面向擬態(tài)安全防御的異構(gòu)功能等價(jià)體調(diào)度算法

劉勤讓，林森杰，顧澤宇

?

面向擬態(tài)安全防御的異構(gòu)功能等價(jià)體調(diào)度算法

劉勤讓，林森杰，顧澤宇

（國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，河南 鄭州 450001）

擬態(tài)安全防御的一個關(guān)鍵環(huán)節(jié)是異構(gòu)功能等價(jià)體的調(diào)度，現(xiàn)有的調(diào)度策略缺乏對冗余體間相似度的考慮，且調(diào)度算法較為單一?；诖?，提出了一種兼顧動態(tài)性和可靠性的異構(gòu)功能等價(jià)體調(diào)度算法——隨機(jī)種子最小相似度算法，首先隨機(jī)確定種子冗余體，然后再根據(jù)相似度指標(biāo)選擇整體相似度最小的最終調(diào)度方案。理論分析和仿真實(shí)驗(yàn)表明，該算法的調(diào)度周期遠(yuǎn)高于最長相異性距離算法，而失效率遠(yuǎn)低于隨機(jī)調(diào)度算法，在動態(tài)性和可靠性之間達(dá)到了較好的平衡。

擬態(tài)安全防御；異構(gòu)冗余調(diào)度；相似度；隨機(jī)種子

1 引言

隨著網(wǎng)絡(luò)設(shè)備和服務(wù)的不斷發(fā)展和普及，人們對網(wǎng)絡(luò)空間的依賴性越來越強(qiáng)，而網(wǎng)絡(luò)安全的重要性也越發(fā)凸顯。傳統(tǒng)的網(wǎng)絡(luò)空間領(lǐng)域中，完成特定服務(wù)功能的設(shè)備和裝置（包括軟硬件）對外表征的屬性是靜態(tài)的、確定的，且與其內(nèi)在結(jié)構(gòu)之間存在強(qiáng)相關(guān)的對應(yīng)關(guān)系，攻擊者通過對其表征內(nèi)容的收集與分析，可以在一定程度上掌握有關(guān)設(shè)備和裝置內(nèi)部的具體信息，并可能發(fā)現(xiàn)可利用的漏洞或缺陷。另一方面，攻防雙方的不對稱性導(dǎo)致防御方十分被動，且需要為防御未知的、不確定的攻擊行為付出高昂的代價(jià)。

擬態(tài)防御作為一種轉(zhuǎn)變網(wǎng)絡(luò)安全格局的新思想，通過構(gòu)建動態(tài)異構(gòu)冗余的系統(tǒng)架構(gòu)和運(yùn)行機(jī)制實(shí)現(xiàn)針對特定系統(tǒng)漏洞或后門的入侵容忍[1-3]。在擬態(tài)防御系統(tǒng)中，冗余控制器接收外部控制參數(shù)，生成冗余調(diào)度策略和結(jié)果仲裁策略，分別發(fā)送給輸入代理器和輸出代理器，輸入代理器依據(jù)接收到的冗余調(diào)度策略選擇相應(yīng)的異構(gòu)功能等價(jià)體響應(yīng)外部服務(wù)請求，異構(gòu)功能等價(jià)體將結(jié)果發(fā)送至輸出代理器，輸出代理器根據(jù)冗余控制器生成的結(jié)果仲裁策略對各個結(jié)果進(jìn)行判決，最終選擇一路作為響應(yīng)輸出。擬態(tài)防御系統(tǒng)架構(gòu)如圖1所示。

圖1 擬態(tài)防御系統(tǒng)架構(gòu)

傳統(tǒng)的容錯調(diào)度本質(zhì)上還是為確定的處理機(jī)調(diào)度任務(wù)[4-7]，而擬態(tài)調(diào)度要求對任務(wù)調(diào)度不確定的冗余體?，F(xiàn)有的多模冗余調(diào)度主要從可靠性的角度考慮任務(wù)執(zhí)行體[8-10]。文獻(xiàn)[11]提出了一種隨機(jī)調(diào)度策略，采用完全隨機(jī)的調(diào)度策略降低攻擊者對特定系統(tǒng)漏洞或缺陷的利用，冗余控制器根據(jù)外部控制參數(shù)隨機(jī)確定異構(gòu)功能等價(jià)體的數(shù)量和編號，輸入代理器根據(jù)生成的調(diào)度策略分配異構(gòu)功能等價(jià)體響應(yīng)外部服務(wù)請求。文獻(xiàn)[12]分別從可信度和性能權(quán)重2個方面考慮冗余體的調(diào)度問題，通過構(gòu)建異構(gòu)冗余池中功能等價(jià)體的可信度屬性值和性能權(quán)重屬性值，對權(quán)值越高的冗余體賦予更高的調(diào)度可能性，但沒有考慮2種方案的綜合性能。這些調(diào)度策略從不同的角度考量異構(gòu)體受到調(diào)度的合理性，但不夠全面。

