本发明专利技术提供了一种拟态资源调度方法,包括:步骤1:建立基础数据结构;步骤2:根据基础数据结构制定拟态资源调度准则;步骤3:对拟态资源调度进行初始化;步骤4:构建异构特征分类器;步骤5:对异构特征进行分类,构建异构执行体N元组;步骤6:对异构特征分类器和异构执行体N元组进行一致性更新;步骤7:进行负载均衡计算;步骤8:进行随机调度。本发明专利技术采用分类器的方法实现对各层软硬件异构特征的分类,同时对节点N元组进行分层,以更好的实现调度结果的最大化;结合负载均衡策略保证可调度情况下的随机调度;实现了动态性、随机性、异构性三性的最大化,有效应对了工程上异构执行体和运行节点软硬件相似度可预先设定的问题。
Pseudo resource scheduling method, system and medium
【技术实现步骤摘要】
拟态资源调度方法、系统及介质
本专利技术涉及网络安全
,具体地,涉及一种拟态资源调度方法、系统及介质。
技术介绍
当前,网络空间安全问题正日益受到社会各阶层的高度关注,各种创新的网络安全技术也不断涌现。然而,漏洞和后门的数量反而呈现越来越多的趋势。拟态防御期望创建一种能够统一静态或动态防御、被动或主动防御的理论体系,在工程上能够将目标对象的不确定威胁问题归一化为经典可靠性问题的技术架构。以相对正确公理的逻辑表达实现不依赖攻击者先验知识或行为特征信息的敌我识别机制;以动态异构冗余架构内在的隐身功能改变防御环境的静态性、相似性和确定性;用给定矢量空间策略裁决机制形成“非配合条件下,动态多元目标协同一致攻击难度”以实现面防御功能;用基于输出矢量裁决的策略调度和多为动态重构负反馈机制提供点防御功能;用点面融合防御功能形成的测不准场景,防御或阻止针对目标系统执行体暗功能的试错式攻击;以简洁的广义鲁棒控制架构和机制使得目标对象具有高可靠、高可信、高可用三位一体的特性。网络空间拟态防御(CMD):在技术层面表现为,基于一种创新的广义鲁棒控制架构和颇具欺骗性的拟态伪装或隐性隐身机制,可以产生出一种与量子力学测不准效应相类似的物理或逻辑的场景,运用这一效应能够在目标软硬件系统中获得应用服务提供、可靠性保障、安全可信防御“三位一体”的集约化功能。拟态防御架构(DynamicHeterogeneousRedundancy,DHR架构):具有管控广义不确定扰动的能力,能够有效抑制包括已知的未知安全风险或未知的未知安全威胁在内的不确定扰动。若将拟态伪装机制赋予DHR架构的多模裁决、策略调度、负反馈控制、多维动态重构等环节,就可以建立起网络空间拟态防御的基础体系。拟态呈现(MimicDisplay,MD):一种基于动态异构冗余原理的智能调度功能,是在时间、空间和策略等维度上组合应用异构执行体集合的过程。本质上来说,拟态呈现是基于拟态特性的结构表征方法,动态化、多样化、随机化和负反馈机制等是其制造复杂拟态场景的基本手段,拟态呈现质量(即结构表征的诡异性或狡黠性)对保证拟态防御效果有着重要的影响。专利文献《一种基于拟态域名服务器的DNS动态调度方法》(CN108900654A):提供一种基于拟态域名服务器的DNS动态调度方法,包括:步骤1.1、初始化Ccur;步骤1.2、从Ch中选择k个物理服务器组成候选集合Hk,从Hk中选择,在的执行体子池中选择执行体c加入Ccur;步骤1.3、若Hk中已没有候选物理服务器,执行步骤1.5;反之执行步骤1.4;步骤1.4、从Hk中选择,根据预设安全增益算法,在的执行体子池中确定使系统安全增益最大的执行体c’,加入Ccur,执行步骤1.6;步骤1.5、遍历当前执行体所在执行体子池中的其余所有执行体,根据预设安全增益算法,在所述其余所有执行体中确定使系统安全增益最大的执行体c’,加入Ccur;步骤1.6、重复执行步骤1.3,直至Ccur的执行体个数达到m。本专利技术基于安全增益选择在线执行体,从而能够最大化系统安全增益。第一个执行体是随机选取的,而后依次选取安全增益较大的执行体,这会造成系统等待和时间差,在效率上存在一定的滞后性;而本提交专利技术所提方法是在满足负载均衡情况下,满足动态性、随机性、异构性三性最大化的选取出N异构执行体组后进行调度。专利文献《面向拟态安全防御的异构功能等价体调度算法》(通信学报,2018,39(07):188-198):拟态安全防御的一个关键环节是异构功能等价体的调度,现有的调度策略缺乏对冗余体间相似度的考虑,且调度算法较为单一。基于此,提出了一种兼顾动态性和可靠性的异构功能等价体调度算法——随机种子最小相似度算法,首先,在正常工作的异构冗余体中随机确定任务执行余度和一个种子冗余体,为拟态调度引入动态性(种子冗余体包含于调度方案中),然后根据最小相似度原则选择整体相似度最小的调度方案。从理论上出发,基于异构执行体的相似性进行随机调度;而实际拟态应用场景中,异构执行体和运行环境节点软硬件的相似度是可预先确定的,工程上需要综合考虑N异构执行体和运行节点资源的随机性、动态性、异构性。