戴人杰,柴小麗,邵培南,徐李定

（中國電子科技集團(tuán)公司第三十二研究所,上海 201808）

計算機(jī)信息系統(tǒng)的運行可能受到來自軟硬件病毒,漏洞的安全威脅[1].這些攻擊會導(dǎo)致信息系統(tǒng)運行異常或終止,數(shù)據(jù)被篡改、盜取或毀壞[2].信息系統(tǒng)的安全防御技術(shù)分為被動防御和主動防御[3].被動防御基于對已知安全威脅特征規(guī)則的病毒、后門、漏洞等進(jìn)行威脅診斷和數(shù)據(jù)清洗,如防火墻、病毒檢測、后門檢測等[4].主動防御則著力于提升系統(tǒng)內(nèi)生的架構(gòu)安全性、健壯性.

鄔江興院士提出的擬態(tài)防御理論,是一種以動態(tài)異構(gòu)冗余（Dynamic Heterogeneous Redundancy,DHR）原理[5]為基礎(chǔ)的主動防御理論.

擬態(tài)通用運行環(huán)境（Mimic Common Operating Environment,MCOE）是實現(xiàn)面向C/C++,Java語言開發(fā)的C/S或B/S信息系統(tǒng)的擬態(tài)防御架構(gòu)[6].MCOE提供對客戶端服務(wù)請求的分發(fā)、執(zhí)行、表決和安全威脅診斷等服務(wù)功能,實現(xiàn)了服務(wù)請求執(zhí)行過程的自動化,達(dá)到對已/未知后門和漏洞主動防御,安全威脅攻擊及時阻斷,數(shù)據(jù)完整性確保等擬態(tài)防御目標(biāo)[7].

擬態(tài)通用運行環(huán)境由擬態(tài)分發(fā)器,N個異構(gòu)執(zhí)行體,內(nèi)/外部表決器,管理服務(wù)器和協(xié)同執(zhí)行服務(wù)器組成.擬態(tài)分發(fā)器面向客戶端應(yīng)用服務(wù)請求,提供對其進(jìn)行接收、處理、分發(fā)以及對N個異構(gòu)執(zhí)行體運行節(jié)點服務(wù)器的服務(wù)請求響應(yīng)結(jié)果的接收、處理和轉(zhuǎn)發(fā)客戶端等功能,內(nèi)/外部表決器分別針對服務(wù)請求執(zhí)行過程中形成的N個結(jié)果數(shù)據(jù)（內(nèi)部）和請求響應(yīng)結(jié)果數(shù)據(jù)（外部）的表決調(diào)用,提供對應(yīng)的表決服務(wù),實施表決結(jié)果的異常診斷和魯棒性處理過程,并向管理或分發(fā)模塊反饋表決結(jié)果.管理服務(wù)器提供了擬態(tài)應(yīng)用管理、擬態(tài)資源管理和擬態(tài)安全管理等功能.代理執(zhí)行管理者命令,周期性或心跳地歸集和上報各運行環(huán)境節(jié)點的軟硬件運行過程形成的數(shù)據(jù)（如日志和資源狀態(tài)）[7].

1 外部表決機(jī)制

1.1 擬態(tài)通用運行環(huán)境機(jī)制簡介

擬態(tài)信息系統(tǒng)執(zhí)行客戶端請求的簡略流程（省略了內(nèi)部表決、協(xié)同執(zhí)行等與外部表決無關(guān)的部分流程）[8]如圖1所示.

圖1 擬態(tài)通用運行環(huán)境簡略架構(gòu)

圖1中的數(shù)字代表執(zhí)行順序,詳細(xì)內(nèi)容如下:

（1）客戶端向分發(fā)器發(fā)送服務(wù)請求.

（2）分發(fā)器將客戶端服務(wù)請求分發(fā)到被選中的若干異構(gòu)執(zhí)行體.

（3）異構(gòu)執(zhí)行體向分發(fā)器返回多份對服務(wù)請求的響應(yīng)數(shù)據(jù).

（4）分發(fā)器保存異構(gòu)體響應(yīng)數(shù)據(jù)并向管理服務(wù)器請求資源（外部表決）調(diào)用.

（5）管理服務(wù)器向分發(fā)器返回外部表決資源.

（6）分發(fā)器將執(zhí)行體響應(yīng)數(shù)據(jù)發(fā)往外部表決器.

