CN111698235B - 一种拟态dns防御系统控制单元中的异构体调度方法 - Google Patents

一种拟态dns防御系统控制单元中的异构体调度方法 Download PDF

Info

Publication number
CN111698235B
CN111698235B CN202010503178.3A CN202010503178A CN111698235B CN 111698235 B CN111698235 B CN 111698235B CN 202010503178 A CN202010503178 A CN 202010503178A CN 111698235 B CN111698235 B CN 111698235B
Authority
CN
China
Prior art keywords
isomers
executors
isomer
scheduling
dns
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010503178.3A
Other languages
English (en)
Other versions
CN111698235A (zh
Inventor
王立俊
孙萍
贺磊
李宜明
张伟丽
项朝君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Runstone Technology Inc
Original Assignee
Beijing Runstone Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Runstone Technology Inc filed Critical Beijing Runstone Technology Inc
Priority to CN202010503178.3A priority Critical patent/CN111698235B/zh
Publication of CN111698235A publication Critical patent/CN111698235A/zh
Application granted granted Critical
Publication of CN111698235B publication Critical patent/CN111698235B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Stored Programmes (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种拟态DNS防御系统控制单元中的异构体调度方法,包括下列步骤:1)根据参数获取异构体之间的差异值,所述参数包括冗余执行体的个数(L)、最小被调度执行体个数(P)、异构体自身操作系统类型、异构体采用的源生DNS解析软件种类和版本;2)根据异构体的运行状态和性能指标获取异构体的可信值,包括CPU利用率,内存利用率,响应时延,运行时长、解析成功率,参与调度的次数;3)随机选取一个种子随机量;步骤4)根据步骤1)、步骤2)和步骤3)最终选择出一组异构体作为调度的策略。采用本发明介绍的加权随机异化最大值算法使得异构体的选择更为科学更为准确,适用于拟态DNS防御系统的日常运转中,促进拟态DNS防御系统的运行更为稳定和安全。

