CN107347066A - 一种功能等价体异构度最大化调度方法及装置 - Google Patents

Abstract

本发明公开了一种功能等价体异构度最大化调度方法及装置，所述方法首先确定系统内可用功能等价体集合，为响应外部服务请求，在上述功能等价体集合中，根据调度参数确定需要调度的异构功能等价体数量n，在接收到调度请求后，输入代理器在上述功能等价体集合中随机选择一个功能等价体作为初始异构功能等价体，由所述功能等价体集合中初始异构功能等价体和其它任意n‑1个功能等价体构成包含n个功能等价体的子集，计算上述每个功能等价体子集的异构度，对所有功能等价体子集的异构度进行排序，选择异构度最大的功能等价体子集，并按照该子集中的异构功能等价体进行调度。该方法能够避免同时调度异构性较差的功能等价体，为系统安全提供保障。

Description

一种功能等价体异构度最大化调度方法及装置

技术领域

本发明涉及网络空间安全防护技术领域，特别是涉及一种功能等价体异构度最大化调度方法及装置。

背景技术

随着网络设备和服务的不断发展和普及，人们对网络空间的依赖性越来越强，而网络安全的重要性也愈发凸显。传统的网络空间领域中，完成特定服务功能的设备和装置(包括软件和硬件)对外表征的属性是静态的、确定的，且与其内在结构之间存在强相关的对应关系，攻击者通过对其表征内容和对应关系的收集与分析，可以在一定程度上掌握有关设备和装置内部的具体信息，并可能发现可利用的漏洞或缺陷，进而实施入侵，威胁网络空间安全。

拟态防御架构是一种应对网络攻击威胁的新技术，通过构建动态异构冗余的系统架构和运行机制能够实现针对未知系统漏洞或后门的入侵防御。拟态防御架构具有内生安全性的关键之一是异构，作为系统响应外部服务请求的功能主体，只有异构的功能等价体才能够避免在同一时间或场景下被攻击者同时攻破，“异构”是功能等价体规避被攻击者同时嗅探和利用系统漏洞缺陷的基础。如图2所示，在拟态防御系统中，冗余控制器接收外部控制参数，生成冗余调度策略和结果仲裁策略，分别发送给输入代理器和输出代理器，输入代理器依据接收到的冗余调度策略选择相应的异构功能等价体响应外部服务请求，异构功能等价体将结果发送至输出代理器，输出代理器根据冗余控制器生成的结果仲裁策略对各个结果进行判决，最终选择一路作为响应输出。

当外部服务请求发起时，输入代理首先根据冗余控制器生成的调度策略，选择若干个异构功能等价体来响应外部服务请求，常用的冗余体调度策略有基于可信度的调度策略、随机调度策略等。

基于可信度的调度策略，从异构功能等价体“是否可信”的角度判断其调度与否，通过构建异构功能等价体池中异构体的可信度列表，根据判决结果判决动态调整异构功能等价体的可信度权值。进行冗余调度时，输入代理器选择可信度高于预设阈值的异构功能等价体响应外部服务请求。

随机调度策略为异构功能等价体的调度过程导入动态性和不确定性，从而降低攻击者对特定系统漏洞或缺陷的利用，冗余控制器根据外部控制参数产生随机种子，用于确定随机的异构功能等价体的数量和编号，输入代理器根据生成的调度策略分配异构功能等价体响应外部服务请求。

当前已有的调度策略，均未考虑待调度异构功能等价体可能存在的同构性，如果调度了存在同构性的功能等价体，则针对同构部分的后门和漏洞的攻击可能绕开择多判决，给系统带来安全性风险。

发明内容

现有的异构功能等价体调度策略，包括基于可信度的调度策略和随机调度策略，均没有考虑异构功能等价体之间的异构度差异，如果调用了异构度较低或者同构度较高的功能等价体，那么一旦其同构部分的漏洞或者后门被攻击者利用，则在拟态判决时可能得到多数一致但实际上是入侵目标的错误结果，会极大地增加系统的安全风险。本发明提供一种功能等价体异构度最大化调度方法及装置，能够避免同时调度异构性较差的功能等价体，为系统安全提供保障。

