擬態(tài)多執(zhí)行體調(diào)度算法研究進(jìn)展

朱正彬，劉勤讓，劉冬培，王崇

（信息工程大學(xué)信息技術(shù)研究所，河南 鄭州 450002）

1 引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和更深層次的應(yīng)用，當(dāng)今社會(huì)已進(jìn)入“互聯(lián)網(wǎng)+”和“萬(wàn)物互聯(lián)”時(shí)代，網(wǎng)絡(luò)遍及人們生活的各個(gè)角落。與此同時(shí)，網(wǎng)絡(luò)空間時(shí)刻存在未知漏洞和后門等不確定性威脅，使惡意攻擊者利用少量的資源或代價(jià)就能侵犯?jìng)€(gè)人乃至公眾的隱私權(quán),造成當(dāng)今網(wǎng)絡(luò)空間易攻難守的非對(duì)稱局面。傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)主要通過(guò)“亡羊補(bǔ)牢式”的策略來(lái)防范網(wǎng)絡(luò)中頻繁出現(xiàn)的各種網(wǎng)絡(luò)威脅，如防火墻[1]、入侵檢測(cè)系統(tǒng)（IDS,intrusion detection system）[2]、入侵防御系統(tǒng)（IPS,intrusion prevention system）[3]等，同時(shí)，漏洞挖掘[4]、特征提取[5]、蜜罐技術(shù)[6]、沙箱技術(shù)[7]等防御手段主要基于攻擊手段和行為特征等先驗(yàn)知識(shí)精確獲得。但現(xiàn)實(shí)生活中對(duì)未知的攻擊無(wú)法精確感知，同時(shí)，對(duì)所有軟硬件漏洞后門無(wú)法窮盡。據(jù)研究統(tǒng)計(jì)，平均1 000～1 500 行代碼中程序員就會(huì)無(wú)意留下一個(gè)漏洞[8]，系統(tǒng)漏洞無(wú)法避免且容易被攻擊者發(fā)現(xiàn)并加以利用，同時(shí)，人為預(yù)留后門也存在極大的安全威脅。

針對(duì)網(wǎng)絡(luò)空間易攻難守的非對(duì)稱局面，許多機(jī)構(gòu)和學(xué)者提出了網(wǎng)絡(luò)防御新思想，不再一味地追求精確已知的漏洞后門，轉(zhuǎn)而采取動(dòng)態(tài)、容錯(cuò)的新型網(wǎng)絡(luò)空間主動(dòng)防御技術(shù)，如可信計(jì)算[9]、定制可信空間[10]、移動(dòng)目標(biāo)防御[11-12]等。可信計(jì)算從芯片、硬件結(jié)構(gòu)和操作系統(tǒng)等硬件底層做起，提供系統(tǒng)的可靠性、可用性、信息和行為安全性。定制可信空間致力于制定可信規(guī)則、可測(cè)量指標(biāo)來(lái)創(chuàng)建靈活、分布式的環(huán)境支撐網(wǎng)絡(luò)中空間的各種行為。移動(dòng)目標(biāo)防御（MTD,moving target defense）采用有效地址突變[13]、IP 地址隨機(jī)化[14]、端口隨機(jī)化[15]、加密隨機(jī)化[16]等多樣性技術(shù)增強(qiáng)系統(tǒng)脆弱面的不確定性、動(dòng)態(tài)性，有效降低系統(tǒng)脆弱性暴露及被攻擊的機(jī)會(huì)，增加攻擊者掃描攻擊難度，目前，該技術(shù)已成功應(yīng)用于軟件定義網(wǎng)絡(luò)（SDN,software define network）[17-18]、云計(jì)算[19]等。但目前MTD 技術(shù)發(fā)展面臨許多問(wèn)題，例如缺乏一定的效能評(píng)估機(jī)制，系統(tǒng)開銷過(guò)高影響服務(wù)性能以及虛擬環(huán)境中移動(dòng)目標(biāo)的安全和彈性技術(shù)等問(wèn)題。

基于網(wǎng)絡(luò)主動(dòng)防御思想及MTD 技術(shù)，參考自然界中擬態(tài)章魚能根據(jù)不同環(huán)境調(diào)節(jié)自身色彩、行為等來(lái)隱藏自己原本特征以此來(lái)躲避風(fēng)險(xiǎn)。我國(guó)鄔江興院士進(jìn)一步提出擬態(tài)防御理論[20]，通過(guò)向系統(tǒng)引入動(dòng)態(tài)、異構(gòu)、冗余等特性增強(qiáng)系統(tǒng)廣義穩(wěn)健性和內(nèi)生安全性。相比MTD 技術(shù)，擬態(tài)防御技術(shù)通過(guò)引入仲裁和負(fù)反饋機(jī)制，使系統(tǒng)在具有內(nèi)在攻擊面[21]不確定性的同時(shí)，根據(jù)仲裁信息有針對(duì)性地調(diào)整系統(tǒng)內(nèi)部結(jié)構(gòu)，對(duì)外呈現(xiàn)動(dòng)態(tài)性和廣義不確定性，極大增加了攻擊者的攻擊難度，目前，擬態(tài)防御技術(shù)已成功應(yīng)用于路由器[22]、交換機(jī)[23]、SDN[24]等。同時(shí)，國(guó)家科技部聯(lián)合測(cè)試證明[20]，在功能等價(jià)異構(gòu)冗余的多維動(dòng)態(tài)重構(gòu)機(jī)制作用下，網(wǎng)絡(luò)空間擬態(tài)防御（CMD,cyberspace mimic defense）幾乎不可能實(shí)現(xiàn)可靠、持續(xù)的協(xié)同逃逸，實(shí)驗(yàn)結(jié)果表明對(duì)于未知的漏洞后門有很好的防御效果。擬態(tài)防御主要實(shí)現(xiàn)機(jī)制包括構(gòu)造效應(yīng)與功能融合、策略調(diào)度、擬態(tài)裁決、負(fù)反饋控制及執(zhí)行體清洗恢復(fù)等，其中擬態(tài)調(diào)度是實(shí)現(xiàn)擬態(tài)防御的關(guān)鍵一環(huán)，其基本功能是根據(jù)歷史表現(xiàn)和負(fù)反饋信息選擇或更換服務(wù)集中的執(zhí)行體，實(shí)現(xiàn)執(zhí)行體的替換、下線、轉(zhuǎn)移服務(wù)等操作使擬態(tài)括號(hào)內(nèi)部特征不可預(yù)測(cè)更多樣化。本文在介紹擬態(tài)相關(guān)研究的同時(shí)，重點(diǎn)關(guān)注擬態(tài)調(diào)度相關(guān)算法的研究。