（7）外部表決器返回表決結(jié)果,包括表決出的異構(gòu)執(zhí)行體標(biāo)識、執(zhí)行體出錯信息以及是否需要調(diào)用魯棒性處理的信息.

（8）分發(fā)器調(diào)用魯棒性處理模塊.

（9）分發(fā)器向管理服務(wù)器發(fā)送外部表決定位到的執(zhí)行體錯誤信息.

（10）分發(fā)器向客戶端返回響應(yīng)結(jié)果.

1.2 外部表決機(jī)制

傳統(tǒng)的Web服務(wù)模式是通過單個執(zhí)行體產(chǎn)生響應(yīng)數(shù)據(jù),并直接返回到客戶端.這種模式的安全性完全依賴于防火墻、病毒檢測等被動防御策略.而擬態(tài)信息系統(tǒng)采用多個執(zhí)行體對同一個請求進(jìn)行響應(yīng),并表決出一個結(jié)果作為最終輸出.這樣的機(jī)制使得系統(tǒng)擁有主動檢錯的能力,多個異構(gòu)體執(zhí)行相同請求產(chǎn)生的響應(yīng)通過一致性表決后產(chǎn)生的輸出顯然比單個執(zhí)行體的輸出更加可信.在擬態(tài)系統(tǒng)中執(zhí)行響應(yīng)數(shù)據(jù)表決任務(wù)的就是外部表決器.

當(dāng)使用2個執(zhí)行體時,如果有某個執(zhí)行體遭受攻擊導(dǎo)致數(shù)據(jù)被篡改,即響應(yīng)數(shù)據(jù)不一致,外部表決器就無法通過此次表決.這樣可以做到“不將錯誤的數(shù)據(jù)返回到客戶端”,但是無法做到“在少數(shù)執(zhí)行體數(shù)據(jù)被篡改時,依然可以返回正確數(shù)據(jù)”,也無法定位到出錯的執(zhí)行體.因此為了滿足擬態(tài)機(jī)制的容錯性要求,至少需要3個執(zhí)行體的響應(yīng)數(shù)據(jù)才能在某個異構(gòu)體響應(yīng)數(shù)據(jù)被篡改的情況下仍然可以產(chǎn)生可靠的輸出,并可以定位到出錯的執(zhí)行體.所以擬態(tài)系統(tǒng)表決機(jī)制要求異構(gòu)執(zhí)行體數(shù)N≥3.

對于N≥3的情況,現(xiàn)行的表決機(jī)制一般采用大數(shù)表決,大數(shù)表決規(guī)則為:對輸出結(jié)果進(jìn)行直接的一致性比較,將相同的數(shù)據(jù)歸入一個一致性集合.如果相同的輸出結(jié)果的個數(shù)在所有輸出結(jié)果總數(shù)中占到超過一半的比例,那么這個輸出結(jié)果就被作為一致同意的結(jié)果（最終結(jié)果）反饋給用戶.如果沒有超過一半的比例,則選取其最大子集中的任意數(shù)據(jù).

若表決通過,則在認(rèn)為正確的數(shù)據(jù)集合中任意選擇一份數(shù)據(jù),將其對應(yīng)的執(zhí)行體標(biāo)識連同數(shù)據(jù)出錯的執(zhí)行體信息返回給分發(fā)器,再由分發(fā)器將表決結(jié)果顯示的正確響應(yīng)數(shù)據(jù)返回給客戶端; 若表決不通過,則向分發(fā)器返回錯誤信息以觸發(fā)魯棒性處理.

在此規(guī)則下,本文的外部表決流程主要包含兩個部分:（1）比對兩份數(shù)據(jù)是否一致的處理流程;（2）在多份數(shù)據(jù)中表決出輸出結(jié)果的算法.

2 比對流程

對不同執(zhí)行體響應(yīng)數(shù)據(jù)的比對工作包括3個步驟:（1）分發(fā)器對數(shù)據(jù)包進(jìn)行預(yù)處理;（2）外部表決器對數(shù)據(jù)包進(jìn)行預(yù)處理;（3）外部表決器對預(yù)處理后的數(shù)據(jù)對象進(jìn)行格式轉(zhuǎn)換、內(nèi)容比對.

