一种实现拟态执行体快速清洗上线的方法技术

本发明专利技术提出了一种实现拟态执行体快速清洗上线的方法，涉及计算机网络领域。该方法包括：执行体管理器从离线执行体备选池中选择j个可信度最高的执行体运行，并这几个执行体加入到在线执行体备选池中。接下来，执行体管理器接收执行体调度器的请求，从在线执行体备选池中选择k个执行体并唤醒以进入在线状态；执行体调度器在进行执行体清洗时，调用执行体管理器，将清洗下线的执行体还回到离线执行体备选池中，然后从在线执行体备选池中唤醒一个执行体并进入在线状态。如果在线执行体备选池中没有多余的可调用的执行体，则从离线执行体备选池中选择一个执行体并运行。

【技术实现步骤摘要】
一种实现拟态执行体快速清洗上线的方法
本专利技术属于计算机网络领域，尤其涉及一种实现拟态执行体快速清洗上线的方法。
技术介绍
在拟态防御技术中，其中一种重要的机制是动态异构冗余构造，其包括输入代理、输出代理、功能等价的异构执行体集合、多模裁决和负反馈控制器等部件和功能组成，通过引入多样性、动态性、随机性等多种安全技术，旨在通过部署和运行不确定的、随机动态的网络、平台、系统、装置乃至部件或构建，大幅度提高攻击成本和利用漏洞的代价。但由于系统构造的复杂性以及攻击行为的不可预测性，异构冗余构造在面临差模、N-1模以及N模攻击时依然存在一定的逃逸概率，可能需要多次清洗才能彻底消除攻击带来的隐患，因此如何有效降低异构冗余构造的逃逸时间是动态异构冗余构造的关键难点。
技术实现思路
本专利技术的目的在于针对现有技术的不足，本专利技术提出了一种实现拟态执行体快速清洗上线的方法。本专利技术的目的是通过以下技术方案来实现的：一种实现拟态执行体快速清洗上线的方法，包括以下步骤：(1)拟态调度系统启动时，构造离线执行体备选池和在线执本文档来自技高网...

【技术保护点】
1.一种实现拟态执行体快速清洗上线的方法，其特征在于，包括以下步骤：/n(1)拟态调度系统启动时，构造离线执行体备选池和在线执行体备选池；离线执行体备选池中包含i个执行体，每个执行体配置初始的可信度。/n(2)拟态调度系统选择执行体上线时，从在线执行体备选池中选择执行体并上线；执行体管理器可以接收拟态调度系统的上线请求。/n(3)拟态调度系统选择执行体清洗时，执行体管理器可以接收拟态调度系统的清洗请求，将被清洗执行体的可信度乘以0.8作为其当前可信度，然后将该执行体还回离线执行体备选池，再从在线执行体备选池中选择执行体并上线。/n(4)执行体管理器可以定期监控在线执行体备选池中执行体的个数，如...

【技术特征摘要】
1.一种实现拟态执行体快速清洗上线的方法，其特征在于，包括以下步骤：
(1)拟态调度系统启动时，构造离线执行体备选池和在线执行体备选池；离线执行体备选池中包含i个执行体，每个执行体配置初始的可信度。
(2)拟态调度系统选择执行体上线时，从在线执行体备选池中选择执行体并上线；执行体管理器可以接收拟态调度系统的上线请求。
(3)拟态调度系统选择执行体清洗时，执行体管理器可以接收拟态调度系统的清洗请求，将被清洗执行体的可信度乘以0.8作为其当前可信度，然后将该执行体还回离线执行体备选池，再从在线执行体备选池中选择执行体并上线。
(4)执行体管理器可以定期监控在线执行体备选池中执行体的个数，如果实际个数小于j，从离线执行体备选池中补充足够的执行体并加入到在线执行体备选池中。


2.如权利要求1所述实现拟态执行体快速清洗上线的方法，其特征在于，所述步骤(1)包括以下子步骤：
(1.1)执行体管理器从离线执行体备选池中选择前j个可信度较高的执行体运行，并从离线执行体备选池中剥离后加入在线执行体备选池中，其中j≤i；
(1.2)执行体管理器为每个在线执行体备选池中的执行体从多路网桥上分配m个端口，并连接到每个上线的执行体上，将所有分配的端口设置为禁止状态；
(1.3)执行体管理器让每个在线执行体备选池中的执行体进入休眠状态。


3.如权利要求2所述实现拟态执行体快速清洗上线的方法，其特征在于，所述步骤(2)包括以下子步骤：
(2.1)执行体管理器从在线执行体备选池中选择前k个可信度较高的执行体唤醒，并从在线执行体备选池中剥离，其中k＜j；
(2.2)执行体管理器将所唤醒的执行体对应的多路网桥上的端口设置为使能状态。


4....

【专利技术属性】
技术研发人员：朱明星，吴少勇，黄培龙，
申请(专利权)人：之江实验室，
类型：发明
国别省市：浙江;33