異構(gòu)功能等價(jià)體作為系統(tǒng)響應(yīng)外部服務(wù)請求的功能主體，其關(guān)鍵特征在于“異構(gòu)”，“異構(gòu)”是功能等價(jià)體規(guī)避攻擊者嗅探和利用系統(tǒng)漏洞缺陷的基礎(chǔ)?，F(xiàn)有的冗余體調(diào)度策略將異構(gòu)冗余池內(nèi)的等價(jià)體認(rèn)為是相互獨(dú)立的個體，沒有考慮等價(jià)體之間的相似程度。實(shí)際上，由于功能的等價(jià)，各異構(gòu)體之間也不可能做到完全相異，且相互之間的差異也有大小之分，故異構(gòu)度小的幾個等價(jià)體之間存在漏洞或缺陷交集的可能性較大。由于現(xiàn)有的擬態(tài)判決策略以多數(shù)一致性判決為主，若產(chǎn)生的調(diào)度策略選擇了相互之間異構(gòu)度較小的功能等價(jià)體集，則攻擊者可以利用這些可能存在的漏洞缺陷交集進(jìn)行攻擊，得到多數(shù)一致的錯誤結(jié)果，進(jìn)而通過仲裁得到錯誤輸出。文獻(xiàn)[13]提出了2種相異性組件選擇算法，分別是最長相異性距離（MD, maximum dissimilarity）算法、最佳平均相異距離（OMD, optimal mean dissimilarity）算法。其中，MD算法選擇相異距離最大的組件構(gòu)成相異性系統(tǒng)，算法得到的是一個確定的全局最優(yōu)解，對于異構(gòu)組件較多的系統(tǒng)，算法復(fù)雜度較大，且在應(yīng)用中相當(dāng)于構(gòu)成一個靜態(tài)的異構(gòu)冗余系統(tǒng)，缺乏動態(tài)性，并不適合擬態(tài)系統(tǒng)；OMD算法選取相異距離近似的組件構(gòu)成相異性系統(tǒng)，避免了局部最大值對組件選擇的影響，但并不能保證得到異構(gòu)度最大的組件集合。

本文首先提出通用擬態(tài)安全防御的異構(gòu)功能等價(jià)體調(diào)度模型，該模型充分考慮了執(zhí)行體之間相似度對系統(tǒng)性能的影響，同時(shí)定義了相似度指標(biāo)，將調(diào)度方案的相似程度進(jìn)行量化，然后在此基礎(chǔ)上提出了一種兼顧動態(tài)性和可靠性的調(diào)度算法——隨機(jī)種子最小相似度（RSMS, random seed & minimum similarity）算法，最后通過理論分析和仿真實(shí)驗(yàn)對該算法和現(xiàn)有算法的調(diào)度周期和失效率進(jìn)行比較，觀察算法的綜合性能。

2 異構(gòu)功能等價(jià)體調(diào)度模型

考慮一個通用擬態(tài)防御系統(tǒng)的異構(gòu)冗余池，符號表示如表1所示，并由以下定義進(jìn)行形式化描述。

表1 符號表示

對于一個異構(gòu)冗余池，其組件成分可根據(jù)具體擬態(tài)邊界和功能模塊劃分，考慮到成本和功耗因素，組件類目數(shù)量總是有限的。

雖然對組件的類目進(jìn)行了劃分，但同一組件的各類目并不是完全孤立的，實(shí)際上，一個組件代表一個功能模塊，由于功能的等價(jià)，各類目之間總存在一定的相似程度，即可能存在相近甚至相同的漏洞和缺陷為攻擊者所用，故冗余體的調(diào)度需要考慮組件類目之間的相似程度。

定義4 冗余池中具有個類目的第個組件的特征相似矩陣為

3 相似度指標(biāo)