2 擬態(tài)調(diào)度架構(gòu)

擬態(tài)防御基于動(dòng)態(tài)異構(gòu)冗余架構(gòu)（DHR,dynamic heterogeneous redundant）[25]構(gòu)建動(dòng)態(tài)、異構(gòu)、冗余且具有負(fù)反饋特性的系統(tǒng)和運(yùn)行機(jī)制，結(jié)合仲裁和多執(zhí)行體調(diào)度策略實(shí)現(xiàn)對(duì)系統(tǒng)漏洞和后門的容錯(cuò)。如圖1[20]所示，擬態(tài)防御主要對(duì)具有信息“輸入?處理?輸出”（IPO,input processing output）系統(tǒng)模型的網(wǎng)絡(luò)攻擊有很好的抑制作用，例如SDN中篡改流表、控制層拒絕服務(wù)攻擊、分布式數(shù)據(jù)存儲(chǔ)數(shù)據(jù)篡改攻擊等。擬態(tài)防御架構(gòu)[26]主要包括輸入代理即策略分發(fā)、異構(gòu)執(zhí)行體池、異構(gòu)構(gòu)件池、擬態(tài)調(diào)度器即策略調(diào)度、在線異構(gòu)執(zhí)行體集以及擬態(tài)多模裁決器等。其中異構(gòu)執(zhí)行體是結(jié)構(gòu)相異功能相同的等價(jià)執(zhí)行體，當(dāng)所有在線執(zhí)行體正常工作或未被攻擊成功時(shí)接收相同的命令其輸出相同，當(dāng)某一執(zhí)行體被攻擊成功時(shí)導(dǎo)致其輸出與其他執(zhí)行體不一致，理論實(shí)踐證明大多數(shù)執(zhí)行體輸出相同錯(cuò)誤結(jié)果是小概率事件。輸入代理負(fù)責(zé)將系統(tǒng)輸入數(shù)據(jù)復(fù)制策略分發(fā)，即將輸入數(shù)據(jù)復(fù)制成k份分發(fā)給k個(gè)功能等價(jià)結(jié)構(gòu)相異的執(zhí)行體集，各在線異構(gòu)執(zhí)行體并行執(zhí)行，并將結(jié)果發(fā)送給擬態(tài)裁決器；擬態(tài)裁決器采用全體一致表決算法[27]、多數(shù)表決算法[28]、最大似然投票[29]、一致性表決算法[30]等，計(jì)算各異構(gòu)執(zhí)行體輸出來(lái)產(chǎn)生最終輸出結(jié)果。同時(shí)擬態(tài)裁決器將各執(zhí)行體的狀態(tài)反饋給調(diào)度器進(jìn)行策略調(diào)度，調(diào)度器決定是否需要根據(jù)當(dāng)前態(tài)勢(shì)使用特定的調(diào)度算法從異構(gòu)體集合中選擇上線執(zhí)行體，并對(duì)下線執(zhí)行體進(jìn)行清洗恢復(fù)等操作。例如針對(duì)SDN 中流表篡改防御，擬態(tài)SDN 防御系統(tǒng)冗余控制器假設(shè)三模冗余，即3 個(gè)結(jié)構(gòu)相異功能相同的控制器（具有相同的漏洞且被攻擊輸出相同的錯(cuò)誤結(jié)果屬于小概率事件），當(dāng)控制器接收請(qǐng)求需要向交換機(jī)下發(fā)流表時(shí)，某一控制器由于存在漏洞被攻擊者攻擊成功然后下發(fā)錯(cuò)誤的流表，但其他2 個(gè)控制器正常工作輸出的是正常流表。當(dāng)3 個(gè)控制器的結(jié)果到達(dá)裁決器時(shí)，根據(jù)多數(shù)表決算法即選擇各執(zhí)行體輸出結(jié)果中占多數(shù)的結(jié)果輸出，上述有2 個(gè)正常相同結(jié)果和一個(gè)錯(cuò)誤結(jié)果，根據(jù)多數(shù)表決即輸出正確結(jié)果，然后裁決反饋錯(cuò)誤控制器并下線清洗重新調(diào)度控制器上線。同時(shí)由于存在相同漏洞的2 個(gè)或3 個(gè)執(zhí)行體被攻破而造成瞬時(shí)逃逸的概率極低，屬于小概率事件。綜上所述，擬態(tài)防御很好地抑制了基于SDN 控制器漏洞的流表篡改攻擊。擬態(tài)架構(gòu)的異構(gòu)性、動(dòng)態(tài)性、冗余性以及負(fù)反饋特性使系統(tǒng)在時(shí)間和空間上具備不確定性，攻擊者難以掌握系統(tǒng)的脆弱點(diǎn)，進(jìn)而具備內(nèi)生防御特性和天然免疫能力，擬態(tài)防御技術(shù)有望從根本上擺脫目前網(wǎng)絡(luò)空間“易攻難守”的困局。

圖1 擬態(tài)防御架構(gòu)

擬態(tài)防御技術(shù)注重?cái)M態(tài)架構(gòu)與原有系統(tǒng)的有機(jī)結(jié)合，使擬態(tài)系統(tǒng)天然具有防御基于已知或未知漏洞后門攻擊的內(nèi)生安全特性。多執(zhí)行體調(diào)度算法是實(shí)現(xiàn)擬態(tài)防御的關(guān)鍵一環(huán)，執(zhí)行體調(diào)度使系統(tǒng)保持高動(dòng)態(tài)性和不確定性，能夠避免攻擊者長(zhǎng)時(shí)間探測(cè)和協(xié)同攻擊，造成瞬時(shí)逃逸的發(fā)生。調(diào)度策略流程如圖2 所示，具體分為以下3 個(gè)步驟。

圖2 調(diào)度策略流程

1) 調(diào)度策略根據(jù)反饋信息確定在線執(zhí)行體余度、調(diào)度時(shí)機(jī)，依據(jù)選擇策略選取執(zhí)行體上線。

