【技术实现步骤摘要】
一种Kubernetes集群拟态防护方法和系统
5
[0001]本专利技术涉及一种Kubernetes集群拟态防护方法和系统。
技术介绍
[0002]拟态防御的工作原理是:一个功能等价的异构执行体的集合F,0在t1时刻随机从F中选取k个执行体提供带有裁决机制的输入输出服务,在t2时刻作类似动作,在后续的时刻依次类推。在功能等价条件下,动态异构冗余构造的防御界内,在时空维度上具有多维动态重构机制,未知漏洞后门或者病毒木马及攻击链会随着防御场景作不确定性的改变。图1示出拟态防御的核心框架,即动态异构冗余架构5(Dynamic Heterogeneous Redundancy,DHR)。
[0003]为便于理解本架构的工作原理与机制,在此以熟知的银行信贷系统来作类比,将动态异构冗余的思想与信贷业务做结合,通过建立
[0004]“拟态银行信贷系统”模型来了解拟态防御技术是如何实现“动态、异构、冗余”的机制。
[0005]0客户小明想要向银行申请贷款,需要经历贷款申请、受理调查、风险评估、贷款审批、合同签订、贷款
【技术保护点】
【技术特征摘要】
1.一种Kubernetes集群拟态防护方法,所述方法包括:构建基于拟态防御技术的Kubernetes集群防护系统,所述系统包括:动态异构冗余执行体单元、动态异构执行体选择器单元和动态控制器单元,其中,所述动态异构冗余执行体单元支持服务Service的所有容器集Pod的集合,所述集合中所有容器集Pod的标签一致且是异构和冗余的,所述动态异构执行体选择器单元用于生成异构冗余执行体,所述动态控制器单元用于实现所述异构冗余执行体的更新与发布;设置更新与发布参数,通过所述更新与发布参数以及所述基于拟态防御技术的Kubernetes集群防护系统实现应用发布。2.根据权利要求1所述的方法,其中,所述更新与发布参数包括异构体个数、更新周期、同构体副本数和更新方式。3.根据权利要求1或2所述的方法,其中,所述异构冗余执行体内部的容器集Pod是按照规律动态变化的,所述动态控制器单元通过包括更新周期和动态发布算法在内的参数来设定所述规律。4.根据权利要求3所述的...
【专利技术属性】
技术研发人员:丁攀,徐雷,郭新海,蓝鑫冲,苏俐竹,刘安,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。