現(xiàn)有的冗余體調(diào)度方案常以調(diào)度個體的可靠性作為主要的調(diào)度指標(biāo)，但系統(tǒng)的可靠性并不是個體可靠性的簡單疊加?？紤]一個冗余系統(tǒng)A，每個子系統(tǒng)具有較高的可靠性，但各子系統(tǒng)十分相似，漏洞相近，針對整個系統(tǒng)的攻擊成本與單個子系統(tǒng)的攻擊成本相差無幾；而另一個冗余系統(tǒng)B，雖然每個子系統(tǒng)可靠性較A中的子系統(tǒng)低，但子系統(tǒng)間異構(gòu)度較大，難以找到相似的漏洞，由于存在仲裁機(jī)制，攻擊難度呈幾何倍數(shù)增加。故從安全性的角度看，冗余體之間的異構(gòu)程度是評價(jià)冗余體調(diào)度方案的重要指標(biāo)。文獻(xiàn)[14]對計(jì)算機(jī)系統(tǒng)的異構(gòu)性進(jìn)行了描述，但“異構(gòu)”是發(fā)散的，與某個冗余體相異有多種形式，而“同構(gòu)”是收斂的，故本文采用“相似度”作為衡量冗余體間差異的指標(biāo)。相似度指標(biāo)定義如下。

定義6 冗余體間的相似度等于各組件之間相似度的加權(quán)和，即

定義7 組件相似度由對應(yīng)的特征向量和特征相似矩陣點(diǎn)乘得到，即

4 隨機(jī)種子最小相似度算法

擬態(tài)調(diào)度的動態(tài)性導(dǎo)入可以有多種形式，例如，對一個確定的有限冗余池枚舉出所有可能的冗余體集合，為達(dá)到動態(tài)性和可靠性的折中，選擇其中相似度最小的若干個冗余體集合作為調(diào)度方案集合，再根據(jù)既定策略（如輪轉(zhuǎn)、彩票、隨機(jī)等）進(jìn)行調(diào)度。這種方法較為直觀且易于實(shí)現(xiàn)，但不適用于不確定的、動態(tài)變化的冗余池，由于擬態(tài)防御存在負(fù)反饋機(jī)制，若異構(gòu)冗余體因故障下線或強(qiáng)制清洗，調(diào)度方案集合可能受到影響，嚴(yán)重時(shí)甚至無法提供正常服務(wù)。

本文提出一種隨機(jī)種子最小相似度算法，算法原理如下。首先，在正常工作的異構(gòu)冗余體中隨機(jī)確定任務(wù)執(zhí)行余度和一個種子冗余體，為擬態(tài)調(diào)度引入動態(tài)性（種子冗余體包含于調(diào)度方案中），然后根據(jù)最小相似度原則選擇整體相似度最小的調(diào)度方案。

式(5)結(jié)合調(diào)度向量、特征向量和特征相似矩陣，給出了具體調(diào)度方案的相似度指標(biāo)，直觀上考慮，理想的調(diào)度方案是選擇符合余度條件且使整體相似度最小的若干冗余體作為任務(wù)執(zhí)行體，但仍存在一個問題：整體相似度最小的冗余體集合可能并不是最合適的調(diào)度方案，以下舉例說明這種情況。

圖2 2種調(diào)度方案示意

算法的具體流程如下。

1) 隨機(jī)確定執(zhí)行余度和種子冗余體

2) 排除與種子冗余體相似度超過閾值的冗余體

3) 生成初步調(diào)度方案集合

4) 確定最終調(diào)度方案

計(jì)算初步調(diào)度方案集合中各元素的整體相似度，取其中整體相似度最小的作為最終調(diào)度方案。

算法偽代碼如算法1所示。

算法1 RSMS算法

//排除不符合相似度要求的冗余體

7) end if

8)end for

11) restart

12) else

//生成初步調(diào)度方案集合//

19) end if

20) end for

//確定最終調(diào)度方案

22) restart

26) end if

27) else

29) break

30) end if

31) end if

32) end if

5 算法性能分析

相對于MD算法和OMD算法，RSMS算法每次確定的冗余體集合是不確定的，同時(shí)具備隨機(jī)調(diào)度算法缺乏的相異性考慮，達(dá)到了二者的折中，下面對RSMS算法、隨機(jī)調(diào)度算法、MD算法和OMD算法的動態(tài)性和可靠性進(jìn)行理論分析。