2) 確定在線執(zhí)行體變換門限，不定時(shí)替換異常在線執(zhí)行體，下線執(zhí)行體清洗。

3) 輸出裁決結(jié)果，根據(jù)裁決信息反饋確定下一次變換時(shí)機(jī)和執(zhí)行體冗余度。

現(xiàn)有主副版本容錯(cuò)調(diào)度[31-32]算法主要用于處理確定任務(wù)的調(diào)度進(jìn)而實(shí)現(xiàn)容錯(cuò)，N-版本容錯(cuò)（NVT,N-version tolerance）[33]主要基于同構(gòu)冗余執(zhí)行體來(lái)容忍隨機(jī)擾動(dòng)或偶然失效，拜占庭容錯(cuò)（BFT,Byzantine fault tolerance）[34-35]基于冗余架構(gòu)容忍拜占庭式錯(cuò)誤，在部分執(zhí)行體錯(cuò)誤的情況下仍可以輸出正確結(jié)果。上述3 種容錯(cuò)方式對(duì)于系統(tǒng)的隨機(jī)失效或非特定攻擊實(shí)現(xiàn)了很好的容錯(cuò)效果，但對(duì)于特定的漏洞后門攻擊防御效果不明顯。擬態(tài)多執(zhí)行體調(diào)度算法[36]主要是從動(dòng)態(tài)異構(gòu)冗余架構(gòu)出發(fā)，針對(duì)基于漏洞后門或病毒木馬攻擊所提出的一系列調(diào)度算法。根據(jù)調(diào)度算法的目標(biāo)和實(shí)現(xiàn)過(guò)程，可以從以下5 個(gè)方面對(duì)調(diào)度算法進(jìn)行評(píng)估。

1) 動(dòng)態(tài)性

擬態(tài)調(diào)度算法使系統(tǒng)內(nèi)在不確定變換，從而具有動(dòng)態(tài)性，即對(duì)外呈現(xiàn)測(cè)不準(zhǔn)效應(yīng)。文獻(xiàn)[37]提出算法動(dòng)態(tài)性可以體現(xiàn)在調(diào)度方案的平均周期，即相同調(diào)度方案之間產(chǎn)生的時(shí)間間隔。理想的調(diào)度方案要求執(zhí)行體集足夠大，完全相同的調(diào)度方案幾乎不可能產(chǎn)生，現(xiàn)實(shí)中由于執(zhí)行體余度的限制，調(diào)度方案必然存在重復(fù)的可能性。在不影響系統(tǒng)原本功能的同時(shí)，盡可能追求大的調(diào)度周期即提升系統(tǒng)動(dòng)態(tài)性，是衡量某一調(diào)度算法的主要指標(biāo)。

2) 可信任度

擬態(tài)容錯(cuò)主要研究擬態(tài)架構(gòu)能否在偶然或惡意失效情況下連續(xù)、可靠、正常的執(zhí)行。在擬態(tài)系統(tǒng)中各執(zhí)行體的可信任度是系統(tǒng)可靠性的基礎(chǔ)，不同的調(diào)度策略是系統(tǒng)可靠性的重要組成部分。對(duì)各執(zhí)行體安全性量化以及系統(tǒng)整體性可信任度研究是調(diào)度算法亟待解決的問(wèn)題。

3) 異構(gòu)度

擬態(tài)架構(gòu)要求功能等價(jià)、結(jié)構(gòu)相異的在線執(zhí)行體集，執(zhí)行體間相異度越大，存在共有漏洞的可能性就越低，被攻擊者利用同一漏洞攻破造成瞬時(shí)逃逸的概率就越小，執(zhí)行體集相異性能顯著提高系統(tǒng)安全性[38]。調(diào)度上線功能等價(jià)執(zhí)行體異構(gòu)度越大，系統(tǒng)安全增益越大，擬態(tài)容錯(cuò)調(diào)度算法追求最大執(zhí)行體異構(gòu)度，以免系統(tǒng)發(fā)生瞬時(shí)逃逸。

4) 系統(tǒng)開銷

理想的調(diào)度算法單純基于系統(tǒng)安全性考慮，缺乏對(duì)系統(tǒng)開銷及時(shí)間代價(jià)的考慮?，F(xiàn)實(shí)研究中如果僅單純追求系統(tǒng)安全性，往往會(huì)花費(fèi)極大的代價(jià)，而只能得到很少的系統(tǒng)安全增益。系統(tǒng)開銷是衡量調(diào)度算法的重要指標(biāo)，在追求系統(tǒng)安全性的同時(shí)，可以減小運(yùn)算復(fù)雜度、降低時(shí)間空間代價(jià)，進(jìn)而降低系統(tǒng)整體開銷。

5) 服務(wù)質(zhì)量

擬態(tài)架構(gòu)期望在不影響乃至提高系統(tǒng)原有服務(wù)功能的基礎(chǔ)上，使系統(tǒng)具備內(nèi)生安全特性。但往往擬態(tài)防御機(jī)制的引入會(huì)對(duì)系統(tǒng)本身的服務(wù)屬性造成一定的負(fù)面影響?？紤]調(diào)度算法的同時(shí)要綜合考慮系統(tǒng)的服務(wù)質(zhì)量，在追求系統(tǒng)整體安全性最大化的同時(shí)，不降低甚至能提升系統(tǒng)本來(lái)的服務(wù)質(zhì)量。

3 擬態(tài)調(diào)度算法

擬態(tài)調(diào)度算法主要從動(dòng)態(tài)、異構(gòu)、冗余出發(fā)并結(jié)合負(fù)反饋特性，實(shí)現(xiàn)擬態(tài)系統(tǒng)的高穩(wěn)健性和安全性。目前，還沒有相關(guān)調(diào)度算法全面地總結(jié)評(píng)估工作，經(jīng)過(guò)閱讀研究相關(guān)文獻(xiàn)，本節(jié)對(duì)現(xiàn)有擬態(tài)調(diào)度算法進(jìn)行了整理歸納，包括各調(diào)度算法的調(diào)度指標(biāo)、執(zhí)行效率等進(jìn)行了分析比對(duì)，并對(duì)其優(yōu)缺點(diǎn)進(jìn)行了歸納。本節(jié)綜合分析各調(diào)度算法的主要調(diào)度思想，從調(diào)度對(duì)象、調(diào)度時(shí)機(jī)及調(diào)度數(shù)量3 個(gè)方面出發(fā)詳細(xì)論述現(xiàn)有調(diào)度算法。

