關(guān)鍵詞：面向服務(wù)的架構(gòu)；供應(yīng)鏈系統(tǒng)；監(jiān)控緩存；檢測(cè)準(zhǔn)確率

中圖分類號(hào)：TP277 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1001-5922（2024）12-0193-04

近年來，供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)已廣泛應(yīng)用于現(xiàn)代工業(yè)、農(nóng)業(yè)、機(jī)械等領(lǐng)域[1]。然而，隨著供應(yīng)鏈系統(tǒng)的大量應(yīng)用，面臨潛在的安全風(fēng)險(xiǎn)，例如硬件木馬，瞬態(tài)故障，分布式拒絕服務(wù)，緩沖區(qū)溢出攻擊，克隆攻擊等[2-4]。上述的數(shù)據(jù)篡改和攻擊可能導(dǎo)致系統(tǒng)功能改變，信息泄漏，服務(wù)崩潰，甚至導(dǎo)致系統(tǒng)損壞[5]。因此，迫切需要有效地解決供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)的安全問題。面向服務(wù)的架構(gòu)（SOA）由于其分布式環(huán)境、服務(wù)的可重用性、服務(wù)之間松散的耦合、定義明確的公共接口和標(biāo)準(zhǔn)化的通信協(xié)議等特點(diǎn)，已廣泛應(yīng)用于云計(jì)算、電網(wǎng)等關(guān)鍵領(lǐng)域[6]。且SOA可以使分布式計(jì)算和服務(wù)集成能夠跨平臺(tái)執(zhí)行[7]。而供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)，是一種利用服務(wù)發(fā)現(xiàn)并集成這些服務(wù)以執(zhí)行指定功能的彈性結(jié)構(gòu)系統(tǒng)[8]。通常供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)利用隨機(jī)存取存儲(chǔ)器（RAM）中存儲(chǔ)基本塊參考信息，由于內(nèi)存中的參考信息值是按照起始有效地址（EAstart）的升序排列的[9]，而起始有效地址并不是連續(xù)的，因此從外部?jī)?nèi)存中搜索供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)中的故障參考信息將耗費(fèi)大量時(shí)間[10]。將系統(tǒng)完整性檢查與檢查點(diǎn)備份和恢復(fù)相結(jié)合，但基本塊的大小被限制在地址監(jiān)控表[11]。在完成基本塊驗(yàn)證后進(jìn)行備份是一個(gè)合理的機(jī)會(huì)，并提出了基于基本塊的監(jiān)測(cè)和恢復(fù)框架[12]。基于此，本文提出利于面向服務(wù)架構(gòu)，建立M-Cache的方法，以提高系統(tǒng)數(shù)據(jù)篡改攻擊檢測(cè)性能。根據(jù)基本塊的特點(diǎn)修改了指令高速緩存的數(shù)據(jù)結(jié)構(gòu)，得到監(jiān)控緩存（M-Cache）的數(shù)據(jù)結(jié)構(gòu)[13]。然后驗(yàn)證供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)的數(shù)據(jù)完整性，以確保實(shí)時(shí)檢測(cè)運(yùn)行系統(tǒng)。

1基于SOA架構(gòu)的M-Cache監(jiān)控緩存

1.1M-Cache監(jiān)控緩存結(jié)構(gòu)

安全監(jiān)控單元（SMU）始終監(jiān)控系統(tǒng)ID階段的指令[14]。一旦檢測(cè)到基本塊的開始指令，當(dāng)前基本塊將被發(fā)送到供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)中的監(jiān)控緩存（M-Cache）中。M-Cache將根據(jù)當(dāng)前基本塊的低位對(duì)緩存參考信息起始有效地址的監(jiān)控緩存進(jìn)行索引。索引值將與輸入的當(dāng)前基本塊進(jìn)行比較。如果監(jiān)控緩存命中，則會(huì)將存儲(chǔ)在監(jiān)控緩存RAM中，并相應(yīng)基本塊參考信息發(fā)送到安全監(jiān)控單元。否則，一旦遺漏，將通過搜索方法從外部存儲(chǔ)器讀取相關(guān)參考值[15]。如果在內(nèi)存中沒有找到這樣的起始有效地址，則表示當(dāng)前的基本塊是一個(gè)非法塊，可能是一個(gè)被篡改的基本塊。因此，將向安全監(jiān)控單元發(fā)出一個(gè)名為BBinvalid的無效信號(hào)。

代碼根據(jù)其連續(xù)地址存儲(chǔ)到供應(yīng)鏈系統(tǒng)內(nèi)存中，這樣指令高速緩存就可以在一行中緩沖多個(gè)相鄰指令，并通過這些緩沖指令的公共地址位進(jìn)行索引。相反，基本塊參考信息值是按起始有效地址的升序排列在內(nèi)存中的，并不連續(xù)。因此，基本塊參考信息只能通過緩沖參考信息的低位在M-Cache中進(jìn)行索引[16]。

