容器云中基于Stackelberg博弈的動態(tài)異構調(diào)度方法

曾威，扈紅超，李凌書，霍樹民

容器云中基于Stackelberg博弈的動態(tài)異構調(diào)度方法

曾威，扈紅超，李凌書，霍樹民

（信息工程大學，河南 鄭州 450001）

容器技術以其靈活、高效的特性促進了云計算的快速發(fā)展，但同時引入了如同駐攻擊、逃逸攻擊和共模攻擊等安全威脅。針對這些安全威脅，提出一種容器云中基于Stackelberg博弈的動態(tài)異構式調(diào)度方法。首先，構建異構鏡像資源池以抑制云上基于共模漏洞的攻擊擴散；進而，將攻防交互過程建模為Stackelberg博弈模型；最后，對攻防模型進行分析，將系統(tǒng)調(diào)度問題建模為混合整數(shù)非線性規(guī)劃問題以求解系統(tǒng)最優(yōu)調(diào)度策略。實驗證明，所提方法能夠提升云平臺的防御效果，降低系統(tǒng)防御開銷。

云安全；容器調(diào)度；Stackelberg博弈；移動目標防御

1 引言

云計算技術將底層物理設施虛擬化，并將大量計算任務分散到網(wǎng)絡節(jié)點中，提供了強大的計算與存儲服務。虛擬化技術對底層資源進行了抽象，屏蔽了底層邏輯和物理環(huán)境的差異，使大量網(wǎng)絡節(jié)點僅需要關注提供服務本身，而不需要關注服務實現(xiàn)的具體細節(jié)。虛擬化技術在提供給用戶細粒度服務的同時引入了一定的安全威脅。在多虛擬機或多容器共享虛擬化層和底層物理資源的環(huán)境下，數(shù)據(jù)集中存儲和集中計算的運行模式會引入新的安全問題，造成數(shù)據(jù)丟失、數(shù)據(jù)泄露、越權訪問和拒絕服務等安全威脅[1]。

近年來，移動目標防御（MTD，moving target defense）技術已廣泛應用于網(wǎng)絡空間安全領域，并用來解決云環(huán)境中虛擬化層可能存在的安全威脅。MTD技術致力于構建一種動態(tài)、異構的網(wǎng)絡環(huán)境，通過動態(tài)地改變系統(tǒng)暴露出來的攻擊面，來增加攻擊者的攻擊難度。Jin等[2]在容器云環(huán)境中建立了多維攻擊圖模型來形式化各種復雜的攻擊場景，并提出了一種能夠動態(tài)優(yōu)化MTD策略的防御框架。Chowdhary等[3]介紹了一個云環(huán)境下基于MTD技術的安全防御框架，并將攻防雙方的交互行為建模為二人零和馬爾可夫博弈，來識別和推理云環(huán)境中可能存在的基于軟件漏洞的多階段攻擊。MTD技術與云計算技術相結(jié)合可以有效地提高云網(wǎng)絡安全性，但防御者防御策略的選取往往具有一定的盲目性，盲目選擇節(jié)點進行調(diào)度會額外增加系統(tǒng)負荷，且很難達到最優(yōu)的防御效果。

因此，本文提出了一種容器云中基于Stackelberg博弈模型的動態(tài)異構式調(diào)度方法。在該博弈模型中，防御者（如云平臺管理員）基于MTD技術的思想，通過分析攻擊者的行為特征與收益函數(shù)，繼而提出一種動態(tài)異構式系統(tǒng)最優(yōu)調(diào)度策略，使用異構鏡像容器對系統(tǒng)中可能遭受到攻擊的容器進行實時動態(tài)調(diào)度，可以在不影響正常服務的同時，使攻擊者基于先驗知識的攻擊行為失效。通過模型分析和實驗證明，該動態(tài)異構式調(diào)度方法可以顯著增加云系統(tǒng)的安全性，同時降低系統(tǒng)防御開銷。

本文的貢獻如下。

（1）基于動態(tài)化、隨機化和多樣化的理念構建了異構鏡像資源池，持續(xù)改變系統(tǒng)對外暴露的攻擊面，以提升云平臺的整體安全性。

（2）提出了一種基于Stackelberg博弈模型的動態(tài)異構式調(diào)度方法，通過分析攻防策略和攻防行為特征，為云系統(tǒng)安全防御策略的制定提供了依據(jù)。

（3）將容器云中系統(tǒng)調(diào)度問題建模成混合整數(shù)非線性規(guī)劃問題進行求解，以最大化防御者收益為目標求解系統(tǒng)最優(yōu)調(diào)度概率。

