基于可信度的异构执行体动态调度装置及其调度方法制造方法及图纸

本发明专利技术公开了一种基于可信度的异构执行体动态调度装置及其调度方法，所述动态调度装置包括异构执行体非激活池、异构执行体激活池、动态调度器、异常判决器，通过动态调度器从异构执行体非激活池中激活多个异构执行体并放入异构执行体激活池中，利用异常判决器判断异构执行体激活池中是否存在异常执行体，若存在，强制终止其运行，将其置于异构执行体非激活池中，并调整其可信度。本发明专利技术提高了网络设备抵御未知安全威胁的能力，能够抵御大多数的网络安全攻击。

Dynamic scheduling device of heterogeneous executive based on reliability and scheduling method thereof

The invention discloses a credibility of heterogeneous execution body dynamic scheduling device and scheduling method based on the dynamic scheduling device comprises a heterogeneous executable inactive pool, pool, dynamic activation of heterogeneous execution scheduler, abnormal judgment device, through the dynamic scheduler from heterogeneous execution body of non executive body and into the pool in the activation of heterogeneous execution a heterogeneous activation in the pool, the judge finds abnormal activation of heterogeneous execution is abnormal execution, if there exist in the pool, forced termination of its operation, the executive body of heterogeneous non activated pool, and adjust its credibility. The invention improves the ability of the network equipment to resist the unknown security threat, and can resist most of the network security attacks.

【技术实现步骤摘要】
基于可信度的异构执行体动态调度装置及其调度方法
本专利技术涉及计算机网络
，特别是涉及一种基于可信度的异构执行体动态调度装置及其调度方法。
技术介绍
随着互联网普及率逐渐提高，网络中恶意攻击事件呈逐年增长的趋势，如何防御攻击已成为当前网络安全研究的重中之重。研究表明，任何攻击行动都是基于设定的攻击链实施的，任何成功的攻击都应该是可复现的或具有高的可重现概率。攻击链中自然包括防御方的整体架构、运作机制、资源配置、网络拓扑、功能分布、弱点（漏洞）等基本态势信息，所制定的攻击方案之可行性很大程度上依赖这些基础信息的真实性，而攻击的可靠性从某种意义上则取决于这些基础信息的不变性或静态性。防御方如果能使这些（或部分）信息在不影响（或较少影响）自身功能和性能的条件下，表现出外在或内在的不确定性或动态性，就能从根本上动摇攻击链的稳定性或有效性。借助攻击表面概念，动态性缩小了系统攻击表面。现有的防御方法多具有静态性和被动性，往往根据已发生的攻击采取相应的防御措施，其防御效果和止损能力很难达到用户需求。并且，现有的防御装置不具有动态的内部构件，使攻击者可以轻易的获取装置的潜在弱点发起攻击。
技术实现思路
本专利技术的目的是克服现有技术的不足，设计出一种基于可信度的异构执行体动态调度装置及其调度方法，解决了现有防御装置的潜在弱点容易被攻击者获取，从而遭受到网络攻击的问题，改变了互联网设备安全防御的滞后性和静态性，提高了互联网设备的安全防御能力。为达到上述目的，本专利技术所采用的技术方案是：一种基于可信度的异构执行体动态调度装置，包括异构执行体非激活池，用于存放当前所有处于非激活状态的异构执行体，所述异构执行体按照可信度序列排列；动态调度器，用于从所述可信度序列的队首激活多个异构执行体并放入异构执行体激活池内，筛选异构执行体激活池内可信度最高的激活执行体为主执行体，其余的激活执行体为参考执行体；异构执行体激活池，用于存放当前所有的激活执行体；异常判决器，用于根据所有激活执行体的输出状态判断在激活时效T内异构执行体激活池中是否存在异常执行体。所述主执行体为异构设备的主要功能承担者，参考执行体至少为一个，参考执行体也能够实现异构设备的主要功能。所述异构执行体激活池内的激活执行体的数量小于处于非激活状态的异构执行体的数量。所述异构执行体非激活池内的异构执行体的可信度能够动态调整。所述可信度序列是根据异构执行体的可信度高低顺序所构成的队列。所述异常判决器还可根据异常执行体的异常情况标记其异常类型。一种动态调度方法，包括如下步骤：步骤7.1：构建异构执行体非激活池中异构执行体的可信度序列；步骤7.2：动态调度器从可信度序列的首部激活多个异构执行体并放入异构执行体激活池内，开启激活时效计时器；步骤7.3：异常判决器判断当前异构执行体激活池中是否存在异常执行体；如果存在，执行步骤7.4；否则执行步骤7.6；步骤7.4：强制终止异常执行体的运行，并将其放入异构执行体非激活池中，调整下线异常执行体的可信度；步骤7.5：激活当前异构执行体非激活池中可信度最高的异构执行体并将其放入异构执行体激活池中；步骤7.6：下线所有激活执行体，放入异构执行体非激活池中，这些下线的激活执行体不参与新一轮的异构执行体激活，然后执行步骤7.2。所述构建异构执行体可信度序列的具体步骤为：步骤8.1：统计异构网络设备中的异构执行体个数，分别根据每个异构执行体的固有性能因素确定其相应的可信度加权值；步骤8.2：为每个异构执行体分配相等的初始化可信度值；步骤8.3：分别加权每个异构执行体的可信度加权值和初始化可信度值，计算每个异构执行体的可信度值；步骤8.4：根据所述每个异构执行体的可信度值构建异构执行体的可信度序列。所述判断异构执行体激活池中是否存在异常执行体的具体步骤为：步骤9.1：读取激活时效计时器值；步骤9.2：判断当前时间是否超出设定的激活时效T，若超出或达到激活时效T，执行步骤7.6，否则，执行步骤9.3；步骤9.3：比对各个激活执行体的输出状态，若存在少量的激活执行体的输出运行状态异于多数激活执行体，则判定该少数激活执行体存在异常，执行步骤7.4；否则，各激活执行体均运行正常，等待激活时效T结束。所述调整下线异常执行体的可信度的具体步骤为：步骤10.1：分析下线异常执行体的异常恢复情况，若异常已恢复，则增加其可信度；若异常未恢复，仍存在潜在异常，则降低其可信度；步骤10.2：根据当前异构执行体非激活池中的所有执行体的可信度大小，构建新的可信度序列。本专利技术的积极有益效果：1、本申请的基于可信度的异构执行体动态调度装置应用于可冗余异构化的异构网络设备，对任意网络恶意攻击手段的防御均具有适用性，能够抵御大多数的网络安全攻击。本申请通过初始化全体异构执行体的可信度，重新构建异构执行体的可信度序列，动态调度器根据构建的可信度序列实现对异构执行体的动态调度，把激活的异构执行体置于异构执行体激活池中，来实现异构网络设备的完整功能；异常判决器依据当前激活执行体的运行输出状态判断当前异构执行体激活池中是否存在异常执行体，如果存在少量激活执行体的运行输出状态相异于多数激活执行体，则判定该少数激活执行体存在异常，若存在异常执行体，则强制终止其运行，并将其置于异构执行体非激活池中，调整下线异常执行体的可信度，若下线异常执行体发生异常恢复，则提高其可信度，若异常未恢复，仍存在潜在异常，则降低其可信度。本申请通过一种基于可信度的动态调度方案实现了异构网络设备的动态异构化，从而提高了网络设备抵御未知安全威胁的能力。2、本申请的方案支持网络的演进，对于未来可能出现的新型网络设备也可以兼容。附图说明图1为本专利技术异构执行体动态调度装置的原理框图图2为本专利技术动态调度方法的流程图图3为本专利技术构建异构执行体可信度序列的流程图图4为本专利技术判断异构执行体激活池中是否存在异常执行体的流程图图5为本专利技术调整下线异常执行体的可信度的流程图。具体实施方式为了使本
的人员更好地理解本专利技术的方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，有语句“包括一个…”限定的要素，并不排出在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。本专利技术的实施例提供了一种基于可信度的异构执行体动态调度装置及其调度方法，为了便于理解，现对本申请中的专有名词做出以下解释：异构执行体：一种应用异构理论设备的可并行执行的能够实现主体设备完全功能的构件。一个异构网络设备往往具有多个异构执行体，多个异构执行体之间可以并行运行，实现相同的功能，存在一个主执行体，用于实现设备的完整功能，其余执行体为参考执行体。异构执行体激活本文档来自技高网...

