闵应骅的博客分享 http://blog.sciencenet.cn/u/ymin 一位IEEE终身Fellow对信息科学及其发展的看法

博文

容攻击的广域网(II)(100303)

已有 3515 次阅读 2010-3-3 07:57 |个人分类:计算机|系统分类:科研笔记| 攻击, 广域网

容攻击的广域网(II)(100303)
闵应骅
    我们先来介绍该文的实验环境和结果。因为从他们的实验比较容易了解该文是要解决什么问题。他们的实验包括5个广域网,每个站点允许有5个拜占庭故障,也就是说有5个服务器被击倒、乱发信息或者变成叛徒。那么每个站点至少要有3f+1=16个服务器的备份。每个站点连接着许多服务器和许多用户,可以分散在附近不同的地方。
    他们提出的容攻击方案的安全性、正当性和存活性不需要实验,因为有形式证明。要试验的是性能。就是说,这种方案是不是实际可用、与其他方案比较起来性能如何。他们的试验台包括20台3.2-GHz 64-bit Intel Xeon计算机组成的机群。每台计算机计算1024位的RSA签名需要1.3毫秒(ms),验证需要0.07ms。既然考虑5个拜占庭故障,f=5, 2f+1=11, 3f+1=16, 1024位的门限密码,一个计算机计算一个部分签名和验证需要3.9ms,组合这些部分签名需要5.6ms。领导站点用了16台机器,其他四个站点就只用一台。这相当于我们的试验台是一个80个节点的系统。当接收一个信息时,这16台服务器都要处理各个包,并给予回答,包括内部通信和计算。
    性能比较拿Steward和BFT做比较。BFT是1999年MIT发表的由Castro-Liskov实现的一个拜占庭容错算法。在5Mbps速率下,Steward每秒可以处理84次刷新,而BFT只有26次。在域间传送延迟为50ms的情况下,如果网站有15个用户,Steward的平均刷新延迟为190ms,而BFT为600ms。
    为了研究本算法在广域网上的可扩展性,他们选择了5个国际站点,它们分别是美国华盛顿大学、巴西的南里奥格兰德、瑞典的瑞典计算机科学学院、韩国的韩国高等科技学院、澳大利亚的莫纳什大学。在Planetlab网上测量它们之间的网络延迟和可用带宽。它们的网络延迟在59ms(美国-韩国)与289ms(巴西-韩国)之间,可用带宽在405Kbps(巴西-韩国)与1.3Mbps(美国-澳大利亚)之间。然后在他们的试验平台上进行模拟。结果表明,Steward在有27个用户时最大吞吐量达到每秒84个刷新,延迟在一个用户时为200ms,而30个用户时为360ms。而BFT,其吞吐量每秒只有9个刷新,刷新延迟在一个用户时为631ms,多于6个用户时就要延迟几秒。
    实验数据还很多,这里不能一一列举。但是,可以说明Steward在性能方面有很大提高。原因何在呢?且看下文分解。

https://wap.sciencenet.cn/blog-290937-299153.html

上一篇:容攻击的广域网(I)(100302)
下一篇:容攻击的广域网(III)(100304)
收藏 IP: .*| 热度|

0

发表评论 评论 (0 个评论)

数据加载中...
扫一扫,分享此博文

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-3-29 15:02

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部