CN111556030B - 一种基于多级队列的拟态防御动态调度方法 - Google Patents
一种基于多级队列的拟态防御动态调度方法 Download PDFInfo
- Publication number
- CN111556030B CN111556030B CN202010283009.3A CN202010283009A CN111556030B CN 111556030 B CN111556030 B CN 111556030B CN 202010283009 A CN202010283009 A CN 202010283009A CN 111556030 B CN111556030 B CN 111556030B
- Authority
- CN
- China
- Prior art keywords
- queue
- task
- threshold value
- stage
- container
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于多级队列的拟态防御动态调度方法。该方法为:在拟态防御系统中,包括多个功能相同结构各异的异构执行体、执行体服务器的待选集合、一个多级队列容器、一个策略调度器,首先建立独立的数据库用于存储时间随机阈值和任务随机阈值,然后通过执行体之间的相似度对异构执行体服务集进行初始化,初始化的服务集在多级队列容器的第一级队列中,最后策略调度器根据多级队列容器的状态,实现对异构执行体的变换。本发明不依赖于拟态防御架构的反馈机制,也限制了架构中的异构执行体出现同宗同源漏洞,并且可以适应不同的任务负载,提高了防御架构的安全性和可靠性。
Description
技术领域
本发明属于网络空间安全技术领域,特别是一种基于多级队列的拟态防御动态调度方法。
背景技术
目前,全球互联网络空间漏洞百出,接入网络的信息系统容易被非法者侵入。为确保信息系统安全性,该系统必须具备机密性、完整性和可用性,为此专家和学者们提出了一系列方法来保证信息系统这些特性的实现。
现有的防御技术都必须在发现攻击者攻击特征或者攻击目标异常反应的前提下才能做出有效反应,对那些尚未被察觉到的攻击方式则暂时无解。现有防御方法的局限性导致网络安全事件频频发生,多样化的网络攻击方式令防御方防不胜防,现今防御方在网络攻防之中呈被动态势。针对这种情况,邬江兴院士提出的网络空间拟态防御理论,扭转了网络安全防御方的被动态势,而作为拟态防御架构中的重要环节,动态调度算法实现了服务集中执行体的动态变化,决定了拟态防御架构的安全性和可靠性。然而,拟态防御架构中的动态调度方法存在调度被动性、调度粒度大以及缺乏对执行体服务器相似程度考虑的问题。
发明内容
本发明的目的在于提供一种能实现动态随机性的细粒度主动调度的基于多级队列的拟态防御动态调度方法,并且能够适应不同的任务负载,提高防御架构的安全性和可靠性。
实现本发明目的的技术解决方案为:一种基于多级队列的拟态防御动态调度方法,包括以下步骤:
步骤1、在拟态防御架构中,构造一个多级队列容器,用于存储执行体服务器的物理地址;
步骤2、在拟态防御架构之外,用一台独立的服务器来建立一个数据库,新建两张数据表分别存储时间随机阈值和任务随机阈值;
步骤3、在拟态防御架构中,考虑异构执行体之间的相似度,初始化一个执行体服务集,集合中所有执行体服务器的物理地址存储在多级队列容器的第一级队列中;
步骤4、在拟态防御架构中,策略调度器根据多级队列容器的状态,对容器中的异构执行体进行变换。
进一步地,步骤1所述的构造一个多级队列容器,其特征在于:
步骤1.1、在拟态防御架构中,定义多级队列容器相关指标,具体如下:
(1)多级队列容器:在拟态防御架构中,由若干个大小固定且相等的队列结构按序组成,标记为MQ,并且容器中每一级队列均能够作为一个执行体服务集;
(2)多级队列余度:多级队列容器中所包含的队列结构总数目,标记为qn;
(3)队列容量:多级队列容器中每一个队列结构所能容纳的执行体总数目,标记为qc,并且队列容量均等于拟态防御架构的冗余度;
步骤1.2、为多级队列容器制定维护结构的规则,具体如下:
(1)每一级队列从数据表中获取时间随机阈值,且随着层级从上到下,阈值从小到大;
(2)同一级队列中,所有执行体对象都会共享队列的时间随机阈值;