2.1 分發(fā)器數(shù)據(jù)包預(yù)處理

分發(fā)器在調(diào)用外部表決服務(wù)之前,會對異構(gòu)執(zhí)行體發(fā)來的所有數(shù)據(jù)包添加額外的頭部字段:（1）用以標(biāo)記每份數(shù)據(jù)對應(yīng)的異構(gòu)執(zhí)行體的通用唯一標(biāo)識符（Universally Unique IDentifier,UUID）;（2）執(zhí)行體安全性系數(shù);（3）執(zhí)行體異構(gòu)屬性向量.異構(gòu)執(zhí)行體安全性系數(shù)和異構(gòu)屬性向量在第5節(jié)中闡釋.

2.2 外部表決器數(shù)據(jù)包預(yù)處理

外部表決器在收到分發(fā)器添加新的頭部字段的數(shù)據(jù)包后,進(jìn)行進(jìn)一步處理.將數(shù)據(jù)包中的關(guān)鍵頭部信息、報文實體、非關(guān)鍵信息（指請求頭部、請求正文、非關(guān)鍵響應(yīng)頭部字段等外部表決不需要的信息）分離出來提取或丟棄,將提取出來的部分存入新的對象用于接下來的比對工作.

數(shù)據(jù)包預(yù)處理過程如圖2所示.

圖2 數(shù)據(jù)包預(yù)處理流程

（1）提取出分發(fā)器新增的UUID（作為異構(gòu)執(zhí)行體標(biāo)識）、安全系數(shù)、異構(gòu)度向量等字段,以及數(shù)據(jù)包原有HTTP碼和響應(yīng)頭部字段:Transfer-Encoding、Content-Type、Content-MD5、Content-Encoding.

（2）若檢查到Transfer-Encoding字段,表示數(shù)據(jù)包經(jīng)過傳輸編碼,依照字段值對數(shù)據(jù)包解碼（常見的如chunked,表明數(shù)據(jù)包采用分塊傳輸,須先對其剔除分塊邊界非關(guān)鍵信息并進(jìn)行排序、拼接）.

（3）若檢查到Content-Encoding字段,表示數(shù)據(jù)包內(nèi)容被壓縮,依照字段值對數(shù)據(jù)內(nèi)容進(jìn)行解碼.

（4）最終將UUID、安全系數(shù)、異構(gòu)度向量、Content-Type、Content-MD5以及解碼后的數(shù)據(jù)內(nèi)容存入新的待比對數(shù)據(jù)對象.

2.3 內(nèi)容比對

根據(jù)待比對數(shù)據(jù)對象中的HTTP碼值、數(shù)據(jù)格式（結(jié)構(gòu)化、非結(jié)構(gòu)化）等特征,有相應(yīng)的比對要求.本文分別采取專用的流程和算法對待比對數(shù)據(jù)進(jìn)行比對工作,比對出每兩份數(shù)據(jù)是否一致.

對特定格式的數(shù)據(jù)還要進(jìn)一步定位出其內(nèi)容不一致部分,用于后續(xù)的數(shù)據(jù)清洗和攻擊行為分析等工作.預(yù)處理后的數(shù)據(jù)之間進(jìn)行一致性比對的流程如圖3.

圖3 內(nèi)容比對流程

（1）待比對數(shù)據(jù)為預(yù)處理后的響應(yīng)數(shù)據(jù)對象.

（2）比較兩個對象中的成員屬性HTTP碼,若一致則進(jìn)行下一步,若不一致則直接生成結(jié)果.

（3）根據(jù)成員屬性Content-Type的值,判斷該數(shù)據(jù)是否屬于結(jié)構(gòu)化數(shù)據(jù)（HTML、XML、JSON）/文本,若屬于則繼續(xù)判別,若不屬于（如圖像、視頻、音頻等）則一律按照二進(jìn)制格式處理.

（4）對于二進(jìn)制流數(shù)據(jù),計算其MD5碼值.

（5）對于MD5碼摘要值比對,沒有必要定位出其差異部分,所以直接使用字符串比對算法,完全一致則通過.

（6）若數(shù)據(jù)屬于HTML/XML格式,則將其轉(zhuǎn)換為JSON格式.

（7）若數(shù)據(jù)為JSON格式,則將其解析為JSON內(nèi)存對象,將JSON內(nèi)存對象生成格式化內(nèi)存文本,再按照文本格式處理.