3.1 調(diào)度對(duì)象

擬態(tài)架構(gòu)要求功能等價(jià)、結(jié)構(gòu)相異的在線異構(gòu)執(zhí)行體集，在線執(zhí)行體集相異度越大，存在共有漏洞的可能性就越低，被同一漏洞攻破造成瞬時(shí)逃逸的概率就越小。因此現(xiàn)有大多數(shù)調(diào)度算法集中于度量軟件異構(gòu)度并結(jié)合其他評(píng)價(jià)指標(biāo)，從時(shí)間和空間2 個(gè)維度出發(fā)，期望得到最大的在線執(zhí)行體集異構(gòu)度，避免瞬時(shí)逃逸的發(fā)生。軟件異構(gòu)性是整體考慮執(zhí)行體異構(gòu)性；組件異構(gòu)度是更細(xì)粒度地將執(zhí)行體劃分為不同的組件，再進(jìn)行組件間異構(gòu)度計(jì)算。其中操作系統(tǒng)異構(gòu)性是從系統(tǒng)組件出發(fā)，在計(jì)算執(zhí)行體異構(gòu)性時(shí)操作系統(tǒng)是組成該執(zhí)行體的一種組件，結(jié)合執(zhí)行體其他組件根據(jù)所提算法進(jìn)行計(jì)算；算法層面異構(gòu)性體現(xiàn)在計(jì)算異構(gòu)度原理的不同，主要考慮從執(zhí)行體和執(zhí)行體集異構(gòu)度具體計(jì)算方法出發(fā)，包括軟件異構(gòu)度、組件異構(gòu)度以及基于MOSS 度量等計(jì)算方法，已被具體考慮進(jìn)下述3 組度量方法。但不同算法在不同應(yīng)用場(chǎng)景下所考慮的執(zhí)行體組件構(gòu)成有所不同。具體調(diào)度算法特點(diǎn)及應(yīng)用如表1所示。

表1 基于調(diào)度對(duì)象算法優(yōu)缺點(diǎn)及應(yīng)用場(chǎng)景

3.1.1基于軟件異構(gòu)度度量

基于對(duì)軟件異構(gòu)度的量化，文獻(xiàn)[39]提出最長(zhǎng)相異性距離組件選擇（MD,maximum dissimilarity）算法和最佳平均相異距離的軟件組件選擇（OMD,optimal mean dissimilarity）算法。MD 算法在選擇軟件時(shí)始終選取相異距離最長(zhǎng)的組件，OMD 算法選取具有最佳平均相異距離的軟件組件，但該算法僅考慮內(nèi)部組件之間的相異距離總和，可能會(huì)與平均相異距離存在矛盾，也可能找不到足夠的組件組成相異性系統(tǒng)，對(duì)系統(tǒng)閾值設(shè)置要求比較高且缺乏動(dòng)態(tài)性。

由于MD 算法和OMD 算法缺乏對(duì)于歷史信息的考慮，呂迎迎等[40]提出基于歷史信息的負(fù)反饋調(diào)度算法，利用系統(tǒng)監(jiān)測(cè)得到的探測(cè)數(shù)據(jù)進(jìn)行非一致性檢驗(yàn)和非重復(fù)檢驗(yàn)，分析該攻擊類型進(jìn)而根據(jù)不同攻擊類型選擇最合理的調(diào)度。仿真實(shí)驗(yàn)證明基于歷史信息的負(fù)反饋調(diào)度算法較傳統(tǒng)靜態(tài)隨機(jī)調(diào)度算法失效率在非均勻攻擊時(shí)可降低50%，在非重復(fù)攻擊時(shí)可降低58%。但該算法僅考慮外部探測(cè)對(duì)執(zhí)行體的影響，沒有進(jìn)一步研究上線執(zhí)行體間的異構(gòu)度和具有同一漏洞的概率。

為了使執(zhí)行體調(diào)度對(duì)外呈現(xiàn)動(dòng)態(tài)性的同時(shí)具備內(nèi)部可控性，張震驍[41]提出基于正態(tài)分布的擬態(tài)防御動(dòng)態(tài)調(diào)度策略。采用序號(hào)系數(shù)n、安全系數(shù)s、時(shí)間系數(shù)t、人工控制系數(shù)a、綜合系數(shù)c和概率系數(shù)p這6 個(gè)異構(gòu)執(zhí)行體屬性，計(jì)算某一執(zhí)行體n被選中的概率為

基于正態(tài)分布的動(dòng)態(tài)調(diào)度算法以正態(tài)分布函數(shù)為載體來(lái)計(jì)算某一執(zhí)行體被調(diào)度具體概率，以達(dá)到對(duì)外呈現(xiàn)動(dòng)態(tài)測(cè)不準(zhǔn)，對(duì)內(nèi)概率可控的廣義調(diào)度算法，具有很好的隨機(jī)性和概率可控性。但該算法時(shí)間復(fù)雜度較高，其載體函數(shù)值得進(jìn)一步優(yōu)化。

由于缺乏對(duì)執(zhí)行體當(dāng)前安全性的考慮，Li 等[42]從系統(tǒng)安全性角度出發(fā)提出了一種SDN 多控制器的動(dòng)態(tài)自學(xué)習(xí)調(diào)度算法。通過(guò)控制器歷史表現(xiàn)，評(píng)估當(dāng)前時(shí)刻該控制器的可靠性，控制器組Si可靠性可表示為

其中，F(xiàn)(Z)/U(Z)表示工作中平均故障率，η(Z)表示集合S中元素的個(gè)數(shù)。根據(jù)歷史表現(xiàn)自適應(yīng)更新迭代，同時(shí)考慮負(fù)載約束利用貪心式啟發(fā)算法（GA,greedy algorithm）求解出最優(yōu)化調(diào)度集。該算法結(jié)合歷史信息具備一定的負(fù)反饋特性，實(shí)現(xiàn)了對(duì)執(zhí)行體當(dāng)前安全度的考量，但在控制器增多時(shí)，該算法復(fù)雜度驟增且缺乏進(jìn)一步的實(shí)驗(yàn)驗(yàn)證。

通過(guò)引入執(zhí)行體信譽(yù)度的負(fù)反饋動(dòng)態(tài)更新模塊，沈叢麒等[43]提出了基于信譽(yù)度和相異度的自適應(yīng)控制器調(diào)度算法，定義了信譽(yù)度動(dòng)態(tài)更新準(zhǔn)則為

其中，ri(t)表示t時(shí)刻執(zhí)行體i的信譽(yù)度。此外，還從代碼級(jí)、模塊級(jí)、傳輸級(jí)和運(yùn)行級(jí)4 個(gè)層次計(jì)算執(zhí)行體間相異程度并賦予各自不同的權(quán)重。相較于定期輪詢清洗，文獻(xiàn)[43]實(shí)現(xiàn)了較低的開銷及較高的安全性。

3.1.2基于異構(gòu)體組件度量

出于對(duì)執(zhí)行體間相似性更細(xì)粒度的研究，劉勤讓等[37]提出了一種新的冗余體間相似度的量化方法，通過(guò)衡量各組件間的相似度進(jìn)而量化r余度冗余體集合整體相似度為

