面向云平臺(tái)的軟件故障和容忍機(jī)制研究

面向云平臺(tái)的軟件故障

容忍機(jī)制研究2009-12-25研究背景核心問(wèn)題及策略課題規(guī)劃及工作小結(jié)大綱研究現(xiàn)狀研究背景核心問(wèn)題及策略課題規(guī)劃及工作小結(jié)大綱研究現(xiàn)狀研究背景計(jì)算需求的快速發(fā)展，用戶對(duì)軟件日益增長(zhǎng)的需求：可靠，準(zhǔn)確，可擴(kuò)展。據(jù)調(diào)查，財(cái)富500強(qiáng)公司里面59%的公司每周至少有1.6小時(shí)的宕機(jī)時(shí)間據(jù)調(diào)查，由于系統(tǒng)宕機(jī)而導(dǎo)致的商業(yè)損失是每小時(shí)84,000$~108,000$。2008年8月，Google的云計(jì)算服務(wù)出現(xiàn)嚴(yán)重問(wèn)題，Blogger和Spreadsheet等服務(wù)均長(zhǎng)時(shí)間宕機(jī)，Gmail服務(wù)兩周內(nèi)3次停擺。10,000500公司雇員X$56工資X1.6/w宕機(jī)時(shí)間=$896,000/w損失>$46,000,000/y虛擬化技術(shù)(VirtualizationTechnology)能夠充分利用底層硬件的處理能力，支持多個(gè)操作系統(tǒng)(OS)同時(shí)運(yùn)行。軟件容錯(cuò)技術(shù)是在軟件出錯(cuò)的情況下保證軟件在性能和安全方面可接受的情況下繼續(xù)提供服務(wù)。研究背景研究?jī)?nèi)容除了在傳統(tǒng)架構(gòu)下的研究軟件容錯(cuò)機(jī)制，還應(yīng)該在虛擬化環(huán)境下調(diào)整軟件容錯(cuò)機(jī)制來(lái)適應(yīng)虛擬化架構(gòu)。我們旨在應(yīng)用虛擬化技術(shù)來(lái)重新研究軟件容錯(cuò)機(jī)制單機(jī)虛擬化架構(gòu)下軟件容錯(cuò)機(jī)制研究虛擬集群下軟件容錯(cuò)機(jī)制研究項(xiàng)目支持973項(xiàng)目：計(jì)算系統(tǒng)虛擬化基礎(chǔ)理論與方法研究總體框架故障檢測(cè)研究工作研究背景核心問(wèn)題及策略課題規(guī)劃及工作小結(jié)大綱研究現(xiàn)狀研究現(xiàn)狀傳統(tǒng)的軟件容錯(cuò)機(jī)制Microreboot–ATechniqueforCheapRecovery,OSDI2004EnhancingServerAvailabilityandSecurityThroughFailure-ObliviousComputing,OSDI2004Rx:TreatingBugsAsAllergies—ASafeMethodtoSurviveSoftwareFailures,SOSP2005,BestPaperASSURE:AutomaticSoftwareSelf-healingUsingREscuepoints,ASPLOS2009AutomaticallyPatchingErrorsinDeployedSoftware,SOSP2009拜占庭容錯(cuò)機(jī)制PracticalByzantineFaultTolerance,OSDI1999Zyzzyva:SpeculativeByzantineFaultTolerance,SOSP2007,BestPaperDiverseReplicationforSingle-MachineByzantine-FaultTolerance,USENIX2008傳統(tǒng)的軟件容錯(cuò)機(jī)制Microreboot–ATechniqueforCheapRecovery,OSDI2004EnhancingServerAvailabilityandSecurityThroughFailure-ObliviousComputing,OSDI2004Rx:TreatingBugsAsAllergies—ASafeMethodtoSurviveSoftwareFailures,SOSP2005,BestPaperASSURE:AutomaticSoftwareSelf-healingUsingREscuepoints,ASPLOS2009AutomaticallyPatchingErrorsinDeployedSoftware,SOSP2009拜占庭容錯(cuò)機(jī