(3)同一时刻,只能够有一个队列存储服务状态下的执行体服务器地址;
(4)当下一级队列达到队列容量时,异构执行体服务集转变为下一级队列;
(5)只要上一级队列不为空,则作为当前服务队列的执行体地址待选集合;
(6)只要下一级队列未达到队列容量,则作为当前服务队列中被换执行体服务器的地址寄存集合。
进一步地,步骤2所述的在拟态防御架构之外,用一台独立的服务器来建立一个数据库,新建两张数据表分别存储时间随机阈值和任务随机阈值,具体如下:
步骤2.1、在一台独立的服务器上新建一个数据库,再新建两张数据表,一张数据表是时间随机阈值存储表,另一张数据表是任务随机阈值存储表;
步骤2.2、设定周期,每个周期内通过Ziggurat随机数生成算法产生两个随机阈值,分别添加到时间随机阈值数据表和任务随机阈值数据表中。
进一步地,步骤3所述的初始化一个执行体服务集,具体如下:
通过公共漏洞集CVE和通用安全漏洞评分系统CVSS来获取两个异构执行体之间的相似度,用符号φij标记执行体Pi和Pj之间的相似度,具体初始化步骤如下:
步骤3.1、根据公式计算出相似度阈值,其中φth表示相似度阈值,φmax表示所有执行体之间相似度的最大值,φmin表示所有执行体之间相似度的最小值,n表示拟态防御架构的冗余度,m表示可供使用的执行体总数目;
步骤3.2、在待选集合中随机选取两个执行体,标记为Pj和Pj,若φij<φth,重复步骤3.2,否则创建一个新的集合结构P来存储执行体Pi和Pj的物理地址,标记为P={Pi,Pj};
步骤3.3、从待选集中依次选取执行体,若当前执行体Pk与集合P中所有执行体之间的相似度都小于阈值φth的话,就将执行体Pk也添加到集合P中;重复执行步骤3.3直到集合P的容量达到拟态防御架构的冗余度n,此时,创建一个新的集合结构P|list来存储集合P;
步骤3.4、重置集合P={Pi,Pj}并返回步骤3.3,直到无法获得新的执行体集合;
步骤3.5、选取集合P|list中综合相似度最小的执行体集作为初始化执行体服务集,并将集合中所有执行体的物理地址存储到多级队列容器的第一级队列。
进一步地,步骤4所述的在拟态防御架构中,策略调度器根据多级队列容器的状态,对容器中的异构执行体进行变换,具体如下:
先为多级队列容器中的所有队列分配时间随机阈值,为拟态防御架构中所有执行体对象分配任务随机阈值,然后策略调度器根据步骤1.2中多级队列容器的结构维护规则来对执行体对象进行调度,具体步骤如下:
步骤4.1、从时间随机阈值数据表中的表头依次选取qn个时间阈值并按大小升序排序,再按序分配给多级队列容器中的每一级队列,选取的数据值从数据表中删除,其中qn为步骤1.1中定义的多级队列余度;
步骤4.2、从任务随机阈值数据表中选取m个任务阈值,再分配给拟态防御架构中的所有执行体,选取的数据值从数据表中删除;
步骤4.3、策略调度器的执行策略分为两种情形,具体如下:
(1)第一种情形,如果当前队列是第一级以外的队列,并且当前队列的上一级队列不是空队列,就从上一级队列中选取相似度最小的新执行体来替换该执行体,旧执行体的去向又分为两种情况:
①当执行体未达到当前队列上的时间阈值,而达到自身的任务阈值时,那么该执行体回到待选集合中并重新从任务随机阈值数据表中获取新的任务阈值;
②当执行体未达到其任务阈值,却先达到当前队列上的时间阈值时,那么该执行体添加到下一级队列的队尾,同时,任务阈值调整为剩余未完成的任务数量;
(2)第二种情形,如果当前队列是第一级队列或者当前队列的上一级队列是空队列,就从待选集合中选取相似度最小的新执行体来替换该执行体,旧执行体的去向也分为两种情况:
①当执行体未达到当前队列上的时间阈值,而达到自身的任务阈值时,那么该执行体回到待选集合中并重新从任务随机阈值数据表中获取新的任务阈值;
②当执行体未达到其任务阈值,却先达到当前队列上的时间阈值时,那么该执行体添加到下一级队列的队尾,同时,任务阈值调整为剩余未完成的任务数量;
步骤4.4、当下一级队列达到队列容量时,如果当前队列不是最后一级队列,那么当前队列中所有执行体的任务阈值就调整为剩余任务数量,且执行体服务集变为下一级队列;如果当前队列是最后一级队列,那么当前队列中所有执行体返回待选集合中并从任务随机阈值数据表中获取新的任务阈值,并且执行体服务集转为第一级队列,所有队列从时间随机阈值数据表中获取新的时间阈值。