1.2內(nèi)存訪問

當(dāng)M-Cache出現(xiàn)錯(cuò)誤時(shí)，安全監(jiān)控單元（SMU）將訪問內(nèi)存以搜索當(dāng)前基本塊的參考信息。由于所有基本塊的起始有效地址都不是連續(xù)的，因此很難在基本塊和存儲(chǔ)在內(nèi)存中的物理地址之間提供通用的對(duì)應(yīng)關(guān)系來獲取基本塊的參考信息。二進(jìn)制搜索和插值搜索是用于檢索連續(xù)不連續(xù)數(shù)據(jù)（如基本塊參考信息）的典型算法[17]。與二進(jìn)制搜索法類似，插值搜索算法根據(jù)數(shù)據(jù)訪問比例從搜索范圍中選擇地址。每次的訪問地址按下式計(jì)算：

2結(jié)果分析與討論

2.1實(shí)驗(yàn)平臺(tái)

為了驗(yàn)證所提出的安全機(jī)制，采用基于Open?RISC-1000框架的32位處理器OR1200作為CPU核心。OR1200處理器支持五級(jí)流水線MMU、獨(dú)立的8KB指令高速緩沖存儲(chǔ)器和8KB數(shù)據(jù)緩存。此外，還為供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)的并行閃存、串行端口和以太網(wǎng)等外設(shè)配置了必要的控制器。此外，使用基于OR1200的GNU工具來編譯和鏈接測(cè)試系統(tǒng)，并從編譯后的程序中提取基本塊，以生成程序的完整參考信息[19]。

2.2系統(tǒng)數(shù)據(jù)檢測(cè)率

為了模擬攻擊者對(duì)供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)中3種不同數(shù)據(jù)篡改攻擊（代碼數(shù)據(jù)、內(nèi)存數(shù)據(jù)、動(dòng)態(tài)數(shù)據(jù)），在每個(gè)測(cè)試程序的源文件中隨機(jī)選擇不同參數(shù)，例如輸入變量和靜態(tài)變量，并修改參數(shù)的值。然后在測(cè)試平臺(tái)上運(yùn)行被篡改的程序，觀察利用SOA所構(gòu)建監(jiān)控緩存是否能夠探測(cè)到攻擊。同時(shí)攻擊次數(shù)分別設(shè)定為50、100、200、300、400次。

表1為本文提出的面向服務(wù)架構(gòu)的監(jiān)控緩存對(duì)供應(yīng)鏈中3種不同數(shù)據(jù)篡改攻擊的檢測(cè)率。

由表1可知，3種不同數(shù)據(jù)篡改攻擊的檢測(cè)率隨攻擊次數(shù)增加而降低，但下降幅度較低，最高下降幅度為1.9%，主要原因?yàn)楸O(jiān)控緩存具有足夠空間的存儲(chǔ)器來進(jìn)行大規(guī)模故障監(jiān)控。且3種不同數(shù)據(jù)篡改攻擊的檢測(cè)率均大于98%，進(jìn)一步突出SOA所構(gòu)建的監(jiān)控緩存能有效檢測(cè)到數(shù)據(jù)篡改攻擊。此外，對(duì)系統(tǒng)代碼攻擊和對(duì)內(nèi)存數(shù)據(jù)的攻擊更容易被檢測(cè)，內(nèi)存數(shù)據(jù)的攻擊檢測(cè)率最大為99.6%，最小為98.6%，原因是供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)二進(jìn)制文件包含程序不使用的庫(kù)函數(shù)。即使攻擊者篡改這些函數(shù)的數(shù)據(jù)，但其代碼也不會(huì)被執(zhí)行[20]。因此，監(jiān)控緩存可以檢測(cè)到代碼數(shù)據(jù)攻擊和動(dòng)態(tài)數(shù)據(jù)。而內(nèi)存數(shù)據(jù)需要從供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)內(nèi)存中提取出來并進(jìn)行檢測(cè)，且系統(tǒng)篡改的基本塊不容易被發(fā)現(xiàn)，會(huì)進(jìn)一步導(dǎo)致內(nèi)存數(shù)據(jù)檢測(cè)率較低，但其檢測(cè)率仍大于98.6%，可滿足實(shí)際檢測(cè)需求。

2.3系統(tǒng)單節(jié)點(diǎn)數(shù)據(jù)檢測(cè)

