-
题名FAWA:一种异构执行体的负反馈动态调度算法
被引量:5
- 1
-
-
作者
杨林
王永杰
张俊
-
机构
国防科技大学电子对抗学院
安徽省网络空间安全态势感知与评估重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2021年第8期284-290,共7页
-
基金
国家自然科学基金(61802422)。
-
文摘
拟态防御作为一种新提出的网络防御方法,其不可预测的特性使其具有出色的防御效果。异构执行体是拟态防御中由各类防御策略构成的异构部件,拟态防御机制通过对异构执行体的动态调度来获得防御的动态性。传统的调度方法具有一定的局限性,针对这些局限性,综合考虑防御的全面性和历史防御成功率信息,提出了一种新的具有负反馈能力的动态调度算法FAWA,并设计了仿真碰撞实验来模拟网络攻防过程,并与其他调度方法的防御效果作对比。实验结果表明,在攻击方随机装载攻击载荷的场景下,FAWA算法的调度效果始终优于其他算法,能够很好地提高防御成功率;在攻击方同样采取负反馈装载的场景下,FAWA算法的调度效果优于完全随机算法、CRA算法和一些改进的动态人工加权算法,但弱于先进先出算法FIFO。另外,仿真实验通过对比攻击方两种载荷装载场景发现,在随机装载场景下,防御方的防御成功率更低,表明此时攻击方的成功率反而优于负反馈装载场景,这一结论说明攻击方也需要在网络攻防博弈中具备随机性和不可预测性,而不应被过度干扰和调整。
-
关键词
拟态防御
动态调度策略
异构执行体
负反馈调度
仿真
-
Keywords
Mimic defense
Dynamic scheduling strategy
Heterogeneous executor
Negative feedback scheduling
Simulation
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名面向未知攻击感知的执行体细粒度调度算法
- 2
-
-
作者
张涛
陈璐
张波
席泽生
汪晨
何川
-
机构
国网智能电网研究院有限公司
电力网络安全防护与监测技术实验室
-
出处
《信息安全研究》
北大核心
2025年第6期569-577,共9页
-
基金
国家电网总部科技项目(5108-202218280A-2-232-XG)。
-
文摘
针对未知攻击利用电网设备特有的软件和系统漏洞构成的安全威胁,目前仅依赖编程语言层面的拟态防御技术忽略了操作系统和通信协议中的潜在问题,提出了一种细粒度的调度算法.该算法通过精细量化执行体的组件类别相似度,并在调度策略中引入攻击时间和频率等参数,评估执行体的历史失信度.最终,结合相似度和历史失信度,提出了一种冗余执行体综合异构性的量化算法.仿真实验表明,该算法在执行体相似性区分上显著优于其他算法,有效降低了相似漏洞或缺陷被利用的风险,减少了相似执行体调用带来的冗余浪费,其失效率始终低于0.55,优于其他常用算法,显示了良好的实用性.
-
关键词
拟态防御
异构执行体
调度算法
相似度
历史失信度
-
Keywords
mimic defense
heterogeneous execution entity
scheduling algorithm
similarity
historical trust deficit
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于执行体防御能力的拟态防火墙执行体调度算法
被引量:5
- 3
-
-
作者
刘文贺
贾洪勇
潘云飞
-
机构
郑州大学网络空间安全学院
-
出处
《计算机科学》
CSCD
北大核心
2022年第S02期690-695,共6页
-
基金
河南省科技攻关计划(192102210115)
郑州市协同创新重大专项(20XTZX-X010)
-
文摘
拟态防御技术是解决现有网络环境“易攻难守”局面的有效手段,拟态防御技术通过提升系统的动态性、异构性和随机性来构建安全可靠的系统。异构执行体的调度是拟态防御的关键环节。已有的调度算法缺乏态势感知能力,只能按照已有策略对执行体进行调度,存在适用性差的问题。为此,提出了一种基于执行体防御能力的调度算法DCOE。DCOE基于经典的流量监测算法,识别出当前流量的威胁类型和威胁程度,并根据各执行体针对当前流量的防御能力动态地调整异构执行体的种类和数量。仿真实验表明,DCOE算法可以在减少对异构执行体调度次数的基础上降低系统的失效率和逃逸率,即在降低系统开销的前提下提升系统的防御水平,增加敌手的攻击难度。
-
关键词
拟态防御
异构执行体
调度算法
执行体防御能力
仿真
-
Keywords
Mimic defense
Heterogeneous executor
Scheduling algorithm
Executor defense ability
Simulation
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于BSG的拟态Web服务器调度策略研究
被引量:10
- 4
-
-
作者
王晓梅
杨文晗
张维
杨镇
-
机构
信息工程大学
山东省统计局
-
出处
《通信学报》
EI
CSCD
北大核心
2018年第A02期112-120,共9页
-
基金
国家重点研发计划基金资助项目(No.2017YFB0803201
No.2016YFB0800104)
上海市科学技术委员会科研计划基金资助项目(No.16DZ1120502)~~
-
文摘
拟态Web服务器系统是基于拟态防御模型构建的内生安全防御系统。为了提升服务器的安全性和执行体资源的利用率,在具体的攻击场景下利用Bayesian-Stackelberg博弈方法,结合异构执行体之间的差异性,构建出基于攻防博弈的执行体调度模型,设计出场景化的最优调度策略。最后通过一个实例验证了模型和策略的可行性和有效性,相比于随机均匀调度策略安全性有明显提升,相较于最大差异性调度策略能有效提升资源利用率和动态随机性。
-
关键词
拟态Web服务器
异构执行体
调度策略
Bayesian-Stackelberg博弈
-
Keywords
mimic Web server
heterogeneous actuators
scheduling strategy
Bayesian-Stackelberg game
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名拟态通用运行环境的资源管理与调度技术
被引量:6
- 5
-
-
作者
霍立田
邵培南
徐李定
徐骏
-
机构
中国电子科技集团公司第三十二研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第2期159-169,共11页
-
基金
上海市科学技术委员会科研计划项目“拟态容器安全云平台研究”(18511104402)
-
文摘
为达到拟态通用运行环境(MCOE)对已/未知后门和漏洞主动防御、安全威胁攻击及时阻断和数据完整性有效保障等拟态防御目标,提出拟态资源调度准则,基于该准则从拟态资源管理与MCOE框架的交互设计、拟态资源管理与调度等方面论述拟态资源管理服务与调度算法的设计与实现,构造拟态运行节点软硬件资源异构特征分类器及基于三级异构度分类的节点N元组和N异构执行体元组,实现N异构执行体、服务器运行节点资源及其资源对象的随机性、动态性和异构性最大化与资源调度负载均衡,并通过拟态管理服务实例验证了云容器集群上拟态资源管理调度算法的正确性与有效性。
-
关键词
拟态通用运行环境
拟态资源管理
资源状态
资源调度
N异构执行体
-
Keywords
Mimic Common Operating Environment(MCOE)
mimic resource management
resource state
resource scheduling
N heterogeneous executor
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名面向云工作流安全的任务调度方法
被引量:6
- 6
-
-
作者
王亚文
郭云飞
刘文彦
扈红超
霍树民
程国振
-
机构
国家数字交换系统工程技术研究中心
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2018年第6期1180-1189,共10页
-
基金
国家自然科学基金创新群体项目(61521003)
国家自然科学基金项目(61602509)
+2 种基金
国家重点研发计划项目(2016YFB0800100
2016YFB0800101)
河南省科技攻关计划项目(172102210615)~~
-
文摘
现有的云工作流大多工作在静态化、同质化的系统环境中,不仅易导致故障传播、降低系统容错度,而且易于攻击者获取系统环境信息,便于发动准确攻击.针对此问题,提出一种面向云工作流安全的任务调度方法.该方法以工作流系统多层次任务划分模式为基础,阶段性地对任务进行调度,避免针对特定任务的持续攻击.为有效防范攻击者针对任务执行环境的探测,利用多样化的系统镜像构建异构的任务执行体,并基于异构执行体动态变换任务执行环境,保证云工作流系统环境的随机性.此外,为进一步提高异构系统的安全效益,对执行体异构程度进行量化,并根据量化结果映射成调度选择概率,提高调度前后任务执行环境的差异.实验模拟3种攻击方法对改进的云工作流系统安全性进行测试,测试结果表明:该方法能有效提高云工作流系统的安全性.
-
关键词
云工作流
异构任务执行体
任务调度
云安全
多样化操作系统
-
Keywords
cloud workflow
heterogeneous task executors
task scheduling
cloud security
diverseoperating systems
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种针对拟态工业控制器的裁决及调度方法
被引量:6
- 7
-
-
作者
杨汶佼
刘星宇
张奕
张兴明
张汝云
-
机构
之江实验室智能网络研究院
-
出处
《信息安全研究》
2022年第6期534-544,共11页
-
基金
之江实验室科研攻关项目(2021LE0AC02)
工信部2019年工业互联网创新发展工程项目(TC190A449)。
-
文摘
针对工业系统的安全性问题,根据拟态防御理论中的动态异构冗余模型,并结合工业系统的实际应用场景,首先提出了一种针对工业现场协议的4异构执行体拟态混合裁决方法,再依据执行体间的异构度及共模防御系数提出了一种在有限的异构资源下的执行体调度方法,最后将调度算法与随机调度算法进行仿真分析.结果表明,这种新的裁决和调度算法,不但可以有效支撑数字和模拟信号混合的复杂拟态工控应用场景,同时还能快速识别共模攻击,减小系统的共模逃逸时间,进一步提升工控系统的防御能力.
-
关键词
拟态防御
工业控制器
异构执行体
裁决
调度
-
Keywords
mimic defense
industrial controller
heterogeneous actuator
arbitration
scheduling
-
分类号
TP3O9
[自动化与计算机技术—计算机科学与技术]
-
