本发明专利技术公开了一种基于异构性和服务质量的执行体调度方法及系统,方法包括:生成种子执行体,对执行体进行初步筛选,得到筛选出的执行体集,判断筛选出的执行体集的数量是否大于n‑1,其中,n为执行体集的冗余度,若是,则将筛选出的执行体集与种子执行体组成备选执行体集,对备选执行体集进行过滤,得到剩余执行体集,判断剩余执行体集的数量是否大于1,若是,则从剩余执行体集中选出综合调度指标最大的执行体作为最终要调度的执行体集,输出调度向量。本发明专利技术降低了拟态构造web服务器因共生漏洞而造成的安全风险,提高了拟态构造web服务器的服务质量,提升了系统可用性。
An Execution Scheduling Method and System Based on Heterogeneity and Quality of Service
【技术实现步骤摘要】
一种基于异构性和服务质量的执行体调度方法及系统
本专利技术涉及网络安全
,尤其涉及一种基于异构性和服务质量的执行体调度方法及系统。
技术介绍
当今社会已经进入“互联网+”和“万物互联”的时代,人们生活的方方面面和网络空间的联系愈发紧密,而与此同时网络空间的安全问题也愈发成为当代的严峻挑战之一。其根本原因在于网络空间中软硬件漏洞和后门无法彻底杜绝,防御者无法彻查出所有的漏洞和后门。同时,基于漏洞和后门的攻击门槛较低,客观上也导致网络空间安全处于“易攻难守”的局面。为缓解这种局面,基于异构冗余的架构提出了非相似余度架构(DRS,DissimilarRedundancyStructure)技术,其广泛应用于入侵检测、入侵容忍、移动目标防御等领域,为避免基于共生漏洞和后门的攻击、扭转网络攻防双方态势起到了积极作用。网络空间拟态防御技术是基于动态异构冗余架构(DHR,DynamicHeterogeneousRedundancy)的新型主动防御技术,通过在DRS架构中导入基于闭环负反馈控制的动态、随机、多样等经典防御机制,克服了DRS架构的静态性、以及运行机制确定性等缺点。调度是一种应用广泛的技术,很多研究者在不同领域对其做了大量研究,但是在应用方面,很多调度算法只适用于确定的处理机调度任务,但缺乏面向网络空间拟态防御技术,即缺乏基于动态冗余架构体系的执行体调度算法。因此,如何解决拟态构造web服务器的执行体调度问题,是一项亟待解决的问题。
技术实现思路
有鉴于此,本专利技术提供了一种基于异构性和服务质量的执行体调度方法,通过对异构性和web服务质量的考虑,降低了拟态构造web服务器因共生漏洞而造成的安全风险,提高了拟态构造web服务器的服务质量,提升了系统可用性,同时也兼具了随机调度的动态性,在安全性、web服务质量和动态性之间达到了较好的平衡。本专利技术提供了一种基于异构性和服务质量的执行体调度方法,包括:生成种子执行体;对执行体进行初步筛选,得到筛选出的执行体集;判断所述筛选出的执行体集的数量是否大于n-1,其中,n为执行体集的冗余度,若是,则:将所述筛选出的执行体集与所述种子执行体组成备选执行体集;对所述备选执行体集进行过滤,得到剩余执行体集;判断所述剩余执行体集的数量是否大于1,若是,则:从所述剩余执行体集中选出综合调度指标最大的执行体作为最终要调度的执行体集;输出调度向量。优选地,所述对执行体进行初步筛选,得到筛选出的执行体集,包括:去除与所述种子执行体差异性小于执行体间差异性阈值的执行体;去除服务质量小于执行体的服务质量阈值的执行体。优选地,所述对所述备选执行体集进行过滤,得到剩余执行体集,包括:去除小于执行体集的异构性阈值的执行体集;去除小于执行体集的服务质量阈值的执行体集。优选地,所述方法还包括:当所述筛选出的执行体集的数量小于等于n-1时,返回生成种子执行体。优选地,所述方法还包括:当所述剩余执行体集的数量小于等于1时,返回生成种子执行体。一种基于异构性和服务质量的执行体调度系统,包括:生成模块,用于生成种子执行体;筛选模块,用于对执行体进行初步筛选,得到筛选出的执行体集;第一判断模块,用于判断所述筛选出的执行体集的数量是否大于n-1,其中,n为执行体集的冗余度;组成模块,用于当所述筛选出的执行体集的数量大于n-1时,将所述筛选出的执行体集与所述种子执行体组成备选执行体集;过滤模块,用于对所述备选执行体集进行过滤,得到剩余执行体集;第二判断模块,用于判断所述剩余执行体集的数量是否大于1;选择模块,用于当所述剩余执行体集的数量大于1时,从所述剩余执行体集中选出综合调度指标最大的执行体作为最终要调度的执行体集;输出模块,用于输出调度向量。优选地,所述筛选模块在执行对执行体进行初步筛选,得到筛选出的执行体集时,具体用于:去除与所述种子执行体差异性小于执行体间差异性阈值的执行体;去除服务质量小于执行体的服务质量阈值的执行体。优选地,所述过滤模块在对所述备选执行体集进行过滤,得到剩余执行体集时,具体用于:去除小于执行体集的异构性阈值的执行体集;去除小于执行体集的服务质量阈值的执行体集。