基于在线忙间隔分析的安全感知实时任务调度方法技术

基于在线忙间隔分析的安全感知实时任务调度方法，属于实时系统安全领域，为了解决最大程度地减少AEW内不可信任所占的比例，进而降低攻击的成功率的问题，S1.离线计算最大保护窗口长度；S2.根据当前调度时刻是否在最大保护窗口内，选择可信任务或不可信任务作为可行性测试的测试任务；S3.根据忙间隔分析对测试任务在时刻t执行进行可行性测试；效果是在保证系统可调度性的同时，最大程度地减少AEW内不可信任所占的比例，进而降低了攻击的成功率。率。率。

【技术实现步骤摘要】
基于在线忙间隔分析的安全感知实时任务调度方法


[0001]本专利技术属于实时系统安全领域，尤其涉及一种基于在线忙间隔分析的安全感知实时任务调度方法。

技术介绍

[0002]实时系统已广泛应用于安全关键领域，包括汽车和航空电子设备、医疗设备以及工业机器人等，以提供关键功能。为了实现实时计算，实时系统的执行具备可预测和确定的特性。然而，这种可预测和确定性的执行模式却容易受到基于调度的攻击。基于调度的攻击可以利用实时系统的确定性执行模式泄露系统的某些时序特性来发动更具针对性的攻击。例如通过注入虚假数据来破坏系统稳定性，或者通过覆盖控制系统信号来破坏车辆功能。因此，在实时系统中提供一种有效的安全调度策略能够在满足实时性的前提下有效地防御基于调度的攻击是极其重要的。
[0003]基于调度的攻击的成功率通常取决于攻击者任务是否在与被攻击任务执行状态相关的攻击有效窗口(Attack effective window，简称AEW)内执行。针对基于调度的攻击，国内外的学者提出了大量基于调度随机化进行防御的方案。这些方法通过增加实时任务的时间不确定性来阻碍攻击者预测任务执行状态。然而，在许多情况下，基于随机化的方法可能无法抵御基于调度的攻击，因为它们可能会增加有效攻击窗口内执行攻击任务的概率。为了防止不可信任务在攻击有效窗口期间被执行，Chen等人提出了一种面向覆盖的调度策略，该策略通过尽可能阻止不可信任务在被攻击任务完成后立刻执行来防御基于调度的后置攻击。与RM调度策略相比，该方法被证明可以降低AEW内不可信任务的比例。但是由于该调度策略忽视了系统保护能力的限制以及离线计算最大可容忍阻塞时间的悲观性，该调度策略的防御效果仍然较差。

技术实现思路

[0004]为了解决根据被攻击任务的执行状态，有效地选择可信和不可信任务进行调度，最大程度地减少AEW内不可信任所占的比例，进而降低攻击的成功率的问题，在第一方面上，根据本申请一些实施例的基于在线忙间隔分析的安全感知实时任务调度方法，包括如下步骤：
[0005]S1.离线计算最大保护窗口长度；
[0006]S2.根据当前调度时刻是否在最大保护窗口内，选择可信任务或不可信任务作为可行性测试的测试任务；
[0007]S3.根据忙间隔分析对测试任务在时刻t执行进行可行性测试；
[0008]S4.若测试任务在时刻t通过了可行性测试，无论就绪队列中是否有较高优先级作业正在执行，所述测试任务对当前资源进行抢占，并且执行ω个时间单位；测试任务在时刻t未通过可行性测试，就绪队列中优先级最高的任务执行ω个时间单位，下一个调度决策在时间t＝t+ω处发起。
[0009]根据本申请一些实施例的基于在线忙间隔分析的安全感知实时任务调度方法，所述步骤S1中，对于任务集Γ和被攻击任务τ
v
，被攻击任务τ
v
的最大保护窗口长度由表示：
[0010][0011]其中T
v
表示被攻击任务τ
v
的周期，u
i
表示被攻击任务τ
i
的利用率，u
v
表示被攻击任务τ
v
的利用率，Γ
untrust
表示任务集Γ内所有不可信任务的集合。
[0012]根据本申请一些实施例的基于在线忙间隔分析的安全感知实时任务调度方法，所述步骤S2中：
[0013]如果当前调度时刻t在最大保护窗口内，其中f
v
代表任务τ
v
在时刻t前完成的最后一个作业的完成时间，选择就绪队列Q
t
中优先级最高的可信任务进行可行性测试，即中优先级最高的任务，其中为就绪队列中可信任务的集合，如果就绪队列中没有可信任务，选择空闲任务进行可行性测试；
[0014]如果当前调度时刻t不在最大保护窗口内，选择就绪队列中优先级最高的不可信任务进行可行性测试，即中优先级最高的任务，其中为就绪队列中不可信任务的集合，如果就绪队列中没有不可信任务，判断被攻击任务是否在就绪队列中，如果被攻击任务在就绪队列中，选择被攻击任务进行可行性测试；被攻击任务不在就绪队列中，选择就绪队列中优先级最高的任务进行可行性测试。
[0015]根据本申请一些实施例的基于在线忙间隔分析的安全感知实时任务调度方法，所述步骤S3中对测试任务τ
test
在时刻t执行进行可行性测试，包括以下步骤：判断测试任务τ
test
是否为就绪队列中优先级最高的任务，根据测试任务τ
test
是否为就绪队列中优先级最高的任务确定测试任务τ
test
在时刻t执行的可行性。
[0016]根据本申请一些实施例的基于在线忙间隔分析的安全感知实时任务调度方法，其特征在于，所述步骤S3中根据测试任务τ
test
是否为就绪队列中优先级最高的任务确定测试任务τ
test
在时刻t执行的可行性，包括：
[0017]S3.1.当测试任务τ
test
是就绪队列中优先级最高的任务时，测试任务τ
test
通过可行性测试；当测试任务τ
test
不是就绪队列中优先级最高的任务时，测试任务τ
test
根据步骤S3.2进一步确定测试任务τ
test
在时刻t执行的可行性；
[0018]S3.2.进一步确定测试任务τ
test
在时刻t执行的可行性：hp(τ
test
)表示优先级高于τ
test
的任务集，对hp(τ
test
)中的任务按优先级降序进行排列，依次计算hp(τ
test
)中任务τ
k
级别的忙间隔，并依据任务τ
k
忙间隔确定测试任务τ
test
在时刻t的可行性。
[0019]根据本申请一些实施例的基于在线忙间隔分析的安全感知实时任务调度方法，所述步骤S3.2中的计算任务τ
k
级别的忙间隔包括
[0020]S3.2.1.计算任务τ
k
级别的忙间隔的初值其中是任务τ
j
的在t时刻的剩余执行时间，ω是优先级反转的长度并设置为原子长度；
[0021][0022]任务τ
k
是hp(τ
test
)中的任务，hp(τ
k
)表示优先级高于τ
k
的任务集，任务τ
j
是hp(τ
k
)中的任务，是任务τ
k
的在t时刻的剩余执行时间；
[0023]S3.2.2.迭代计算τ
k
级别的忙间隔：对于排序为k的实时任务τ
k
，最坏执行时间为C
k
，周期为T
k
，截止期为D
k
...