5.1 動態(tài)性分析

算法的動態(tài)性體現(xiàn)在調(diào)度方案的平均周期。理想的動態(tài)性要求調(diào)度方案完全不重復(fù)，這在無限余度冗余池中才能實(shí)現(xiàn)，事實(shí)上，由于余度的限制，調(diào)度方案必然存在重復(fù)的情況，進(jìn)而存在一個平均調(diào)度周期。而只要冗余池確定，則MD算法和OMD算法得出的調(diào)度方案都是確定的，即周期為1。以下通過理論推導(dǎo)隨機(jī)調(diào)度算法和RSMS算法的平均調(diào)度周期來比較二者的動態(tài)性。

幾個基本假設(shè)如下。

假設(shè)2 由于RSMS算法的執(zhí)行余度是隨機(jī)確定的，本文假設(shè)隨機(jī)調(diào)度算法也隨機(jī)確定余度。

假設(shè)4 為簡化分析，暫不考慮相似度閾值。

故RSMS的總體調(diào)度周期為

接下來分析調(diào)度方案動態(tài)性對系統(tǒng)安全性的影響。

假設(shè)攻擊者實(shí)施攻擊是基于先驗(yàn)系統(tǒng)信息的，先驗(yàn)信息越多，則成功概率越高，為便于分析，做出如下假設(shè)。

假設(shè)5 攻擊者在一個任務(wù)執(zhí)行周期中可進(jìn)行一次探測。

假設(shè)6 若一次探測所得信息與先驗(yàn)信息矛盾，則先驗(yàn)信息失效，反之則先驗(yàn)信息累積。

假設(shè)8 不同調(diào)度方案的特征信息不相同。

5.2 可靠性分析

系統(tǒng)能否在偶然或惡意的失效情況下連續(xù)、可靠、正常地執(zhí)行是擬態(tài)防御首要考慮的問題。在擬態(tài)調(diào)度環(huán)節(jié)，各冗余體的可靠性是系統(tǒng)可靠性的基礎(chǔ)，但不同的調(diào)度策略決定了系統(tǒng)可靠性的構(gòu)成。

圖3 不同算法下攻擊成功概率與探測次數(shù)的關(guān)系

將調(diào)度算法的可靠性定義為系統(tǒng)執(zhí)行任務(wù)后得到正確輸出的概率，通過計(jì)算隨機(jī)調(diào)度算法、MD算法、OMD算法、RSMS算法下系統(tǒng)正常工作的概率，分析各種算法理論上的可靠性。

為簡化分析，只考慮失效發(fā)生在異構(gòu)冗余體內(nèi)的情況，并做出以下假設(shè)。

假設(shè)10 由于系統(tǒng)的整體可靠性還與擬態(tài)仲裁環(huán)節(jié)相關(guān)，以最具代表性的多數(shù)一致性表決作為仲裁策略，即選擇超過半數(shù)的一致結(jié)果作為系統(tǒng)輸出，當(dāng)所有執(zhí)行體的結(jié)果不能達(dá)到多數(shù)一致時(shí)，則輸出異常。

其中，為常系數(shù)，同一余度條件下，若方案整體相似度越高，則出現(xiàn)相同錯誤結(jié)果的可能性越大。出現(xiàn)相同錯誤結(jié)果的可能性與相同錯誤結(jié)果數(shù)量呈指數(shù)關(guān)系。

假設(shè)12 輸出異常不認(rèn)為失效，異常后系統(tǒng)重新執(zhí)行當(dāng)前任務(wù)。

進(jìn)而推導(dǎo)出4種算法下系統(tǒng)正常工作的概率如表2所示。

表2 4種算法下系統(tǒng)正常工作的概率

6 仿真實(shí)驗(yàn)

本節(jié)將RSMS算法和隨機(jī)調(diào)度算法、MD算法和OMD算法的性能進(jìn)行比較，在不同異構(gòu)體余度和執(zhí)行余度條件下比較算法的動態(tài)性和可靠性，并通過仿真數(shù)據(jù)對算法總體性能進(jìn)行分析驗(yàn)證。