Description

一种拟态DNS防御系统控制单元中的异构体调度方法
技术领域
本发明属于本发明属于网络技术、拟态DNS防御系统技术领域,具体涉及一种异构体调度的加权随机异化最大值算法。
背景技术
新一代的信息基础设施是构建在网络化、云化、虚拟化和智能化的基础之上的,其安全挑战往往都是内生的,不可避免的,为了增强其基础免疫能力,必须在基础设施技术开发的初始阶段和网络设计之初,就将安全性作为其内在的、核心的基本要求。拟态防御是一种转变安全格局的新思想,构建动态冗余的系统架构或者运行机制,达到安全性的提升。
域名系统DNS是互联网重要的基础设施之一,具有协议开放,部署分散,数据庞大,使用广泛的特点。拟态防御思想在域名系统上的实现就是拟态域名系统,旨在规避其相关服务与防护系统的脆弱性,协议与软硬件的未知漏洞为业务带来的不稳定因素,建立内生安全防护机制,极大地提高了黑客挖掘系统漏洞的攻击成本和实施难度。与传统架构的DNS相比,异构体的差异性、动态性和冗余性使整套DNS系统具有更高的安全性和稳定性。
拟态DNS防御系统中的业务处理单元接收外部控制信号生成的调度策略和仲裁策略。其中,调用策略用于选择相应的异构功能等价体响应接收外部服务请求,异构功能等价体返回的结果集则根据仲裁策略进行仲裁,并产生最终的响应输出以应答外部请求。
现有的拟态DNS技术方案采用随机加可用性探测相组合的方式进行等价执行体优选。可用性首先考虑的是系统服务的可用率,最终选取稳定性高可靠性强的等价执行体进行随机调度。
但是,现有技术存在着以下缺点:
首先,现有的拟态DNS防御系统把可靠性指标作为冗余异构体调度的首要考量因素,通过建立异构冗余池中功能等价体的可信度权重值和性能权重值,对权值越高的冗余体给予更高的调用可能性,从而极有可能导致调度的不均衡性产生,使整套系统的差异性和多样化的优势不能得到充分利用。此外,大多数拟态系统异构体冗余池中的各个异构体都具有功能等价性。整套系统并没有针对异构体之间内在和外资的差异性做具体考量,更忽略了被调用的异构体组的加权差异性,从而有可能导致根据调度策略总是选中异构度最小的几个异构体,而这几个异构体存在相似度极大的漏洞或缺陷的风险也极高。一旦黑客选择利用这些漏洞或者缺陷攻击系统,加大了错误结果在仲裁对象中的比重,最终导致错误的仲裁结果输出。
其次,目前拟态DNS防御系统在可靠性基础上采用完全随机的调度策略,以降低攻击者对某种特定的软硬件系统漏洞或者源生DNS软件漏洞进行利用的成功率。这种调度策略的缺点在于完全没有考虑性能指标的波动性对整套拟态DNS防御系统造成的影响。拟态DNS防御系统对外部来讲首先要完成最日常的域名解析任务,在保证解析结果正确的前提下,还需要提供良好的用户体验。防御和优化具有相同重要的地位。因此一套简单有效的算法可以更充分的利用拟态化结构,展现比传统DNS架构更优异的运行态势。
发明内容
本发明所要解决的技术问题是综合考量现有拟态系统的各种影响因素,包括异构体组的综合差异性、异构体组的可信度、异构体组的性能最优性、异构体组的调用灵活性(随机性)等方面,设计出一种加权随机异化最大值算法,以及基于该算法的一种异构体调度方法。
本发明解决上述技术问题所采取的技术方案如下:
一种拟态DNS防御系统控制单元的异构体调度方法,包括下列步骤:
1)根据参数获取异构体之间的差异值,所述参数包括冗余执行体的个数(L)、最小被调度执行体个数(P)、异构体自身操作系统类型、异构体采用的源生DNS解析软件种类和版本;
2)根据异构体的运行状态和性能指标获取异构体的可信值,包括CPU利用率,内存利用率,响应时延,运行时长、解析成功率,参与调度的次数;
3)随机选取一个种子随机量;
步骤4)根据步骤1)、步骤2)和步骤3)最终选择出一组异构体作为调度的策略。
优选的是,步骤4)中,具体包括:
子步骤41)根据冗余执行体的个数L和最小被调度执行体个数P,产生M个可调度异构体和有效仲裁执行体个数N的组合,并随机选用其中一组,
L-M>0;M≥2N-1;N≥P;
子步骤42)实时计算出全部冗余池中L个冗余执行体的相应的可信值b,从其中选择可信值最高的M个可调度异构体作为可用异构体;