本发明与现有技术相比,其显著优点在于:(1)基于最小相似度的执行体集初始化使得工作集中执行体之间出现同宗同源漏洞的概率降低,进一步保证了系统的安全性;(2)结合了时间阈值和任务阈值,在满足了安全性要求外也使得系统能够适应不同的负载,兼顾了系统安全性和可靠性。
附图说明
图1为本发明基于多级队列的拟态防御动态调度方法的流程示意图。
图2为本发明中基于多级队列的动态调度模型的情形示意图,其中(a)为情形一示意图,(b)为情形二示意图。
具体实施方式
本发明面向拟态防御架构,实现了一种基于多级队列的拟态防御动态调度方法,结合图1进行说明,包括以下步骤:
步骤1、在拟态防御架构中,构造一个多级队列容器,用于存储执行体服务器的物理地址;
步骤2、在拟态防御架构之外,用一台独立的服务器来建立一个数据库,新建两张数据表分别存储时间随机阈值和任务随机阈值;
步骤3、在拟态防御架构中,考虑异构执行体之间的相似度,初始化一个执行体服务集,集合中所有执行体服务器的物理地址存储在多级队列容器的第一级队列中;
步骤4、在拟态防御架构中,策略调度器根据多级队列容器的状态,对容器中的异构执行体进行变换。
进一步地,步骤1所述的构造一个多级队列容器,具体如下:
步骤1.1、在拟态防御架构中,定义多级队列容器相关指标,具体如下:
(1)多级队列容器:在拟态防御架构中,由若干个大小固定且相等的队列结构按序组成,标记为MQ,并且容器中每一级队列均可作为一个执行体服务集;
(2)多级队列余度:多级队列容器中所包含的队列结构总数目,标记为qn;
(3)队列容量:多级队列容器中每一个队列结构所能容纳的执行体总数目,标记为qc,并且队列容量均等于拟态防御架构的冗余度;
步骤1.2、为多级队列容器制定维护结构的规则,具体如下:
(1)每一级队列从数据表中获取时间随机阈值,且随着层级从上到下,阈值从小到大;
(2)同一级队列中,所有执行体对象都会共享队列的时间随机阈值;
(3)同一时刻,只能够有一个队列存储服务状态下的执行体服务器地址;
(4)当下一级队列达到队列容量时,异构执行体集变为;
(5)只要上一级队列不为空,则作为当前服务队列的执行体地址待选集合;
(6)只要下一级队列未达到队列容量,则作为当前服务队列中被换执行体服务器的地址寄存集合。
进一步地,步骤2所述的存储时间随机阈值和任务随机阈值,具体如下:
步骤2.1、在一台独立的服务器上新建一个数据库,再新建两张数据表,一张表是时间随机阈值存储表,另一张是任务随机阈值存储表;
步骤2.2、设定周期,每个周期内通过Ziggurat随机数生成算法产生两个随机阈值,分别添加到时间随机阈值数据表和任务随机阈值数据表中;
进一步地,步骤3所述的初始化一个执行体服务集,其特征在于,通过公共漏洞集CVE和通用安全漏洞评分系统CVSS来获取两个异构执行体之间的相似度,用符号φij来标记执行体Pi和Pj之间的相似度,其中最大的相似度为φmax,最小的相似度为φmin,具体初始化步骤如下:
步骤3.1、根据公式计算出相似度阈值,其中φth表示相似度阈值,φmax表示所有执行体之间相似度的最大值,φmin表示所有执行体之间相似度的最小值,n表示拟态防御架构的冗余度,m表示可供使用的执行体总数目;
步骤3.2、在待选集合中随机选取两个执行体,标记为Pi和Pj,若φij<φth,重复步骤3.2,否则创建一个新的集合结构P来存在将执行体Pi和Pj的物理地址,可以标记为P={Pi,Pj};
步骤3.3、从待选集中依次选取执行体,若当前执行体Pk与集合P中所有执行体之间的相似度都小于阈值φth的话,就将执行体Pk也添加到集合P中;重复执行步骤3.3直到集合P的容量达到拟态防御架构的冗余度n,此时,创建一个新的集合结构P|list来存储集合P;
步骤3.4、重置集合P={Pi,Pj}并返回步骤3.3,直到无法获得新的执行体集合;
步骤3.5、选取集合P|list中综合相似度最小的执行体集作为初始化执行体服务集,并将集合中所有执行体的物理地址存储到多级队列容器的第一级队列;
进一步地,步骤4所述的策略调度器根据多级队列容器的状态对容器中的异构执行体进行变换,其特征在于,先为多级队列容器中的所有队列分配时间随机阈值,为拟态防御架构中所有执行体对象分配任务随机阈值,然后策略调度器根据步骤1.2中多级队列容器的结构维护规则来对执行体对象进行调度,具体步骤如下:
步骤4.1、从时间随机阈值数据表中的表头依次选取qn个时间阈值并按大小升序排序,再按序分配给多级队列容器中的每一级队列,选取的数据值从数据表中删除,其中qn为步骤1.1中定义的多级队列余度;
步骤4.2、从任务随机阈值数据表中选取m个任务阈值,再分配给拟态防御架构中的所有执行体,选取的数据值从数据表中删除;
步骤4.3、策略调度器的执行策略分为两种情形,如图2所示,其中表示当前服务集队列为第x级队列,其中的第k个执行体服务器在待选集合中的位置序号是i,同样的,表示当前服务集队列的上一级队列为第x-1级队列,其中的第l个执行体服务器在待选集合中的位置序号是j,其中待选集合就是所有可供使用的执行体服务器的地址集合,具体如下:
(1)第一种情形,如图2(a)所示,如果当前队列是第一级以外的队列,并且其上一级队列不是空队列,即1<sn≤qn且就从上一级队列中选取相似度最小的新执行体来替换该执行体,旧执行体的去向又分为两种情况:
①当某个执行体未达到当前队列上的时间阈值,而达到自身的任务阈值时,那么该执行体回到待选集合中并重新从任务随机阈值数据表中获取新的任务阈值;
②当某个执行体未达到其任务阈值,却先达到当前队列上的时间阈值时,那么该执行体添加到下一级队列的队尾,同时,任务阈值调整为剩余未完成的任务数量;
①当某个执行体未达到当前队列上的时间阈值,而达到自身的任务阈值时,那么该执行体回到待选集合中并重新从任务随机阈值数据表中获取新的任务阈值;
②当某个执行体未达到其任务阈值,却先达到当前队列上的时间阈值时,那么该执行体添加到下一级队列的队尾,同时,任务阈值调整为剩余未完成的任务数量;
步骤4.4、当下一级队列达到队列容量时,如果当前队列不是最后一级队列,那么当前队列中所有执行体的任务阈值就调整为剩余任务数量,且执行体服务集变为下一级队列;如果当前队列就是最后一级队列,那么当前队列中所有执行体返回待选集合中并从任务随机阈值数据表中获取新的任务阈值,并且执行体服务集转为第一级队列,并且所有队列从时间随机阈值数据表中获取新的时间阈值。
步骤4所述的调度策略用算法进行描述,即基于多级队列的动态调度算法描述具体如表1:
表1
综上所述,本发明基于最小相似度的执行体集初始化使得工作集中执行体之间出现同宗同源漏洞的概率降低,同时结合了时间阈值和任务阈值,在满足了安全性要求外也使得系统能够适应不同的任务负载,兼顾了系统安全性和可靠性。
Claims (4)
1.一种基于多级队列的拟态防御动态调度方法,其特征在于,包括以下步骤:
步骤1、在拟态防御架构中,构造一个多级队列容器,用于存储执行体服务器的物理地址;
步骤2、在拟态防御架构之外,用一台独立的服务器来建立一个数据库,新建两张数据表分别存储时间随机阈值和任务随机阈值;
步骤3、在拟态防御架构中,考虑异构执行体之间的相似度,初始化一个执行体服务集,集合中所有执行体服务器的物理地址存储在多级队列容器的第一级队列中;
步骤4、在拟态防御架构中,策略调度器根据多级队列容器的状态,对容器中的异构执行体进行变换;
步骤3所述的初始化一个执行体服务集,具体如下:
通过公共漏洞集CVE和通用安全漏洞评分系统CVSS来获取两个异构执行体之间的相似度,用符号φij标记执行体Pi和Pj之间的相似度,具体初始化步骤如下:
步骤3.1、根据公式计算出相似度阈值,其中φth表示相似度阈值,φmax表示所有执行体之间相似度的最大值,φmin表示所有执行体之间相似度的最小值,n表示拟态防御架构的冗余度,m表示可供使用的执行体总数目;
步骤3.2、在待选集合中随机选取两个执行体,标记为Pi和Pj,若φij<φth,重复步骤3.2,否则创建一个新的集合结构P来存储执行体Pi和Pj的物理地址,标记为P={Pi,Pj};
步骤3.3、从待选集中依次选取执行体,若当前执行体Pk与集合P中所有执行体之间的相似度都小于阈值φth的话,就将执行体Pk也添加到集合P中;重复执行步骤3.3直到集合P的容量达到拟态防御架构的冗余度n,此时,创建一个新的集合结构P|list来存储集合P;
步骤3.4、重置集合P={Pi,Pj}并返回步骤3.3,直到无法获得新的执行体集合;
步骤3.5、选取集合P|list中综合相似度最小的执行体集作为初始化执行体服务集,并将集合中所有执行体的物理地址存储到多级队列容器的第一级队列。
2.根据权利要求1所述的基于多级队列的拟态防御动态调度方法,其特征在于,步骤1所述的构造一个多级队列容器,其特征在于:
步骤1.1、在拟态防御架构中,定义多级队列容器相关指标,具体如下:
(1)多级队列容器:在拟态防御架构中,由若干个大小固定且相等的队列结构按序组成,标记为MQ,并且容器中每一级队列均能够作为一个执行体服务集;
(2)多级队列余度:多级队列容器中所包含的队列结构总数目,标记为qn;
(3)队列容量:多级队列容器中每一个队列结构所能容纳的执行体总数目,标记为qc,并且队列容量均等于拟态防御架构的冗余度;
步骤1.2、为多级队列容器制定维护结构的规则,具体如下:
(1)每一级队列从数据表中获取时间随机阈值,且随着层级从上到下,阈值从小到大;
(2)同一级队列中,所有执行体对象都会共享队列的时间随机阈值;
(3)同一时刻,只能够有一个队列存储服务状态下的执行体服务器地址;
(4)当下一级队列达到队列容量时,异构执行体服务集转变为下一级队列;
(5)只要上一级队列不为空,则作为当前服务队列的执行体地址待选集合;
(6)只要下一级队列未达到队列容量,则作为当前服务队列中被换执行体服务器的地址寄存集合。
3.根据权利要求1所述的基于多级队列的拟态防御动态调度方法,其特征在于,步骤2所述的在拟态防御架构之外,用一台独立的服务器来建立一个数据库,新建两张数据表分别存储时间随机阈值和任务随机阈值,具体如下:
步骤2.1、在一台独立的服务器上新建一个数据库,再新建两张数据表,一张数据表是时间随机阈值存储表,另一张数据表是任务随机阈值存储表;
步骤2.2、设定周期,每个周期内通过Ziggurat随机数生成算法产生两个随机阈值,分别添加到时间随机阈值数据表和任务随机阈值数据表中。
4.根据权利要求2所述的基于多级队列的拟态防御动态调度方法,其特征在于,步骤4所述的在拟态防御架构中,策略调度器根据多级队列容器的状态,对容器中的异构执行体进行变换,具体如下:
先为多级队列容器中的所有队列分配时间随机阈值,为拟态防御架构中所有执行体对象分配任务随机阈值,然后策略调度器根据步骤1.2中多级队列容器的结构维护规则来对执行体对象进行调度,具体步骤如下:
步骤4.1、从时间随机阈值数据表中的表头依次选取qn个时间阈值并按大小升序排序,再按序分配给多级队列容器中的每一级队列,选取的数据值从数据表中删除,其中qn为步骤1.1中定义的多级队列余度;
步骤4.2、从任务随机阈值数据表中选取m个任务阈值,再分配给拟态防御架构中的所有执行体,选取的数据值从数据表中删除;
步骤4.3、策略调度器的执行策略分为两种情形,具体如下:
(1)第一种情形,如果当前队列是第一级以外的队列,并且当前队列的上一级队列不是空队列,就从上一级队列中选取相似度最小的新执行体来替换该执行体,旧执行体的去向又分为两种情况:
①当执行体未达到当前队列上的时间阈值,而达到自身的任务阈值时,那么该执行体回到待选集合中并重新从任务随机阈值数据表中获取新的任务阈值;
②当执行体未达到其任务阈值,却先达到当前队列上的时间阈值时,那么该执行体添加到下一级队列的队尾,同时,任务阈值调整为剩余未完成的任务数量;
(2)第二种情形,如果当前队列是第一级队列或者当前队列的上一级队列是空队列,就从待选集合中选取相似度最小的新执行体来替换该执行体,旧执行体的去向也分为两种情况:
①当执行体未达到当前队列上的时间阈值,而达到自身的任务阈值时,那么该执行体回到待选集合中并重新从任务随机阈值数据表中获取新的任务阈值;
②当执行体未达到其任务阈值,却先达到当前队列上的时间阈值时,那么该执行体添加到下一级队列的队尾,同时,任务阈值调整为剩余未完成的任务数量;
步骤4.4、当下一级队列达到队列容量时,如果当前队列不是最后一级队列,那么当前队列中所有执行体的任务阈值就调整为剩余任务数量,且执行体服务集变为下一级队列;如果当前队列是最后一级队列,那么当前队列中所有执行体返回待选集合中并从任务随机阈值数据表中获取新的任务阈值,并且执行体服务集转为第一级队列,所有队列从时间随机阈值数据表中获取新的时间阈值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010283009.3A CN111556030B (zh) | 2020-04-13 | 2020-04-13 | 一种基于多级队列的拟态防御动态调度方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010283009.3A CN111556030B (zh) | 2020-04-13 | 2020-04-13 | 一种基于多级队列的拟态防御动态调度方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111556030A CN111556030A (zh) | 2020-08-18 |
CN111556030B true CN111556030B (zh) | 2022-06-10 |
Family
ID=72007517
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010283009.3A Active CN111556030B (zh) | 2020-04-13 | 2020-04-13 | 一种基于多级队列的拟态防御动态调度方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111556030B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112422540B (zh) * | 2020-11-09 | 2021-09-03 | 浙江大学 | 一种拟态waf中的执行体动态变换方法 |
CN113079169B (zh) * | 2021-04-13 | 2022-09-13 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 一种面向拟态防御的两级多层资源调度方法及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109818951A (zh) * | 2019-01-18 | 2019-05-28 | 中国人民解放军战略支援部队信息工程大学 | 一种功能等价执行体可信度评估方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109525418B (zh) * | 2018-10-11 | 2021-10-08 | 浙江工商大学 | 一种拟态防御下服务部署执行体集合异构度保证的调度方法 |
CN110166435B (zh) * | 2019-04-18 | 2021-06-22 | 杭州电子科技大学 | 采用负载均衡进行动态调度的拟态Web网关系统及方法 |
CN110673951B (zh) * | 2019-08-30 | 2022-02-15 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 通用运行环境的拟态调度方法、系统及介质 |
-
2020
- 2020-04-13 CN CN202010283009.3A patent/CN111556030B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109818951A (zh) * | 2019-01-18 | 2019-05-28 | 中国人民解放军战略支援部队信息工程大学 | 一种功能等价执行体可信度评估方法及装置 |
Non-Patent Citations (1)
Title |
---|
基于拟态防御架构的多余度裁决建模与风险分析;李卫超等;《信息安全学报》;20180915(第05期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111556030A (zh) | 2020-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111556030B (zh) | 一种基于多级队列的拟态防御动态调度方法 | |
CN111124663B (zh) | 拟态资源调度方法、系统及介质 | |
Yu et al. | A reputation management approach for resource constrained trustee agents | |
Yu et al. | A reputation-aware decision-making approach for improving the efficiency of crowdsourcing systems | |
Tidhar et al. | Guided team selection | |
WO2021174693A1 (zh) | 一种数据分析方法、装置、计算机系统及可读存储介质 | |
Kleczkowski et al. | One model to rule them all? Modelling approaches across OneHealth for human, animal and plant epidemics | |
CN102508872A (zh) | 一种基于内存的联机处理系统的数据处理方法及系统 | |
CN112783616B (zh) | 一种并发冲突处理方法、装置及计算机存储介质 | |
Pandey et al. | blockchain databases 2 | |
US20050171927A1 (en) | Techniques for multiple window resource remastering among nodes of a cluster | |
Nakazawa et al. | Influence of predator‐specific defense adaptation on intraguild predation | |
Cao et al. | A MapReduce-based architecture for rule matching in production system | |
Vijay Kumar et al. | Mining information for constructing materialised views | |
Horowitz | AI and the Diffusion of Global Power | |
Mkpa et al. | Holistic blockchain approach to foster trust, privacy and security in IoT based ambient assisted living environment | |
Anjum et al. | Dynamic scheduling and analysis of real time systems with multiprocessors | |
Liang et al. | Construction of probabilistic Boolean network for credit default data | |
Kumar Singh et al. | Task scheduling in grid computing environment using compact genetic algorithm | |
KR102346293B1 (ko) | 공통 키셋정보를 이용한 트랜잭션 분산처리를 위한 블록체인 시스템 및 수행방법 | |
Senthilkumar et al. | Energy aware task scheduling using hybrid firefly-GA in big data | |
Emadi et al. | On the characterization of saddle point equilibrium for security games with additive utility | |
CN107203633A (zh) | 数据表推数处理方法、装置及电子设备 | |
Zhu et al. | HF-BF: A hotness-aware fine-grained bloom filter for unique address checking in IoT blockchain | |
Craig et al. | Soft systems methodology in net-centric cyber defence system development |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |