일 수 있음을 보여준다.
לשפה אחרת
מתוכן המקור
arxiv.org
תובנות מפתח מזוקקות מ:
by Kim Hammar,R... ב- arxiv.org 04-03-2024
https://arxiv.org/pdf/2404.01741.pdfשאלות מעמיקות