b的具体公式如下:
Figure GSB0000199731180000031
子步骤43)从M个可调度异构体中,随机选取到第一个异构体;
子步骤44)以第一个异构体为准,进行执行体之间的差异度计算,找出N-1个异构体,使N个有效仲裁执行体之间的差异值最大;
子步骤45)本次的调度策略即为这N个有效仲裁执行体;
优选的是,子步骤41)中,
预设最小被调度执行体个数P最小被调度执行体个数P;选择N个有效仲裁执行体参与仲裁,N为大于P的奇数,为了选举出N个有效仲裁执行体,需要对M个可调度异构体进行调度其中M不小于2N-1;L大于M。
优选的是,当对构池中的M个可调度异构体进行分组,每组N个有效仲裁执行体时,这组异构体的差异值计算公式如第二个公式:
a(x1,x2,x3…xN)=1/el(x1*x2)…el(x1*xN)*el(x2*x3)…el(x2*xN)…el(xN-1*xN)
第二个公式用来计算每一个异构体的可信值,设定这个值为b,其中,影响b的主要因素都来自于执行体实时变化的可靠性和性能运行状态指标;
结合探测模块实时获取的性能数据,基于一定的时间轴动态计算每一个执行体在该时间点的可信值,b的具体公式三如下:
Figure GSB0000199731180000041
第三个公式用来计算随机种子的随机量,设定这个值为c=rand(M);
通过随机的方式获取M个执行中的一个,使防御系统中的执行体个体利用率更均衡。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
下面结合附图对本发明进行详细的描述,以使得本发明的上述优点更加明确。其中,
图1是本发明拟态DNS防御系统控制单元中的异构体调度方法的一个实施例的示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本发明提供的调度策略的算法的原理如下:
预设调度参数:最小被调度执行体个数P最小被调度执行体个数P;选择N个有效仲裁执行体参与仲裁,N为大于P的奇数;为了选举出N个有效仲裁执行体,需要对M个可调度异构体进行调度,其中M不小于2N-1;同时需要额外一定数量的异构体做为备用,因此全部的异构体池中异构体的个数是L,L大于M。
调度的目标:即从全部的L个冗余执行体中选取M个执行体参与调度,并运用调度策略最终确定N个执行体输入给业务处理单元。本算法使N的取值动态变化,对应的异构体个体也随之动态变化,同时保证N个执行体的最大差异化和最优性能组合,从而使最终传递给仲裁控制器的响应结果呈现不确定性。
本算法综合三个公式进行等价异构体的选择和调度。
第一个公式用来计算一组异构体的之间的差异值,设定这个值为a。
当从M个执行体中选取N个做为有效异构体的时候,我们计算的就是N个有效仲裁执行体之间的差异值,表达为:a(x1,x2…xN),M个执行体可以根据公式计算出来的分组异构体差异值个数为
Figure GSB0000199731180000051
其中参与计算的执行体内在元素差异值表达为:el(x1,x2…xN)。
异构体之间的差异为每个个体原生具备的,主要取决于异构体自身操作系统类型和采用的源生DNS解析软件种类和版本。所涉及到的软硬件类型是可以穷举的,因此由于操作系统不同的导致的两个异构体的操作系统差异系数固定,如果版本相同,则操作系统差异系数为1,相异则为0.9。同理,源生DNS软件引起的差异系数一样固定,相同则DNS差异系数为1,相异则为0.9,任何其他参与计算的元素都采用相同的模式获得固定的元素差异系数,这两个异构体所有元素的差异系数相乘为总体元素差异值,而两个执行体的最终的执行体差异值,为总元素差异值的倒数。以两个执行体并只有两个度量元素的情况举例说明,当两个异构体x1,x2所有的评价元素都完全相同的时候,例如选用同样的操作系统和源生DNS解析软件,它们之间的每一个元素差异系数都为1,则最终的异构体差异值
Figure GSB0000199731180000061
如果选用不一样的源生DNS软件而操作系统等其他元素完全一致,它们的DNS差异率为0.9,而异构体差异值
Figure GSB0000199731180000062