)制PracticalByzantineFaultTolerance,OSDI1999Zyzzyva:SpeculativeByzantineFaultTolerance,SOSP2007,BestPaperDiverseReplicationforSingle-MachineByzantine-FaultTolerance,USENIX2008研究現(xiàn)狀A(yù)pplicationErrorReboot傳統(tǒng)的軟件容錯(cuò)機(jī)制Microreboot–ATechniqueforCheapRecovery,OSDI2004EnhancingServerAvailabilityandSecurityThroughFailure-ObliviousComputing,OSDI2004Rx:TreatingBugsAsAllergies—ASafeMethodtoSurviveSoftwareFailures,SOSP2005,BestPaperASSURE:AutomaticSoftwareSelf-healingUsingREscuepoints,ASPLOS2009AutomaticallyPatchingErrorsinDeployedSoftware,SOSP2009拜占庭容錯(cuò)機(jī)制PracticalByzantineFaultTolerance,OSDI1999Zyzzyva:SpeculativeByzantineFaultTolerance,SOSP2007,BestPaperDiverseReplicationforSingle-MachineByzantine-FaultTolerance,USENIX2008研究現(xiàn)狀Read杜撰值Write丟棄傳統(tǒng)的軟件容錯(cuò)機(jī)制Microreboot–ATechniqueforCheapRecovery,OSDI2004EnhancingServerAvailabilityandSecurityThroughFailure-ObliviousComputing,OSDI2004Rx:TreatingBugsAsAllergies—ASafeMethodtoSurviveSoftwareFailures,SOSP2005,BestPaperASSURE:AutomaticSoftwareSelf-healingUsingREscuepoints,ASPLOS2009AutomaticallyPatchingErrorsinDeployedSoftware,SOSP2009拜占庭容錯(cuò)機(jī)制PracticalByzantineFaultTolerance,OSDI1999Zyzzyva:SpeculativeByzantineFaultTolerance,SOSP2007,BestPaperDiverseReplicationforSingle-MachineByzantine-FaultTolerance,USENIX2008研究現(xiàn)狀傳統(tǒng)的軟件容錯(cuò)機(jī)制Microreboot–ATechniqueforCheapRecovery,OSDI2004EnhancingServerAvailabilityandSecurityThroughFailure-ObliviousComputing,OSDI2004Rx:TreatingBugsAsAllergies—ASafeMethodtoSurviveSoftwareFailures,SOSP2005,BestPaperASSURE:AutomaticSoftwareSelf-healingUsingREscuepoints,ASPLOS2009AutomaticallyPatchingErrorsinDeployedSoftware,SOSP2009拜占庭容錯(cuò)機(jī)制PracticalByzantineFaultTolerance,OSDI1999Zyzzyva:SpeculativeByzantineFaultTolerance,SOSP2007,BestPaperDiverseReplicationforSingle-MachineByzantine-FaultTolerance,USENIX2008研究現(xiàn)狀研究現(xiàn)狀傳統(tǒng)的軟件容錯(cuò)機(jī)制Microreboot–ATechniqueforCheapRecovery,OSDI2004EnhancingServerAvailabilityandSecurityThroughFailure-ObliviousComputing,OSDI2004Rx:TreatingBugsAsAllergies—ASafeMethodtoSurviveSoftwareFailures,SOSP2005,BestPaperASSURE:AutomaticSoftwareSelf-healingUsingREscuepoints,ASPLOS2009AutomaticallyPatchingErrorsinDeployedSoftware,SOSP2009拜占庭容錯(cuò)機(jī)制PracticalByzantineFaultTolerance,OSDI1999Zyzzyva:SpeculativeByzantineFaultTolerance,SOSP2007,BestPaperDiverseReplicationforSingle-MachineByzantine-FaultTolerance,USENIX2008…copy_len≤buff_size…ServerCommunitymachines觀察正常行為獲取其不變量copy_len<buff_sizecopy_len≤buff_sizecopy_len=buff_size檢測(cè)工具攻擊收集信息ServerCommunitymachines…copy_len≤buff_size…違反:copy_len≤buff_size比較攻擊下的行為Candidatepatches:Setcopy_len=buff_sizeSetcopy_len=0Setbuff_size=copy_lenReturnfromprocedureServer產(chǎn)生候選補(bǔ)丁來(lái)修復(fù)錯(cuò)誤Predictive:copy_len≤buff_sizeCommunitymachinesServerPatch1Patch3Patch2分發(fā)補(bǔ)丁到社區(qū)機(jī)器上CommunitymachinesRanking:Patch1:0Patch2:0Patch3:0…Ranking:Patch3:+5Patch2:0Patch1:-5…ServerPatch1失敗Patch3成功評(píng)估補(bǔ)丁成功=檢測(cè)工具沒(méi)有檢測(cè)到錯(cuò)誤CommunitymachinesServerPatch3分發(fā)最優(yōu)的補(bǔ)丁Ranking:Patch3:+5Patch2:0Patch1:-5…Communitymachines研究現(xiàn)狀傳統(tǒng)的軟件容錯(cuò)機(jī)制Microreboot–ATechniqueforCheapRecovery,OSDI2004EnhancingServerAvailabilityandSecurityThroughFailure-ObliviousComputing,OSDI2004Rx:TreatingBugsAsAllergies—ASafeMethodtoSurviveSoftwareFailures,SOSP2005,BestPaperASSURE:AutomaticSoftwareSelf-healingUsingREscuepoints,ASPLOS2009AutomaticallyPatchingErrorsinDeployedSoftware,SOSP2009拜占庭容錯(cuò)機(jī)制PracticalByzantineFaultTolerance,OSDI1999Zyzzyva:SpeculativeByzantineFaultTolerance,SOSP2007,BestPaperDiverseReplicationforSingle-MachineByzantine-FaultTolerance,USENIX2008PBFTtimePrimaryClient1PrepreparePrepareCommitRequestReplyExecute

s1s2s3s4[1,a]Quorum:匹配從不同的副本發(fā)來(lái)的信息resultAgreementExecution3f+1個(gè)副本研究現(xiàn)狀傳統(tǒng)的軟件容錯(cuò)機(jī)制Microreboot–ATechniqueforCheapRecovery,OSDI2004EnhancingServerAvailabilityandSecurityThroughFailure-ObliviousComputing,OSDI2004Rx:TreatingBugsAsAllergies—ASafeMethodtoSurviveSoftwareFailures,SOSP2005,BestPaperASSURE:AutomaticSoftwareSelf-healingUsingREscuepoints,ASPLOS2009AutomaticallyPatchingErrorsinDeployedSoftware,SOSP2009拜占庭容錯(cuò)機(jī)制PracticalByzantineFaultTolerance,OSDI1999Zyzzyva:SpeculativeByzantineFaultTolerance,SOSP2007,BestPaperDiverseReplicationforSingle-MachineByzantine-FaultTolerance,USENIX2008Zyzzyva3f+1個(gè)副本研究現(xiàn)狀傳統(tǒng)的軟件容錯(cuò)機(jī)制Microreboot–ATechniqueforCheapRecovery,OSDI2004EnhancingServerAvailabilityandSecurityThroughFailure-ObliviousComputing,OSDI2004Rx:TreatingBugsAsAllergies—ASafeMethodtoSurviveSoftwareFailures,SOSP2005,BestPaperASSURE:AutomaticSoftwareSelf-healingUsingREscuepoints,ASPLOS2009AutomaticallyPatchingErrorsinDeployedSoftware,SOSP2009拜占庭容錯(cuò)機(jī)制PracticalByzantineFaultTolerance,OSDI1999Zyzzyva:SpeculativeByzantineFaultTolerance,SOSP2007,BestPaperDiverseReplicationforSingle-MachineByzantine-FaultTolerance,USENIX2008LBFT借助虛擬機(jī)來(lái)提供多樣化，現(xiàn)在只需一臺(tái)物理機(jī)器就可以使用拜占庭協(xié)議VMM的可信給拜占庭協(xié)議帶來(lái)的機(jī)遇研究背景核心問(wèn)題及策略工作小結(jié)大綱研究現(xiàn)狀問(wèn)題1.基于虛擬機(jī)架構(gòu)的軟件容錯(cuò)機(jī)制研究問(wèn)題一如果選擇的合適營(yíng)救點(diǎn)處于主流程中，如每個(gè)用戶請(qǐng)求會(huì)導(dǎo)致ASSURE系統(tǒng)在該營(yíng)救點(diǎn)處做檢查點(diǎn)（為了以后的快速恢復(fù)）。在高負(fù)載情況下，其會(huì)因過(guò)度的對(duì)軟件做檢查點(diǎn)而導(dǎo)致軟件無(wú)法正常運(yùn)行。問(wèn)題二在虛擬化環(huán)境下，不同的虛擬機(jī)中存在許多相同的軟件實(shí)例在運(yùn)行的情況。為了保證服務(wù)的高可用性，如何有效地將一個(gè)軟件實(shí)例上錯(cuò)誤處理操作共享給其它相同的軟件實(shí)例是一項(xiàng)具有挑戰(zhàn)性的工作。問(wèn)題1.基于虛擬機(jī)架構(gòu)的軟件容錯(cuò)機(jī)制研究針對(duì)問(wèn)題一不再采用在合適的營(yíng)救點(diǎn)處對(duì)軟件進(jìn)行檢查點(diǎn)，而是對(duì)整個(gè)營(yíng)救點(diǎn)數(shù)據(jù)庫(kù)的營(yíng)救點(diǎn)分配加權(quán)值，并通過(guò)提高合適營(yíng)救點(diǎn)的加權(quán)值來(lái)保障下次容錯(cuò)措施進(jìn)行時(shí)優(yōu)先選擇該營(yíng)救點(diǎn)，從而避免了過(guò)度進(jìn)行檢查點(diǎn)的情況出現(xiàn)。針對(duì)問(wèn)題二在管理域（Dom0）中構(gòu)造完整的軟件容忍數(shù)據(jù)庫(kù)，根據(jù)虛擬機(jī)所要保證高可用性的軟件來(lái)分發(fā)該版本軟件所對(duì)應(yīng)的軟件容忍數(shù)據(jù)庫(kù)。