王曉梅等[44]采取對(duì)比整體差異性的方式，將線下執(zhí)行體和在線執(zhí)行體的差異性求解均值和方差，提出基于貝葉斯?斯塔克爾伯格博弈（BSG,Bayesian Stackelberg game）的擬態(tài)Web 服務(wù)器調(diào)度算法。其中，量化執(zhí)行體Ci間的差異性為

其中，Cij表示執(zhí)行體Ci到Cj軟件棧各層的差異性，PT表示執(zhí)行體軟件棧各層差異性的加權(quán)系數(shù)。通過(guò)求解均值方差再結(jié)合BSG 博弈收益函數(shù)，量化新的異構(gòu)執(zhí)行體間異構(gòu)度，通過(guò)BSG 策略增強(qiáng)了服務(wù)器的動(dòng)態(tài)性和隨機(jī)性。但BSG 算法復(fù)雜度較高，需進(jìn)一步優(yōu)化，同時(shí)對(duì)攻擊者類型和攻擊方式統(tǒng)計(jì)缺乏一定的理論判別。李傳煌等[45]自定義異構(gòu)元素比較函數(shù)

通過(guò)兩兩執(zhí)行體各組件對(duì)比取值，再結(jié)合該組件權(quán)重得出兩執(zhí)行體間異構(gòu)系數(shù)。該調(diào)度算法基于異構(gòu)性研究，但考慮方面過(guò)于簡(jiǎn)單，沒有體現(xiàn)負(fù)反饋特性。

文獻(xiàn)[46]提出多系統(tǒng)異構(gòu)性可通過(guò)復(fù)雜性、差異性來(lái)衡量，即

基于多系統(tǒng)異構(gòu)性研究，張杰鑫等[47]采用上述異構(gòu)性量化方法，并結(jié)合二次熵對(duì)執(zhí)行體集差異性進(jìn)行量化，最終通過(guò)M類構(gòu)件集的異構(gòu)性來(lái)計(jì)算執(zhí)行體集異構(gòu)性

其中，dkij表示構(gòu)件集k中構(gòu)件i和j之間的差異性，Pki和Pkj分別表示構(gòu)件i和j的豐富度。結(jié)合Web 服務(wù)質(zhì)量，文獻(xiàn)[47]提出了基于最大異構(gòu)性和Web 服務(wù)質(zhì)量的隨機(jī)種子調(diào)度（RSMHQ,random seed based on maximum heterogeneous and Web QoS）算法，Web 服務(wù)質(zhì)量和綜合評(píng)價(jià)指標(biāo)較隨機(jī)調(diào)度算法分別提升了15.32%和37.45%，有效實(shí)現(xiàn)了安全性和服務(wù)質(zhì)量的平衡。在具體實(shí)際應(yīng)用環(huán)境中，可以根據(jù)優(yōu)化算法進(jìn)一步確定安全性和服務(wù)質(zhì)量權(quán)重以到達(dá)最佳平衡效果。

不同于上述執(zhí)行體異構(gòu)度量化方法，文獻(xiàn)[48]采用共有漏洞指標(biāo)和共享代碼數(shù)量分析度量執(zhí)行體間的相似程度。普黎明等[49]采用文獻(xiàn)[48]在時(shí)間和空間2 個(gè)維度來(lái)衡量面向擬態(tài)云服務(wù)的異構(gòu)執(zhí)行體相似度，提出基于優(yōu)先級(jí)和時(shí)間片的執(zhí)行體調(diào)度（PSPT,pool scheduling based on priority and time slice）算法。該算法通過(guò)定義時(shí)間權(quán)重因子α和空間權(quán)重因子β，基于執(zhí)行體共有漏洞指標(biāo)定義執(zhí)行體相似度為

其中，CVIly表示同一種類構(gòu)件基于共有漏洞的相似程度，CVIy表示執(zhí)行體間的相似度。PSPT 算法實(shí)現(xiàn)了很好的動(dòng)態(tài)性，在線執(zhí)行體集平均調(diào)度周期約是RSMS 算法的1 617 倍，且時(shí)間復(fù)雜度為O(1)，實(shí)現(xiàn)了很好的系統(tǒng)動(dòng)態(tài)性和線性算法復(fù)雜度。同樣，Wu 等[50]基于執(zhí)行體共有漏洞采用Jeccard 距離描述任意兩執(zhí)行體Ei,Ej間的異構(gòu)屬性為

其中，V(Ei)為執(zhí)行體Ei的漏洞集合。結(jié)合綜合調(diào)度指標(biāo)CS，文獻(xiàn)[50]提出一種面向擬態(tài)防御系統(tǒng)的基于執(zhí)行體異構(gòu)度、性能和歷史置信度的隨機(jī)種子調(diào)度（RSMHQH,random seed maximum heterogeneity quality history）算法，相較于隨機(jī)調(diào)度算法，該算法異構(gòu)度提升了88.68%，系統(tǒng)性能提升了20.80%，綜合指標(biāo)CS 提升了42.59%。

3.1.3基于MOSS 度量

出于與上述異構(gòu)度衡量的不同，Qiu 等[51]提出軟件相似度度量（MOSS,measures of software similarity）方法，該方法利用類圖的結(jié)構(gòu)相似性和屬性相似性，將2 種相似性結(jié)合到迭代更新過(guò)程中計(jì)算軟件相似性得分。綜合考慮執(zhí)行體負(fù)載，顧澤宇等[52]基于MOSS 算法衡量系統(tǒng)間異構(gòu)程度，并采用凹形指數(shù)函數(shù)描述攻擊成功概率。最大執(zhí)行體集的安全系數(shù)和最小調(diào)度體集負(fù)載方差分別為

其中，ξ(t)i表示集合Ce Si中任意元素Cei在時(shí)間段τ內(nèi)的安全系數(shù)，l(t)表示調(diào)度體負(fù)載。最后提出負(fù)載感知安全調(diào)度算法（LA-SSA,load aware security scheduling algorithm）確定執(zhí)行體調(diào)度策略，該算法較安全優(yōu)先調(diào)度算法（SPSA,security priority scheduling algorithm）實(shí)現(xiàn)了很好的系統(tǒng)安全增益，同時(shí)負(fù)載均衡性優(yōu)于SPSA，在一定范圍內(nèi)有效解決了系統(tǒng)安全性與計(jì)算性能的平衡問(wèn)題。

高明等[53]提出了一種基于擬態(tài)防御的差異化反饋調(diào)度判決算法，利用MOSS 算法得到執(zhí)行體間異構(gòu)度為σ∈[0,1]，同時(shí)，定義執(zhí)行體集異構(gòu)度為

其中，σ(Ei,Ej)表示兩執(zhí)行體Ei,Ej的異構(gòu)度。根據(jù)歷史判決器反饋結(jié)果量化執(zhí)行體安全防御系數(shù)，以形式化數(shù)學(xué)推導(dǎo)最優(yōu)化問(wèn)題得出最后調(diào)度結(jié)果，更精確地推導(dǎo)執(zhí)行體集的相似度，有3 個(gè)執(zhí)行體時(shí)系統(tǒng)輸出異常率平均值為0.105 8，有5 個(gè)執(zhí)行體時(shí)僅為0.067 3，實(shí)現(xiàn)了很好的安全性。該算法的最優(yōu)化算法可進(jìn)一步研究，優(yōu)化迭代確定異構(gòu)度和執(zhí)行體安全系數(shù)的廣義平衡。

3.2 調(diào)度時(shí)機(jī)

調(diào)度時(shí)機(jī)是實(shí)現(xiàn)系統(tǒng)動(dòng)態(tài)性、對(duì)外呈現(xiàn)測(cè)不準(zhǔn)效應(yīng)的重要因素，調(diào)度時(shí)機(jī)問(wèn)題是如何選擇一個(gè)最佳的在線執(zhí)行體集變換時(shí)間點(diǎn)，大多數(shù)采用固定時(shí)間間隔、固定異常觸發(fā)次數(shù)等來(lái)進(jìn)行執(zhí)行體集變換?；趯?duì)調(diào)度時(shí)間問(wèn)題的研究，Lu 等[54]刻畫了一種閉環(huán)控制器調(diào)度安全流程，將動(dòng)態(tài)調(diào)度的時(shí)間問(wèn)題建模為隨機(jī)理論中的更新過(guò)程，提出了一種最優(yōu)調(diào)度算法（OSA,optimal scheduling algorithm）確定調(diào)度時(shí)間，即根據(jù)輸入的調(diào)度代價(jià)、攻擊損耗以及攻擊分布函數(shù)計(jì)算最佳調(diào)度時(shí)間。定義單位代價(jià)為

其中，E(Ri)和E(Xi)分別表示第i次調(diào)度的總代價(jià)期望值和所用時(shí)間期望值，表示計(jì)算防御者第i次調(diào)度的時(shí)間間隔。調(diào)度目標(biāo)是尋求第i次調(diào)度最佳時(shí)間以最小化單位代價(jià)。OSA 綜合權(quán)衡執(zhí)行開銷和攻擊損耗這2 個(gè)重要決定因素，較固定周期與隨機(jī)調(diào)度算法，實(shí)現(xiàn)了較小的調(diào)度代價(jià)且調(diào)度算法平均運(yùn)行時(shí)間僅為1.91 s，在一定程度上解決了調(diào)度過(guò)程中時(shí)機(jī)選擇的問(wèn)題，但缺乏對(duì)執(zhí)行體本身安全性、異構(gòu)度等方面的考慮。

通過(guò)對(duì)異常門限S和調(diào)度周期T的綜合考慮，Guo 等[55]引入滑動(dòng)窗口機(jī)制提出基于滑動(dòng)窗口模型的調(diào)度序列控制方法。異常門限S和調(diào)度周期T是基于內(nèi)部資源和外部攻擊將時(shí)間和門限耦合聯(lián)動(dòng)控制的調(diào)度過(guò)程。采用Δti與si窗口共同驅(qū)動(dòng)

其中，ct表示可用調(diào)度容量，?i表示異常反饋實(shí)時(shí)次數(shù)。該算法采用異步并行方式使調(diào)度模塊和窗口滑動(dòng)模塊、時(shí)間復(fù)雜度和空間復(fù)雜度低。從時(shí)間層面考慮調(diào)度，該算法能夠在不同場(chǎng)景下通過(guò)調(diào)度參數(shù)調(diào)整提升系統(tǒng)安全性、高效性和穩(wěn)健性，具有很好的自適應(yīng)能力。但該算法僅考慮一次替換單一執(zhí)行體上線及隨機(jī)選擇，有待進(jìn)一步研究。上述基于調(diào)度時(shí)機(jī)算法的優(yōu)缺點(diǎn)及應(yīng)用場(chǎng)景如表2 所示。

表2 基于調(diào)度時(shí)機(jī)算法的優(yōu)缺點(diǎn)及應(yīng)用場(chǎng)景

3.3 調(diào)度數(shù)量

擬態(tài)容錯(cuò)主要是基于n模冗余機(jī)制，借以裁決機(jī)制實(shí)現(xiàn)對(duì)執(zhí)行過(guò)程中部分執(zhí)行體被攻破的容錯(cuò)方法，大多數(shù)調(diào)度算法從動(dòng)態(tài)、異構(gòu)出發(fā)，通過(guò)衡量異構(gòu)度和動(dòng)態(tài)性增加系統(tǒng)穩(wěn)健性和安全性，缺乏對(duì)冗余度更深層次的研究。魏帥等[56]基于安全增益、成本代價(jià)以及系統(tǒng)安全性等方面綜合得出三模冗余容錯(cuò)在安全性和成本代價(jià)方面獲得綜合的最佳效果，但冗余度和動(dòng)態(tài)性的結(jié)合缺乏更加深入的研究。

從安全性和失效率出發(fā)，Qi 等[57]在研究擬態(tài)網(wǎng)絡(luò)操作系統(tǒng)（MNOS,mimic network operating system）[58]中提出基于反饋的動(dòng)態(tài)感知調(diào)度算法。根據(jù)系統(tǒng)所要容忍的控制器失效個(gè)數(shù)來(lái)決定下一時(shí)刻在線執(zhí)行體數(shù)量，同時(shí)量化出系統(tǒng)失效概率模型，結(jié)合動(dòng)態(tài)感知調(diào)度算法求出下一時(shí)刻運(yùn)行的NOS 集合和數(shù)量以最小化失效概率。該算法體現(xiàn)出負(fù)反饋特性，相較于隨機(jī)切換算法以較小的代價(jià)使系統(tǒng)失效概率提升了近50%，但該算法復(fù)雜度較高（O(n2)），有待進(jìn)一步研究。

