物联网中基于信用等级的服务调度模型研究

物联网是新一代信息技术的重要组成部分,通过物物连接、物人连接,实现现实世界和互联网的无缝连接。随着SOA面向服务的架构的发展,现在已经提出将SOA思想运用到物联网的服务中。物联网中的各种服务,大多面临着形态变化、外延扩展、环境变迁、业务调度等动态适应性问题,服务之间还面临着不同层次的共享和互操作等问题。本文针对物联网服务的特性,对服务调度模型进行了深入研究,提出一种基于信用等级的服务调度模型。该模型基于信用等级的划分,利用较为简单的信用评价代替较为复杂的信任评级,在满足信用要求的前提下,取消直接信任、间接信任和综合信任等计算,很大程度上降低了系统的复杂度和能耗,更加符合物联网的特点。本文提出以服务的特有属性构建信用评级的指标体系,动态进行信用评级,目的是为任务提供最合适的服务。总的来说本文主要完成了以下工作:1、提出并构建了服务信用评级模型。本文以服务自身属性建立信用评级指标体系,使用决策树分类算法进行信用等级划分,利用该模型对服务提供者进行信用等级评价,实现了一个轻量级的信任评价模型,解决了服务提供者(节点)和服务消费者(任务)之间的信用问题。2、将信用评级模型应用于物联网服务调度。结合面向资源优化的服务调度模型和信用评级模型,在服务调度中加入信用机制,构建新的物联网环境下基于信用等级的服务调度模型。3、对提出的物联网环境下基于信用等级的服务调度模型进行仿真实验,验证信用等级对于服务调度的影响,综合比较得出低信用值的服务有得到调度的机会,实现服务调度的公平性。

  • 2021-04-27
  • 阅读704
  • 下载3
  • 58页
  • pdf

面向渗透测试的漏洞检测与攻击方法

渗透测试作为评估网络环境以及关键信息系统安全性的重要一环,已经成为许多行业安全标准的一部分。当前由已知或未知的安全漏洞引发的安全风险和攻击事件长期存在,因此,采取渗透测试的方法降低安全风险和危害十分必要。围绕渗透测试中的漏洞检测与分析以及渗透攻击等环节的研究也成为当前的热点问题。   本文主要对现有的漏洞检测和渗透攻击方法进行了研究和总结,分析了现有方案的不足,提出了面向XSS漏洞检测的Web应用逆向方法和基于Petri网的单目标自动化渗透攻击方案。主要工作如下:   1、提出了层次化的Web应用模型和模型推导算法,提高了XSS漏洞检测的效率。改进的Web应用模型增加了微观态的概念,同时,基于层次化的Web应用模型提出了改进的Web应用模型推导方法,在推导过程中引入状态变迁函数和导航函数进行决策,以及通过页面聚类和状态简化的方法降低模型的复杂度。实验证明该方案与现有的XSS漏洞检测工具相比,有较高的检测率。   2、针对渗透测试的漏洞分析和渗透攻击阶段,提出了基于Petri网的单目标自动化渗透攻击方法,基于攻击图产生实际的攻击过程,不仅能自动完成攻击图的生成、攻击路径的规划,还能进行渗透攻击和漏洞验证以及威胁评估。该方案首次引入了跨网段攻击路径的概念,提出了更加高效的攻击图生成方法;在此基础上,给出了漏洞验证的方案,结合攻击图实现了攻击过程的自动化。实验证明本方案能够完成对网络环境的自动化建模和攻击,并通过与已有算法的对比表明了该攻击图生成算法的高效性。

  • 2021-03-19
  • 阅读1817
  • 下载2
  • 66页
  • pdf