基于GSPN的网络系统动态可靠性建模方法

针对传统可靠性建模方法难以描述和评价网络系统动态可靠性这一难题,提出一种基于广义随机Petri网(generalized sto-chastic petri net,GSPN)的网络系统动态可靠性建模方法,在讨论GSPN的形式化定义和建立GSPN建模要素与可靠性模型参数之间对应关系的基础上,详细描述了网络系统动态可靠性建模的过程;最后以某型车电系统为例,通过仿真实验得到了系统可用度指标的动态变化曲线,验证了所提方法的有效性。     

基于演化博弈的拟态防御策略优化

网络空间拟态防御是近些年出现的一种主动防御理论,以异构冗余和动态反馈机制不断调整执行环境来抵抗攻击。然而,面对黑客的多样化攻击手段,仅凭借拟态防御抵抗攻击是不安全的。为了增强系统的安全防御能力,本文在目前已有的防御系统基础上提出更为合理的防御选取方法。将有限理性的演化博弈引入到拟态防御中,构建了由攻击者、防御者和合法用户组成的三方演化博弈模型,并提出了最优防御策略求解方法。该博弈模型利用复制动态方程得到了演化稳定策略。仿真实验结果表明,系统通过执行推理的演化稳定策略可以降低损失,遏制攻击方的攻击行为,对拟态防御系统中防御策略选取和安全性增强具有一定的借鉴意义。     

基于GSPN的工作流模型性能评价方法与应用

广义随机Petri网因其具有坚实的理论基础、强大的分析功能和易于表达的图形化方式,在工作流模型性能评价领域应用越来越广泛。论文着重讨论了基于广义随机Petri网的工作流模型性能评价的技术和方法,对于其分析过程中涉及的问题,尤其是广义随机Petri网的等价化简问题,进行了详细的阐述。文章最后结合一个应用实例“全国高等教育网上阅卷系统”对建模和分析评价过程进行了说明。     

基于GSPN和人工免疫算法的并行测试任务调度研究

针对ATS中并行测试任务调度复杂、难以优化的问题,提出了一种广义随机Petri网和人工免疫算法相结合的任务调度优化算法.首先对并行测试系统建立广义随机Petri网(GSPN)模型,然后将激发的变迁序列集作为并行测试任务调度路径;将免疫克隆选择算法(ICSA)应用到并行测试系统任务调度问题中,并提出一种自适应克隆选择算子,搜索最优任务调度路径,得到以测试时间最短为目标的最优任务调度方案.用某型雷达接收机并行测试系统对该算法进行仿真验证,结果表明,与改进的混合遗传算法(IHGA)相比,该算法能够便捷地得到任务调度最优序列,且测试效率更高.     

基于GSPN的Web服务组合与性能分析

针对Web服务组合过程缺乏有效的性能评价方法的问题,提出一种利用广义随机Petri网（GSPN）进行组合过程建模的方法,该方法能够表达组合过程,并对组合过程所含的增值业务系统进行多方面的系统性能评价,可实现的评价指标包括系统平均响应时间、单一组件服务的利用率、系统的吞吐率等,将其应用于一个典型的旅行计划场景建模中。仿真实验结果表明,建模后的系统能进行多种性能评价。     

基于软件多样化的拟态安全防御策略

随着逆向工程的不断发展,软件产业的利益在很长一段时间内受到了来自盗版产业和恶意行为的破坏。为了找到一种低成本的高效抗逆向方法,人们引入了原本为恶意软件用于隐藏自身恶意行为的混淆技术来提高逆向工程的门槛。但是,现存的大多数混淆方法都是语言相关或者依赖目标平台的,对逆向的作用往往极其有限。鉴于此,提出一种基于LLVM的新的编译时的混淆实现方法,并结合拟态防御思想提出一种新的软件防御策略,其能有效防御针对软件的多种恶意攻击。     

融合广义随机Petri网的二维拟态安全评估模型

为应对网络空间中的未知安全漏洞,拟态防御系统作为一种动态异构冗余的新型防御架构破茧而出.拟态系统根据网络环境自发进行重配置,扭转了传统静态网络攻防不对等的局面.然而目前仍缺乏有说服力的能够定量评估并比较不同的安全防御系统有效性的实用方案.本文深入研究拟态架构,提出了一种二维分析模型,该模型将系统配置细节计算为量化结果,...     

基于随机Petri网的SysML状态机图的验证

针对SysML状态机图本身缺乏分析和验证手段的问题,提出一种SysML状态机图向广义随机Petri网的转换方法。主要定义将SysML状态机图转换为相应Petri网可执行模型的八种转换规则,应用这些规则可以将状态机图转换为Petri网模型,进而对其进行分析、验证,并可检测SysML的行为规范与并发相关的性质,如死锁、有界性等,同时,该方法可处理带有时间延迟和概率信息的状态转换。最后通过数字证书系统的一个实例说明该方法的可行性。     

基于GSPN的GERTS仿真模型研究

在分析维修设备保障流程建模与仿真重要性的基础上,分析了GERTS模型和广义Petri网(GSPN)模型在流程仿真中的应用特点,提出了基于嵌入式广义Petri资源约束网的GERTS仿真模型,并给出了具体的仿真算法.嵌入GSPN约束网的GERTS仿真模型,解决了GERTS难以对具有较强资源依赖性的过程很好描述的缺陷,可用于大型设备维修流程的仿真建模分析.最后,文章针对某部队对武器装备保障流程进行了建模和仿真实例分析,得出了资源配置的最优组合.并应用MATLAB对仿真结果进行了曲线拟合分析.     