【技术保护点】
一种基于可信度的异构执行体动态调度装置,其特征是：包括异构执行体非激活池，用于存放当前所有处于非激活状态的异构执行体，所述异构执行体按照可信度序列排列；动态调度器，用于从所述可信度序列的队首激活多个异构执行体并放入异构执行体激活池内，筛选异构执行体激活池内可信度最高的激活执行体为主执行体，其余的激活执行体为参考执行体；异构执行体激活池，用于存放当前所有的激活执行体；异常判决器，用于根据所有激活执行体的输出状态判断在激活时效T内异构执行体激活池中是否存在异常执行体。

【技术特征摘要】
1.一种基于可信度的异构执行体动态调度装置,其特征是：包括异构执行体非激活池，用于存放当前所有处于非激活状态的异构执行体，所述异构执行体按照可信度序列排列；动态调度器，用于从所述可信度序列的队首激活多个异构执行体并放入异构执行体激活池内，筛选异构执行体激活池内可信度最高的激活执行体为主执行体，其余的激活执行体为参考执行体；异构执行体激活池，用于存放当前所有的激活执行体；异常判决器，用于根据所有激活执行体的输出状态判断在激活时效T内异构执行体激活池中是否存在异常执行体。2.根据权利要求1所述的基于可信度的异构执行体动态调度装置，其特征是：所述主执行体为异构网络设备的主要功能承担者，参考执行体至少为一个，参考执行体也能够实现异构网络设备的主要功能。3.根据权利要求1所述的基于可信度的异构执行体动态调度装置，其特征是：所述异构执行体激活池内的激活执行体的数量小于处于非激活状态的异构执行体的数量。4.根据权利要求3所述的基于可信度的异构执行体动态调度装置，其特征是：所述异构执行体非激活池内的异构执行体的可信度能够动态调整。5.根据权利要求1所述的基于可信度的异构执行体动态调度装置，其特征是：所述可信度序列是根据异构执行体的可信度高低顺序所构成的队列。6.根据权利要求1所述的基于可信度的异构执行体动态调度装置，其特征是：所述异常判决器还可根据异常执行体的异常情况标记其异常类型。7.一种动态调度方法，其特征在于，包括如下步骤：步骤7.1：构建异构执行体非激活池中异构执行体的可信度序列；步骤7.2：动态调度器从可信度序列的首部激活多个异构执行体并放入异构执行体激活池内，开启激活时效计时器；步骤7.3：异常判决器判断当前异构执行体激活池中是否存在异常执行体；如果存在，执行步骤7.4；否则执行步...

【专利技术属性】
技术研发人员：韩伟涛，卜佑军，贺磊，张震，罗伟，杨文慧，
申请(专利权)人：上海红阵信息科技有限公司，国家数字交换系统工程技术研究中心，
类型：发明
国别省市：上海,31