【技术保护点】

【技术特征摘要】
1.一种基于在线忙间隔分析的安全感知实时任务调度方法，其特征在于，包括如下步骤：S1.离线计算最大保护窗口长度；S2.根据当前调度时刻是否在最大保护窗口内，选择可信任务或不可信任务作为可行性测试的测试任务；S3.根据忙间隔分析对测试任务在时刻t执行进行可行性测试；S4.若测试任务在时刻t通过了可行性测试，无论就绪队列中是否有较高优先级作业正在执行，所述测试任务对当前资源进行抢占，并且执行ω个时间单位；测试任务在时刻t未通过可行性测试，就绪队列中优先级最高的任务执行ω个时间单位，下一个调度决策在时间t＝t+ω处发起。2.根据权利要求1所述的基于在线忙间隔分析的安全感知实时任务调度方法，其特征在于，所述步骤S1中，对于任务集Γ和被攻击任务τ
v
，被攻击任务τ
v
的最大保护窗口长度由表示：其中T
v
表示被攻击任务τ
v
的周期，u
i
表示被攻击任务τ
i
的利用率，u
v
表示被攻击任务τ
v
的利用率，Γ
untrust
表示任务集Γ内所有不可信任务的集合。3.根据权利要求1所述的基于在线忙间隔分析的安全感知实时任务调度方法，其特征在于，所述步骤S2中：如果当前调度时刻t在最大保护窗口内，其中f
v
代表任务τ
v
在时刻t前完成的最后一个作业的完成时间，选择就绪队列中优先级最高的可信任务进行可行性测试，如果就绪队列中没有可信任务，选择空闲任务进行可行性测试；如果当前调度时刻t不在最大保护窗口内，选择就绪队列中优先级最高的不可信任务进行可行性测试，如果就绪队列中没有不可信任务，判断被攻击任务是否在就绪队列中，如果被攻击任务在就绪队列中，选择被攻击任务进行可行性测试；被攻击任务不在就绪队列中，选择就绪队列中优先级最高的任务进行可行性测试。4.根据权利要求1所述的基于在线忙间隔分析的安全感知实时任务调度方法，其特征在于，所述步骤S3中对测试任务τ
test
在时刻t执行进行可行性测试，包括以下步骤：判断测试任务τ
test
是否为就绪队列中优先级最高的任务，根据测试任务τ
test
是否为就绪队列中优先级最高的任务确定测试任务τ
test
在时刻t执行的可行性。5.根据权利要求4所述的基于在线忙间隔分析的安全感知实时任务调度方法，其特征在于，所述步骤S3中根据测试任务τ
test
是否为就绪队列中优先级最高的任务确定测试任务τ
test
在时刻t执行的可行性，包括：S3.1.当测试任务τ
test
是就绪队列中优先级最高的任务时，测试任务τ
test
通过可行性测试；当测试任务τ
test
不是就绪队列中优先级最高的任务时，测试任务τ
test
根据步骤S3.2进一步确定测试任务τ
test
在时刻t执行的可行性；S3.2.进一步确定测试任务τ
test
在时刻t执行的可行性：hp(τ
test
)表示优先级高于τ
test
的任务集，对hp(τ
test
)中的任务按优先级降序进行排列，依次计算hp(τ
test
)中任务τ
k
级别的忙间隔，并依据任务τ
k
忙间隔确定测试任务τ
test
在时刻t的可行性。6.根...

【专利技术属性】
技术研发人员：任健康，刘春晓，钱一诚，赵志超，徐子川，宿晓燕，叶鑫，
申请(专利权)人：大连理工大学，
类型：发明
国别省市：