[发明专利]基于拟态防御的安全云服务构建方法及装置

权利要求书

1.基于拟态防御的安全云服务构建方法，其特征在于，包括以下步骤：

步骤1：搭建云服务执行体资源池；

步骤2：将访问请求转发至在线的云服务执行体，在线的云服务执行体对访问请求进行处理，并返回处理结果；

步骤3：根据拟态裁决准则对处理结果进行拟态裁决，将拟态裁决后的结果作为最终响应进行输出；

步骤4：根据拟态裁决情况对云服务执行体进行动态调度。

2.根据权利要求1所述的基于拟态防御的安全云服务构建方法，其特征在于，所述步骤1包括：

步骤1.1：申请云主机；

步骤1.2：在云主机上安装云业务应用软件；

步骤1.3：对云主机及云服务进行安全配置。

3.根据权利要求1所述的基于拟态防御的安全云服务构建方法，其特征在于，在所述步骤2之前还包括：输入对云服务的访问请求。

4.根据权利要求1所述的基于拟态防御的安全云服务构建方法，其特征在于，所述步骤2包括：

步骤2.1：接收对云服务的访问请求；

步骤2.2：对访问请求建立队列，并进行标记、编号；

步骤2.3：将访问请求转发至在线的云服务执行体进行处理；

步骤2.4：返回处理结果。

5.根据权利要求1所述的基于拟态防御的安全云服务构建方法，其特征在于，在所述步骤3之前还包括：

将处理结果保持同步并建立处理结果缓存队列；

对处理结果的非语义部分进行处理，屏蔽语法的不一致。

6.根据权利要求1所述的基于拟态防御的安全云服务构建方法，其特征在于，所述拟态裁决包括：比较处理结果并进行投票表决，将多数投票表决一致的处理结果作为最终响应返回给用户，所述拟态裁决准则决定投票表决一致的处理结果的个数。

7.根据权利要求1所述的基于拟态防御的安全云服务构建方法，其特征在于，所述步骤4包括：

步骤4.1：根据拟态裁决情况，从执行体资源池中重新选择在线云服务执行体进行调度；

步骤4.2：对离线的云服务执行体进行操作，包括：漏洞修复、数据更新；

步骤4.3：根据在线云服务执行体数量的变化，调整拟态裁决准则。

8.基于权利要求1-7所述的基于拟态防御的安全云服务构建方法的基于拟态防御的安全云服务构建装置，其特征在于，包括：

搭建模块，用于搭建云服务执行体资源池；

转发处理模块，用于将访问请求转发至在线的云服务执行体，在线的云服务执行体对访问请求进行处理，并返回处理结果；

裁决响应模块，用于根据拟态裁决准则对处理结果进行拟态裁决，将拟态裁决后的结果作为最终响应进行输出；

动态调度模块，用于根据拟态裁决情况对云服务执行体进行动态调度。

9.根据权利要求8所述的基于拟态防御的安全云服务构建装置，其特征在于，所述搭建模块进一步包括：

申请模块，用于申请云主机；

安装模块，用于在云主机上安装云业务应用软件；

安全配置模块，用于对云主机及云服务进行安全配置。

10.根据权利要求8所述的基于拟态防御的安全云服务构建装置，其特征在于，还包括：

输入模块，用于输入对云服务的访问请求；

优选地，所述转发处理模块进一步包括：

接收模块，用于接收对云服务的访问请求；

转发处理子模块，用于对访问请求建立队列，并进行标记、编号；

转发模块，用于将访问请求转发至在线的云服务执行体进行处理；

返回模块，用于返回处理结果；

优选地，还包括：

同步模块，用于将处理结果保持同步并建立处理结果缓存队列；

语义处理模块，用于对处理结果的非语义部分进行处理，屏蔽语法的不一致；

优选地，所述动态调度模块进一步包括：

选择模块，用于根据拟态裁决情况，从执行体资源池中重新选择在线云服务执行体进行调度；

操作模块，用于对离线的云服务执行体进行操作，包括：漏洞修复、数据更新；

调整模块，用于根据在线云服务执行体数量的变化，调整拟态裁决准则。