（減少冗余）加權(quán)值變化時(shí)，更新Dom0和DomU的軟件容忍數(shù)據(jù)庫(kù)的數(shù)據(jù)加權(quán)值（容錯(cuò)信息共享）問(wèn)題1.基于虛擬機(jī)架構(gòu)的軟件容錯(cuò)機(jī)制研究系統(tǒng)架構(gòu)系統(tǒng)流程問(wèn)題1.基于虛擬機(jī)架構(gòu)的軟件容錯(cuò)機(jī)制研究測(cè)試信息ApplicationVersionBugDepthValueNum.ofRPApache2.0.49Off-by-one2-11Light-HTTPd0.1Stacksmashing2-12Light-HTTPd-dbz0.1Divide-by-zero101ATP-HTTPd0.4bStacksmashing1-11Null-HTTPd0.5.0Heapoverflow1void1Null-HTTPd-df0.5.1Doublefree303問(wèn)題1.基于虛擬機(jī)架構(gòu)的軟件容錯(cuò)機(jī)制研究測(cè)試信息恢復(fù)時(shí)間采用Bug-resuce表后優(yōu)化的恢復(fù)時(shí)間問(wèn)題2.虛擬集群中軟件容錯(cuò)機(jī)制研究問(wèn)題ASSURE和SHelp的權(quán)衡ASSURE能夠從類似錯(cuò)誤中快速恢復(fù)，但適合于營(yíng)救點(diǎn)調(diào)用不頻繁的情況SHelp能夠解決營(yíng)救點(diǎn)調(diào)用頻繁時(shí)ASSURE因過(guò)度進(jìn)行檢查點(diǎn)導(dǎo)致軟件無(wú)法正常工作的問(wèn)題First-Aid的錯(cuò)誤的精確定位分析開(kāi)銷較大在內(nèi)存相關(guān)錯(cuò)誤（棧溢出除外）處理方面，Rx和First-Aid系統(tǒng)相比前面兩個(gè)系統(tǒng)來(lái)說(shuō)較為安全，兩種容錯(cuò)方式如何去抉擇應(yīng)用場(chǎng)景虛擬集群中，如何進(jìn)行軟件容錯(cuò)方式的快速共享，以此來(lái)達(dá)到共同防御研究?jī)?nèi)容SHelp和ASSURE的抉擇在測(cè)試營(yíng)救點(diǎn)返回值時(shí)加入函數(shù)調(diào)用頻度統(tǒng)計(jì)，根據(jù)統(tǒng)計(jì)值來(lái)選擇針對(duì)某種錯(cuò)誤的快速恢復(fù)策略是該采用加權(quán)值還是檢查點(diǎn)針對(duì)內(nèi)存相關(guān)錯(cuò)誤（棧溢出除外），應(yīng)結(jié)合虛擬集群的優(yōu)勢(shì)，平攤錯(cuò)誤分析開(kāi)銷。先用Rx系統(tǒng)方法來(lái)進(jìn)行處理，并將成功處理方式和錯(cuò)誤信息提交給中央節(jié)點(diǎn)，再由中央節(jié)點(diǎn)分割成多個(gè)patch發(fā)布并評(píng)估。尋找棧溢出較好的解決方法采用中央節(jié)點(diǎn)，Dom0和DomU三級(jí)容忍措施存儲(chǔ)結(jié)構(gòu)來(lái)實(shí)現(xiàn)容錯(cuò)方式信息的共享問(wèn)題2.虛擬集群中軟件容錯(cuò)機(jī)制研究問(wèn)題1及問(wèn)題2的參考文獻(xiàn)會(huì)議文章及簡(jiǎn)述SOSP’09AutomaticallyPatchingErrorsinDeployedSoftwareASPLOS’09ASSURE:AutomaticSoftwareSelf-healingUsingREscuepointsEuroSys’09First-Aid:SurvivingandPreventingMemoryManagementBugsduringProductionRuns解決內(nèi)存相關(guān)錯(cuò)誤（主動(dòng)）USENIX’07FromSTEMtoSEAD:SpeculativeExecutionforAutomatedDefense動(dòng)態(tài)加載STEM，預(yù)先配置安全策略S&P’07UsingRescuePointstoNavigateSoftwareRecovery(ShortPaper)PLDI’07Exterminator:AutomaticallyCorrectingMemoryErrorswithHighProbability散列堆的分配空間，并糾正一些堆操作錯(cuò)誤PLDI’06DieHard:ProbabilisticMemorySafetyforUnsafeLanguages散列堆的分配空間SOSP’05Rx:TreatingBugsAsAllergies—ASafeMethodtoSurviveSoftwareFailures,BestPaperUSENIX’05BuildingaReactiveImmuneSystemforSoftwareServicesSTEM系統(tǒng)通過(guò)靜態(tài)編譯的方式來(lái)實(shí)現(xiàn)錯(cuò)誤虛擬化OSDI’04Microreboot–ATechniqueforCheapRecoveryOSDI’04EnhancingServerAvailabilityandSecurityThroughFailure-ObliviousComputing問(wèn)題3.虛擬集群中基于軟件補(bǔ)丁的容錯(cuò)機(jī)制研究軟件補(bǔ)丁修復(fù)漏洞增加新功能Zero-day攻擊（零日攻擊）軟件補(bǔ)丁發(fā)布到安裝軟件補(bǔ)丁之間，攻擊者根據(jù)發(fā)布的補(bǔ)丁來(lái)進(jìn)行攻擊相關(guān)工作零日攻擊根據(jù)軟件發(fā)布的補(bǔ)丁來(lái)尋找漏洞，并自動(dòng)生成攻擊包進(jìn)行攻擊（零日攻擊）目前僅限于對(duì)修復(fù)輸入檢查漏洞的攻擊動(dòng)態(tài)軟件升級(jí)動(dòng)態(tài)升級(jí)需要在合適的時(shí)間，在軟件高負(fù)載的情況下，動(dòng)態(tài)升級(jí)可能無(wú)法進(jìn)行需要軟件在運(yùn)行前經(jīng)過(guò)特定的編譯器編譯問(wèn)題針對(duì)零日攻擊，需要對(duì)軟件進(jìn)行升級(jí)。雖然動(dòng)態(tài)軟件更新可以在保證軟件不需要重啟的情況進(jìn)行升級(jí)，但是其需要軟件預(yù)先經(jīng)過(guò)編譯器編譯過(guò)，而且在軟件高負(fù)載情況下，更新過(guò)程將相當(dāng)緩慢?，F(xiàn)在的軟件容錯(cuò)機(jī)制旨在根據(jù)錯(cuò)誤分析的結(jié)果產(chǎn)生一個(gè)臨時(shí)的補(bǔ)丁，而忽視了該錯(cuò)誤是否是被發(fā)布的補(bǔ)丁所修復(fù)STEM,SEAD,ASSURE,ClearView,Rx,First-Aid如何快速根據(jù)已發(fā)布的補(bǔ)丁來(lái)去修復(fù)軟件漏洞應(yīng)用場(chǎng)景在虛擬集群中虛擬軟件社區(qū)的軟件容錯(cuò)方式的信息如何進(jìn)行共享，以此來(lái)共同抵制攻擊問(wèn)題3.虛擬集群中基于軟件補(bǔ)丁的容錯(cuò)機(jī)制研究研究?jī)?nèi)容根據(jù)補(bǔ)丁內(nèi)容進(jìn)行語(yǔ)義分析，分析出補(bǔ)丁中涉及到修復(fù)漏洞的內(nèi)容（舍棄增加軟件功能），并以此產(chǎn)生一些可以動(dòng)態(tài)注入的備選補(bǔ)丁研究一種理論模型來(lái)描述該語(yǔ)義分析的過(guò)程將這些備選補(bǔ)丁發(fā)布到虛擬軟件社區(qū)中，并根據(jù)反饋結(jié)果來(lái)對(duì)備選補(bǔ)丁進(jìn)行評(píng)估選擇一個(gè)最優(yōu)的補(bǔ)丁來(lái)發(fā)布到虛擬軟件社區(qū)中問(wèn)題3.虛擬集群中基于軟件補(bǔ)丁的容錯(cuò)機(jī)制研究問(wèn)題3的參考文獻(xiàn)會(huì)議文章及簡(jiǎn)述PLDI’09SafeandTimelyDynamicUpdatesforMulti-threadedPrograms多線程的軟件的動(dòng)態(tài)升級(jí)POPL’08ContextualEffectsforVersion-ConsistentDynamicSoftwareUpdatingandSafeConcurrentProgramming通過(guò)上下文來(lái)實(shí)現(xiàn)事務(wù)機(jī)制S&P’08AutomaticPatch-BasedExploitGenerationisPossible:TechniquesandImplications根據(jù)補(bǔ)丁來(lái)自動(dòng)生成攻擊包進(jìn)行攻擊PLDI’06PracticalDynamicSoftwareUpdatingforC動(dòng)態(tài)軟件升級(jí)VEE’06LiveUpdatingOperatingSystemsUsingVirtualization操作系統(tǒng)的動(dòng)態(tài)升級(jí)POPL’05MutatisMutandis-SafeandPredictableDynamicSoftwareUpdating提出軟件動(dòng)態(tài)升級(jí)的理論模型問(wèn)題4.