[发明专利]一种基于随机阈值的拟态防御动态调度方法

权利要求书

1.一种基于随机阈值的拟态防御动态调度方法，其特征在于，包括以下步骤：

步骤1、在拟态防御架构之外，用一台独立的服务器来建立一个数据库，新建一张随机阈值数据表来存储随机阈值，用作随机阈值池；

步骤2、在拟态防御架构中，以执行体服务器的执行时间或者执行任务数量作为目标来生成随机阈值；

步骤3、从随机阈值池中选取阈值分配给拟态防御架构中的所有执行体服务器，拟态防御架构开始工作；

步骤4、在拟态防御架构中，策略调度器根据服务集中的执行体服务器达到阈值状态来进行执行体服务器的变换；

步骤2所述的在拟态防御架构中，以执行体服务器的执行时间或者执行任务数量作为目标来生成随机阈值，具体如下：

先为每一个执行体服务器制定安全指标和人为控制指标，以执行体服务器的执行时间或者执行任务数量作为监听目标，生成相应的随机阈值，步骤如下；

步骤2.1、对于执行体服务器P_i，根据安全测试结果得到P_i的安全系数β_i，根据执行体服务器自身的重要程度，为P_i设定人为控制系数α_i，其中1≤i≤m，m为所有执行体服务器的总数目；

步骤2.2、通过公式计算所有执行体服务器的权重系数，其中ω_i为执行体服务器P_i的权重系数；

步骤2.3、对执行体服务器P_i进行任务测试，记录每次任务执行的时间，计算得到执行一次任务所用的平均时间，标记为

步骤2.4、对执行体服务器P_i进行多次攻击测试，并且攻击成功多次，记录每次攻击成功所用的时间和攻击次数，计算得到一次攻击成功所用的平均时间和平均次数，分别标记为和执行体服务器P_i执行一次任务所用的平均时间为执行体服务器P_i进行变换的期望时间阈值为

步骤2.5、选取正态函数作为随机阈值的生成函数，如果以执行体服务器的执行时间作为监听目标，就通过公式计算正态函数的期望值，通过公式来计算正态函数的标准差，其中μ_time为执行时间对应的正态函数期望值，σ_time为执行时间对应的正态函数标准差；如果以执行体服务器的执行任务数量作为监听目标，就通过公式计算正态函数的期望值，通过公式来计算正态函数的标准差，其中μ_task为执行任务数量对应的正态函数期望值，σ_task为执行任务数量对应的正态函数标准差；

步骤2.6、设定一个周期，每轮周期内通过已知的Ziggurat随机数生成算法来生成一个服从步骤2.5中所述正态函数随机值，添加到随机阈值数据表的尾部；

步骤3所述从随机阈值池中选取阈值分配给拟态防御架构中的所有执行体服务器，拟态防御架构开始工作，其中涉及到执行体服务器的可选集合，该集合中存储了所有可供使用的执行体服务器地址，具体如下：

步骤3.1、从随机阈值数据表的表头选取m个数值，随机分配给所有的执行体服务器，并且从随机阈值数据表中删除，其中m为所有执行体服务器的总数目；

步骤3.2、从执行体服务器的可选集合中随机选取n个执行体服务器，在拟态防御架构中组成一个执行体服务器集合，其中n为拟态防御架构的冗余度；

步骤4所述在拟态防御架构中，策略调度器根据服务集中的执行体服务器达到阈值状态来进行执行体服务器的变换，具体如下：

步骤4.1、当执行体服务器集合中的一个执行体服务器达到设定的阈值后，就变换到可选集合的尾部并从随机阈值数据表中获取一个新的阈值；

步骤4.2、可选集合中的第一个执行体服务器替补到执行体服务器集合中的空缺位置。

2.根据权利要求1所述的基于随机阈值的拟态防御动态调度方法，其特征在于，步骤1所述的用一台独立的服务器来建立一个数据库，新建一张随机阈值数据表来存储随机阈值，用作随机阈值池，具体如下：

在一台独立的服务器上新建一个数据库，再新建一张随机阈值数据表，用于存储随机阈值，随机阈值从随机阈值数据表的表头开始选取，并且选取之后立即删除。