面向拟态云服务的异构执行体调度算法.docx
版权申诉
199 浏览量
2022-05-31
15:31:27
上传
评论
收藏 244KB DOCX 举报
1 引言
在云计算产业蓬勃发展的大环境下,云安全问题已成为阻碍其发展的难题 ,
未知漏洞或后门成为云安全中最主要的威胁。云计算本质上是在现有技术的基
础上建立的,已有技术的漏洞后门会直接转移到云服务平台上
[1
]
,云服务提供商
向用户提供大量一致化的基础软件(如操作系统、数据库和应用软件等)资源 ,
又加剧了漏洞后门向云端的聚集,带来了大范围的安全问题与服务隐患。
网络空间拟态防御(CMD,cyber mimic defense )是国内团队提出的改变
网络空间“易攻难守”游戏规则的技术,把拟态防御技术应用到云环境中构建拟态
云服务,将大大增强系统的安全防御效能,大幅提升攻击者的攻击难度,增强
云 服 务 系 统 的 安 全 性 。 拟 态 防 御 技 术 以 动 态 异 构 冗 余 ( DHR,dynamic
heterogeneous redundancy)为核心架构,该架构由输入代理、异构执行体池、
输出裁决器、控制器等组成。控制器根据调度、裁决等策略指挥系统各部件协
同工作,在其控制下,输入代理向异构执行体池进行请求分发,异构执行体池
处理请求并向输出裁决器发出响应,输出裁决器对各执行体的处理结果进行判
决产生唯一输出
[2
,3
,4
]
。其中,控制器对异构执行体池的调度对拟态系统的安全性
有着 重要的 作用 。目前 ,该技 术已 在存储 服务器
[5
]
、Web 服务 器
[6
]
、路 由器
[7
]
、SDN 控制器
[8
]
、域名服务器
[9
]
等领域得到应用。
传统的异构冗余技术大幅提高了系统的可靠性和容错能力
[12
,13
]
。拟态云服务
系统需要综合考虑执行体的动态、异构和冗余特性,通过调度机制达到三者之
间平衡互补
[6
]
。文献[14
]提出的最长相异性距离组件选择算法和最佳平均相异距
离的软件组件选择算法主要从空间维度讨论相异性,解决容错设计中软件组件
的选择问题,但没有考虑动态情况。文献[15
]提出的最大异构系统选择算法只从
时间维度给出共同漏洞指标,并没有考虑空间维度的漏洞累积,而且也只选出
执行体最大的异构集,动态性较差。文献[16
]利用复杂性和差异性从空间维度来
描述异构性指标,其调度算法稳定性较好,但动态性不足。文献[17
]提出共同漏
洞指标(CVI,common vulnerability indicator )量化系统相似度,其指标仅从
时间维度考虑相似性,缺乏空间维度特性。文献[18
]提出异构功能等价体调度模
型 , 从 空 间 层 面 来 度 量 相 似 性 , 并 据 此 提 出 随 机 种 子 最 小 相 似 度
(RSMS,random seed and minimum similarity )算法,该算法兼顾动态性和
可靠性,但其动态性和种子可选集容量强相关,当种子可选集较小时动态性不
足。
本文首先基于相似性指标定义了执行体调度指标,从时空维度对执行池相
似性进行建模;然后根据该指标提出执行池调度方案以及基于优先级和时间片
的执行池调度(PSPT,pool scheduling based on priority and time slice )算法;
最后通过实验和分析对 PSPT 算法和 RSMS 算法的动态性、相似性和耗时进行
比较,讨论算法的综合性能。
2 执行体调度指标
异构执行体调度指标需要综合考虑异构性和动态性,执行池变换得越快,
异构性越好,系统越安全。本文通过对执行体的相似性评估来反映其异构性指
标,相似性和异构性成反比,且相似性的评估方法较成熟,同时通过策略控制
调度得到动态性。
剩余13页未读,继续阅读
罗伯特之技术屋
- 粉丝: 3550
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减5.97元 开通VIP
相关推荐
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0
最新资源