中斷的一般類別

分布式系統(tǒng)中的攻擊面涉及資源，通信，接口和/或數(shù)據(jù)的中斷，這些中斷要么損害資源可用性，要么破壞將資源連接到的通信層影響整個(gè)系統(tǒng)及其服務(wù)的機(jī)密性、可用性或完整性。中斷可能是由于設(shè)計(jì)不當(dāng)、操作條件或蓄意攻擊造成的。資源泄露或中斷構(gòu)成了基本攻擊目標(biāo)。但是，分布式系統(tǒng)的功能來(lái)自分布式資源之間的交互。如第1.2節(jié)所述，分布式系統(tǒng)中的資源和服務(wù)（包括復(fù)制管理）主要通過(guò)通信基礎(chǔ)結(jié)構(gòu)進(jìn)行鏈接。這些跨越了直接消息交換的范圍，或通過(guò)中間件架構(gòu)（如發(fā)布-訂閱或基于事件的觸發(fā)等）進(jìn)行。

存在許多不同的術(shù)語(yǔ)，以涵蓋崩潰、遺漏、時(shí)間、價(jià)值中斷、欺騙、病毒、活板門(mén)等操作和故意干擾的范圍。

由于分布式系統(tǒng)主要依靠消息傳遞進(jìn)行數(shù)據(jù)傳輸和協(xié)調(diào)，因此我們將擾動(dòng)分組在消息傳遞級(jí)別6。故意使用術(shù)語(yǔ)“擾動(dòng)或中斷”，因?yàn)楫惓２僮骺赡苁怯刹僮鲉?wèn)題（可靠性）或惡意意圖（安全性）引起的。這些擾動(dòng)對(duì)系統(tǒng)操作的表現(xiàn)會(huì)導(dǎo)致偏離系統(tǒng)的指定行為。作為訪問(wèn)控制、數(shù)據(jù)分發(fā)、接口1.2節(jié)中提到的漏洞的補(bǔ)充，通信級(jí)擾動(dòng)可以大致分為：

1.基于時(shí)間：這包括消息的遺漏、早期、延遲或無(wú)序消息傳遞。崩潰和拒絕服務(wù)也屬于這一組，因?yàn)樗鼈兺ǔ１憩F(xiàn)為通過(guò)阻止對(duì)通信通道或資源的訪問(wèn)來(lái)中斷消息的正確臨時(shí)傳遞。

2.基于價(jià)值/信息：欺騙攻擊、模仿、復(fù)制、信息泄露（如隱蔽通道攻擊或側(cè)信道攻擊）以及內(nèi)容操縱攻擊大致屬于這一類。對(duì)消息內(nèi)容的操縱表現(xiàn)為拜占庭行為。僅當(dāng)一組資源使用交換消息來(lái)構(gòu)建其系統(tǒng)的全局視圖時(shí)，此攻擊才可行。惡意實(shí)體可以向不同的資源組發(fā)送故意調(diào)制的信息（例如，正確和不正確值的混合），從而導(dǎo)致系統(tǒng)狀態(tài)分區(qū)視圖。因此，基于不同節(jié)點(diǎn)接收的不同值，各個(gè)節(jié)點(diǎn)無(wú)法構(gòu)成系統(tǒng)狀態(tài)的“一致”和正確視圖。違反一致性的程度（強(qiáng)–所有人對(duì)價(jià)值和秩序的完全一致–弱、部分、最終）構(gòu)成了破壞的程度。底層交易服務(wù)的性質(zhì)（例如，區(qū)塊鏈中的分布式賬本）決定了違反功能的類型。與漏洞組相關(guān)，拜占庭攻擊可能會(huì)濫用訪問(wèn)控制、消息傳遞和協(xié)調(diào)服務(wù)或數(shù)據(jù)本身（病毒、破壞移動(dòng)代碼，蠕蟲(chóng)）來(lái)危害系統(tǒng)。

應(yīng)該注意的是，擾動(dòng)還包括持久性的性質(zhì)，即擾動(dòng)的持續(xù)時(shí)間可以是短暫的、偶發(fā)的、間歇性的或永久性的。此外，攻擊通常需要多個(gè)同時(shí)發(fā)生的事件，這些事件涉及時(shí)間、值、持久性和分散位置的組合，這可能是由于多個(gè)攻擊實(shí)體之間的串通。

攻擊和影響

在這個(gè)一般背景下，我們現(xiàn)在詳細(xì)介紹了基于協(xié)調(diào)模式（資源和服務(wù)協(xié)調(diào)）的分布式系統(tǒng)的兩類突出類。這也將形成考慮攻擊的安全表現(xiàn)形式的系統(tǒng)分組。

我們使用經(jīng)典的CIA（機(jī)密性、完整性和可用性）術(shù)語(yǔ)，盡管這些術(shù)語(yǔ)的含義通常因系統(tǒng)和服務(wù)類型而異。對(duì)于每個(gè)類，其功能規(guī)范決定了攻擊的類型以及由此產(chǎn)生的對(duì)服務(wù)交付產(chǎn)生不利影響的危害。

如第1.2節(jié)所述，分布式系統(tǒng)的威脅面包括對(duì)資源、準(zhǔn)入控制、通信架構(gòu)、協(xié)調(diào)機(jī)制和數(shù)據(jù)的攻擊。同樣，攻擊旨在顛覆資源、服務(wù)和底層協(xié)調(diào)架構(gòu)功能背后的假設(shè)。

在下面的小節(jié)中，我們將枚舉資源/基礎(chǔ)結(jié)構(gòu)和服務(wù)/應(yīng)用程序類協(xié)調(diào)的一些攻擊場(chǎng)景。鑒于基于資源的類型和服務(wù)的分布式系統(tǒng)種類繁多，這些示例的目的只是說(shuō)明一些潛在的場(chǎng)景。還值得強(qiáng)調(diào)的是，資源攻擊通常不會(huì)損害資源本身，但主要影響在資源上執(zhí)行的服務(wù)。