（8）在結(jié)構(gòu)化數(shù)據(jù)中可能會出現(xiàn)一些非關(guān)鍵信息.例如為了抵御重放攻擊,在數(shù)據(jù)中加入的流水號、隨機(jī)數(shù)以及時間戳等信息,這些字段會影響數(shù)據(jù)的比對——兩份相同的數(shù)據(jù)會由于這些非關(guān)鍵信息而被判定為不一致.因此在進(jìn)行比對前要先剔除包含這些信息的結(jié)構(gòu)化字段.

（9）對文本格式數(shù)據(jù)以及轉(zhuǎn)換為JSON文本的結(jié)構(gòu)化數(shù)據(jù)調(diào)用diff算法比較文本是否一致,并定位出出錯部分.

（10）比對結(jié)果包括兩部分,一是將兩份數(shù)據(jù)是否一致的信息記錄在公共數(shù)組中.二是對每個數(shù)據(jù)對象的修改:對于直接判錯的數(shù)據(jù),將其單獨歸為一個集合,不再進(jìn)行內(nèi)容比對,表決時,其置信度置0;記錄diff算法定位出出錯位置.

比對結(jié)束后,記錄所以數(shù)據(jù)的一致性情況,等待所有比對完成后進(jìn)行表決.

3 表決算法

對多份數(shù)據(jù)進(jìn)行表決時,最直接的方式是兩兩比對法,對所有數(shù)據(jù)兩兩比對后,將比對一致的數(shù)據(jù)歸入一個集合.當(dāng)N=3時,這種方法很適用,但當(dāng)N>3時,兩兩比對法會產(chǎn)生很多多余的工作,拖慢表決速度.因此本文使用聚類比對法進(jìn)行改進(jìn).

3.1 聚類法

當(dāng)A數(shù)據(jù)與B數(shù)據(jù)比較一致后,即可將兩份數(shù)據(jù)歸入一個一致性集合（不必像兩兩比對法那樣等到全部比對完才劃分）,可設(shè)定為A集合（或B集合）,當(dāng)C數(shù)據(jù)與A數(shù)據(jù)比對一致后也歸于A集合,若不一致則另建C集合.無論一致與否,C都無須再與B比對,節(jié)省時間開銷.之后的數(shù)據(jù)依次與各組的一份數(shù)據(jù)比對,相同則歸入該集合; 若全部不同,則新建一個集合.

在聚類過程中,同步檢查各集合的元素數(shù),一旦有某組滿足表決通過條件或整體滿足表決不通過條件,則立即向分發(fā)模塊返回表決結(jié)果.返回結(jié)果后繼續(xù)完成所有數(shù)據(jù)的比對工作,所有數(shù)據(jù)比對結(jié)束后將找出的所有出錯數(shù)據(jù)對應(yīng)的執(zhí)行體UUID或表決不通過的信息返回給分發(fā)模塊.

3.2 并行化改進(jìn)

聚類法的效率顯然較兩兩比對法有所提升,然而在執(zhí)行體數(shù)量較大時,會出現(xiàn)很多數(shù)據(jù)排隊等待比對的情況.對此本文提出并行聚類法進(jìn)行改進(jìn).

算法流程如下:

（1）建立一個分類集合數(shù)組:記錄現(xiàn)有的分類集合標(biāo)記（初始為[0,N?1]）,初始長度為N.

（2）對每份數(shù)據(jù)建立一個未比較數(shù)組:記錄尚未與之比較過的所有其他數(shù)據(jù)的編號.

（3）建立一個各集合元素數(shù)量數(shù)組:實時記錄當(dāng)前各集合元素數(shù).

（4）設(shè)當(dāng)前有a份待比較數(shù)據(jù),按分配規(guī)則（見下文分配規(guī)則）對└a/2┘個線程分配本輪需要進(jìn)行比較的數(shù)據(jù)編號.

（5）每次比較后,將結(jié)果傳入主線程,更新所有數(shù)組（見下文更新數(shù)組）,判斷表決是否完成（同聚類法）.若滿足條件則向分發(fā)模塊返回表決結(jié)果.然后繼續(xù)完成所有比對.

分配規(guī)則為:主線程根據(jù)“分類集合數(shù)組”為└a/2┘個線程順序分配兩個數(shù)據(jù),對某一線程選擇分配的第一個數(shù)據(jù)時檢查其“未比較”數(shù)組,在選擇另一數(shù)據(jù)時跳過比較完成的數(shù)據(jù).

