本发明专利技术公开了一种拟态DNS防御系统控制单元中的异构体调度方法,包括下列步骤:1)根据参数获取异构体之间的差异值,所述参数包括冗余执行体的个数(L)、最小被调度执行体个数(P)、异构体自身操作系统类型、异构体采用的源生DNS解析软件种类和版本;2)根据异构体的运行状态和性能指标获取异构体的可信值,包括CPU利用率,内存利用率,响应时延,运行时长、解析成功率,参与调度的次数;3)随机选取一个种子随机量;步骤4)根据步骤1)、步骤2)和步骤3)最终选择出一组异构体作为调度的策略。采用本发明专利技术介绍的加权随机异化最大值算法使得异构体的选择更为科学更为准确,适用于拟态DNS防御系统的日常运转中,促进拟态DNS防御系统的运行更为稳定和安全。
【技术实现步骤摘要】
一种拟态DNS防御系统控制单元中的异构体调度方法
本专利技术属于本专利技术属于网络技术、拟态DNS防御系统
,具体涉及一种异构体调度的加权随机异化最大值算法。
技术介绍
新一代的信息基础设施是构建在网络化、云化、虚拟化和智能化的基础之上的,其安全挑战往往都是内生的,不可避免的,为了增强其基础免疫能力,必须在基础设施技术开发的初始阶段和网络设计之初,就将安全性作为其内在的、核心的基本要求。拟态防御是一种转变安全格局的新思想,构建动态冗余的系统架构或者运行机制,达到安全性的提升。域名系统DNS是互联网重要的基础设施之一,具有协议开放,部署分散,数据庞大,使用广泛的特点。拟态防御思想在域名系统上的实现就是拟态域名系统,旨在规避其相关服务与防护系统的脆弱性,协议与软硬件的未知漏洞为业务带来的不稳定因素,建立内生安全防护机制,极大地提高了黑客挖掘系统漏洞的攻击成本和实施难度。与传统架构的DNS相比,异构体的差异性、动态性和冗余性使整套DNS系统具有更高的安全性和稳定性。拟态DNS防御系统中的业务处理单元接收外部控制信号生成的调度策略和仲裁策略。其中,调用策略用于选择相应的异构功能等价体响应接收外部服务请求,异构功能等价体返回的结果集则根据仲裁策略进行仲裁,并产生最终的响应输出以应答外部请求。现有的拟态DNS技术方案采用随机加可用性探测相组合的方式进行等价执行体优选。可用性首先考虑的是系统服务的可用率,最终选取稳定性高可靠性强的等价执行体进行随机调度。但是,现有技术存在着以下缺点:首先,现有的拟态DNS防御系统把可靠性指标作为冗余异构体调度的首要考量因素,通过建立异构冗余池中功能等价体的可信度权重值和性能权重值,对权值越高的冗余体给予更高的调用可能性,从而极有可能导致调度的不均衡性产生,使整套系统的差异性和多样化的优势不能得到充分利用。此外,大多数拟态系统异构体冗余池中的各个异构体都具有功能等价性。整套系统并没有针对异构体之间内在和外资的差异性做具体考量,更忽略了被调用的异构体组的加权差异性,从而有可能导致根据调度策略总是选中异构度最小的几个异构体,而这几个异构体存在相似度极大的漏洞或缺陷的风险也极高。一旦黑客选择利用这些漏洞或者缺陷攻击系统,加大了错误结果在仲裁对象中的比重,最终导致错误的仲裁结果输出。其次,目前拟态DNS防御系统在可靠性基础上采用完全随机的调度策略,以降低攻击者对某种特定的软硬件系统漏洞或者源生DNS软件漏洞进行利用的成功率。这种调度策略的缺点在于完全没有考虑性能指标的波动性对整套拟态DNS防御系统造成的影响。拟态DNS防御系统对外部来讲首先要完成最日常的域名解析任务,在保证解析结果正确的前提下,还需要提供良好的用户体验。防御和优化具有相同重要的地位。因此一套简单有效的算法可以更充分的利用拟态化结构,展现比传统DNS架构更优异的运行态势。
技术实现思路
本专利技术所要解决的技术问题是综合考量现有拟态系统的各种影响因素,包括异构体组的综合差异性、异构体组的可信度、异构体组的性能最优性、异构体组的调用灵活性(随机性)等方面,设计出一种加权随机异化最大值算法,以及基于该算法的一种异构体调度方法。本专利技术解决上述技术问题所采取的技术方案如下:一种拟态DNS防御系统控制单元的异构体调度方法,包括下列步骤:1)根据参数获取异构体之间的差异值,所述参数包括冗余执行体的个数(L)、最小被调度执行体个数(P)、异构体自身操作系统类型、异构体采用的源生DNS解析软件种类和版本;2)根据异构体的运行状态和性能指标获取异构体的可信值,包括CPU利用率,内存利用率,响应时延,运行时长、解析成功率,参与调度的次数;3)随机选取一个种子随机量;步骤4)根据步骤1)、步骤2)和步骤3)最终选择出一组异构体作为调度的策略。