本专利技术提供资源调度的框架和算法设计,框架的核心组成部分是调度算法的有效性,算法效果的好坏直接影响了框架的拟态呈现。其中框架部分解决的技术问题包括拟态初始化组件和拟态调度服务。算法设计主要解决的技术问题包括但不限于根据N个异构执行体的各层软硬件异构特征,实现资源调度的随机性、动态性、异构性最大化调度。现有的随机选取冗余体,再进行最小相似性比较的调度算法,在实际拟态应用场景中,异构执行体和运行环境节点软硬件的相似度是可预先确定的,算法的实用性还显不足。本专利技术基于现有环境下的资源状态映射,实现了同时满足随机性、动态性、异构性的调度,为整个系统实现服务请求执行过程的自动化,达到已未知后门和漏洞主动防御、安全威胁攻击及时阻断、数据完整性确保等拟态防御目标提供必要的技术支撑。专利文献CN109218440A(申请号:201811190446.X)公开了一种场景化的拟态web服务器异构执行体动态调度方法。该方法包括:计算线下执行体与线上执行体的整体差异值;统计目标场景下攻击者的类型集合L和攻击者l的攻击方式策略集合Nl,得到各类型攻击者的攻击概率表PA={p1,p2,...,pl};计算攻击者l针对任一执行体发起攻击时,攻防双方在各种攻击方式下的收益值Al和Dl;将贝叶斯-斯塔克尔伯格博弈模型映射到拟态web服务器上,构建用于求解最优调度策略的目标函数;将所述整体差异值和攻防双方的收益值Al和Dl带入所述目标函数中,得到防御者的最优混合策略x。
技术实现思路
针对现有技术中的缺陷,本专利技术的目的是提供一种拟态资源调度方法、系统及介质。根据本专利技术提供的拟态资源调度方法,包括:步骤1:建立基础数据结构;步骤2:根据基础数据结构制定拟态资源调度准则;步骤3:对拟态资源调度进行初始化;步骤4:构建异构特征分类器;步骤5:对异构特征进行分类,构建异构执行体N元组;步骤6:对异构特征分类器和异构执行体N元组进行一致性更新;步骤7:进行负载均衡计算;步骤8:进行随机调度。优选地,所述步骤1包括:创建拟态管理资源调度的基础表,所述基础表包括各层软硬件数字化表示的异构特征。优选地,所述步骤2包括:拟态管理资源调度基于制定的准则进行调度;拟态资源调度基于所述准则最大化目标和现有软硬件环境进行优化设计。优选地,所述步骤4包括:根据各层软硬件异构特征和不同节点进行分类,构建异构特征分类器。优选地,所述步骤5包括:对运行节点异构特征进行全局分类,形成N元组集合;根据服务请求的N异构执行体资源调度需求,将符合设定的异构特征的运行节点作为N元组元素,当异构特征小于需求时,对N元组元素进行扩展,构建节点N元组;计算各节点N元组的异构度并进行异构度排序;根据节点N元组构本文档来自技高网...
【技术保护点】
1.一种拟态资源调度方法,其特征在于,包括:/n步骤1:建立基础数据结构;/n步骤2:根据基础数据结构制定拟态资源调度准则;/n步骤3:对拟态资源调度进行初始化;/n步骤4:构建异构特征分类器;/n步骤5:对异构特征进行分类,构建异构执行体N元组;/n步骤6:对异构特征分类器和异构执行体N元组进行一致性更新;/n步骤7:进行负载均衡计算;/n步骤8:进行随机调度。/n
【技术特征摘要】
1.一种拟态资源调度方法,其特征在于,包括:
步骤1:建立基础数据结构;
步骤2:根据基础数据结构制定拟态资源调度准则;
步骤3:对拟态资源调度进行初始化;
步骤4:构建异构特征分类器;
步骤5:对异构特征进行分类,构建异构执行体N元组;
步骤6:对异构特征分类器和异构执行体N元组进行一致性更新;
步骤7:进行负载均衡计算;
步骤8:进行随机调度。
2.根据权利要求1所述的拟态资源调度方法,其特征在于,所述步骤1包括:创建拟态管理资源调度的基础表,所述基础表包括各层软硬件数字化表示的异构特征。
3.根据权利要求1所述的拟态资源调度方法,其特征在于,所述步骤2包括:拟态管理资源调度基于制定的准则进行调度;
拟态资源调度基于所述准则最大化目标和现有软硬件环境进行优化设计。
4.根据权利要求1所述的拟态资源调度方法,其特征在于,所述步骤4包括:根据各层软硬件异构特征和不同节点进行分类,构建异构特征分类器。
5.根据权利要求1所述的拟态资源调度方法,其特征在于,所述步骤5包括:对运行节点异构特征进行全局分类,形成N元组集合;
根据服务请求的N异构执行体资源调度需求,将符合设定的异构特征的运行节点作为N元组元素,当异构特征小于需求时,对N元组元素进行扩展,构建节...
【专利技术属性】
技术研发人员:邵培南,应飞,解维,霍立田,余新胜,罗论涵,
申请(专利权)人:华东计算技术研究所中国电子科技集团公司第三十二研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。