[发明专利]异构虚拟机平台的执行体统一控制方法

说明书

本发明公开了一种异构虚拟机平台的执行体统一控制方法，本发明从局部异构度与全局异构度两个方面综合考虑，基于等功能异构体之间具有相同漏洞的概率可忽略的前提，在局部异构度的考量中，以类曼哈顿距离为切入点，精准定义与规范化了局部替换的最优解；在全局异构度的考量中，以信息熵为切入点，解决了局部最优解与全局最优解不可兼得的问题。整个方法优先满足局部异构的最大化，其次考虑全局异构的最大化，从根本上提高了拟态防御系统的防御能力。

技术领域

本发明属于网络安全拟态防御技术领域，涉及一种异构虚拟机平台的执行体统一控制方法。

背景技术

在拟态防御的基本体系中，动态异构冗余机制是其必不可少的核心思想。它是一种具有不确定性的防护机制，它具有异构性(功能等价的两个执行体结构组成不相同，这种差异性可以保证同样的攻击不会同时使两个执行体同时失效)、冗余性(工作集的异构并行执行体的多样化，通过增加异构执行体工作集中的执行体的数量，可以明显提升威胁感知的准确率)和动态性(不同时刻下轮换对外呈现的工作执行体、利用等功能的执行体对于正常请求的无感知性与对于异常请求的不可兼效性，实现请求的分化与隔离，从而达到主动防御的目的)等优秀且有效的特点，能够对抗不确定性的安全威胁，提高攻击者对于特定目标的攻击成本，从而提高整个系统的稳定性和抵抗攻击的能力，改变易攻难守的安全防御窘境。

拟态防御在结构上主要由代理插件单元(输入消息的动态复制分发、非授权业务消息的识别、过滤及威胁感知、子网隔离)、多模表决单元(系统内部功能执行体异常的感知、输出结果的一致性和正确性)、动态调度单元(管理异构执行体池及其功能子池内执行体的运行)、异构执行体池(不同元功能的异构执行体单元)和感知决策单元(统管代理插件、多模表决、异构执行体池、动态调度等单元)这几部分组成。异构虚拟机平台的执行体统一控制方法定义于感知决策单元、执行于动态调度单元，是拟态防御中必不可少且至关重要的一部分。它主要决定执行体应当如何控制，其定义的有效性与执行的精准性对整个拟态防御系统的系统稳定性与安全性都有着密不可分的联系。

当前拟态防御系统主要基于可信度来对异构虚拟机平台的执行体进行统一控制，在控制的过程中未考虑新加入的执行体对于系统局部与整体鲁棒性的影响，无法做到从根本上加强拟态系统的主动防御能力。因此，提出的一种新型执行体控制算法具有重要的现实意义。

发明内容

本发明的目的是针对拟态防御系统中异构虚拟机的调度问题，提供一种异构虚拟机平台的执行体统一控制方法，以进一步加强拟态防御系统的可靠性和安全性。

本发明的目的是通过以下技术方案来实现的：一种异构虚拟机平台的执行体统一控制方法，该方法的具体步骤是：

(1)在N个执行体中的M(M≤N)个正在运行的执行体中，定义量化得到的第i个执行体e_i在时刻t的置信值为在检查时间点t_c，通过比较该正在运行的M个执行体的置信值得到置信值最小的执行体e_m，该执行体对于整个系统的稳定性与安全性具有较大的威胁，将该执行体替换为异构程度较高的执行体，有助于提高系统的鲁棒性；

设sign_i(·，·)(i＝1，2，3，4)代表从虚拟机层到应用层的异构判别函数，用于判别执行体e_j与执行体e_k在第i层是否局部异构，定义为：

由此，为了选择与当前置信值最低的执行体局部异构程度最大的执行体，定义执行体e_j(1≤j≤N)与e_k(1≤k≤N)之间的局部异构度判别函数h_lo(e_j，e_k)为：

找到当前时刻置信度最低的执行体e_m，解优化目标函数由于最优解非唯一，因此用表示最优解所构成的集合；