[发明专利]一种拟态调度判决方法、拟态调度器及可读存储介质

说明书

本发明公开了一种拟态调度判决方法，包括：选择器从2N+1个异构执行体的调度队列中选择2M+1个数据报文输出给调度器，M≤N；调度器对2M+1个数据报文进行语义判决并进行存储；若所有数据报文全部完成语义判决，判断优势胜出的数据报文输出。本发明同时还提供一种拟态调度器，规模小、复杂度低；本发明还提供一种可读存储介质。

技术领域

本发明属于拟态安全防御领域，更具体地说，涉及一种拟态调度判决方法、拟态调度器及可读存储介质。

背景技术

网络空间的基本安全态势是“易攻难守”。这种网络安全不平衡态势，究其本源，在于未知安全漏洞、软硬件后门、未知漏洞后门或侧信道。传统的被动防御体系建立在“已知风险”或“已知的未知风险”前提条件上，对泛在的不确定性威胁基本上是不设防的。而“拟态防御”融合多种主动防御要素，以异构性、多样或多元性改变目标系统的相似性、单一性，以动态性、随机性改变目标系统的静态性、确定性，以异构冗余多模裁决机制识别和屏蔽未知威胁与未明威胁，以高可靠性架构增强目标系统服务功能的柔韧性或弹性，以系统的视在不确定属性防御或拒止针对目标系统的不确定性威胁。

拟态防御的核心硬件是拟态调度器。图1展示了一个拟态调度器的框图。一个拟态调度器连接在2N+1(N=1，2，3…)个异构执行体上（图中只画出了5个）。这里异构执行体可以是运行不同操作系统的不同指令集类型的CPU或者处理器模组。输入的数据通过拟态调度器分发到2N+1个异构执行体进行并行计算，并将语义输出集同步的返回到拟态调度器，拟态调度器根据拟态判决准则，选取最大化的语义结果作为输出，这就实现了多模异构冗余的拟态安全。

拟态调度器最易实现的是3冗余度的判决（N=1），通过3个里面选取两个一致的结果，获得拟态判决优势。为了增加拟态调度器的安全性，拟态调度器需要实现更多冗余度的调度，例如5冗余度，以及甚至7或者更高的冗余度等，此外，对于大于3冗余度的实现，拟态调度器还可以实现动态调度，即从2N+1(N=1，2，3…)个冗余度中随机选出2M+1个异构执行体(M=1，2，3…，M≤N)进行判决，以防止侧信道攻击以及对拟态调度规律的探测等方法。

如申请公布日为2020年2月28日，申请公布号为CN110855692A，专利名称为面向拟态构造Web服务器的执行体调度方法提出了一种技术方案，包括：步骤一、生成备选执行体集，随机选取m个执行体，计算各层软件栈的漏洞值均值和漏洞值标准差，筛选位于漏洞值阈值范围内的n个执行体；步骤二、随机选取两个QoS参数，计算QoS参数值；步骤三、将贝叶斯-斯塔克尔伯格博弈模型映射到该拟态构造的web服务器上，构建求解最优调度策略的目标函数；步骤四、将两个QoS参数值带入该目标函数中，得到QoS参数值最优的k个执行体；步骤五、生成随机数r，若r≥ε，则根据该k个执行体对拟态web服务器的异构执行体进行动态调度。

申请公布日为2019年8月27日，申请公布号为CN110177080A，专利名称为拟态交换机、网络设备及系统的中国专利公开了另一种技术方案，包括交换芯片，用于作为数据转发实体，完成对端数据的按规则转发；拟态调度器，用于负责报文数据上送至异构控制引擎执行体和下发至交换芯片的拟态调度；若干异构控制引擎执行体，用于接收拟态调度器上送报文并通过异构等价功能执行体进行数据处理和反馈，该技术方案中的异构控制引擎执行体的数量为n。

上述两个技术方案共同存在的问题在于：在对安全性要求较高，异构冗余度较大的情况下，例如5冗余度，7冗余度甚至11冗余度，如果每次拟态判决选择异构执行体数量过少，则最后输出的结果可能跟实际结果差别过大；如果每次拟态判决选择异构执行体数量较大，由于异构执行体的增加，对应的拟态调度器的构造复杂度也随之增长，拟态调度器的设计难度加大。

因此，有必要实现一种拟态调度器的架构，能够用一种较为简单的系统规模实现从3个异构执行体直到2N+1个异构执行体的判决执行。

发明内容

1. 要解决的问题