[发明专利]拟态调度方法、装置、拟态设备及计算机可读存储介质

说明书

本申请涉及一种拟态调度方法、装置、拟态设备及计算机可读存储介质，应用于拟态设备，其方法包括获取本次受到攻击的执行体的异构类型；若本次受到攻击的执行体的异构类型具有耦合点，则获取备用执行体中不具有耦合点的执行体，并将备用执行体中不具有耦合点的执行体存储于调度数组中；若本次受到攻击的执行体的异构类型不具有耦合点，则获取除上次受到攻击的执行体外的所有备用执行体，并将除上次受到攻击的执行体外的所有备用执行体存储于调度数组中；基于调度数组中执行体的受攻击权值和调度上线权值，确定待上线执行体，将待上线执行体调度上线，将本次受到攻击的执行体调度下线。本申请具有提高拟态调度系统的防御性和执行体的使用率的效果。

技术领域

本申请涉及拟态防御的技术领域，尤其是涉及一种拟态调度方法、装置、拟态设备及计算机可读存储介质。

背景技术

拟态防御理论是基于动态异构冗余架构的内生安全机制理论、方法和技术，其通过动态异构冗余构造、基于多模策略判决的多维动态重构负反馈等机制，策略性地改变网络信息系统的功能结构和运行环境，其架构技术能够防范基于未知和已知漏洞后门等安全威胁。

基于拟态防御理论应运而生拟态设备，拟态设备包含拟态裁决、拟态分发、拟态调度、拟态清洗和若干异构执行体。其中，拟态调度的主要功能是，当分发的执行体裁决异常时，调度下线异常的执行体，并调度上线正常状态的执行体，提供服务。

在现有的拟态调度方法中，较为常见的有以下两种：第一种为按执行体编号顺序遍历备用执行体组，从中选择编号靠前的执行体调度上线，若备用执行体数量较多，则编号靠后的执行体上线的可能性很低，使得很多备用执行体的调度上线次数低于所有执行体的调度平均值，从而导致多数执行体的使用率不高，造成资源浪费；第二种为随机选择一个执行体调度上线，被调度上线的执行体可能与受到攻击的执行体的异构类型大致相同，若攻击者针对同一类漏洞进行多次攻击，则本次调度上线的执行体受到攻击的可能性较大，因此，对同一类攻击的防御效果不佳。

发明内容

为了提高拟态调度系统的防御性和执行体的使用率，本申请提供一种拟态调度方法、装置、拟态设备及计算机可读存储介质。

第一方面，本申请提供一种拟态调度方法，采用如下的技术方案：

一种拟态调度方法，包括：

获取本次受到攻击的执行体的异构类型；

若本次受到攻击的执行体的异构类型具有耦合点，则获取备用执行体中不具有所述耦合点的执行体，并将所述备用执行体中不具有所述耦合点的执行体存储于调度数组中；

若本次受到攻击的执行体的异构类型不具有耦合点，则获取除上次受到攻击的执行体外的所有备用执行体，并将所述除上次受到攻击的执行体外的所有备用执行体存储于调度数组中；

基于所述调度数组中执行体的受攻击权值和调度上线权值，确定待上线执行体，将所述待上线执行体调度上线，然后将本次受到攻击的执行体调度下线；

其中，所述受攻击权值表征执行体受到攻击的次数，所述调度上线权值表征执行体被调度上线的次数。

通过采用上述技术方案，在备用执行体中选择不具有本次受到攻击的执行体的耦合点的执行体作为候选的待上线执行体，或者直接将上次受到攻击的执行体外的所有备用执行体作为候选的待上线执行体，基于受攻击权值和调度上线权值对在调度数组的执行体调度上线，减小攻击者对相似度较高的执行体进行持续攻击的可能性，并充分利用执行体资源，从而提高系统的防御性和执行体的使用率。

可选的，还包括：

判断本次受到攻击的执行体是否为第一次受到攻击；

若是，则判定本次受到攻击的执行体的异构类型具有所述耦合点，所述耦合点为本次受到攻击的执行体的异构类型；

若否，则判断所述本次受到攻击的执行体的异构类型与上次受到攻击的执行体的异构类型是否存在相同点；

若存在，则判定本次受到攻击的执行体的异构类型具有所述耦合点，所述耦合点为所述相同点；