The invention discloses a credibility of heterogeneous execution body dynamic scheduling device and scheduling method based on the dynamic scheduling device comprises a heterogeneous executable inactive pool, pool, dynamic activation of heterogeneous execution scheduler, abnormal judgment device, through the dynamic scheduler from heterogeneous execution body of non executive body and into the pool in the activation of heterogeneous execution a heterogeneous activation in the pool, the judge finds abnormal activation of heterogeneous execution is abnormal execution, if there exist in the pool, forced termination of its operation, the executive body of heterogeneous non activated pool, and adjust its credibility. The invention improves the ability of the network equipment to resist the unknown security threat, and can resist most of the network security attacks.
【技术实现步骤摘要】
基于可信度的异构执行体动态调度装置及其调度方法
本专利技术涉及计算机网络
,特别是涉及一种基于可信度的异构执行体动态调度装置及其调度方法。
技术介绍
随着互联网普及率逐渐提高,网络中恶意攻击事件呈逐年增长的趋势,如何防御攻击已成为当前网络安全研究的重中之重。研究表明,任何攻击行动都是基于设定的攻击链实施的,任何成功的攻击都应该是可复现的或具有高的可重现概率。攻击链中自然包括防御方的整体架构、运作机制、资源配置、网络拓扑、功能分布、弱点(漏洞)等基本态势信息,所制定的攻击方案之可行性很大程度上依赖这些基础信息的真实性,而攻击的可靠性从某种意义上则取决于这些基础信息的不变性或静态性。防御方如果能使这些(或部分)信息在不影响(或较少影响)自身功能和性能的条件下,表现出外在或内在的不确定性或动态性,就能从根本上动摇攻击链的稳定性或有效性。借助攻击表面概念,动态性缩小了系统攻击表面。现有的防御方法多具有静态性和被动性,往往根据已发生的攻击采取相应的防御措施,其防御效果和止损能力很难达到用户需求。并且,现有的防御装置不具有动态的内部构件,使攻击者可以轻易的获取装置的潜在弱点发起攻击。
技术实现思路
本专利技术的目的是克服现有技术的不足,设计出一种基于可信度的异构执行体动态调度装置及其调度方法,解决了现有防御装置的潜在弱点容易被攻击者获取,从而遭受到网络攻击的问题,改变了互联网设备安全防御的滞后性和静态性,提高了互联网设备的安全防御能力。为达到上述目的,本专利技术所采用的技术方案是:一种基于可信度的异构执行体动态调度装置,包括异构执行体非激活池,用于存放当前所有处于非 ...
【技术保护点】
一种基于可信度的异构执行体动态调度装置,其特征是:包括异构执行体非激活池,用于存放当前所有处于非激活状态的异构执行体,所述异构执行体按照可信度序列排列;动态调度器,用于从所述可信度序列的队首激活多个异构执行体并放入异构执行体激活池内,筛选异构执行体激活池内可信度最高的激活执行体为主执行体,其余的激活执行体为参考执行体;异构执行体激活池,用于存放当前所有的激活执行体;异常判决器,用于根据所有激活执行体的输出状态判断在激活时效T内异构执行体激活池中是否存在异常执行体。
【技术特征摘要】
1.一种基于可信度的异构执行体动态调度装置,其特征是:包括异构执行体非激活池,用于存放当前所有处于非激活状态的异构执行体,所述异构执行体按照可信度序列排列;动态调度器,用于从所述可信度序列的队首激活多个异构执行体并放入异构执行体激活池内,筛选异构执行体激活池内可信度最高的激活执行体为主执行体,其余的激活执行体为参考执行体;异构执行体激活池,用于存放当前所有的激活执行体;异常判决器,用于根据所有激活执行体的输出状态判断在激活时效T内异构执行体激活池中是否存在异常执行体。2.根据权利要求1所述的基于可信度的异构执行体动态调度装置,其特征是:所述主执行体为异构网络设备的主要功能承担者,参考执行体至少为一个,参考执行体也能够实现异构网络设备的主要功能。3.根据权利要求1所述的基于可信度的异构执行体动态调度装置,其特征是:所述异构执行体激活池内的激活执行体的数量小于处于非激活状态的异构执行体的数量。4.根据权利要求3所述的基于可信度的异构执行体动态调度装置,其特征是:所述异构执行体非激活池内的异构执行体的可信度能够动态调整。5.根据权利要求1所述的基于可信度的异构执行体动态调度装置,其特征是:所述可信度序列是根据异构执行体的可信度高低顺序所构成的队列。6.根据权利要求1所述的基于可信度的异构执行体动态调度装置,其特征是:所述异常判决器还可根据异常执行体的异常情况标记其异常类型。7.一种动态调度方法,其特征在于,包括如下步骤:步骤7.1:构建异构执行体非激活池中异构执行体的可信度序列;步骤7.2:动态调度器从可信度序列的首部激活多个异构执行体并放入异构执行体激活池内,开启激活时效计时器;步骤7.3:异常判决器判断当前异构执行体激活池中是否存在异常执行体;如果存在,执行步骤7.4;否则执行步...
【专利技术属性】
技术研发人员:韩伟涛,卜佑军,贺磊,张震,罗伟,杨文慧,
申请(专利权)人:上海红阵信息科技有限公司,国家数字交换系统工程技术研究中心,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。