为了实现上述目的，本发明采用以下的技术方案：

一种功能等价体异构度最大化调度方法，包括以下步骤：

步骤1，确定系统内可用功能等价体集合，该集合包含m个功能等价体；

步骤2，为响应外部服务请求，在上述功能等价体集合中，根据调度参数确定需要调度的异构功能等价体数量n，其中，2≤n≤m，n∈N；

步骤3，在接收到调度请求后，输入代理器在上述功能等价体集合中随机选择一个功能等价体作为初始异构功能等价体；

步骤4，由步骤1所述功能等价体集合中初始异构功能等价体和其它任意n-1个功能等价体构成包含n个功能等价体的子集；

步骤5，计算步骤4每个功能等价体子集的异构度；

步骤6，对所有功能等价体子集的异构度进行排序，选择异构度最大的功能等价体子集，并按照该子集中的异构功能等价体进行调度。

进一步地，所述步骤1中确定系统内可用功能等价体集合P＝{p₁,p₂,…,p_m}。

进一步地，所述步骤3中输入代理器在功能等价体集合P中随机选择一个功能等价体作为初始异构功能等价体，该初始异构功能等价体定义为q₁，有：

q₁＝p_r，1≤r≤m，

q₁∈P。

进一步地，所述步骤4中定义功能等价体子集Qⁿ为q₁和功能等价体集合P中除了q₁以外的其它n-1个功能等价体构成的包含n个元素的集合，因此有：

Qⁿ＝{q₁,q₂,…,q_n}，(q_i∈P,1≤i≤n)，

当n＝m时，Qⁿ＝P，按照功能等价体集合P调度所有可用功能等价体；

当n<m时，显然Qⁿ不唯一，分别定义为有：

其中，

进一步地，所述的异构度为：

其中，H(q_ki,q_kj)为两个异构功能等价体间的异构度量化值。

进一步地，在所有中找到异构度最大的一个功能等价体子集，即

使得对于满足：

进一步地，还包括：所有满足不等式的构成集合T；

如果集合T仅包含一个元素，

则按照集合调度异构功能等价体；

如果T包含多个元素，

则在集合T中随机选择一个元素按照集合调度异构等价体，1≤i≤k。

本发明还提供一种功能等价体异构度最大化调度装置，包括：

可用功能等价体集合确定模块，用于确定系统内可用功能等价体集合，该集合包含m个功能等价体；

异构功能等价体数量确定模块，用于为响应外部服务请求，在可用功能等价体集合中，根据调度参数确定需要调度的异构功能等价体数量n，其中，2≤n≤m，n∈N；

初始异构功能等价体选择模块，用于在接收到调度请求后，输入代理器在可用功能等价体集合中随机选择一个功能等价体作为初始异构功能等价体；

功能等价体子集构建模块，用于由可用功能等价体集合中初始异构功能等价体和其它任意n-1个功能等价体构成包含n个功能等价体的子集；

异构度计算模块，用于计算功能等价体子集构建模块构建的每个功能等价体子集的异构度；

异构功能等价体选择模块，用于对异构度计算模块计算的所有异构度进行排序，选择异构度最大的功能等价体子集，并按照该子集中的异构功能等价体进行调度。

与现有技术相比，本发明具有以下优点：

1.本发明提供的一种功能等价体异构度最大化调度方法，从避免调用异构度较低的功能等价体出发，评估功能等价体间的异构性并量化，随机选择初始异构功能等价体，在此基础上选择异构性最大的功能等价体子集作为调度对象，在调度上充分考虑功能等价体间的异构性差异，能够避免同时调度异构性较差的功能等价体，进而避免其同构部分的漏洞被利用导致的拟态判决逃逸，为系统安全提供保障。

2.通过随机选择初始异构功能等价体，在调度方案中引入动态性和不确定性，进而使网络空间中加载的后门或者漏洞因为失去静态性和确定性而很难被攻方探知或利用。

本发明提出的功能等价体异构度最大化调度装置，其有益效果与功能等价体异构度最大化调度方法的有益效果基本类似，此处不再赘述。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例的一种功能等价体异构度最大化调度方法的流程示意图；

图2是是典型的拟态防御架构的结构示意图；

图3是本发明实施例的一种功能等价体异构度最大化调度装置的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

