CAJ | 학술논문

大规模分布式系统中资源、用户、计算和管理分布化的特点,决定了实体间的频繁交互成为大规模分布式系统完成基本业务和实现安全机制的基本手段.针对因安全机制缺失而引入的大规模分布式系统交互脆弱性问题,提出了一种大规模分布式系统实体交互脆弱性分析模型LDS-IVA;通过对大规模分布式系统实体交互过程进行建模,采用可通用的大规模分布式系统交互安全机制描述语言IS-LAN描述各实体的安全机制,以大规模分布式系统中的关键资源为分析对象,采用有限状态机的方法对大规模分布式系统实体交互进行分析和验证,发现安全机制缺失和不足对关键资源机密性、完整性和可用性的影响,以识别大规模分布式系统交互中存在的脆弱性及其可能引发的攻击模式.
대규모분포식계통중자원、용호、계산화관리분포화적특점,결정료실체간적빈번교호성위대규모분포식계통완성기본업무화실현안전궤제적기본수단.침대인안전궤제결실이인입적대규모분포식계통교호취약성문제,제출료일충대규모분포식계통실체교호취약성분석모형LDS-IVA;통과대대규모분포식계통실체교호과정진행건모,채용가통용적대규모분포식계통교호안전궤제묘술어언IS-LAN묘술각실체적안전궤제,이대규모분포식계통중적관건자원위분석대상,채용유한상태궤적방법대대규모분포식계통실체교호진행분석화험증,발현안전궤제결실화불족대관건자원궤밀성、완정성화가용성적영향,이식별대규모분포식계통교호중존재적취약성급기가능인발적공격모식.