更新數(shù)組方式為:（1）分類集合數(shù)組更新:每對數(shù)據(jù)比對后,若結(jié)果一致則將其歸入同一個集合,集合編號取較小的編號,在數(shù)組中刪去較大的集合編號; 若不一致,則保留兩份數(shù)據(jù)各自的編號進(jìn)入下一輪比對;（2）未比較數(shù)組更新:對于每份數(shù)據(jù)而言,其初始未比較數(shù)組含有其他所有數(shù)據(jù)的編號,共計N-1個; 每次比較后,對參與比較的數(shù)據(jù)在其對應(yīng)數(shù)組中刪去與本輪與之比較的數(shù)據(jù)編號.

4 改進(jìn)的表決通過規(guī)則

4.1 大數(shù)表決規(guī)則的局限性

實驗發(fā)現(xiàn),在大數(shù)表決規(guī)則下,系統(tǒng)經(jīng)常出現(xiàn)表決不通過,甚至表決出錯誤結(jié)果的情況（當(dāng)實驗中設(shè)置的錯誤數(shù)據(jù)較多時）.經(jīng)過分析,發(fā)現(xiàn)簡單的大數(shù)表決規(guī)則存在以下問題:

（1）簡單大數(shù)表決機(jī)制默認(rèn)每個異構(gòu)執(zhí)行體的置信度是相同的,并且異構(gòu)執(zhí)行體之間遭受攻擊是相互獨立的.而事實上各異構(gòu)執(zhí)行體使用的硬件、系統(tǒng)、容器、應(yīng)用等軟硬件設(shè)施的安全性必然是有所不同的;另外異構(gòu)執(zhí)行體之間不可能完全異構(gòu),這就導(dǎo)致執(zhí)行體之間的一些同構(gòu)性可能會導(dǎo)致它們遭受到同一次攻擊的影響.

（2）由于上文的同構(gòu)性問題,可能出現(xiàn)某幾個異構(gòu)體的響應(yīng)數(shù)據(jù)遭到相同的篡改.因此N值越大,表決機(jī)制可信度越高,而當(dāng)N值超過3后可能導(dǎo)致出現(xiàn)兩個（或多個）數(shù)據(jù)集合元素個數(shù)相等的情況.例如4個執(zhí)行體響應(yīng)數(shù)據(jù),2個等于A,2個等于B.簡單大數(shù)表決缺乏對這種情況的表決能力.

（3）當(dāng)N=3時,其中一個執(zhí)行體在某次表決中被判定出錯,該執(zhí)行體必須進(jìn)行數(shù)據(jù)清洗等處理,在替換新的執(zhí)行體之前,只剩下兩個置信度相等的執(zhí)行體無法進(jìn)行表決,會導(dǎo)致持續(xù)表決過程阻塞.

針對上述問題,本文提出了基于歷史表現(xiàn)和異構(gòu)度修正的大數(shù)表決機(jī)制,即在大數(shù)表決無法通過的情況下,加入額外參數(shù)進(jìn)行二次表決,提高表決魯棒性.

4.2 基于歷史表現(xiàn)的執(zhí)行體安全性系數(shù)

不同的執(zhí)行體的安全性顯然不同,因此在表決中,應(yīng)該賦予各執(zhí)行體專屬的置信度,這將由執(zhí)行體的安全性決定.

各異構(gòu)執(zhí)行體的安全性可以由其歷史表現(xiàn)來評價,根據(jù)執(zhí)行體的在線運行記錄,統(tǒng)計出其抗攻擊置信度,在表決中加入這些信息,能夠體現(xiàn)基于時間迭代的表決效果.

設(shè)執(zhí)行體執(zhí)行次數(shù)為t,執(zhí)行結(jié)果正確次數(shù)為r,則某執(zhí)行體的安全系數(shù)s=r/t.每次表決過后,外部表決模塊將參與表決的執(zhí)行體的表現(xiàn)返回給分發(fā)模塊,再由分發(fā)模塊上傳到管理模塊,由管理模塊記錄各執(zhí)行體的安全系數(shù).

設(shè)執(zhí)行體a第i+1次執(zhí)行的輸出為φa（i+1）,本次表決的正確輸出為φcorrect,則本次表決結(jié)束后異構(gòu)體a的安全系數(shù)修改為:

初始值r0,t0值設(shè)置為10,以防止某些執(zhí)行體在統(tǒng)計初期出錯導(dǎo)致其安全系數(shù)變化劇烈,進(jìn)而影響表決結(jié)果.