实施例一，如图1所示，为本发明实施例提供的一种功能等价体异构度最大化调度方法的流程示意图，该方法包括以下步骤：

步骤101，确定系统内可用功能等价体集合，该集合包含m个功能等价体；

步骤102，为响应外部服务请求，在上述功能等价体集合中，根据调度参数确定需要调度的异构功能等价体数量n，其中，2≤n≤m，n∈N；

步骤103，在接收到调度请求后，输入代理器在上述功能等价体集合中随机选择一个功能等价体作为初始异构功能等价体；

步骤104，由步骤101所述功能等价体集合中初始异构功能等价体和其它任意n-1个功能等价体构成包含n个功能等价体的子集；

步骤105，计算步骤104每个功能等价体子集的异构度；

步骤106，对所有功能等价体子集的异构度进行排序，选择异构度最大的功能等价体子集，并按照该子集中的异构功能等价体进行调度。

本实施例一种功能等价体异构度最大化调度方法，输入代理器对功能等价体进行异构最大化调度，能够避免同时调度异构性较差的功能等价体，为系统安全提供保障。

实施例二，本实施例提供一种异构功能等价体异构度最大化调度方法，具体包括以下步骤：

步骤201，确定系统内可用功能等价体集合，该集合P＝{p₁,p₂,…,p_m}包含m个功能等价体；

步骤202，为响应外部服务请求，在上述功能等价体集合中，根据调度参数确定需要调度的异构功能等价体数量n，其中，2≤n≤m，n∈N；

步骤203，在接收到调度请求后，输入代理器在功能等价体集合P中随机选择一个功能等价体作为初始异构功能等价体，该初始异构功能等价体定义为q₁，有：

q₁＝p_r，1≤r≤m，

q₁∈P；

步骤204，定义功能等价体子集Qⁿ为q₁和功能等价体集合P中除了q₁以外的其它n-1个功能等价体构成的包含n个元素的集合，因此有：

Qⁿ＝{q₁,q₂,…,q_n}，(q_i∈P,1≤i≤n)，

当n＝m时，Qⁿ＝P，按照功能等价体集合P调度所有可用功能等价体；

当n<m时，显然Qⁿ不唯一，分别定义为有：

其中，

步骤205，所述的异构度为：

其中，H(q_ki,q_kj)为两个异构功能等价体间的异构度量化值；

步骤206，在所有中找到异构度最大的一个功能等价体子集，即

使得对于满足：

步骤207，所有满足不等式的构成集合T；

如果集合T仅包含一个元素，

则按照集合调度异构功能等价体；

如果T包含多个元素，

则在集合T中随机选择一个元素按照集合调度异构等价体，1≤i≤k。

本实施例提供的一种功能等价体异构度最大化调度方法，从避免调用同构功能等价体出发，评估功能等价体间的异构性并量化，随机选择初始异构功能等价体，在此基础上选择异构性最大的功能等价体子集作为调度对象，在调度上充分考虑功能等价体间的异构性差异，能够避免同时调度异构性较差的功能等价体，进而避免其同构部分漏洞被利用导致的拟态判决逃逸，为系统安全提供保障。

通过随机选择初始异构功能等价体，在调度方案中引入动态性和不确定性，进而使网络空间中加载的后门或者漏洞因为失去静态性和确定性而难以被攻方探知或利用。

在一个具体实施例中，一种功能等价体异构度最大化调度方法，具体步骤如下：

步骤301，确定系统内有4个可用功能等价体P＝{p₁,p₂,p₃,p₄}；

步骤302，按照异构功能等价体软硬件结构以及功能等价体间的软硬件相关性，定义每两个异构功能等价体间的异构度值H(p_i,p_j)；

步骤303，根据调度参数，确定需要调度的异构功能等价体数量为3；

步骤304，在接收到调度请求后，输入代理器在可用功能等价体集合P中随机选择一个功能等价体作为初始异构功能等价体，随机选择的结果是p₁；

步骤305，除了p₁以外，在功能等价体集合P中再选定2个功能等价体，构成包含3个功能等价体的子集，并在符合条件的子集中选择异构度最大的子集；

因为：

H(p₁,p₂,p₄)>H(p₁,p₂,p₃)>H(p₁,p₃,p₄)；

所以，{p₁,p₂,p₄}为符合异构度最大条件的子集；

步骤306，调度异构度最大的子集{p₁,p₂,p₄}响应外部服务请求。

如图3所示，本实施例还提供一种功能等价体异构度最大化调度装置，包括可用功能等价体集合确定模块31、异构功能等价体数量确定模块32、初始异构功能等价体选择模块33、功能等价体子集构建模块34、异构度计算模块35和异构功能等价体选择模块36，所述可用功能等价体集合确定模块31依次顺序与异构功能等价体数量确定模块32、初始异构功能等价体选择模块33、功能等价体子集构建模块34、异构度计算模块35和异构功能等价体选择模块36相连接；

