[发明专利]面向边缘计算云中心的拟态防御构建方法及系统

说明书

本发明公开了一种面向边缘计算云中心的拟态防御构建方法及系统，应用于网络安全技术领域，所述方法中包括获取边缘节点信息，构建异构池，在异构池中筛选出异构执行体集合，云中心与异构执行体集合同步拟态任务，动态异构冗余模块调度异构执行体集合中的异构执行体，重新筛选异构执行体集合。本发明利用边缘计算网络中自身存在的异构性，构建异构池与组成异构执行体集合，云中心将拟态任务同步至异构执行体，建立动态冗余异构防御机制，阻挡黑客对特定系统或者软件漏洞的攻击，冗余机制在一定程度上可以预防由未知漏洞造成的功能性异常，提高了边缘计算网络的鲁棒性与安全性，降低拟态防御的成本。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种面向边缘计算云中心的拟态防御构建方法及系统。

背景技术

拟态防御技术于2013年提出，其根本起源是受生物拟态现象启迪，借鉴生物自我免疫系统工作机理，所提出的具有内生安全效应的网络空间拟态防御理论，把安全基因植根到网络信息系统中，从而建立起内生的免疫体系。拟态防御提出后，得到了国内学术和产业界的普遍关注和广泛认可，相关部门和单位都给予了大力支持，拟态技术研究与系统开发已在国家科技计划层面全面布局。拟态防御系统的原理时动态异构冗余架构，当有消息输入时，通过输入代理传输到异构池中每个异构执行体，所有异构执行体处理消息后将结果传输至多模裁决模块，若结果一致则输出，若不一致，可以识别某个执行体输出消息异常，进而实现系统的主动防御，可以抵御黑客对特定漏洞的攻击，还能规避由未知系统或硬件漏洞导致的系统异常。

边缘计算是面向未来物联网提出的数据信息运算解决方案，由于传统云计算是集中式处理，而集中式处理无法应对未来物联网TB/秒的数据生成量。边缘计算在网络边缘设备上增加执行任务计算和数据分析的处理能力，将原有云计算模型的部分或全部计算任务迁移到网络边缘设备上，降低云计算中心的计算负载。

目前业界对边缘计算云中心的防御技术，如渗透检测、漏洞扫描等等技术均可归类为传统的被动防御技术，对于未知漏洞的防御效果有限。

发明内容

技术目的：针对现有技术中边缘计算中对未知漏洞的防御能力弱以及主动构建冗余异构体成本大的缺陷，本发明公开了一种面向边缘计算云中心的拟态防御构建方法及系统，利用边缘计算网络中自身存在的异构性，构建异构池与组成异构执行体集合，云中心将拟态任务同步至异构执行体，建立动态冗余异构防御机制，阻挡黑客对特定系统或者软件漏洞的攻击，冗余机制在一定程度上可以预防由未知漏洞造成的功能性异常，提高了边缘计算网络的鲁棒性与安全性，降低拟态防御的成本。

技术方案：为实现上述技术目的，本发明采用以下技术方案。

一种面向边缘计算云中心的拟态防御构建方法，其特征在于，包括以下步骤：

S1、获取边缘网络节点信息：在边缘网络中获取边缘网络设备的边缘网络节点信息，边缘网络节点信息包括资源信息，所述边缘网络节点均为异构节点；

S2、构建异构池：从边缘网络中不断地抽取异构节点构建异构池，对构建的异构池计算异构池丰度，直至所述异构池丰度超出设定的丰度阈值；

S3、在异构池中筛选出异构执行体集合：从异构池中不断地筛选异构节点作为异构执行体，组成异构执行体集合，计算异构执行体集合的异构性，直至所述异构执行体集合的异构性超出设定的异构性阈值，执行S4；若异构池中所有的异构节点都筛选到异构执行体集合中且该异构执行体集合的异构性仍未超出设定的异构性阈值，则返回S2，向异构池中增加新的异构节点；

S4、云中心与异构执行体集合双向认证，实现同步拟态任务：异构执行体可同步进行正常任务和拟态任务，云中心与异构执行体集合双向认证，实现同步拟态任务，异构执行体集合中的所有异构执行体在执行正常任务的基础上开辟拟态任务进程；