6.1 動態(tài)性比較

給定模擬冗余池，余度為9，冗余體間的相似度以參數(shù)為(5,15)的分布隨機(jī)生成[15]，如圖4所示，得到如下相似度矩陣。

文獻(xiàn)[16]分析了擬態(tài)處理機(jī)執(zhí)行余度與安全增益的關(guān)系，結(jié)論為：余度為3的系統(tǒng)可以達(dá)到最佳的折中效果，故本次實(shí)驗(yàn)只考慮執(zhí)行余度范圍=(3,4,5)的情況。根據(jù)第5節(jié)的分析，對于不同的執(zhí)行余度，4種算法的平均調(diào)度周期、算法確定的調(diào)度方案的平均相似度如表3和表4所示。

圖5 RSMS算法和隨機(jī)調(diào)度算法的調(diào)度周期仿真結(jié)果

表3 4種算法的平均調(diào)度周期

表4 算法確定的調(diào)度方案的平均相似度

下面針對RSMS算法和隨機(jī)調(diào)度算法以蒙特卡洛法進(jìn)行100次模擬實(shí)驗(yàn)，觀察各算法的調(diào)度周期。在不斷的模擬調(diào)度中，若產(chǎn)生與第一次調(diào)度結(jié)果相同的結(jié)果，則一次實(shí)驗(yàn)結(jié)束，調(diào)度周期為總的調(diào)度次數(shù)減1，得到實(shí)驗(yàn)結(jié)果如圖5所示。

圖5中虛線為各次實(shí)驗(yàn)結(jié)果的平均值。從圖5可以看出，實(shí)驗(yàn)結(jié)果與理論分析十分吻合，隨機(jī)調(diào)度算法的平均調(diào)度周期最大，RSMS算法次之，而MD算法和OMD算法基本沒有動態(tài)性； RSMS算法的平均調(diào)度周期為15.884 5，是MD算法的5.3倍。RSMS算法雖然在動態(tài)性上不如隨機(jī)調(diào)度算法，但在余度為3、4、5時(shí)，其平均相似度分別降低了43.08%、33.35%、24.94%。

6.2 可靠性比較

算法 RSMS算法7.190 9×10?42.365 6×10?59.210 3×10?5 隨機(jī)調(diào)度算法0.002 28.022 7×10?51.813 4×10?4 MD算法3.675 1×10?41.335 0×10?56.443 7×10?5 OMD算法0.001 38.450 3×10?51.677 2×10?4

由表5可以看出，RSMS算法的調(diào)度方案平均失效率在4種算法中只略高于MD算法，且遠(yuǎn)比隨機(jī)調(diào)度算法低，其可靠性相對較高。

算法 RSMS算法2.766 4×10?43.806 4×10?62.574 5×10?5 隨機(jī)調(diào)度算法7.664 7×10?41.515 2×10?53.518 6×10?5 MD算法1.141 9×10?48.876 5×10?76.782 0×10?6 OMD算法3.598 9×10?41.058 3×10?51.118 2×10?5

由表6可以看出，RSMS算法的調(diào)度方案平均失效率仍然遠(yuǎn)低于隨機(jī)調(diào)度算法，改變失效率向量后，計(jì)算結(jié)果仍有相同的規(guī)律。

由于MD算法和OMD算法確定的調(diào)度方案是唯一的，故對RSMS算法和隨機(jī)調(diào)度算法進(jìn)行100次模擬調(diào)度實(shí)驗(yàn)，計(jì)算各次調(diào)度結(jié)果的失效率，得到的仿真結(jié)果如圖7所示，可見實(shí)驗(yàn)結(jié)果與理論分析十分吻合。

圖6 不同失效率向量下4種算法的平均失效率

從表6和圖6可以看出，MD算法的可靠性最高，RSMS算法次之，隨機(jī)調(diào)度算法和OMD算法最低。其中，當(dāng)余度為3、4、5時(shí)，RSMS算法調(diào)度方案的平均失效率比隨機(jī)調(diào)度算法分別低67.32%、70.51%、49.21%。

通過分析和仿真實(shí)驗(yàn)對比4種算法的動態(tài)性和可靠性這2個方面的性能，得到4種算法的性能排序，如表7所示。

表7 4種算法的性能排序

從圖7可以看出，隨機(jī)調(diào)度算法和MD算法各有側(cè)重，而RSMS算法兼顧了兩者的優(yōu)點(diǎn)。RSMS算法通過對異構(gòu)體之間相似度的考慮，降低了調(diào)度方案因發(fā)生共因失效而造成錯誤輸出的概率，同時(shí)兼具隨機(jī)調(diào)度的動態(tài)性優(yōu)點(diǎn)，在動態(tài)性和可靠性之間達(dá)到了較好的平衡。