4.3 基于異構(gòu)度的執(zhí)行體集合置信度

異構(gòu)冗余系統(tǒng)要求執(zhí)行體完全異構(gòu)以期大幅增加攻擊難度.然而,實際上不存完全異構(gòu)的執(zhí)行體,執(zhí)行體之間必然存在一定的同構(gòu)性,這些同構(gòu)屬性可能會導(dǎo)致多個執(zhí)行體遭受到相同的攻擊.因此在表決過程中,比對一致的數(shù)據(jù)集合,若其對應(yīng)執(zhí)行體集合互相異構(gòu)性較低,則該集合為正確輸出的置信度必然較低.

本文評價執(zhí)行體數(shù)據(jù)集合置信度的方式是引入集合異構(gòu)度系數(shù),用于表決中調(diào)整集合的置信權(quán)重.

異構(gòu)執(zhí)行體集合異構(gòu)度計算如下方法:

（1）異構(gòu)屬性設(shè)置:用一個多維向量來標(biāo)記執(zhí)行體的異構(gòu)屬性,如表1所示,以CPU架構(gòu)和Web容器為例,若執(zhí)行體a的CPU為X86架構(gòu),Web容器為IIS,則其異構(gòu)屬性向量為[1,2]（隨著異構(gòu)屬性的增加,多維向量可擴(kuò)展）.兩種屬性的權(quán)重設(shè)置為[2,4]（本小結(jié)參數(shù)均為示例,非實際數(shù)據(jù)）.

表1 異構(gòu)屬性標(biāo)記示例表

4.4 最終規(guī)則

每個集合對應(yīng)的置信度為:

公式由兩部分組成,加號左側(cè)為集合θx中元素安全系數(shù)之和,加號右側(cè)為集合θx異構(gòu)度與其中元素個數(shù)nx之積;α和β為折扣因子.其中置信度最大的集合設(shè)為θmax,則表決最終輸出為φcorrect=φi,i∈θmax.

在這樣的機(jī)制下,表決輸出結(jié)果的置信度更高,且為出現(xiàn)若干集合元素數(shù)相等而無法表決出結(jié)果的情況提供了魯棒性機(jī)制,提高了擬態(tài)系統(tǒng)的容錯性.

5 實驗驗證

設(shè)計實驗驗證:（1）本文改進(jìn)的基于歷史表現(xiàn)和異構(gòu)度的大數(shù)表決規(guī)則是否總是能夠產(chǎn)生表決結(jié)果;（2）本文提出的并行聚類算法是否能夠提升比對速度.

5.1 實驗環(huán)境

操作系統(tǒng):CentOS;處理器:Intel（R）Core（TM）i7-3740QMCPU@2.70GHz,4核;內(nèi)存:4 GB.

5.2 實驗方案

準(zhǔn)備不同數(shù)據(jù)格式的HTTP數(shù)據(jù)包,并手動添加UUID等字段,模擬執(zhí)行體響應(yīng)數(shù)據(jù); 編程實現(xiàn)數(shù)據(jù)發(fā)送模塊,模擬分發(fā)器向外部表決模塊發(fā)送數(shù)據(jù); 按照本文提出的表決策略對N份數(shù)據(jù)采用不同的表決算法進(jìn)行表決,獲得表決結(jié)果并測量運行時間和CPU占用情況等性能指標(biāo).

手動修改數(shù)據(jù)內(nèi)容,模擬受攻擊篡改的異構(gòu)執(zhí)行體響應(yīng)數(shù)據(jù); 隨機(jī)設(shè)定執(zhí)行體基于歷史表現(xiàn)的安全性系數(shù)和異構(gòu)向量兩項參數(shù); N值分別取3、5、7、9,以研究優(yōu)化的表決算法在異構(gòu)體數(shù)量增加時的加速比變化情況; 分別采用第4節(jié)中介紹的兩兩比對法、串行聚類比對法和本文提出的并行聚類比對法進(jìn)行實驗并比較,研究并行聚類法的運行效果.

模擬兩種情況:（1）最好情況即所有數(shù)據(jù)一致;（2）較差情況即50%-70%（根據(jù)執(zhí)行體數(shù)調(diào)整）的數(shù)據(jù)出錯.針對兩種模式各迭代1000次,計算表決通過率、運行耗時和CPU占用情況.

