博文
容攻击的广域网(I)(100302)
|||
容攻击的广域网(I)(100302)
闵应骅
容错技术实际上不是容许错误,而是容许故障。40年前主要是指容物理故障,30年前人们认识到还要容软件故障和各种设计故障,20年前,网络出来了,网上难免有攻击,除了要检测入侵与攻击之外,最好还能容攻击。攻击可以看作是恶意制造的人为故障。所以,故障的概念大大扩展了,都需要容错技术来处理。
2009/7/12我发表了一篇博文“基于Web系统的容错”(http://blog.51xuewen.com/ymin/article_13864.htm)。那里面提到拜占庭(Byzantine)将军问题,即将军们必须有一个算法,使所有忠诚的将军们能够达成一致,而且少数几个叛徒不能使忠诚的将军们做出错误的计划。看起来这是一个很古老的问题,但是,它在并行计算和安全计算领域,即使现在看来仍然是一个很值得研究的问题。对于一个国际性的大银行,某地由于地震等突发事件而使银行数据受到破坏,怎么恢复这些数据?不法分子攻击银行网站,窃取数据、破坏数据,怎么办?抽象起来,这就是拜占庭将军问题。
最近看到IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, VOL. 7, NO. 1, JANUARY-MARCH 2010上面发表Johns Hopkins University计算机科学系Yair Amir教授等8人联合发表的文章“Steward: Scaling Byzantine Fault-Tolerant Replication to Wide Area Networks”,全文共14页。另有,附录A给出了他们的解决方法的全部程序(pseudocode),附录B给出完整的正确性证明,共42页,发表在ttp://dsn.jhu.edu 及http://doi.ieeecomputersociety.org/10.1109/TDSC.2008.53.这篇文章比较难读。我在国内的杂志上还没有看到过如此完整、如此深入的文章。真正想深入研究这个问题的人、想学学如何做学问的人可以仔细而又耐心地去读该文。我在以下博文里,只能大致而又通俗地介绍其主要思路。
https://blog.sciencenet.cn/blog-290937-298986.html
上一篇:可信是个社会科学的概念(100225)
下一篇:容攻击的广域网(II)(100303)
闵应骅
容错技术实际上不是容许错误,而是容许故障。40年前主要是指容物理故障,30年前人们认识到还要容软件故障和各种设计故障,20年前,网络出来了,网上难免有攻击,除了要检测入侵与攻击之外,最好还能容攻击。攻击可以看作是恶意制造的人为故障。所以,故障的概念大大扩展了,都需要容错技术来处理。
2009/7/12我发表了一篇博文“基于Web系统的容错”(http://blog.51xuewen.com/ymin/article_13864.htm)。那里面提到拜占庭(Byzantine)将军问题,即将军们必须有一个算法,使所有忠诚的将军们能够达成一致,而且少数几个叛徒不能使忠诚的将军们做出错误的计划。看起来这是一个很古老的问题,但是,它在并行计算和安全计算领域,即使现在看来仍然是一个很值得研究的问题。对于一个国际性的大银行,某地由于地震等突发事件而使银行数据受到破坏,怎么恢复这些数据?不法分子攻击银行网站,窃取数据、破坏数据,怎么办?抽象起来,这就是拜占庭将军问题。
最近看到IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, VOL. 7, NO. 1, JANUARY-MARCH 2010上面发表Johns Hopkins University计算机科学系Yair Amir教授等8人联合发表的文章“Steward: Scaling Byzantine Fault-Tolerant Replication to Wide Area Networks”,全文共14页。另有,附录A给出了他们的解决方法的全部程序(pseudocode),附录B给出完整的正确性证明,共42页,发表在ttp://dsn.jhu.edu 及http://doi.ieeecomputersociety.org/10.1109/TDSC.2008.53.这篇文章比较难读。我在国内的杂志上还没有看到过如此完整、如此深入的文章。真正想深入研究这个问题的人、想学学如何做学问的人可以仔细而又耐心地去读该文。我在以下博文里,只能大致而又通俗地介绍其主要思路。
https://blog.sciencenet.cn/blog-290937-298986.html
上一篇:可信是个社会科学的概念(100225)
下一篇:容攻击的广域网(II)(100303)