基于GSPN的飞机测试性指标确定方法研究

针对目前飞机测试性指标论证时缺乏有效方法支撑问题,提出了一种基于广义随机Petri网(Generalized Stochastic Petri Nets,GSPN)的测试性指标确定方法;通过分析飞机航线级的维修过程,构建过程的GSPN模型,并对模型进行求解和分析,得到测试性指标与使用可用度和平均修复时间之间的关系,以这两个指标共同作为约束目标,通过权衡分析确定飞机合理的测试性指标,并以某飞机测试性指标论证为例,演示验证了方法的可行性。     

基于指令集随机化的抗代码注入攻击方法

代码注入攻击是应用程序面临的一种主要安全威胁,尤其是Web应用程序,该种攻击源于攻击者能够利用应用程序存在的漏洞/后门,向服务器端注入恶意程序并执行,或者利用应用程序对用户输入的参数缺乏验证和过滤,造成输入作为恶意程序执行,从而达到攻击目的。源程序分析和输入规则匹配等现有防御方法在面对代码注入攻击时都存在着固有缺陷,为了提高Web应用程序对于代码注入攻击的防御性,提出一种基于指令集随机化的抗代码注入方法,该防御方法不依赖于攻击者采用何种攻击方式,能够抵御未知的代码注入攻击。基于该技术及动态、冗余构造方法,设计一套原型系统,采用广义随机Petri网（Generalized Stochastic Petri Net,GSPN）建模计算,攻击者即使在获得随机化方法先验知识的情况下也极难突破系统的防御机制。尽管该方法需要对应用程序源代码进行随机化变换,但处理过程是完全自动化和具有普适性的,通过实验和现网测试表明该方法能够有效抵御大部分代码注入攻击,实现了对攻击的主动防御。     

基于DSPN的SIP协议行为模型

会话启动协议SIP作为推荐的Internet会议和VoIP信令控制协议,在RFC中没有严格地给出其行为的形式化模型。论文利用确定与随机Petri网(deterministicandstochasticPetrinets,DSPN)给出了SIP核心事务的形式化模型,为进一步的协议分析和实现奠定了基础。     

基于攻防博弈和随机Petri网的DDoS攻防对抗评估

为了对DDoS攻防行为进行有效评估以防御DDoS攻击,本文首先对DDoS攻防评估研究现状进行了分析,然后基于随机Petri网建立了DDoS攻防行为对抗网,提出了以攻防稳态概率作为攻防行为评估的依据,紧接着基于攻防博弈提出了攻防博弈策略求解方法,最后对本文所建立的DDoS攻防行为对抗网进行稳态分析并综合考虑攻防行为收益和攻防行为强度两方面因素进行了仿真评估,评估结果表明本文方法更具合理性和针对性.     

一种基于广义随机Petri网的分析器

广义随机Petri网在离散事件系统的性能分析中得到广泛应用.本文介绍了能对含禁止线、K有界的GSPN模型进行稳态分析的自动分析工具,此工具同样适用于SPN模型的稳态分析和PN模型的可达性分析.并给出使用本软件的例子.     

基于广义随机Petri网的网格调度模型

针对网格资源调度中负载不均衡问题,在基于QoS且具有容错性的任务调度算法基础上提出一种基于任务优先级的QoS约束参数的调度策略。采用广义随机Petri网建立网格调度模型,增加Petri网的抑制弧功能,实现优先调度策略。结果证明了该策略优先运行紧迫任务,并且其运行任务时间和费用的综合代价较小。     

基于Petri网的动态Web服务组合建模

基于广义随机Petri网,提出了一种动态Web服务组合建模的方法.利用广义随机Petri网(GSPN)以及OWL-S组合过程对Web服务组合过程构建动态组合模型,实现Web服务的动态组合.并通过一个实例证明该方法的可行性.与现有的方法相比,该方法可以更有效地描述动态Web服务组合.     

层次型校园网安全主动防御体系的研究

根据目前校园网的各类安全威胁,制定了具有针对性安全防御方法,在技术和管理、网络安全与主机安全等多层次,不同方面进行了综合,提出了层次型的校园网安全防御体系,并给出了具体模型。     

Analysis of service availability for time-triggered rejuvenation policies

In this paper we investigate the effect of three time-triggered system rejuvenation policies on service availability using a queuing model. The model is formulated as an extended stochastic Petri net using a variety of distributions for times between state changes. We define a metric for steady-state service availability and derive how it can be estimated from the models in a hybrid approach combining simulation and analytical reasoning. We further analyze time-to-failure of systems with rejuvenation. Experiments show that the optimal rejuvenation interval as well as the achievable service availability improvement depend significantly on system utilization. The experiments also show that service availability can deviate significantly from steady-state system availability. For low utilization all rejuvenation policies perform well. For medium utilization, one policy is significantly inferior to the other two, while for high utilization, no rejuvenation should be performed at all.