圖7 RSMS算法和隨機(jī)調(diào)度算法的失效率仿真結(jié)果

7 結(jié)束語

擬態(tài)防御是改變現(xiàn)有網(wǎng)絡(luò)安全格局的新思想，而異構(gòu)功能等價(jià)體的調(diào)度是其中的關(guān)鍵環(huán)節(jié)，本文針對擬態(tài)防御系統(tǒng)的調(diào)度環(huán)節(jié)，提出了異構(gòu)功能等價(jià)體的調(diào)度模型以及調(diào)度方案的相似度概念和計(jì)算式，并針對調(diào)度方案的相似度提出了一種擬態(tài)調(diào)度算法——隨機(jī)種子最小相似度算法。通過對算法調(diào)度周期和失效率的理論分析和仿真實(shí)驗(yàn)，證明RSMS算法兼顧了動態(tài)性和可靠性。冗余體的可靠性有多種定義方式，并且可能在進(jìn)程中不斷變化（例如，引用冗余體的歷史記錄），而這種情況下RSMS算法也可適應(yīng)。

理論上，RSMS算法在動態(tài)性和可靠性這2個方面的權(quán)重是可以調(diào)整的，這與安全性的定義有關(guān)，有待后續(xù)研究。

[1] 鄔江興. 網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 信息安全學(xué)報(bào), 2016, 1(4): 1-10.

WU J X. Research on cyber mimic defense[J]. Journal of Cyber Security, 2016, 1(4): 1-10.

[2] 扈紅超, 陳福才, 王禛鵬. 擬態(tài)防御DHR模型若干問題探討和性能評估[J]. 信息安全學(xué)報(bào), 2016, 1(4): 40-51.

HU H C, CHEN F C, WANG Z P. Performance evaluations on DHR for cyberspace mimic defense[J]. Journal of Cyber Security, 2016, 1(4): 1-10.

[3] 仝青, 張錚, 鄔江興. 基于軟硬件多樣性的主動防御技術(shù)[J]. 信息安全學(xué)報(bào), 2017, 2(1): 1-12.

TONG Q, ZHANG Z, WU J X. The active defense technology based on the software/hardware diversity[J]. Journal of Cyber Security, 2017, 2 (1):1-12.

[4] REIS G A, CHANG J, VACHHARAJANI N, et al. SWIFT: software implemented fault tolerance[C]//International Symposium on Code Generation and Optimization. 2005:243-254.

[5] WANG J, BAO W, ZHU X, et al. FESTAL: fault-tolerant elastic scheduling algorithm for real-time tasks in virtualized clouds[J]. IEEE Transactions on Computers, 2015, 64(9):2545-2558.

[6] 殷進(jìn)勇, 顧國昌. 允許多處理機(jī)故障的實(shí)時(shí)任務(wù)容錯調(diào)度算法[J]. 電子與信息學(xué)報(bào), 2010, 32(2):444-448.

YIN J Y, GU G C. A real-time fault-tolerant scheduling algorithm for multiple processor faults[J]. Journal of Electronics & Information Technology, 2010, 32(2):444-448.

[7] 彭浩, 陸陽, 孫峰,等. 副版本不可搶占的全局容錯調(diào)度算法[J]. 軟件學(xué)報(bào), 2016, 27(12):3158-3171.

PENG H, LU Y, SUN F, et al. Faulttolerant global scheduling with non-preemptive backups[J]. Journal of Software, 2016, 27(12): 3158-3171.

[8] DAS A, KUMAR A, VEERAVALLI B. Reliability and energy-aware mapping and scheduling of multimedia applications on multiprocessor systems[J]. IEEE Transactions on Parallel & Distributed Systems, 2016, 27(3):869-884.

[9] 吉萌, 余少華, 詹翊春. 雙冗余結(jié)構(gòu)路由器故障恢復(fù)模型與方案研究[J]. 通信學(xué)報(bào), 2006, 27(6):21-28.

JI M, YU S H, ZHAN Y C. Research on fault-recovery model and scheme in dual-system redundancy router[J]. Journal on Communications, 2006, 27(6):21-28.

