[发明专利]一种拟态防御下服务部署执行体集合异构度保证的调度方法

说明书

本发明公开了一种拟态防御下服务部署执行体集合异构度保证的调度方法，该方法为：拟态防御架构中的调度器可以从服务部署执行体池中选择出异构度系数满足一定条件的服务部署执行体集合，从而保证服务部署执行体集合的异构度。相比于传统的随机调度方法，该方法能够选出异构度较大的服务部署执行体集合，增加了攻击者对服务部署过程的攻击难度和代价，使得服务部署系统更加安全可靠。

技术领域

本发明涉及服务部署和拟态安全防御领域，具体涉及一种拟态防御下服务部署执行体集合异构度保证的调度方法。

背景技术

随着软件定义网络(Software Defined Network，SDN)技术和网络功能虚拟化(Network Function Virtualization，NFV)技术的出现和运用，服务功能链的部署又重新焕发出了生机。基于SDN/NFV技术进行服务功能链部署，NFV技术能够虚拟化常见的物理设备，并且能够为各种网络服务功能构建资源池。SDN技术通过将网络设备的控制与转发进行分离，可以动态的、集中地调度流量的路径，从而提供定制化和灵活的对接。用户和运营商可以通过NFV 技术识别业务的需求，创建服务功能链上的各个虚拟服务功能(VirtualNetwork Function， VNF)，并且可以自动地配置这些虚拟服务功能的业务逻辑，再通过SDN自动地引导相关业务流量依次、有序的通过这些虚拟服务功能，来完成服务功能链的创建。

动态异构冗余(DHR)模型为拟态防御的基本模型，异构执行体集合进行处理这一重要环节，调度器将同一输入复制成M份，并将这M份消息发送到异构执行体集合，由异构执行体集合中的M个执行体对这M份消息进行处理，将处理的结果送到判决器中进行判决，得到唯一的相对正确的输出结果，调度器根据系统运行时的反馈控制消息，调度器将生成新的异构执行体集合来替代当前的集合。拟态防御是基于攻击的本质，通过系统架构的内生特征提供防御功能。因此，无论是对已知的和还是未知的安全威胁均可以起到较强的防御效果。

异构性是动态异构冗余架构的基础，要确保各个执行体在各种特征和属性上具有最大程度的差异。执行体具有的异构属性越多，它可以防御的漏洞就越多，攻击的成本和难度就越高。

动态性是由调度器的动态选择实现的，在不同时间段内生成新的异构执行体集合来替代当前被攻破的异构执行体集合，动态性使系统在不同的时间段对外界呈现出不同的特征，这给攻击者的攻击带来不确定性，这将进一步增大攻击者的攻击难度。

冗余性是意味着多个执行体处理同一请求，异构性和冗余性两者之间的协同工作实现了攻击所依赖的单一环境的改变，增加了攻击者的攻击代价和难度，提高了系统的安全性。

拟态防御下服务部署系统中的异构度是指拟态防御架构下的调度器从服务部署执行体池中选择出的服务部署执行体集合的异构程度，若异构度越大则黑客的攻击难度和代价越大，整个系统相对安全。拟态防御下的服务部署架构中主要的异构元素包括每个服务部署执行体的操作系统、SDN控制器和NFV服务编排器三个模块。若选择出的每个服务部署执行体之间上述的三个模块均不相同，则表示整个系统的异构度最大，是最理想的方案。在其他的拟态防御系统中，可选择的异构元素相比于服务部署要更多，甚至可以将整个执行体池设计成异构度最大化，因此，这些系统在调度时无需特殊机制，只需随机在执行体池中选择执行体即可满足一定的系统异构度。对于拟态防御下的服务部署系统而言，相对可选择的异构元素较少，服务部署执行体池无法设计成异构最大形式，两个服务部署执行体之间难免会有部分元素相似或者相同，若直接采用随机调度模式，很容易选择出异构度较小的服务部署执行体集合，使得整个系服务部署统不够安全可靠。

发明内容

本发明为了弥补传统的随机调度方法的不足，提出了一种拟态防御下服务部署执行体集合异构度保证的调度方法。

本发明解决其技术问题所采用的技术方案如下：一种拟态防御下服务部署执行体集合异构度保证的调度方法，该方法包括如下步骤：