[发明专利]面向边缘计算云中心的拟态防御构建方法及系统

权利要求书

1.一种面向边缘计算云中心的拟态防御构建方法，其特征在于，包括以下步骤：

S1、获取边缘网络节点信息：在边缘网络中获取边缘网络设备的边缘网络节点信息，边缘网络节点信息包括资源信息，所述边缘网络节点均为异构节点；

S2、构建异构池：从边缘网络中不断地抽取异构节点构建异构池，对构建的异构池计算异构池丰度，直至所述异构池丰度超出设定的丰度阈值；

S3、在异构池中筛选出异构执行体集合：从异构池中不断地筛选异构节点作为异构执行体，组成异构执行体集合，计算异构执行体集合的异构性，直至所述异构执行体集合的异构性超出设定的异构性阈值，执行S4；若异构池中所有的异构节点都筛选到异构执行体集合中且该异构执行体集合的异构性仍未超出设定的异构性阈值，则返回S2，向异构池中增加新的异构节点；

S4、云中心与异构执行体集合双向认证，实现同步拟态任务：异构执行体可同步进行正常任务和拟态任务，云中心与异构执行体集合双向认证，实现同步拟态任务，异构执行体集合中的所有异构执行体在执行正常任务的基础上开辟拟态任务进程；

S5、动态异构冗余模块调度异构执行体集合中的异构执行体，重新筛选异构执行体集合：异构执行体集合内所有异构执行体并行执行云中心发起的拟态任务，多模裁决模块接收异构执行体集合中输出的所有处理结果，将判定安全的裁决结果作为多模裁决模块的输出，并标记裁决判定为不安全的异构执行体，策略调度模块根据标记结果对异构执行体集合进行清洗调度，重新筛选出异构执行体集合，返回S3；

所述S2中对构建的异构池计算异构池丰度，其中异构池丰度的计算过程为：

S21、计算边缘网络中每个网络资源的相对频率：

其中，为异构池中的节点集合，为边缘网络中网络资源的集合，是节点中对应的网络资源，表示对任意的节点而言，其对应的网络资源出现的相对次数，表示所有出现的不同资源的总类数；

S22、根据香浓多样性指数计算异构池丰度：

其中，G为构建的异构池，表示节点对应的网络资源出现的相对频率。

2.根据权利要求1所述的一种面向边缘计算云中心的拟态防御构建方法，其特征在于，所述S3中计算异构执行体集合的异构性，其具体过程为：

S31、计算异构执行体集合的复杂度：

其中，表示节点中网络资源出现的相对频率，为节点中网络资源的总数；

S32、采用Jaccard算法计算各异构执行体之间的Jaccard均值：

其中，是节点中对应的网络资源，是节点中对应的网络资源，和异构执行体集合的元素；

S33、计算异构执行体集合的差异度：

其中，为节点和节点之间的Jaccard均值；

S34、根据异构执行体集合的复杂度和差异度计算异构执行体集合的异构性：

其中，C为S31中计算的异构执行体集合的复杂度，D为S33中计算的异构执行体集合的差异度。

3.根据权利要求1所述的一种面向边缘计算云中心的拟态防御构建方法，其特征在于：所述S5中动态异构冗余模块调度异构执行体集合中的异构执行体，重新筛选异构执行体集合，其具体过程为：

S51、异构执行体集合执行拟态任务：云中心通过代理服务器将拟态服务请求发送至异构执行体集合，异构执行体集合中的所有异构执行体并行处理拟态服务请求，执行拟态任务，并将所有的处理结果发送至多模裁决模块；

S52、多模裁决模块输出裁决结果：多模裁决模块接收异构执行体集合中所有的处理结果，并对所有处理结果进行一致性裁决，输出裁决结果；多模裁决模块将判定安全的裁决结果作为多模裁决模块的输出，并发送至云中心；多模裁决模块根据判定安全的裁决结果找出裁决判定为不安全的异构执行体，将裁决判定为不安全的异构执行体标记为待清洗异构执行体，并将标记信息发送至策略调度模块；

S53、策略调度模块对异构执行体集合进行清洗调度：策略调度模块调度异构执行体集合中未标记的异构执行体返回步骤S3，在异构池中筛选出异构执行体集合；策略调度模块清洗已标记的待清洗异构执行体，并控制待清洗异构执行体终止拟态任务。