可用功能等价体集合确定模块31，用于确定系统内可用功能等价体集合，该集合包含m个功能等价体；

异构功能等价体数量确定模块32，用于为响应外部服务请求，在可用功能等价体集合中，根据调度参数确定需要调度的异构功能等价体数量n，其中，2≤n≤m，n∈N；

初始异构功能等价体选择模块33，用于在接收到调度请求后，输入代理器在可用功能等价体集合中随机选择一个功能等价体作为初始异构功能等价体；

功能等价体子集构建模块34，用于由可用功能等价体集合中初始异构功能等价体和其它任意n-1个功能等价体构成包含n个功能等价体的子集；

异构度计算模块35，用于计算功能等价体子集构建模块构建的每个功能等价体子集的异构度；

异构功能等价体选择模块36，用于对异构度计算模块计算的所有异构度进行排序，选择异构度最大的功能等价体子集，并按照该子集中的异构功能等价体进行调度。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

以上所示仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (8)

1.一种功能等价体异构度最大化调度方法，其特征在于，包括以下步骤：

步骤1，确定系统内可用功能等价体集合，该集合包含m个功能等价体；

步骤2，为响应外部服务请求，在上述功能等价体集合中，根据调度参数确定需要调度的异构功能等价体数量n，其中，2≤n≤m，n∈N；

步骤3，在接收到调度请求后，输入代理器在上述功能等价体集合中随机选择一个功能等价体作为初始异构功能等价体；

步骤4，由步骤1所述功能等价体集合中初始异构功能等价体和其它任意n-1个功能等价体构成包含n个功能等价体的子集；

步骤5，计算步骤4每个功能等价体子集的异构度；

步骤6，对所有功能等价体子集的异构度进行排序，选择异构度最大的功能等价体子集，并按照该子集中的异构功能等价体进行调度。

2.根据权利要求1所述的功能等价体异构度最大化调度方法，其特征在于，所述步骤1中确定系统内可用功能等价体集合P＝{p₁,p₂,…,p_m}。

3.根据权利要求2所述的功能等价体异构度最大化调度方法，其特征在于，所述步骤3中输入代理器在功能等价体集合P中随机选择一个功能等价体作为初始异构功能等价体，该初始异构功能等价体定义为q₁，有：

q₁＝p_r，1≤r≤m，

q₁∈P。

4.根据权利要求3所述的功能等价体异构度最大化调度方法，其特征在于，所述步骤4中定义功能等价体子集Qⁿ为q₁和功能等价体集合P中除了q₁以外的其它n-1个功能等价体构成的包含n个元素的集合，因此有：

<mrow> <msup> <mi>Q</mi> <mi>n</mi> </msup> <mo>&amp;SubsetEqual;</mo> <mi>P</mi> <mo>,</mo> </mrow>

Qⁿ＝{q₁,q₂,…,q_n}，(q_i∈P,1≤i≤n)，

当n＝m时，Qⁿ＝P，按照功能等价体集合P调度所有可用功能等价体；

当n<m时，显然Qⁿ不唯一，分别定义为有：

<mrow> <msubsup> <mi>Q</mi> <mi>k</mi> <mi>n</mi> </msubsup> <mo>&amp;Subset;</mo> <mi>P</mi> <mo>,</mo> </mrow>

<mrow> <msubsup> <mi>Q</mi> <mi>k</mi> <mi>n</mi> </msubsup> <mo>=</mo> <mo>{</mo> <msub> <mi>q</mi> <mrow> <mi>k</mi> <mn>1</mn> </mrow> </msub> <mo>,</mo> <msub> <mi>q</mi> <mrow> <mi>k</mi> <mn>2</mn> </mrow> </msub> <mo>,</mo> <mo>...</mo> <mo>,</mo> <msub> <mi>q</mi> <mrow> <mi>k</mi> <mi>n</mi> </mrow> </msub> <mo>}</mo> <mo>,</mo> <mrow> <mo>(</mo> <msub> <mi>q</mi> <mrow> <mi>k</mi> <mi>i</mi> </mrow> </msub> <mo>&amp;Element;</mo> <mi>P</mi> <mo>,</mo> <mn>1</mn> <mo>&amp;le;</mo> <mi>i</mi> <mo>&amp;le;</mo> <mi>n</mi> <mo>)</mo> </mrow> <mo>,</mo> </mrow>