优选地,所述系统还包括:第一返回模块,用于当所述筛选出的执行体集的数量小于等于n-1时,返回生成种子执行体。优选地,所述系统还包括:第二返回模块,用于当所述剩余执行体集的数量小于等于1时,返回生成种子执行体。综上所述,本专利技术公开了一种基于异构性和服务质量的执行体调度方法,包括:生成种子执行体,对执行体进行初步筛选,得到筛选出的执行体集;判断筛选出的执行体集的数量是否大于n-1,其中,n为执行体集的冗余度,若是,则:将筛选出的执行体集与所述种子执行体组成备选执行体集;对备选执行体集进行过滤,得到剩余执行体集;判断剩余执行体集的数量是否大于1,若是,则:从剩余执行体集中选出综合调度指标最大的执行体作为最终要调度的执行体集,输出调度向量。本专利技术通过对异构性和web服务质量的考虑,降低了拟态构造web服务器因共生漏洞而造成的安全风险,提高了拟态构造web服务器的服务质量,提升了系统可用性,同时也兼具了随机调度的动态性,在安全性、web服务质量和动态性之间达到了较好的平衡。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术公开的一种基于异构性和服务质量的执行体调度方法实施例1的流程图;图2为本专利技术公开的一种基于异构性和服务质量的执行体调度方法实施例2的流程图;图3为本专利技术公开的一种基于异构性和服务质量的执行体调度系统实施例1的结构示意图;图4为本专利技术公开的一种基于异构性和服务质量的执行体调度系统实施例2的结构示意图;图5为本专利技术公开的三种局部极值示意图;图6为本专利技术公开的QoS属性矩阵、差异性参数、执行体特征向量;图7为本专利技术公开的调度算法调度周期比较示意图;图8为本专利技术公开的调度算法调度效果比较示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为解决拟态构造web服务器的执行体调度问题,本专利提出了基于异构性和服务质量的执行体调度算法。同时,参考影响拟态构造web服务器调度的两个因素,即异构性和web服务质量,利用异构性和web服务质量的定义与量化评估方法证明基于异构性和服务质量的执行体调度算法的有效性。为了实现上述目的,本专利技术采用如下量化元素:异构性指标,异构冗余的web服务器提供了真实的web服务,是用户、攻击者所直接面对的服务实体,其承受了大量的服务请求和攻击行为。异构性降低了共生漏洞和后门出现的概率,显著提高了拟态构造web服务器的安全性,因此异构性是拟态构造web服务器的调度的关键指标之一。本专利技术将复杂性与差异性作为拟态构造web服务器的两个特征,拟态构造web服务器的本文档来自技高网...
【技术保护点】
1.一种基于异构性和服务质量的执行体调度方法,其特征在于,包括:生成种子执行体;对执行体进行初步筛选,得到筛选出的执行体集;判断所述筛选出的执行体集的数量是否大于n‑1,其中,n为执行体集的冗余度,若是,则:将所述筛选出的执行体集与所述种子执行体组成备选执行体集;对所述备选执行体集进行过滤,得到剩余执行体集;判断所述剩余执行体集的数量是否大于1,若是,则:从所述剩余执行体集中选出综合调度指标最大的执行体作为最终要调度的执行体集;输出调度向量。
【技术特征摘要】
1.一种基于异构性和服务质量的执行体调度方法,其特征在于,包括:生成种子执行体;对执行体进行初步筛选,得到筛选出的执行体集;判断所述筛选出的执行体集的数量是否大于n-1,其中,n为执行体集的冗余度,若是,则:将所述筛选出的执行体集与所述种子执行体组成备选执行体集;对所述备选执行体集进行过滤,得到剩余执行体集;判断所述剩余执行体集的数量是否大于1,若是,则:从所述剩余执行体集中选出综合调度指标最大的执行体作为最终要调度的执行体集;输出调度向量。2.根据权利要求1所述的方法,其特征在于,所述对执行体进行初步筛选,得到筛选出的执行体集,包括:去除与所述种子执行体差异性小于执行体间差异性阈值的执行体;去除服务质量小于执行体的服务质量阈值的执行体。3.根据权利要求2所述的方法,其特征在于,所述对所述备选执行体集进行过滤,得到剩余执行体集,包括:去除小于执行体集的异构性阈值的执行体集;去除小于执行体集的服务质量阈值的执行体集。4.根据权利要求3所述的方法,其特征在于,还包括:当所述筛选出的执行体集的数量小于等于n-1时,返回生成种子执行体。5.根据权利要求4所述的方法,其特征在于,还包括:当所述剩余执行体集的数量小于等于1时,返回生成种子执行体。6.一种基于异构性和服务质量的执行体调度系统,其特征在于,包括:生成模块,用于生成种子执行体;筛选模块,用于对执行体进行初步...
【专利技术属性】
技术研发人员:庞建民,张铮,张杰鑫,邬江兴,王晓梅,聂广来,王立群,李卫超,谢光伟,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。