中斷的一般類別

分布式系統(tǒng)中的攻擊面涉及資源，通信，接口和/或數(shù)據(jù)的中斷，這些中斷要么損害資源可用性，要么破壞將資源連接到的通信層影響整個系統(tǒng)及其服務(wù)的機密性、可用性或完整性。中斷可能是由于設(shè)計不當(dāng)、操作條件或蓄意攻擊造成的。資源泄露或中斷構(gòu)成了基本攻擊目標(biāo)。但是，分布式系統(tǒng)的功能來自分布式資源之間的交互。如第1.2節(jié)所述，分布式系統(tǒng)中的資源和服務(wù)（包括復(fù)制管理）主要通過通信基礎(chǔ)結(jié)構(gòu)進行鏈接。這些跨越了直接消息交換的范圍，或通過中間件架構(gòu)（如發(fā)布-訂閱或基于事件的觸發(fā)等）進行。

存在許多不同的術(shù)語，以涵蓋崩潰、遺漏、時間、價值中斷、欺騙、病毒、活板門等操作和故意干擾的范圍。

由于分布式系統(tǒng)主要依靠消息傳遞進行數(shù)據(jù)傳輸和協(xié)調(diào)，因此我們將擾動分組在消息傳遞級別6。故意使用術(shù)語“擾動或中斷”，因為異常操作可能是由操作問題（可靠性）或惡意意圖（安全性）引起的。這些擾動對系統(tǒng)操作的表現(xiàn)會導(dǎo)致偏離系統(tǒng)的指定行為。作為訪問控制、數(shù)據(jù)分發(fā)、接口1.2節(jié)中提到的漏洞的補充，通信級擾動可以大致分為：

1.基于時間：這包括消息的遺漏、早期、延遲或無序消息傳遞。崩潰和拒絕服務(wù)也屬于這一組，因為它們通常表現(xiàn)為通過阻止對通信通道或資源的訪問來中斷消息的正確臨時傳遞。

2.基于價值/信息：欺騙攻擊、模仿、復(fù)制、信息泄露（如隱蔽通道攻擊或側(cè)信道攻擊）以及內(nèi)容操縱攻擊大致屬于這一類。對消息內(nèi)容的操縱表現(xiàn)為拜占庭行為。僅當(dāng)一組資源使用交換消息來構(gòu)建其系統(tǒng)的全局視圖時，此攻擊才可行。惡意實體可以向不同的資源組發(fā)送故意調(diào)制的信息（例如，正確和不正確值的混合），從而導(dǎo)致系統(tǒng)狀態(tài)分區(qū)視圖。因此，基于不同節(jié)點接收的不同值，各個節(jié)點無法構(gòu)成系統(tǒng)狀態(tài)的“一致”和正確視圖。違反一致性的程度（強–所有人對價值和秩序的完全一致–弱、部分、最終）構(gòu)成了破壞的程度。底層交易服務(wù)的性質(zhì)（例如，區(qū)塊鏈中的分布式賬本）決定了違反功能的類型。與漏洞組相關(guān)，拜占庭攻擊可能會濫用訪問控制、消息傳遞和協(xié)調(diào)服務(wù)或數(shù)據(jù)本身（病毒、破壞移動代碼，蠕蟲）來危害系統(tǒng)。

應(yīng)該注意的是，擾動還包括持久性的性質(zhì)，即擾動的持續(xù)時間可以是短暫的、偶發(fā)的、間歇性的或永久性的。此外，攻擊通常需要多個同時發(fā)生的事件，這些事件涉及時間、值、持久性和分散位置的組合，這可能是由于多個攻擊實體之間的串通。

攻擊和影響

在這個一般背景下，我們現(xiàn)在詳細(xì)介紹了基于協(xié)調(diào)模式（資源和服務(wù)協(xié)調(diào)）的分布式系統(tǒng)的兩類突出類。這也將形成考慮攻擊的安全表現(xiàn)形式的系統(tǒng)分組。

我們使用經(jīng)典的CIA（機密性、完整性和可用性）術(shù)語，盡管這些術(shù)語的含義通常因系統(tǒng)和服務(wù)類型而異。對于每個類，其功能規(guī)范決定了攻擊的類型以及由此產(chǎn)生的對服務(wù)交付產(chǎn)生不利影響的危害。

如第1.2節(jié)所述，分布式系統(tǒng)的威脅面包括對資源、準(zhǔn)入控制、通信架構(gòu)、協(xié)調(diào)機制和數(shù)據(jù)的攻擊。同樣，攻擊旨在顛覆資源、服務(wù)和底層協(xié)調(diào)架構(gòu)功能背后的假設(shè)。

在下面的小節(jié)中，我們將枚舉資源/基礎(chǔ)結(jié)構(gòu)和服務(wù)/應(yīng)用程序類協(xié)調(diào)的一些攻擊場景。鑒于基于資源的類型和服務(wù)的分布式系統(tǒng)種類繁多，這些示例的目的只是說明一些潛在的場景。還值得強調(diào)的是，資源攻擊通常不會損害資源本身，但主要影響在資源上執(zhí)行的服務(wù)。