如果攻擊者的資源有限，則需要攻擊供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)中的單節(jié)點(diǎn)來實(shí)現(xiàn)數(shù)據(jù)纂改攻擊。因此將本文所提出的SOA所構(gòu)建的監(jiān)控緩存方法與隨機(jī)森林模型與深度學(xué)習(xí)模型進(jìn)行對(duì)比，以評(píng)估3種方法對(duì)系統(tǒng)單節(jié)點(diǎn)纂改數(shù)據(jù)檢測(cè)的準(zhǔn)確率。結(jié)果如圖1所示。

由圖1可知，監(jiān)控緩存方法具有較高的檢測(cè)準(zhǔn)確率，在訓(xùn)練次數(shù)小于80次時(shí)，檢測(cè)準(zhǔn)確率均大于隨機(jī)森林模型與深度學(xué)習(xí)模型，而當(dāng)訓(xùn)練次數(shù)大于80次時(shí)，檢測(cè)準(zhǔn)確率趨于穩(wěn)定變化。且由于供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)的節(jié)點(diǎn)較少，不同模型的檢測(cè)結(jié)果在訓(xùn)練次數(shù)120次以上的差距較小。同時(shí)可觀察到，隨機(jī)森林模型的收斂速度比監(jiān)控緩存方法慢，監(jiān)控緩存方法的檢測(cè)準(zhǔn)確率達(dá)到99.07%，優(yōu)于隨機(jī)森林模型的98.50%，進(jìn)一步降低了漏檢率。而深度學(xué)習(xí)模型與監(jiān)控緩存方法在訓(xùn)練次數(shù)120次以后，準(zhǔn)確率較為接近，但深度學(xué)習(xí)模型在訓(xùn)練次數(shù)120次前準(zhǔn)確率較低，因此監(jiān)控緩存方法的單節(jié)點(diǎn)纂改數(shù)據(jù)檢測(cè)準(zhǔn)確率優(yōu)于隨機(jī)森林模型與深度學(xué)習(xí)模型。

2.4不同篡改數(shù)據(jù)攻擊功率對(duì)檢測(cè)結(jié)果的影響

攻擊者在供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)上進(jìn)行篡改數(shù)據(jù)攻擊時(shí)，會(huì)使用不同的攻擊力，攻擊功率越小，檢測(cè)到的基本塊變化越小，攻擊不容易被發(fā)現(xiàn)。因此對(duì)不同攻擊功率對(duì)應(yīng)的檢測(cè)準(zhǔn)確率進(jìn)行研究，結(jié)果如圖2所示。

由圖2可知，隨著攻擊強(qiáng)度的增加，檢測(cè)準(zhǔn)確率也隨之提高。將攻擊功率設(shè)置為1W，檢測(cè)精度僅為56.28%，檢測(cè)效率較低，由于功率過低，供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)防護(hù)墻可直接攔截篡改數(shù)據(jù)攻擊，對(duì)系統(tǒng)影響較小。當(dāng)攻擊功率達(dá)到6W時(shí)，基于SOA的監(jiān)控緩存方法具有出色的檢測(cè)效果，檢測(cè)準(zhǔn)確率為98.03%。隨著攻擊功率增大，檢測(cè)準(zhǔn)確率仍呈上升趨勢(shì)，但增加趨勢(shì)較小。當(dāng)攻擊功率為10W，本文所提出的監(jiān)控緩存方法最大檢測(cè)準(zhǔn)確率為99.1%。

3結(jié)語

本文基于面向服務(wù)的架構(gòu)，提出M-Cache方法，以檢查供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)的數(shù)據(jù)完整性，防止數(shù)據(jù)發(fā)生篡改，影響供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)的正常運(yùn)行。實(shí)驗(yàn)結(jié)果表明，監(jiān)控緩存方法可以檢測(cè)到代碼數(shù)據(jù)攻擊和動(dòng)態(tài)數(shù)據(jù)。監(jiān)控緩存方法具有較高的檢測(cè)準(zhǔn)確率，在訓(xùn)練次數(shù)小于80次時(shí)，檢測(cè)準(zhǔn)確率均大于隨機(jī)森林模型與深度學(xué)習(xí)模型，而當(dāng)訓(xùn)練次數(shù)大于80次時(shí)，檢測(cè)準(zhǔn)確率趨于穩(wěn)定變化，較多的訓(xùn)練次數(shù)對(duì)監(jiān)控緩存檢測(cè)準(zhǔn)確率影響較小。隨著攻擊強(qiáng)度的增加，檢測(cè)準(zhǔn)確率也隨之提高，綜上所述，基于面向服務(wù)架構(gòu)，提出的M-Cache方法，可有效檢測(cè)到篡改數(shù)據(jù)攻擊，檢測(cè)準(zhǔn)確率滿足供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警與決策系統(tǒng)實(shí)際運(yùn)行需求。