一種面向未知攻擊內生感知的異構執行體調度方法及系統技術方案

技術編號：44378892 閱讀：7 留言：0更新日期：2025-02-25 09:54

本發明專利技術公開了一種面向未知攻擊內生感知的異構執行體調度方法及系統，包括：基于所構建的異構執行體，獲取調度集中各個異構執行體之間的相似度和威脅度；進而分別獲取調度集的相似度矩陣和威脅度矩陣；然后得到執行池相似度指標和威脅度指標，最終得到綜合調度指標；基于綜合調度指標對執行池列表進行升序排列，并結合時間片策略根據執行池列表中執行池的優先級，獲取最終的調度方案。本發明專利技術綜合考慮異構執行體的相似度與威脅程度，采用相似度和威脅程度兩個量化指標進行綜合指標計算，保證了其在可靠性和穩定性之間取得平衡；使得調度決策更加智能化，同時融入時間片策略，在一定程度上解決了算法動態性不足的問題。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術屬于網絡安全，涉及一種面向未知攻擊內生感知的異構執行體調度方法及系統。

技術介紹

1、當云服務技術迅速發展時，安全問題也逐漸凸顯。其中，未知漏洞成為云安全的主要威脅之一。由于云服務的復雜性和規模，傳統的安全手段往往難以有效地檢測和應對基于軟硬件的未知漏洞威脅。然而，針對未知漏洞的攻擊，傳統手段可能無法提供足夠的保護。同時，云服務的特性和架構使得它具有廣泛的攻擊面，攻擊者可能通過各種手段尋找并利用其中的安全漏洞。這使得保護云服務的安全性變得更加困難，容易導致網絡空間中的“易攻難守”情況。而把未知攻擊內生感知技術應用到云環境中構建擬態云服務，將大大增強系統的安全防御效能，大幅提升攻擊者的攻擊難度，增強云服務系統的安全性。

2、未知攻擊內生感知技術可以與動態異構冗余架構(dynamic?heterogeneousredundancy,dhr)結合使用，實現對未知攻擊的感知和抵御能力。dhr架構通過構建多個異構執行體，這些異構執行體具有不同的軟硬件組件，并且在處理請求時進行動態調度和選擇，從而形成一個異構冗余的服務環境。這種架構的設計使得系統能夠主動防御攻擊，因為每個請求都會由多個異構執行體共同處理，從而避免了針對特定漏洞的攻擊。通過引入動態性和廣義不確定性，dhr架構提供了更高的安全性、可靠性和性能。

3、面向未知攻擊內生感知的異構執行體調度算法通過異構執行體分配、任務調度和優先級劃分、資源動態分配、任務協同與通信以及實時調度與優化等步驟，合理分配和管理系統資源，提高對未知攻擊的感知速度和準確性，并實

4、在調度算法中，調度策略是一個非常重要的環節，它需要根據系統的可用資源、需求和異構執行體的情況等多個因素來選擇合適的異構執行體，以構建具有動態冗余特性的服務環境。在進行調度時，調度策略需要考慮到系統的動態變化，例如異構執行體的狀態、負載情況以及異構執行體組件的變更等。為了保持系統的不確定性和靈活性，調度策略會按照一定規則動態選擇異構執行體并分配請求。此外，調度策略還需要與裁決策略、負反饋策略和清洗下線策略等其他關鍵技術和模塊進行協作，以確保整個架構的高效運行和優化。

5、目前關于調度執行體集的研究存在一些局限性?，F有的擬態調度算法尚未充分考慮異構執行體自身威脅程度，并且難以同時滿足動態性和異構性的需求。此外，部分算法復雜度較高，實際應用中面臨困難，并可能導致冗余浪費的問題。

技術實現思路

1、本專利技術的目的在于解決現有技術中尚未充分考慮異構執行體自身威脅程度，并且難以同時滿足動態性和異構性的需求，同時部分算法復雜度較高，并可能導致冗余浪費的問題，提供一種面向未知攻擊內生感知的異構執行體調度方法及系統。

2、為達到上述目的，本專利技術采用以下技術方案予以實現：

3、一種面向未知攻擊內生感知的異構執行體調度方法，包括：

4、構建功能相同但構件不同的異構執行體，并將所構建的異構執行體劃分為若干個調度集，其中，每個調度集中的異構執行體的數量不等；并根據異構執行體的余度r和調度集中異構執行體的數量n構建執行池列表，所述執行池列表包含個執行池；

5、基于所構建的異構執行體，獲取調度集中各個異構執行體之間的相似度和威脅度；

6、基于調度集中各個異構執行體之間的相似度和威脅度，分別獲取調度集的相似度矩陣和威脅度矩陣；

7、基于調度集的相似度矩陣和威脅度矩陣，分別得到執行池相似度指標和威脅度指標，最終得到綜合調度指標；

8、基于綜合調度指標對執行池列表中的個執行池進行升序排列，并結合時間片策略根據執行池列表中執行池的優先級，獲取最終的調度方案。

9、本專利技術的進一步改進在于：

10、進一步的，基于所構建的異構執行體，獲取調度集中各個異構執行體之間的相似度，具體為：

11、獲取異構執行體基于異構執行體之間共有漏洞的相似度，具體為：

12、

13、其中，i∈{y-years+1,...,y-2,y-1,y}；α代表時間權重因子；y表示年份；years代表漏洞的年份，至少為1年；αi因子代表第i年的時間權重因子；

14、通過異構執行體基于異構執行體之間共有漏洞的相似度，得到調度集中異構執行體之間的相似度，具體為：

15、

16、其中，β代表空間權重因子，tiers代表構件層數；ej和ek表示不同的異構執行體；異構執行體表示為ei＝{clp|l,p＝1,2,3,…,n}，其中clp表示第l類第p個構件，vi(clp,clq)表示同一種類的構件對clp和clq的共有漏洞數，βl代表第l層構件的空間權重因子。

17、進一步的，基于調度集中各個異構執行體之間的相似度，分別獲取調度集的相似度矩陣，具體為：異構執行體間的相似度組成的相似度矩陣：

18、

19、其中，cjk即cviy(ej,ek)，表示異構執行體ej和異構執行體ek之間的相似度，cl是對稱矩陣；

20、基于公式(3)中調度集的相似度矩陣的cl中的元素cjk，得到執行池的相似度指標，具體為：

21、

22、其中，cp為執行池的相似度指標，p代表執行池，j和k表示執行池中異構執行體的編號，表示執行池中異構執行體對的個數。

23、進一步的，獲取調度集中各個異構執行體之間的威脅度，具體為：

24、獲取異構執行體的自身漏洞威脅程度，具體為：

25、

26、其中，bi＝{bij|bij是異構執行體ei的自身漏洞，且j＝1,2,...,m}；

27、異構執行體ei與異構執行體ej的共有漏洞威脅程度，具體為：

28、tij＝∑cvss(bi∩bj)??????(6)

29、異構執行體ei與異構執行體ej的綜合威脅程度為：

30、mij＝tij+ti+tj??????(7)。

31、進一步的，獲取調度集的威脅度矩陣，具體為：執行體集中所有異構執行體間的威脅程度組成的威脅程度矩陣ml，具體為：

32、

33、其中，ml中的元素表示每兩個異構執行體之間的綜合威脅程度；

34、基于調度集的威脅度矩陣，得到執行池的威脅程度指標，具體為：執行池的威脅程度指標mp由公式(8)中的威脅程度矩陣ml中的元素mjk通過公式(9)得到：

35、

36、其中，mp代表執行池的威脅程度指標；

37、所述綜合調度指標為：

38、cmp＝cp×mp??????(10)。

39、進一步的，基于綜合調度指標對執行池列表中的個執行池進行升序排列，并結合時間片策略根本文檔來自技高網...

【技術保護點】

1.一種面向未知攻擊內生感知的異構執行體調度方法，其特征在于，包括：

2.根據權利要求1所述的面向未知攻擊內生感知的異構執行體調度方法，其特征在于，基于所構建的異構執行體，獲取調度集中各個異構執行體之間的相似度，具體為：

3.根據權利要求2所述的面向未知攻擊內生感知的異構執行體調度方法，其特征在于，基于調度集中各個異構執行體之間的相似度，分別獲取調度集的相似度矩陣，具體為：異構執行體間的相似度組成的相似度矩陣：

4.根據權利要求1所述的面向未知攻擊內生感知的異構執行體調度方法，其特征在于，獲取調度集中各個異構執行體之間的威脅度，具體為：

5.根據權利要求4所述的面向未知攻擊內生感知的異構執行體調度方法，其特征在于，獲取調度集的威脅度矩陣，具體為：執行體集中所有異構執行體間的威脅程度組成的威脅程度矩陣Ml，具體為：

6.根據權利要求1所述的面向未知攻擊內生感知的異構執行體調度方法，其特征在于，所述基于綜合調度指標對執行池列表中的個執行池進行升序排列，并結合時間片策略根據執行池列表中執行池的優先級，獲取最終的調度方案，具體為

7.一種面向未知攻擊內生感知的異構執行體調度系統，其特征在于，包括：

8.根據權利要求7所述的面向未知攻擊內生感知的異構執行體調度系統，其特征在于，基于所構建的異構執行體，獲取調度集中各個異構執行體之間的相似度，具體為：

9.根據權利要求8所述的面向未知攻擊內生感知的異構執行體調度系統，其特征在于，基于調度集中各個異構執行體之間的相似度，分別獲取調度集的相似度矩陣，具體為：異構執行體間的相似度組成的相似度矩陣：

10.根據權利要求7所述的面向未知攻擊內生感知的異構執行體調度系統，其特征在于，獲取調度集中各個異構執行體之間的威脅度，具體為：

11.根據權利要求10所述的面向未知攻擊內生感知的異構執行體調度系統，其特征在于，獲取調度集的威脅度矩陣，具體為：執行體集中所有異構執行體間的威脅程度組成的威脅程度矩陣Ml，具體為：

12.根據權利要求7所述的面向未知攻擊內生感知的異構執行體調度系統，其特征在于，所述基于綜合調度指標對執行池列表中的個執行池進行升序排列，并結合時間片策略根據執行池列表中執行池的優先級，獲取最終的調度方案，具體為：根據綜合調度指標對執行池列表進行升序排列，得到一個排序后的執行池列表并將其作為調度方案；基于時間片策略，時間片根據優先級進行調整，執行池優先級高，則時間片長，反之時間片短；如果上一個執行池的時間片達到預設的時間后，則選調下一個執行池。

13.一種終端設備，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執行所述計算機程序時實現如權利要求1-6任一項所述方法的步驟。

14.一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有計算機程序，其特征在于，所述計算機程序被處理器執行時實現如權利要求1-6任一項所述方法的步驟。

...

【技術特征摘要】

1.一種面向未知攻擊內生感知的異構執行體調度方法，其特征在于，包括：

4.根據權利要求1所述的面向未知攻擊內生感知的異構執行體調度方法，其特征在于，獲取調度集中各個異構執行體之間的威脅度，具體為：

5.根據權利要求4所述的面向未知攻擊內生感知的異構執行體調度方法，其特征在于，獲取調度集的威脅度矩陣，具體為：執行體集中所有異構執行體間的威脅程度組成的威脅程度矩陣ml，具體為：

6.根據權利要求1所述的面向未知攻擊內生感知的異構執行體調度方法，其特征在于，所述基于綜合調度指標對執行池列表中的個執行池進行升序排列，并結合時間片策略根據執行池列表中執行池的優先級，獲取最終的調度方案，具體為：根據綜合調度指標對執行池列表進行升序排列，得到一個排序后的執行池列表并將其作為調度方案；基于時間片策略，時間片根據優先級進行調整，執行池優先級高，則時間片長，反之時間片短；如果上一個執行池的時間片達到預設的時間后，則選調下一個執行池。

7.一種面向未知攻擊內生感知的異構執行體調度系統，其特征在于，包括：

8.根據權利要求7所述的面向未知攻擊內生感知的異構執行體調度系統，其特征在于，基于所構建的異構執...

【專利技術屬性】
技術研發人員：陳璐，張濤，張波，胡靖淇，何川，李勇，汪晨，呂卓，李暖暖，
申請(專利權)人：國網智能電網研究院有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術