虛擬集群中拜占庭機(jī)制研究分布式軟件中存在惡意節(jié)點(diǎn)時(shí)，采用拜占庭容錯(cuò)機(jī)制來(lái)保障正確節(jié)點(diǎn)軟件的一致性。其中惡意節(jié)點(diǎn)是指不響應(yīng)或者發(fā)布錯(cuò)誤的信息干擾其他節(jié)點(diǎn)的運(yùn)行，其也稱為拜占庭節(jié)點(diǎn)。相關(guān)工作假設(shè)拜占庭節(jié)點(diǎn)最多有f個(gè)，則副本節(jié)點(diǎn)最少需要3f+1個(gè)在拜占庭機(jī)制中，如果惡意節(jié)點(diǎn)發(fā)動(dòng)廣播攻擊，會(huì)導(dǎo)致拜占庭機(jī)制處于停滯狀態(tài)而無(wú)法運(yùn)作針對(duì)這種攻擊，提出采用多網(wǎng)卡的硬件方式來(lái)解決問(wèn)題4.虛擬集群中拜占庭機(jī)制研究問(wèn)題一在虛擬集群中，存在多個(gè)由拜占庭協(xié)議保障的軟件組，如果某個(gè)軟件組中拜占庭節(jié)點(diǎn)發(fā)動(dòng)惡意的廣播攻擊，會(huì)導(dǎo)致其他的軟件組無(wú)法運(yùn)行。問(wèn)題二目前拜占庭協(xié)議都是公平的看待每個(gè)節(jié)點(diǎn)，即投票的時(shí)候每個(gè)節(jié)點(diǎn)的權(quán)值是相同的。事實(shí)上，節(jié)點(diǎn)機(jī)器的安全級(jí)別可能是不相同的。如配置了安全芯片的，裝了一定的安全軟件的機(jī)器應(yīng)比“裸機(jī)”安全級(jí)別高。根據(jù)提供服務(wù)的節(jié)點(diǎn)機(jī)器的安全級(jí)別，我們應(yīng)調(diào)整節(jié)點(diǎn)投票的權(quán)值。對(duì)應(yīng)于生活上的例子，如對(duì)參加比賽的選手投票時(shí)，專家的投票所對(duì)應(yīng)的分值應(yīng)比觀眾的高。同樣安全級(jí)別較高的機(jī)器也存在拜占庭節(jié)點(diǎn)，如何容忍不同安全級(jí)別的機(jī)器的權(quán)值如何選擇問(wèn)題4.虛擬集群中拜占庭機(jī)制研究研究?jī)?nèi)容針對(duì)問(wèn)題一采用vLan來(lái)隔離網(wǎng)絡(luò)，相當(dāng)于一個(gè)拜占庭保障的軟件組就是一個(gè)可信虛擬域，以此來(lái)消除外部軟件組的惡意節(jié)點(diǎn)的網(wǎng)絡(luò)攻擊通過(guò)VMM來(lái)給每個(gè)虛擬機(jī)分配虛擬的NIC，避免了需求多網(wǎng)卡的硬件需求針對(duì)問(wèn)題二研究不同安全等級(jí)機(jī)器的投票權(quán)值的快速評(píng)估算法考慮在安全分級(jí)的集群中，根據(jù)不同機(jī)器的不同的投票權(quán)值，研究新的拜占庭容忍算法問(wèn)題4的參考文獻(xiàn)會(huì)議文章及簡(jiǎn)述NSDI’09MakingByzantinefaulttolerantsystemstolerateByzantinefaults針對(duì)拜占庭存在的攻擊提出新的協(xié)議來(lái)進(jìn)行防御NSDI’09Zeno:EventuallyConsistentByzantine-FaultTolerance舍棄每一步操作的一致性，而來(lái)保證最終的一致性DSN’08ByzantineReplicationUnderAttack提出針對(duì)拜占庭協(xié)議的一些攻擊USENIX’08DiverseReplicationforSingle-MachineByzantine-FaultTolerance借助虛擬機(jī)來(lái)提供多樣化SOSP’07Zyzzyva:SpeculativeByzantineFaultTolerance,BestPaperSOSP’07AttestedAppend-OnlyMemory:MakingAdve