如果选用不一样的操作系统和不一样的源生DNS软件,而其它元素相同,则它们之间的执行体差异值为
Figure GSB0000199731180000063
由此可见,两个异构体之间不同的元素越多,得到的执行体差异值越大。根据这样的计算方式,当从异构池中的M个可调度异构体进行分组,每组N个有效仲裁执行体时,这组异构体的差异值计算公式如下:
a(x1,x2,x3…xN)=1/el(x1*x2)…el(x1*xN)*el(x2*x3)…el(x2*xN)…el(xN-1*xN)
第二个公式用来计算每一个异构体的可信值,设定这个值为b。
影响b的主要因素都来自于执行体实时变化的可靠性和性能运行状态指标。首先,每一个状态指标变量都具有一个外部控制系统带入的调节系数,表示为K,以弱化不同变量自身的数据特征,使各指标统一成标准化数据类型进行计算。同时,为了减小每一次采样值对计算的波动性影响,外部控制系统也会输入一个采样周期,表示为数值n。各个变量都会读取每一个密集采样点的数值,并利用n个周期的平均值去计算可靠值。此外,各变量都会被赋予一个权重,表示为W,和调节系数K。该权重表达了各个指标在整套拟态防御系统中的影响力度。
目前的运行指标变量包括:
异构体的解析成功率x,调节系数为Kx,权重占Wx
异构体的CPU占用率y,调节系数为Ky,权重占Wy
异构体的内存占用率z,调节系数为Kz,权重占Wz
异构体的解析延时r,调节系数为Kr,权重占Wr
权异构体的系统工作时长s,调节系数为Ks,权重占Ws
异构体参与调度的次数为t,调节系数为Kt,权重占Wt
结合探测模块实时获取的性能数据,基于一定的时间轴动态计算每一个执行体在该时间点的可信值。b的具体公式如下:
Figure GSB0000199731180000071
第三个公式用来计算随机种子的随机量,设定这个值为c=rand(M)。
通过随机的方式获取M个执行中的一个,使防御系统中的执行体个体利用率更均衡。
DNS拟态系统的基本结构如下图所示。
结合本算法的具体应用体现在网管系统对异构体的调度策略和调度执行部分,即图中调度单元所完成的工作。
调度单元的外部输入数据为;
Figure GSB0000199731180000072
异构体之间的差异值:包括冗余执行体的个数(L)、最小被调度执行体个数(P)、异构体自身操作系统类型、异构体采用的源生DNS解析软件种类和版本。
Figure GSB0000199731180000073
异构体的可信值:包括CPU利用率,内存利用率,响应时延,运行时长、:解析成功率,参与调度的次数。
调度单元的输出数据为;
Figure GSB0000199731180000074
被选中执行体。
其中,系统调度的具体步骤如下:
步骤1:网管根据冗余执行体的个数L和最小被调度执行体个数P,在满足如下限定的不等式条件下,产生M个可调度异构体和有效仲裁执行体个数N的组合,并随机选用其中一组。
L-M>0
M≥2N-1
N≥P
示例:网管系统中维护了一个执行体冗余池,其中涵盖了10个异构体,该数据与系统中执行体的实体数一致,即L=10。系统参数配置最小执行体个数P=3,即每一次裁决一定是从大于3个执行体的结果中进行。在网管的每一次调度中,会分配给系统调度模块的数据结果为M和N。从本例中可以看到,M和N的输出结果包含以下组合:
[M,N]={{9,5}{9,4}{9,3}{8,4}{8,3}{7,4}{7,3}{6,3}{5,3}}
在这个步骤中,系统将随机从以上组合中选取[M,N]={5,3}做为输出结果。
步骤2:网管利用第二个计算公式实时计算出全部冗余池中L个冗余执行体的相应的可信值b,从其中选择可信值最高的M个可调度异构体作为可用异构体。
示例:系统根据控制单元提供的权重和调节系数,以及执行体运行状态和指标变量,分别计算出10个执行体的可信值b。b1到b10分别为:81.9834,83.1651,91.4593,75.5766,67.2624,59.8578,93.7652,44.0725,78,6794,63.2343,选出其中可信度最高的5个执行体:执行体7,执行体3,执行2,执行体1,执行体9.
