【技术实现步骤摘要】
基于微服务的拟态web执行体高效调度的方法及装置
[0001]本专利技术涉及网络空间安全领域,特别涉及一种基于微服务拟态web执行体高效调度的方法及装置。
技术介绍
[0002]Web网站目前已经成为人们获取信息的主要渠道,随着数字化的进一步推进,其重要性与日俱增,作为互联网网站、服务承载和提供的平台,web服务器当下已经成为了网络攻击的主要目标,各种安全问题比如篡改网页、后门植入、DDoS攻击等层出不穷,其安全性广受网络空间安全领域的关注。
[0003]拟态防御,作为一种新兴的主动防御技术,目前已在多个领域被证实其能有效防护未知的漏洞和后门。拟态web服务器,作为拟态防御在web安全中的一个典型应用,目前也已经在多个重要系统中得到应用,其安全防护能力也得到了验证。但在拟态web服务器应用实践中,也发现了以下问题。首先,目前拟态web服务器的执行体主要基于物理机和虚拟机实现,使得拟态web服务运行成本昂贵、损耗大,在难以应用和推广的同时也对web服务运行性能造成很大影响。此外,当前拟态防御web服务器大多数仍然采用单...
【技术保护点】
【技术特征摘要】
1.一种基于微服务的拟态web执行体高效调度的方法,其特征在于包括以下步骤:步骤(1)、采集微服务中所有web模块的历史运行信息、web模块信息,并根据web模块的漏洞数量、漏洞种类获取漏洞威胁程度评价得分z
i
,存入数据库;其中web模块信息包括web模块的漏洞数量、漏洞种类、编程语言;步骤(2)、计算微服务web模块构件池中所有web模块的安全系数;步骤(3)、计算每层服务调用链中每个web模块与当前服务调用链层其他web模块间的差异值;具体是:根据web模块的安全系数计算每个web模块i与当前服务调用链层其他web模块间的差异值C:C={c
i,j
|j=1,2,...,n,t≠j}c
i,j
=s*e
i,j
其中s表示加权系数;步骤(4)、计算每个web模块的生存时间;步骤(5)、确定web模块构件池中web模块的调用顺序,具体如下:5
‑
1向数据库发送查询请求,获取web模块构件池中web模块的调用信息;所述web模块的调用信息包括当前web模块的调用情况、漏洞信息和种类、编程语言、资源使用情况;5
‑
2计算web模块的置信度web模块在生成时首先初始化置信度若某web服务调用链结果异常,则通过链路追踪确定异常web模块i,降低该web模块的置信度然后判断当前web模块置信度是否大于预设的置信度下限Ρ
d
,若否则清洗当前web模块,若是则将当前web模块轮换至后备web模块集合,跳转至步骤4
‑
3;若所有web服务调用链结果正常,则不做额外处理,跳转至步骤4
‑
3;5
‑
3计算同一服务调用链层次中任意两个web模块的差异值根据步骤5
‑
1的查询结果计算同一服务调用链层次中任意两个web模块i、j的差异值并写入数据库中,其中P=[p1,p2,
…
,p
t
]
T
表示所有服务调用链的web模块间加权系数,t表示服务调用链层数;5
‑
4判断当前web模块是否已被一条服务调用链使用,若是则返回步骤5
‑
3,若否则继续判断当前服务调用链是否连续使用同一编程语言,若是则返回步骤5
‑
3,若否则跳转至步骤5
‑
5计算服务调用链间差异值;5
‑
5计算服务调用链间差异值随机选取同一服务调用链层内b个web模块组成当前服务调用链中该层次的后备web模块集合N;根据同一服务调用链层次web模块间差异值ω
ij
,计算不同服务调用链i、j间差异值h
ij
:其中表示web模块i的置信度,b表示服务调用链的总数目;
步骤(6)、计算后备web模块集合中非活动web模块的综合系数计算后备web模块集合中所有web模块的调度时间距离集合T1=[t1,t2,
…
,t
m
],将其归一化至[0,1]区间内,计算得到后备web模块集合中非活动web模块的综合系数集合S
ij
;;其中,表示当前微服务系统中当前时刻,代表web模块n
m
上次被调用的时间,m表示后备web模块集合中非活动web模块的数目,表示T1的转置;步骤(7)、计算后备web模块的随机生成数区间7
‑
1根据综合系数集合S
ij
中最小值s
min
和最大值s
max
,将所有综合系数归一化到0~1区间内得到s
′
ij
;将s
′
ij
最小值s
′
min
放大至个位数,得到第i层第j个非活动web模块j的生成区间范围Q
ij
:Q
ij
=s
′
ij
*G其中G表示放大系数,通常为10的倍数;7
‑
2根据如下公式,获得后备web模块集合中非活动web模块生成区间范围最大值,最...
【专利技术属性】
技术研发人员:杨菥,郑秋华,程利超,曹伟,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。