-
题名基于动态异构冗余的非侵入式内生安全微服务模型研究
- 1
-
-
作者
石磊
李世博
程国振
高宇飞
-
机构
郑州大学网络空间安全学院
嵩山实验室
信息工程大学信息技术研究所
-
出处
《信息网络安全》
北大核心
2025年第3期438-450,共13页
-
基金
河南省重大科技专项[221100211200]
河南省研究生联合培养基地项目[YJS2023JD04]
+1 种基金
南阳市协同创新重大专项[22XTCX12001]
郑州大学高层次人才科研启动基金[32340306]。
-
文摘
基于微服务架构的云原生应用具有高度的灵活性和效率,但也面临着多种安全威胁。由于微服务架构的松散分布、动态独立部署和协同响应等特点,传统的拟态Web服务器裁决策略无法适应,导致高内存占用、高延时的低裁决效率问题。针对以上问题,文章提出一种基于动态异构冗余架构的非侵入式内生安全微服务模型(EnSecDHR)。该模型利用云原生API网关实现对微服务组件的动态异构冗余改造,选取系统调用被触发的类别与次数、内核栈与用户栈调用信息为特征,构建基于白名单机制的持续裁决模型,为裁决器提供短路判定机制,避免裁决器在等待各个组件完整响应的时间消耗。对比实验采用缓冲区溢出漏洞攻击和漏洞扫描,结果表明EnSecDHR模型能够有效提高拟态Web服务器的安全性,同时降低性能损失和资源消耗,提升了DHR架构的微服务适配性。
-
关键词
微服务
拟态系统架构
动态冗余架构
非侵入式技术
-
Keywords
microservices
mimic system architecture
dynamic redundancy architecture
non-intrusive techniques
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于执行体划分的防御增强型动态异构冗余架构
被引量:6
- 2
-
-
作者
吴铤
胡程楠
陈庆南
陈安邦
郑秋华
-
机构
杭州电子科技大学网络空间安全学院
北京航空航天大学杭州创新研究院
-
出处
《通信学报》
EI
CSCD
北大核心
2021年第3期122-134,共13页
-
基金
浙江省重点研发计划基金资助项目(No.2020C01078,No.2019C01012,No.2017C01062)。
-
文摘
针对DHR系统服务体在面临共同漏洞时的系统脆弱性问题,提出了一种改进的DHR架构——IDHR。该架构在DHR的基础上,首先引入根据执行体间的异构性对执行体集进行划分的执行体划分模块,以极大增强各执行体池之间的异构性。在此基础上,改进调度模块中的动态选择算法,即采用先随机选择执行体池,再从执行体池中随机选择执行体的方式,以提高在共同漏洞下DHR系统的安全性。最后,通过随机模拟执行体和仿真Web服务器2种实验方案,从攻击成功率和被控制率2个方面对所提IDHR架构进行安全性评估。实验结果表明,IDHR架构的安全性,尤其是在共同漏洞未知情况下,明显优于传统DHR架构。
-
关键词
拟态防御
拟态系统架构
动态异构冗余
安全性分析
-
Keywords
mimic defense
mimic system architecture
dynamic heterogeneous redundancy
security analysis
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