步骤3:从M个可调度异构体中,利用第三个计算公式,随机选取到第一个异构体。
示例:随机选中执行体7。
步骤4:以第一个异构体为准,根据第一个计算公式进行执行体之间的差异度计算,找出N-1个异构体,使N个有效仲裁执行体之间的差异值最大。
示例:将执行体7与其它4个执行体进行组合,每组3个执行体,分别计算出各个执行体组的差异值,分别为:
a(执行体7,执行体3,执行体2)=1.3717
a(执行体7,执行体3,执行体1)=1.8817
a(执行体7,执行体3,执行体9)=1.6935
a(执行体7,执行体2,执行体1)=1
a(执行体7,执行体2,执行体9)=2.581
a(执行体7,执行体1,执行体9)=2.091
该步骤选出:执行体7,执行体1,执行体9。
步骤5:网管本次的调度策略即为这N个有效仲裁执行体,
示例:将将3个执行体,执行体1、执行体7、执行体9输出给调度单元。
本算法是对异构体的可用性、灵活性、差异性综合考虑,合理地实现了拟态DNS防御系统调度策略的初衷。
采用本发明介绍的加权随机异化最大值算法使得异构体的选择更为科学更为准确,适用于拟态DNS防御系统的日常运转中,促进拟态DNS防御系统的运行更为稳定和安全。
需要说明的是,对于上述方法实施例而言,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.一种拟态DNS防御系统控制单元的异构体调度方法,其特征在于,包括下列步骤:
1)根据参数获取异构体之间的差异值,所述参数包括冗余执行体的个数L、最小被调度执行体个数P、异构体自身操作系统类型、异构体采用的源生DNS解析软件种类和版本;
2)根据异构体的运行状态和性能指标获取异构体的可信值,包括CPU利用率,内存利用率,响应时延,运行时长、解析成功率,参与调度的次数;
3)随机选取一个种子随机量;
步骤4)根据步骤1)、步骤2)和步骤3)最终选择出一组异构体作为调度的策略;步骤4)中,具体包括:
子步骤41)根据冗余执行体的个数L和最小被调度执行体个数P,随机选用其中一组参数M和N,其中M是可调度执行体的个数,N是有效仲裁执行体的个数,M和N的取值满足下面的条件:
L-M>0;M≥2N-1;N≥P;
子步骤42)实时计算出全部冗余池中执行体的可信值b,从其中选择可信值最高的M个异构体作为可用异构体;
子步骤43)从可用异构体中,随机选取到第一个执行体;
子步骤44)以第一个执行体为准,进行执行体之间的差异度计算,找出N-1个异构体,使N个有效仲裁执行体之间的差异值最大;差异值计算公式如下:
a(x1,x2,x3…xN)=1/el(x1*x2)…el(x1*xN)*el(x2*x3)…el(x2*xN)…el(xN-1*xN);
其中,x1,x2,x3…xN表示第一个1到第N个异构体,a(x1,x2,x3…xN)表示N个有效仲裁执行体之间的差异值,el(x1,x2…xN)表示参与计算的执行体内在元素差异值;
子步骤45)本次的调度策略即为这N个有效仲裁执行体。
2.根据权利要求1所述的拟态DNS防御系统控制单元的异构体调度方法,其特征在于,子步骤41)中,
预设最小被调度执行体个数P;
选择N个有效仲裁执行体参与仲裁,N为大于P的奇数,为了选举出N个有效仲裁执行体,需要对M个可调度异构体进行调度其中M不小于2N-1;L大于M。
CN202010503178.3A 2020-06-03 2020-06-03 一种拟态dns防御系统控制单元中的异构体调度方法 Active CN111698235B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010503178.3A CN111698235B (zh) 2020-06-03 2020-06-03 一种拟态dns防御系统控制单元中的异构体调度方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010503178.3A CN111698235B (zh) 2020-06-03 2020-06-03 一种拟态dns防御系统控制单元中的异构体调度方法

Publications (2)

Publication Number Publication Date
CN111698235A CN111698235A (zh) 2020-09-22
CN111698235B true CN111698235B (zh) 2023-04-18

Family

ID=72479394

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010503178.3A Active CN111698235B (zh) 2020-06-03 2020-06-03 一种拟态dns防御系统控制单元中的异构体调度方法

Country Status (1)

Country Link
CN (1) CN111698235B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112969184B (zh) * 2021-02-07 2023-03-28 中国联合网络通信集团有限公司 6g网络的内生安全控制方法、电子设备及存储介质
CN114826638B (zh) * 2021-03-17 2024-04-12 中国人民解放军战略支援部队信息工程大学 基于状态特征相似性的拟态路由器异常检测方法及系统
CN113114696B (zh) * 2021-04-19 2022-12-09 北京天融信网络安全技术有限公司 拟态防御处理方法、装置、电子设备和介质
CN113746843B (zh) * 2021-09-03 2024-01-05 天津芯海创科技有限公司 一种拟态交换机攻击成功率量化方法
CN114338552B (zh) * 2021-12-31 2023-07-07 河南信大网御科技有限公司 一种确定时延拟态系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110018895A (zh) * 2019-04-15 2019-07-16 中国人民解放军战略支援部队信息工程大学 一种基于异构性和服务质量的执行体调度方法及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110048992B (zh) * 2018-01-17 2021-10-15 北京中科晶上超媒体信息技术有限公司 一种构建动态异构冗余架构的方法
CN109525418B (zh) * 2018-10-11 2021-10-08 浙江工商大学 一种拟态防御下服务部署执行体集合异构度保证的调度方法
CN109218440B (zh) * 2018-10-12 2020-12-15 上海拟态数据技术有限公司 一种场景化的拟态web服务器异构执行体动态调度方法
CN110673951B (zh) * 2019-08-30 2022-02-15 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 通用运行环境的拟态调度方法、系统及介质
CN111124663B (zh) * 2019-11-15 2023-08-11 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 拟态资源调度方法、系统及介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110018895A (zh) * 2019-04-15 2019-07-16 中国人民解放军战略支援部队信息工程大学 一种基于异构性和服务质量的执行体调度方法及系统

Also Published As

Publication number Publication date
CN111698235A (zh) 2020-09-22

Similar Documents

Publication Publication Date Title
CN111698235B (zh) 一种拟态dns防御系统控制单元中的异构体调度方法
Chai et al. Tifl: A tier-based federated learning system
US10938922B2 (en) Cloud platforms, services, and methods
CN107832153B (zh) 一种Hadoop集群资源自适应分配方法
Rao et al. QoS guarantees and service differentiation for dynamic cloud applications
Kang et al. Dynamic scheduling strategy with efficient node availability prediction for handling divisible loads in multi-cloud systems
Cheng et al. H₂O-Cloud: A Resource and Quality of Service-Aware Task Scheduling Framework for Warehouse-Scale Data Centers
CN107450855A (zh) 一种用于分布式存储的模型可变的数据分布方法及系统
Han et al. Workload-adaptive configuration tuning for hierarchical cloud schedulers
Mogouie et al. A novel approach for optimization auto-scaling in cloud computing environment
Moudoud et al. An overview of blockchain and 5G networks
Clay et al. Accelerating batch analytics with residual resources from interactive clouds
Yang et al. Reliable dynamic service chain scheduling in 5G networks
Zhang et al. Txallo: Dynamic transaction allocation in sharded blockchain systems
Zhang et al. EB-BFT: An elastic batched BFT consensus protocol in blockchain
Dechouniotis et al. A control‐theoretic approach towards joint admission control and resource allocation of cloud computing services
Arias Maestro et al. Blockchain based cloud management architecture for maximum availability
Li et al. Noah: Reinforcement-learning-based rate limiter for microservices in large-scale e-commerce services
Ni et al. An optimal strategy for resource utilization in cloud data centers
Chen et al. Online traffic allocation based on percentile charging for practical cdns
CN111598390B (zh) 服务器高可用性评估方法、装置、设备和可读存储介质
Yu et al. A Microservice Resilience Deployment Mechanism Based on Diversity
Zhu et al. Load balancing algorithm for web server based on weighted minimal connections
Li et al. Explsched: Maximizing deep learning cluster efficiency for exploratory jobs
CN112685769A (zh) 区块链的数据处理方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant