-
题名拟态通用运行环境的框架设计
被引量:3
- 1
-
-
作者
付琳
邵培南
应飞
解维
-
机构
中国电子科技集团公司第三十二研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第3期24-33,共10页
-
基金
上海市科学技术委员会科研计划“拟态容器安全云平台研究”(18511104402)。
-
文摘
为实现信息系统安全防御的目的,针对动态异构冗余(DHR)架构设计拟态通用运行环境(MCOE)框架。以拟态化改造后功能等价的异构冗余信息系统应用程序,以及异构化的信息系统运行环境设施为对象,为N异构执行体构建面向服务请求的资源调度、分发、执行、表决、安全威胁清洗恢复以及管理的自动化运行支撑环境,提供拟态产品的分发、表决统一集成接口规范。在该框架中,服务请求主键驱动的N个异构执行体和MCOE分发、内部表决、外部表决、协同执行、管理5个服务器交互运行。仿真结果表明,该设计可有效抵御软硬件后门和漏洞引发的网络攻击。
-
关键词
拟态防御
动态异构冗余
拟态通用运行环境
分发服务
表决服务
管理服务
服务请求主键
-
Keywords
mimic defense
Dynamic Heterogeneous Redundancy(DHR)
Mimic Common Operating Environment(MCOE)
distribution service
voting service
management service
primary key of service request
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名拟态通用运行环境的资源管理与调度技术
被引量:6
- 2
-
-
作者
霍立田
邵培南
徐李定
徐骏
-
机构
中国电子科技集团公司第三十二研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第2期159-169,共11页
-
基金
上海市科学技术委员会科研计划项目“拟态容器安全云平台研究”(18511104402)
-
文摘
为达到拟态通用运行环境(MCOE)对已/未知后门和漏洞主动防御、安全威胁攻击及时阻断和数据完整性有效保障等拟态防御目标,提出拟态资源调度准则,基于该准则从拟态资源管理与MCOE框架的交互设计、拟态资源管理与调度等方面论述拟态资源管理服务与调度算法的设计与实现,构造拟态运行节点软硬件资源异构特征分类器及基于三级异构度分类的节点N元组和N异构执行体元组,实现N异构执行体、服务器运行节点资源及其资源对象的随机性、动态性和异构性最大化与资源调度负载均衡,并通过拟态管理服务实例验证了云容器集群上拟态资源管理调度算法的正确性与有效性。
-
关键词
拟态通用运行环境
拟态资源管理
资源状态
资源调度
N异构执行体
-
Keywords
Mimic Common Operating Environment(MCOE)
mimic resource management
resource state
resource scheduling
N heterogeneous executor
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
