08-31：自主计算在网络安全领域到底如何应用？

你好，我是你的朋友晓兵。又到了周四的时间，这里是锐安全《安全到底》栏目的第170篇、总第228篇原创文章《自主计算在网络安全领域到底如何应用？》，今天大约需要4分钟时间，希望能给你带来启发。

IBM最有名的数据库系统DB2已经实现了自主计算环境，其中包括：自调整内存(Self-tuning memory)、自动化存储（Automatic storage）、数据压缩（Data compression）、自动数据库备份（Automatic databasebackup）、自动重组（Automatic reorganization）、自动统计收集（Automatic statistics collection）、配置顾问（ConfigurationAdvisor）、健康监测（Health monitor）等特性。

除此之外，自主计算还可以应用于以下场景：自主网格计算、自主自管理应用的编程系统、大型分布式系统的可扩展管理、存在故障时自主服务中心的动态服务器分配、用于高性能科学应用的自主数据流、互联网数据的自主电源和性能管理、应用服务中故障检测的跟踪分析、网络攻击中基于异常的自我保护等。

下面咱们就展开聊聊自主计算在“网络攻击中基于异常的自我保护”场景中的应用范例。

这里提出了一个“基于异常的控制和管理架构（Anomaly Based Control and Management Architecture）”，主要的软件模块包括自主运行时系统（Autonomic Runime System,ARS）、通用web服务(Common Web Service)、自主运行时管理器（AutonomieRuntime Manager,ARM）和计算资源管理器（Computational ResourceManager,CRM）。

自主运行时系统ARS利用应用程序的时间和异构特性，以及运行时可用的计算和存储资源的体系结构特性，实现高性能、可扩展、安全和容错操作。它提供适当的控制和管理服务，以部署和配置所需的软件和硬件资源，从而自主运行大规模网络应用程序。本身包含两个回路，局部控制回路（Local Loop）和全局控制回路（Global Loop）。

局部控制回路将管理“组件”在其上执行的单个和本地系统资源的行为。这可以看作是向传统组件/资源添加了自我管理功能。这个回路将控制本地算法、资源分配策略、分配和负载均衡策略等。局部回路控制对整个系统行为是“不可见（blind）”的，因此它本身可能导致整个系统的次优行为。

与专注于局部最优的局部控制回路不同，全局控制回路管理整个系统或应用程序的行为，并将定义“驱动局部自适应”的知识。该控制回路可以处理“未知（unknown）”的环境状态，并使用四个系统属性进行监测和分析，如性能、容错、配置和安全性。

自主运行时系统ARS可以被视为一个基于应用程序的操作系统，它为应用程序提供实现自主行为（自我配置、自我修复、自我优化和自我保护）所需的所有服务和工具，主要模块如下：

通用Web服务提供适当的控制和管理Web服务，以部署和配置所需的软件和硬件资源，从而自主运行，这些运行时服务在运行时维护应用程序和系统资源的自主属性。

自主运行时管理器ARM专注于设置应用程序执行环境，在运行时维护其需求同时保持全局控制回路。本身有两个引擎：配置引擎（Configuration Engine）和基于异常的分析和自保护引擎（Anomaly-BasedAnalysis and Self Protection Engine）。

计算资源管理器CRM用来管理局部控制回路和全局控制回路中涉及的计算与网络资源。

恭喜你，又看完了一篇文章。从今天起，和我一起洞察安全本质，这里是锐安全，今天就到这里，咱们下周四再见。

[1]     Manish Parashar,SalimHariri.Autonomic Computing Concepts, Infrastructure, and Applications,2007

[2]     IBM.Autonomic computingoverview,2021-03-01.https://www.ibm.com/docs/en/db2/10.1.0?topic=servers-autonomic-computing-overview