Core Concepts
ネットワークシステムにおける侵入耐性を実現するために、ノードレベルの回復制御と、システムレベルの複製度管理を組み合わせた二段階フィードバックコントロールアーキテクチャを提案する。
Abstract
本論文では、ネットワークシステムの侵入耐性を実現するための二段階フィードバックコントロールアーキテクチャ「TOLERANCE」を提案している。
ノードレベルでは、各ノードのコントローラが侵入検知システム(IDS)からのアラートに基づいて、サービスレプリカの回復タイミングを決定する。一方、システムレベルでは、システムコントローラが各ノードの状態推定値を収集し、レプリカの複製度を管理する。
ノードレベルの回復制御問題は、機械置換問題として定式化され、最適な閾値制御戦略を持つことが示される。システムレベルの複製度管理問題は、在庫補充問題として定式化され、最適な二値閾値制御戦略を持つことが示される。
提案手法は、フィードバックに基づいて迅速に侵入に適応でき、部分的な障害やネットワーク分断にも耐えられる。また、古典的な最適化問題との対応付けにより、理論的保証を持つ制御手法を適用できる。
実装評価では、10種類の侵入攻撃に対して、提案手法が従来手法よりも高いサービス可用性と低い運用コストを実現できることを示している。
Stats
サービス可用性の下限ϵAを満たすように、システムの複製度Ntを最小化する。
Nt ≥ 2f + 1 + kを常に満たす必要がある。
Quotes
「ノードレベルの回復制御問題は、機械置換問題として定式化され、最適な閾値制御戦略を持つ」
「システムレベルの複製度管理問題は、在庫補充問題として定式化され、最適な二値閾値制御戦略を持つ」