[10] CHEN C Y. Task scheduling for maximizing performance and reliability considering fault recovery in heterogeneous distributed systems[J]. IEEE Transactions on Parallel & Distributed Systems, 2016, 27(2):521-532.

[11] 鄔江興, 李軍飛, 等. 一種異構(gòu)功能等價(jià)體調(diào)度裝置及方法[P]. 中國, CN106161417A, 2016-11-23.

WU J X, LI J F, et al. A heterogeneous redundancies scheduling equipment and method[P]. China, CN106161417A, 2016-11-23.

[12] 馬海龍, 伊鵬, 江逸茗, 等. 基于動態(tài)異構(gòu)冗余機(jī)制的路由器擬態(tài)防御體系結(jié)構(gòu)[J]. 信息安全學(xué)報(bào), 2017, 2(1):29-42.

MA H L, YI P, JIANG Y M, et al. Dynamic heterogeneous redundancy based router architecture with mimic defenses[J]. Journal of Cyber Security, 2017, 2(1):29-42.

[13] 姚文斌, 楊孝宗. 相異性軟件組件選擇算法設(shè)計(jì)[J]. 哈爾濱工業(yè)大學(xué)學(xué)報(bào), 2003, 35(3):261-264.

YAO W B, YANG X Z. Design of selective algorithm for diverse software components[J]. Journal of Harbin Institute of Technology, 2003, 35(3):261-264.

[14] 曾國蓀, 陳閎中. 探索計(jì)算系統(tǒng)異構(gòu)性的描述[J]. 計(jì)算機(jī)科學(xué), 2003, 30(12):16-18.

ZENG G S, CHEN H Z. Inquiring the description of heterogeneity among computational systems[J]. Computer Science, 2003, 30(12): 16-18.

[15] 吳奎, 周獻(xiàn)中, 王建宇,等. 基于貝葉斯估計(jì)的概念語義相似度算法[J]. 中文信息學(xué)報(bào), 2010, 24(2):52-57.

WU K, ZHOU X Z, WANG J Y, et al. A concept semantic similarity algorithm based on bayesian estimation [J]. Journal of Chinese Information Processing, 2010, 24(2):52-57.

[16] 魏帥, 于洪, 顧澤宇, 等. 面向工控領(lǐng)域的擬態(tài)安全處理機(jī)架構(gòu)[J]. 信息安全學(xué)報(bào), 2017, 2(1):54-73.

WEI S, YU H, GU Z Y, et al. Architecture of mimic security processor for industry control system[J]. Journal of Cyber Security, 2017, 2 (1): 1-12.

Heterogeneous redundancies scheduling algorithm for mimic security defense

LIU Qinrang, LIN Senjie, GU Zeyu

National Digital Switching System Engineering and Technological Research Center, Zhengzhou 450001, China

The scheduling of heterogeneous redundancies is one of the key lines of mimic security defense, but the existing scheduling strategies are lack of consideration about the similarity among redundancies and the scheduling algorithms are incomprehensive. A new scheduling algorithm called random seed & minimum similarity (RSMS) algorithm was proposed, which combined dynamics and reliability by determining a scheduling scheme with minimum global-similarity after choosing a seed-redundancy randomly. Theoretical analysis and simulation results show that RSMS algorithm possessed a far longer scheduling cycle than maximum dissimilarity algorithm, as well as a far lower failure rate than random scheduling algorithm, which represents an effective balance between dynamics and reliability.

mimic security defense, heterogeneous redundancies scheduling, similarity, random seed

TP309

A

2017-12-25；

2018-03-29

國家自然科學(xué)基金資助項(xiàng)目（No.61572520, No.61521003）；上海市科研計(jì)劃基金資助項(xiàng)目（No.14DZ1104800）

The National Natural Science Foundation of China (No.61572520, No.61521003), Shanghai Research Project (No.14DZ1104800)

10.11959/j.issn.1000-436x.2018124

劉勤讓（1975?），男，博士，國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心研究員，主要研究方向?yàn)閷拵畔⒕W(wǎng)絡(luò)及芯片設(shè)計(jì)。

林森杰（1993?），男，廣東汕頭人，國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心碩士生，主要研究方向?yàn)榫W(wǎng)絡(luò)主動防御。

顧澤宇（1993?），男，遼寧沈陽人，國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心碩士生，主要研究方向?yàn)榫W(wǎng)絡(luò)主動防御。