基于對(duì)冗余度和動(dòng)態(tài)性的考慮，李軍飛[59]提出基于效用的動(dòng)態(tài)彈性調(diào)度策略，根據(jù)當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)而確定下一步在線執(zhí)行體的數(shù)量。下一次執(zhí)行體調(diào)度數(shù)量u和下一次調(diào)度間隔v由當(dāng)前網(wǎng)絡(luò)中異常執(zhí)行體數(shù)量n和故障時(shí)間t采用概率密度函數(shù)[60]和輪盤法[61]來(lái)確定，即

其中，f(n,x)是與n相關(guān)的概率密度函數(shù)。最后確定各個(gè)u值的輪盤區(qū)間為

利用隨機(jī)數(shù)生成r∈[0,1]，確定下一次調(diào)度執(zhí)行體數(shù)量。

基于判決反饋結(jié)果綜合考慮動(dòng)態(tài)性及冗余性，高明等[53]提出基于判決反饋的調(diào)度數(shù)量算法權(quán)衡系統(tǒng)代價(jià)與安全性。以執(zhí)行體輸出的可靠度占比為判決依據(jù)，根據(jù)U1前后時(shí)刻變化更新調(diào)度個(gè)數(shù)

其中，U1表示執(zhí)行體輸出各類結(jié)果最大占比，m(t? 1)表示上一時(shí)刻的調(diào)度個(gè)數(shù)。綜合考慮系統(tǒng)負(fù)載，可在增加系統(tǒng)動(dòng)態(tài)性、可靠度同時(shí)顯著降低系統(tǒng)失效率和系統(tǒng)代價(jià)。但上述3 種算法僅考慮了改變執(zhí)行體數(shù)量的方法，缺乏對(duì)具體變換時(shí)間和變化條件的研究以及執(zhí)行體數(shù)量變換后續(xù)裁決算法的更新，值得進(jìn)一步研究?；趫?zhí)行體數(shù)量調(diào)度算法的優(yōu)缺點(diǎn)及應(yīng)用場(chǎng)景如表3 所示。

4 算法評(píng)估

動(dòng)態(tài)性、異構(gòu)度及冗余度能顯著提高擬態(tài)系統(tǒng)安全性，現(xiàn)有調(diào)度算法主要從執(zhí)行體調(diào)度時(shí)機(jī)、執(zhí)行體選取策略以及執(zhí)行體調(diào)度數(shù)量等方面實(shí)現(xiàn)系統(tǒng)動(dòng)態(tài)變化，對(duì)外呈現(xiàn)不確定性，對(duì)內(nèi)實(shí)現(xiàn)概率可控。在考慮系統(tǒng)安全性的同時(shí)，系統(tǒng)效率、服務(wù)質(zhì)量、執(zhí)行體負(fù)載等調(diào)度目標(biāo)也被相關(guān)算法考慮，以期在不犧牲系統(tǒng)原有功能的同時(shí)，通過(guò)擬態(tài)架構(gòu)使系統(tǒng)獲得顯著的安全增益?？傮w來(lái)說(shuō)，現(xiàn)有調(diào)度算法一方面實(shí)現(xiàn)了系統(tǒng)安全性的顯著提升，另一方面基于調(diào)度目標(biāo)和系統(tǒng)效率的考量實(shí)現(xiàn)了很好的可擴(kuò)展性。基于調(diào)度算法普遍考慮的調(diào)度目標(biāo)，本節(jié)從動(dòng)態(tài)性、可信任度（平均失效率）、異構(gòu)度、系統(tǒng)開銷以及服務(wù)質(zhì)量這5 個(gè)方面來(lái)綜合比較現(xiàn)有算法。如表4 所示，現(xiàn)有調(diào)度算法在構(gòu)建評(píng)估數(shù)據(jù)集時(shí)由于執(zhí)行體組件間如操作系統(tǒng)、處理器、應(yīng)用軟件、協(xié)議棧等異構(gòu)度仍缺乏權(quán)威的計(jì)算標(biāo)準(zhǔn)和難度，因此大都根據(jù)經(jīng)驗(yàn)確定在線執(zhí)行體余度，然后通過(guò)β分布隨機(jī)、MOSS 工具生成執(zhí)行體間異構(gòu)度，但不同算法所做實(shí)驗(yàn)次數(shù)不同，進(jìn)而異構(gòu)度衡量數(shù)值存在差異。為了使數(shù)據(jù)直觀，本文在實(shí)驗(yàn)原理數(shù)據(jù)的基礎(chǔ)上進(jìn)行異構(gòu)度值歸一化；系統(tǒng)開銷通過(guò)數(shù)學(xué)理論分析得到時(shí)間（空間）復(fù)雜度；動(dòng)態(tài)性即調(diào)度周期實(shí)驗(yàn)通過(guò)理論分析或蒙特卡洛法觀察調(diào)度周期，本節(jié)定義動(dòng)態(tài)性衡量標(biāo)準(zhǔn)為平均調(diào)度周期大于80 為高，50～80 為中高，20～50 為中，5～20為中低，小于5 為低。文獻(xiàn)[34]通過(guò)假設(shè)異構(gòu)執(zhí)行體失效情況服從0-1 分布，從而以一定的概率計(jì)算出隨機(jī)調(diào)度算法、MD 算法、OMD 算法及RSMS算法的平均失效率。綜上，各調(diào)度算法實(shí)驗(yàn)數(shù)據(jù)集都基于上述方式得出如下結(jié)果。

1) 系統(tǒng)開銷：表4 中調(diào)度算法使用數(shù)學(xué)理論分析時(shí)間（空間）復(fù)雜度。

2) 動(dòng)態(tài)性：文獻(xiàn)[41,44]通過(guò)分析調(diào)度算法決策結(jié)果的隨機(jī)性理論分析其動(dòng)態(tài)性；文獻(xiàn)[39,47,49-50]等采用蒙特卡洛法進(jìn)行重復(fù)實(shí)驗(yàn)100 次，根據(jù)相同調(diào)度方案之間的時(shí)間間隔得出其動(dòng)態(tài)性。

表3 基于執(zhí)行體數(shù)量調(diào)度算法的優(yōu)缺點(diǎn)及應(yīng)用場(chǎng)景

3) 異構(gòu)度：文獻(xiàn)[37,47,49]采用自定義參數(shù)β分布隨機(jī)生成執(zhí)行體異構(gòu)度數(shù)據(jù)集；文獻(xiàn)[52-53]使用MOSS 工具生成執(zhí)行體異構(gòu)度數(shù)據(jù)集。