优选的是,步骤4)中,具体包括:子步骤41)根据异构体总数L和参数最小执行体个数P,在满足如下公式一限定的不等式条件下,产生调度执行体个数M和有效仲裁执行体个数N的组合,并随机选用其中一组,L-M>0;M≥2N-1;N≥P;子步骤42)实时计算出全部冗余池中L个异构体的相应的可信值b,从其中选择可信值最高的M个异构体作为可用异构体;子步骤43)从M个可调度异构体中,随机选取到第一个异构体;子步骤44)以第一个异构体为准,进行执行体之间的差异度计算,找出N-1个异构体,使N个异构体之间的差异值最大;子步骤45)本次的调度策略即为这N个异构体;优选的是,子步骤41)中,预设最小等价执行体个数为P;选择N个等价异构体参与仲裁,N为大于P的奇数,为了选举出N个等价异构体,需要对M个冗余异构体进行调度其中M不小于2N-1;异构体池中异构体的个数是L,L大于M。优选的是,当对构池中的M个异构体进行分组,每组N个异构体时,这组异构体的差异值计算公式如第二个公式:a(x1,x2,x3ΛxN)=1/el(x1*x2)Λel(x1*xN)*el(x2*x3)Λel(x2*xN)Λel(xN-1*xN)第二个公式用来计算每一个异构体的可信值,设定这个值为b,其中,影响b的主要因素都来自于执行体实时变化的可靠性和性能运行状态指标;结合探测模块实时获取的性能数据,基于一定的时间轴动态计算每一个执行体在该时间点的可信值。b的具体公式三如下:第三个公式用来计算随机种子的随机量,设定这个值为c=rand(M);通过随机的方式获取M个执行中的一个,使防御系统中的执行体个体利用率更均衡。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明下面结合附图对本专利技术进行详细的描述,以使得本专利技术的上述优点更加明确。其中,图1是本专利技术拟态DNS防御系统控制单元中的异构体调度方法的一个实施例的示意图。具体实施方式以下将结合附图及实施例来详细说明本专利技术的实施方式,借此对本专利技术如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本专利技术中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本专利技术的保护范围之内。另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。本专利技术提供的调度策略的算法的原理如下:预设调度参数:最小等价执行体个数为P;选择N个等价异构体参与仲裁,N为大于P的奇数;为了选举出N个等价异构体,需要对M个冗余异构体进行调度,其中M不小于2N-1;同时需要额外一定数量的异构体做为备用,因此全部的异构体池中异构体的个数是L,L大于本文档来自技高网...
【技术保护点】
1.一种拟态DNS防御系统控制单元的异构体调度方法,其特征在于,包括下列步骤:/n1)根据参数获取异构体之间的差异值,所述参数包括冗余执行体的个数(L)、最小被调度执行体个数(P)、异构体自身操作系统类型、异构体采用的源生DNS解析软件种类和版本;/n2)根据异构体的运行状态和性能指标获取异构体的可信值,包括CPU利用率,内存利用率,响应时延,运行时长、解析成功率,参与调度的次数;/n3)随机选取一个种子随机量;/n步骤4)根据步骤1)、步骤2)和步骤3)最终选择出一组异构体作为调度的策略。/n
【技术特征摘要】
1.一种拟态DNS防御系统控制单元的异构体调度方法,其特征在于,包括下列步骤:
1)根据参数获取异构体之间的差异值,所述参数包括冗余执行体的个数(L)、最小被调度执行体个数(P)、异构体自身操作系统类型、异构体采用的源生DNS解析软件种类和版本;
2)根据异构体的运行状态和性能指标获取异构体的可信值,包括CPU利用率,内存利用率,响应时延,运行时长、解析成功率,参与调度的次数;
3)随机选取一个种子随机量;
步骤4)根据步骤1)、步骤2)和步骤3)最终选择出一组异构体作为调度的策略。
2.根据权利要求1所述的拟态DNS防御系统控制单元的异构体调度方法,其特征在于,步骤4)中,具体包括:
子步骤41)根据异构体总数L和参数最小执行体个数P,在满足如下公式一限定的不等式条件下,产生调度执行体个数M和有效仲裁执行体个数N的组合,并随机选用其中一组,
L-M>0;M≥2N-1;N≥P;
子步骤42)实时计算出全部冗余池中L个异构体的相应的可信值b,从其中选择可信值最高的M个异构体作为可用异构体;
子步骤43)从M个可调度异构体中,随机选取到第一个异构体;
子步骤44)以第一个异构体为准,进行执行体之间的差异度计算,找出N-1个异构体,使N个异构体之间的差异值最大;<...
【专利技术属性】
技术研发人员:王立俊,孙萍,贺磊,李宜明,张伟丽,项朝君,
申请(专利权)人:北京润通丰华科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。