其中，

<mrow> <mn>1</mn> <mo>&amp;le;</mo> <mi>k</mi> <mo>&amp;le;</mo> <mi>l</mi> <mo>,</mo> <mi>l</mi> <mo>=</mo> <msubsup> <mi>C</mi> <mrow> <mi>m</mi> <mo>-</mo> <mn>1</mn> </mrow> <mrow> <mi>n</mi> <mo>-</mo> <mn>1</mn> </mrow> </msubsup> <mo>.</mo> </mrow>

5.根据权利要求4所述的功能等价体异构度最大化调度方法，其特征在于，所述的异构度为：

<mrow> <mi>H</mi> <mrow> <mo>(</mo> <msubsup> <mi>Q</mi> <mi>k</mi> <mi>n</mi> </msubsup> <mo>)</mo> </mrow> <mo>=</mo> <msubsup> <mi>&amp;Sigma;</mi> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mrow> <mi>n</mi> <mo>-</mo> <mn>1</mn> </mrow> </msubsup> <msubsup> <mi>&amp;Sigma;</mi> <mrow> <mi>j</mi> <mo>=</mo> <mi>i</mi> <mo>+</mo> <mn>1</mn> </mrow> <mi>n</mi> </msubsup> <mi>H</mi> <mrow> <mo>(</mo> <msub> <mi>q</mi> <mrow> <mi>k</mi> <mi>i</mi> </mrow> </msub> <mo>,</mo> <msub> <mi>q</mi> <mrow> <mi>k</mi> <mi>j</mi> </mrow> </msub> <mo>)</mo> </mrow> <mo>,</mo> </mrow>

其中，H(q_ki,q_kj)为两个异构功能等价体间的异构度量化值。

6.根据权利要求5所述的功能等价体异构度最大化调度方法，其特征在于，在所有中找到异构度最大的一个功能等价体子集，即

使得对于满足：

<mrow> <mi>H</mi> <mrow> <mo>(</mo> <msubsup> <mi>Q</mi> <mi>t</mi> <mi>n</mi> </msubsup> <mo>)</mo> </mrow> <mo>&amp;GreaterEqual;</mo> <mi>H</mi> <mrow> <mo>(</mo> <msubsup> <mi>Q</mi> <mi>u</mi> <mi>n</mi> </msubsup> <mo>)</mo> </mrow> <mo>.</mo> </mrow>

7.根据权利要求6所述的功能等价体异构度最大化调度方法，其特征在于，还包括：所有满足不等式的构成集合T；

如果集合T仅包含一个元素，

<mrow> <mi>T</mi> <mo>=</mo> <mo>{</mo> <msubsup> <mi>Q</mi> <mi>t</mi> <mi>n</mi> </msubsup> <mo>}</mo> <mo>,</mo> </mrow>

则按照集合调度异构功能等价体；

如果T包含多个元素，

<mrow> <mi>T</mi> <mo>=</mo> <mo>{</mo> <msubsup> <mi>Q</mi> <mrow> <mi>t</mi> <mn>1</mn> </mrow> <mi>n</mi> </msubsup> <mo>,</mo> <mo>...</mo> <msubsup> <mi>Q</mi> <mrow> <mi>t</mi> <mi>k</mi> </mrow> <mi>n</mi> </msubsup> <mo>}</mo> <mo>,</mo> </mrow>

则在集合T中随机选择一个元素按照集合调度异构等价体，1≤i≤k。

8.一种功能等价体异构度最大化调度装置，其特征在于，包括：

可用功能等价体集合确定模块，用于确定系统内可用功能等价体集合，该集合包含m个功能等价体；

异构功能等价体数量确定模块，用于为响应外部服务请求，在可用功能等价体集合中，根据调度参数确定需要调度的异构功能等价体数量n，其中，2≤n≤m，n∈N；

初始异构功能等价体选择模块，用于在接收到调度请求后，输入代理器在可用功能等价体集合中随机选择一个功能等价体作为初始异构功能等价体；

功能等价体子集构建模块，用于由可用功能等价体集合中初始异构功能等价体和其它任意n-1个功能等价体构成包含n个功能等价体的子集；

异构度计算模块，用于计算功能等价体子集构建模块构建的每个功能等价体子集的异构度；

异构功能等价体选择模块，用于对异构度计算模块计算的所有异构度进行排序，选择异构度最大的功能等价体子集，并按照该子集中的异构功能等价体进行调度。