[发明专利]一种基于多级队列的拟态防御动态调度方法

说明书

本发明公开了一种基于多级队列的拟态防御动态调度方法。该方法为：在拟态防御系统中，包括多个功能相同结构各异的异构执行体、执行体服务器的待选集合、一个多级队列容器、一个策略调度器，首先建立独立的数据库用于存储时间随机阈值和任务随机阈值，然后通过执行体之间的相似度对异构执行体服务集进行初始化，初始化的服务集在多级队列容器的第一级队列中，最后策略调度器根据多级队列容器的状态，实现对异构执行体的变换。本发明不依赖于拟态防御架构的反馈机制，也限制了架构中的异构执行体出现同宗同源漏洞，并且可以适应不同的任务负载，提高了防御架构的安全性和可靠性。

技术领域

本发明属于网络空间安全技术领域，特别是一种基于多级队列的拟态防御动态调度方法。

背景技术

目前，全球互联网络空间漏洞百出，接入网络的信息系统容易被非法者侵入。为确保信息系统安全性，该系统必须具备机密性、完整性和可用性，为此专家和学者们提出了一系列方法来保证信息系统这些特性的实现。

现有的防御技术都必须在发现攻击者攻击特征或者攻击目标异常反应的前提下才能做出有效反应，对那些尚未被察觉到的攻击方式则暂时无解。现有防御方法的局限性导致网络安全事件频频发生，多样化的网络攻击方式令防御方防不胜防，现今防御方在网络攻防之中呈被动态势。针对这种情况，邬江兴院士提出的网络空间拟态防御理论，扭转了网络安全防御方的被动态势，而作为拟态防御架构中的重要环节，动态调度算法实现了服务集中执行体的动态变化，决定了拟态防御架构的安全性和可靠性。然而，拟态防御架构中的动态调度方法存在调度被动性、调度粒度大以及缺乏对执行体服务器相似程度考虑的问题。

发明内容

本发明的目的在于提供一种能实现动态随机性的细粒度主动调度的基于多级队列的拟态防御动态调度方法，并且能够适应不同的任务负载，提高防御架构的安全性和可靠性。

实现本发明目的的技术解决方案为：一种基于多级队列的拟态防御动态调度方法，包括以下步骤：

步骤1、在拟态防御架构中，构造一个多级队列容器，用于存储执行体服务器的物理地址；

步骤2、在拟态防御架构之外，用一台独立的服务器来建立一个数据库，新建两张数据表分别存储时间随机阈值和任务随机阈值；

步骤3、在拟态防御架构中，考虑异构执行体之间的相似度，初始化一个执行体服务集，集合中所有执行体服务器的物理地址存储在多级队列容器的第一级队列中；

步骤4、在拟态防御架构中，策略调度器根据多级队列容器的状态，对容器中的异构执行体进行变换。

进一步地，步骤1所述的构造一个多级队列容器，其特征在于：

步骤1.1、在拟态防御架构中，定义多级队列容器相关指标，具体如下：

(1)多级队列容器：在拟态防御架构中，由若干个大小固定且相等的队列结构按序组成，标记为MQ，并且容器中每一级队列均能够作为一个执行体服务集；

(2)多级队列余度：多级队列容器中所包含的队列结构总数目，标记为qn；

(3)队列容量：多级队列容器中每一个队列结构所能容纳的执行体总数目，标记为qc，并且队列容量均等于拟态防御架构的冗余度；

(4)多级队列容器中每一个队列结构分别标记为Q₁,Q₂,…,Q_qn，且存在Q_qn+1＝Q₁；每一个队列结构中的异构执行体能够通过队列层级序号sn,1≤sn≤qn和在队列中的位置k表示，标记为

步骤1.2、为多级队列容器制定维护结构的规则，具体如下：

(1)每一级队列从数据表中获取时间随机阈值，且随着层级从上到下，阈值从小到大；