從表4 可以看出，前面所總結(jié)的調(diào)度目標(biāo)在現(xiàn)有擬態(tài)調(diào)度算法中都有被考慮，大都集中于研究系統(tǒng)動(dòng)態(tài)性、執(zhí)行開銷和執(zhí)行體異構(gòu)度量化等，但各算法在不同應(yīng)用場(chǎng)景中考慮方面有所不同，期望在實(shí)現(xiàn)系統(tǒng)高動(dòng)態(tài)性和高安全增益的同時(shí)降低系統(tǒng)開銷和不損害系統(tǒng)原本服務(wù)質(zhì)量。其中，PSPT 算法、隨機(jī)調(diào)度算法和基于滑動(dòng)窗口模型的調(diào)度算法實(shí)現(xiàn)了較高的動(dòng)態(tài)性，RSMS 算法、RSMHQ 算法很好地量化了執(zhí)行體間的異構(gòu)度，RSMHQH 算法、PSPT 算法在考慮其他調(diào)度目標(biāo)的同時(shí)實(shí)現(xiàn)了很低的算法開銷。

表4 算法綜合性對(duì)比

通過(guò)形式化的數(shù)學(xué)推導(dǎo)和算法優(yōu)化，現(xiàn)有調(diào)度算法很好地體現(xiàn)出擬態(tài)架構(gòu)動(dòng)態(tài)、冗余、異構(gòu)以及負(fù)反饋內(nèi)生安全特性，擬態(tài)系統(tǒng)實(shí)現(xiàn)了高質(zhì)量的安全增益。但目前大多數(shù)算法缺乏對(duì)整體調(diào)度指標(biāo)的考量以及各調(diào)度指標(biāo)的綜合評(píng)估，即本文所總結(jié)的調(diào)度指標(biāo)的優(yōu)先級(jí)以及權(quán)重。隨著執(zhí)行體間異構(gòu)度量化遇到瓶頸，執(zhí)行體調(diào)度時(shí)機(jī)和調(diào)度數(shù)量研究逐漸受到研究者重視，如何實(shí)現(xiàn)調(diào)度時(shí)機(jī)和執(zhí)行體數(shù)量變化的有機(jī)結(jié)合以及后續(xù)裁決算法有很大的研究空間。算法復(fù)雜度和執(zhí)行體異構(gòu)度在特定場(chǎng)景中有待進(jìn)一步研究?jī)?yōu)化，結(jié)合具體服務(wù)在實(shí)現(xiàn)系統(tǒng)高質(zhì)量安全增益的同時(shí)不損害甚至提高實(shí)際應(yīng)用的具體效能。

5 未來(lái)工作

本文綜述了目前擬態(tài)調(diào)度算法的最新進(jìn)展和研究成果，現(xiàn)有研究主要集中于考慮執(zhí)行體異構(gòu)度、負(fù)載率、調(diào)度時(shí)機(jī)以及調(diào)度數(shù)量等方面，在一定程度上提高了擬態(tài)系統(tǒng)的容錯(cuò)率和安全性，但目前仍存在一些問(wèn)題和不足，值得進(jìn)一步研究討論。

1) 現(xiàn)有調(diào)度算法衡量執(zhí)行體異構(gòu)度大都基于執(zhí)行體間共有漏洞的數(shù)量，但計(jì)算時(shí)只能依據(jù)已發(fā)現(xiàn)的漏洞，缺乏對(duì)執(zhí)行體間未知的漏洞的考慮，同時(shí)在不同環(huán)境中各漏洞表現(xiàn)不一。衡量執(zhí)行體異構(gòu)度可以從自身結(jié)構(gòu)、功能等方面結(jié)合基于度量[62]、字符串[63]、樹[64]、類圖[51]等方法進(jìn)一步研究。

2) 現(xiàn)有調(diào)度算法只單方面研究調(diào)度時(shí)機(jī)或者調(diào)度數(shù)量的變化，根據(jù)不同場(chǎng)景變化綜合考慮系統(tǒng)動(dòng)態(tài)、異構(gòu)、冗余等方面并結(jié)合最優(yōu)化算法，尋求調(diào)度時(shí)機(jī)和調(diào)度數(shù)量的有機(jī)結(jié)合以實(shí)現(xiàn)最大的系統(tǒng)安全增益，有望成為下一個(gè)研究熱點(diǎn)。

3) 現(xiàn)有調(diào)度算法在量化執(zhí)行體集異構(gòu)度時(shí)通常采用執(zhí)行體間兩兩異構(gòu)度累加的方式來(lái)計(jì)算，忽略了高階相似性漏洞[8]的存在，如何量化執(zhí)行體集高階異構(gòu)度以及與兩階異構(gòu)度的分配權(quán)重有待進(jìn)一步研究。

4) 結(jié)合博弈論收益模型量化調(diào)度算法的安全收益和系統(tǒng)代價(jià)，當(dāng)前調(diào)度算法主要是依據(jù)實(shí)驗(yàn)結(jié)果來(lái)衡量系統(tǒng)的安全增益，缺少一定的理論依據(jù)和可擴(kuò)展性。在具體環(huán)境中結(jié)合博弈論建模攻擊者和防御者的攻防行為求解最優(yōu)調(diào)度，并通過(guò)實(shí)驗(yàn)結(jié)果驗(yàn)證更具有一般性和說(shuō)服力。

6 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)入侵竊密事件頻發(fā)，擬態(tài)防御憑借其主動(dòng)防御思想在網(wǎng)絡(luò)安全方面逐漸顯示出強(qiáng)大的防御能力，擬態(tài)調(diào)度算法也發(fā)揮了越來(lái)越重要的作用。隨著擬態(tài)技術(shù)的不斷發(fā)展應(yīng)用，在不同應(yīng)用環(huán)境中新的擬態(tài)調(diào)度問(wèn)題也不斷涌現(xiàn)，值得進(jìn)一步創(chuàng)新和改進(jìn)。本文在現(xiàn)有文獻(xiàn)的基礎(chǔ)上，首先介紹了擬態(tài)防御架構(gòu)、實(shí)現(xiàn)原理及其實(shí)際應(yīng)用；然后以各調(diào)度算法研究點(diǎn)為主線并考慮算法時(shí)間先后順序，總結(jié)提出了評(píng)估調(diào)度算法的五大指標(biāo)，研究了擬態(tài)調(diào)度的工作機(jī)理及其安全機(jī)制，分析了現(xiàn)有各調(diào)度算法的創(chuàng)新與不足；最后對(duì)擬態(tài)調(diào)度的趨勢(shì)和研究方向進(jìn)行了展望，期望通過(guò)總結(jié)擬態(tài)調(diào)度算法的現(xiàn)有成果為相關(guān)研究人員提供理論參考和幫助。