5.3 實驗結(jié)果

實驗結(jié)果如表2所示.當(dāng)執(zhí)行體數(shù)量為3時,表決通過率未達(dá)100%.這是因為此時,當(dāng)超過兩份數(shù)據(jù)出錯,就會導(dǎo)致3份數(shù)據(jù)比對全部不一致,一旦安全系數(shù)較高的2份（或3份）數(shù)據(jù)的安全系數(shù)剛好相等,則無法表決出結(jié)果.因為在此情況下不存在異構(gòu)置信度系數(shù)的調(diào)節(jié),所以存在一定的可能性導(dǎo)致無法產(chǎn)生表決結(jié)果.而當(dāng)異構(gòu)體數(shù)目較大時,這種可能性幾乎不存在,且在實際應(yīng)用中,錯誤率遠(yuǎn)低于本文的實驗設(shè)定,表決不通過的可能性進(jìn)一步降低.

表2 表決算法測試結(jié)果

由圖4、圖5可以看出,隨著執(zhí)行體數(shù)目增加,并行聚類法的加速效果越明顯,尤其在較差情況下,兩兩比對法和聚類法時間消耗值呈現(xiàn)指數(shù)增長,而并行聚類法趨向于線性增長,使得運行效率顯著提升.

圖4 兩種情況下表決算法運行時間比較

圖5 兩種情況下聚類法和并行聚類法加速比變化趨勢

5.4 結(jié)果評價

在最好情況下,本文提出的并行化的聚類表決算法在異構(gòu)執(zhí)行體數(shù)較少時,由于不能明顯地減少比對的輪數(shù),加上并行化引起的通信和管理開銷增加,導(dǎo)致效率不僅較普通聚類表決法沒有提升反而有略微的下降.但隨著執(zhí)行體數(shù)目的增加,并行聚類法對兩兩比對法和串行聚類法的加速比不斷提高,顯著地縮短了表決運行時間,雖然CPU占用率成倍提高,但占用數(shù)值在實驗中最高只在3%左右,可以忽略不計.

在較差情況下由于很多數(shù)據(jù)不一致,很多數(shù)據(jù)無法通過歸類而跳過比較,所以串行聚類法縮短運行時間的幅度有限.而并行聚類法由于幾乎沒有數(shù)據(jù)被閑置的情況,依然可以獲得很明顯的加速效果.

在實際系統(tǒng)運行中,數(shù)據(jù)出錯概率較低,本文實驗較差情況是一種極端狀況.因此聚類法能夠在絕大部分情況中有效地提升運行效率,而并行化改進(jìn)后運行速度得到進(jìn)一步提高,在較差情況下也能大幅縮短運行時間,在執(zhí)行體數(shù)量較多時,優(yōu)勢尤其明顯.

6 結(jié)束語

本文基于歷史安全性系數(shù)和集合異構(gòu)度修正的大數(shù)表決機(jī)制實現(xiàn)了擬態(tài)通用運行環(huán)境外部表決的要求.與現(xiàn)行的外部表決機(jī)制相比,本文改進(jìn)的大數(shù)表決機(jī)制使得表決準(zhǔn)確度更高,系統(tǒng)容錯能力更強(qiáng).此外,并行化改進(jìn)的聚類表決算法能夠解決串行表決中的數(shù)據(jù)排隊問題,大幅提升了表決速度.而針對不同格式數(shù)據(jù)的比對流程也使得數(shù)據(jù)比對、表決更加可靠.

這3項改進(jìn)或設(shè)計能夠充分發(fā)揮擬態(tài)信息系統(tǒng)動態(tài)、異構(gòu)、冗余的特點.具有一定的理論價值和實際應(yīng)用價值.

未來研究方向:（1）對執(zhí)行體異構(gòu)屬性進(jìn)行擴(kuò)展,并加入新的態(tài)勢信息參與表決,進(jìn)一步提高表決機(jī)制的可靠性、容錯性;（2）針對圖像、視頻、音頻等非結(jié)構(gòu)化數(shù)據(jù)制定專用的比對流程以定位出錯誤部分;（3）針對其他協(xié)議下的大文件、視頻流傳輸?shù)惹闆r,研究持續(xù)表決機(jī)制,即針對同一文件進(jìn)行分塊表決.