（4）通過仿真實驗，驗證了該動態(tài)異構式調(diào)度方法在提升云平臺安全性、降低系統(tǒng)防御開銷上的有效性。

2 相關工作

常見的虛擬化技術包括虛擬機技術和容器技術[4]。容器技術是一種內(nèi)核輕量級的操作系統(tǒng)層虛擬化技術，實現(xiàn)了將系統(tǒng)資源分配到多個獨立的組中，來平衡各個組之間資源調(diào)度的問題。目前，以Docker技術為代表的容器虛擬化技術逐漸發(fā)展成為云環(huán)境下一種主流虛擬化技術[5]。相比虛擬機技術，容器技術為云環(huán)境提供了更加高效、低成本的解決方案，但是容器技術的獨立管理屬性和內(nèi)核共享機制會給系統(tǒng)帶來新的安全威脅，其緊迫性和重要性不容忽視。

目前，業(yè)界對與虛擬化技術相關的安全問題進行了廣泛的研究。傳統(tǒng)上可以通過虛擬機安全加固[6]和虛擬化層隔離[7]來隔離虛擬機或容器的運行環(huán)境來抵御已知和未知的攻擊，然而這些靜態(tài)的防御方式具有一定的滯后性，難以適用于真實復雜的大型網(wǎng)絡環(huán)境?；趧討B(tài)性防御的理念，Azab等[8]提出了一種容器云中基于MTD技術的逃逸機制，該機制使用基于主機的行為監(jiān)測系統(tǒng)來指導容器實時遷移以防御未知的攻擊。Huang等[9]提出了一種基于MTD技術動態(tài)重定位策略來防御惡意鄰居的攻擊，仿真實驗證明了該策略用來定位惡意容器的有效性。Sarkale等[10]提出了一個具有最高特權容器的新安全層來解決容器進程直接調(diào)用底層主機內(nèi)核而引發(fā)的安全問題，可以用來防御系統(tǒng)中潛在的威脅。楊爽等[11]構建了一種動態(tài)虛擬機調(diào)度模型，并在調(diào)度策略中引入遺傳算法，有效解決了在虛擬機調(diào)度中出現(xiàn)負載失衡和較大動態(tài)遷移開銷的問題。Tong等[12]提出了一種基于容器技術的安全云平臺，實現(xiàn)了不同租戶之間的安全隔離，并能夠?qū)ψ鈶粜袨檫M行監(jiān)控，不足之處是僅使用短序列匹配（STIDE，sequence time-delay embedding）算法來進行威脅檢測分析，可能被攻擊者識別并刻意規(guī)避。動態(tài)平臺技術（DPT，dynamic platform technology）是MTD技術在平臺層面的一種具體方案，主要指系統(tǒng)通過動態(tài)調(diào)度軟硬件平臺的屬性（如基礎架構、操作系統(tǒng)、軟件運行環(huán)境和平臺數(shù)據(jù)格式等）以提高系統(tǒng)的安全性。蔡雨彤等[13]對DPT防御攻擊過程中瞬態(tài)效能進行量化分析，并設計了對比實驗，驗證DPT的有效性。Zhang等[14]提出了一種基于連續(xù)時間馬爾可夫決策過程的多階段攻擊動態(tài)平臺防御模型，可以基于系統(tǒng)獎勵確定最佳的服務遷移時機。Sourour等[15]基于動態(tài)平臺遷移系統(tǒng)，提出了主動和被動隨機遷移兩種防御策略，并驗證了兩種策略在動態(tài)平臺防御系統(tǒng)中的有效性與局限性。云平臺容器調(diào)度問題需要考慮較高的性能需求，如網(wǎng)絡時延和服務質(zhì)量等[16]，盲目選擇節(jié)點進行調(diào)度會降低系統(tǒng)運行效率，且無法達到最優(yōu)的防御效果。

由于攻防雙方行為具有相互依存的特性，博弈論技術廣泛應用于網(wǎng)絡安全領域。博弈論可以充分考慮攻防雙方的行為與決策信息，并用來對攻防雙方交互過程進行建模，許多現(xiàn)有的成熟攻防博弈理論可以對網(wǎng)絡安全防御提供新的解決思路。Xiao等[17]基于移動目標防御思想，設計了一種進化博弈模型的算法來解決虛擬機動態(tài)布局的問題，該算法能夠成功解決虛擬機動態(tài)布局問題且能很大限度上優(yōu)化其能耗。Hasan等[18]提出了一種使用Nash均衡的博弈論模型以檢測同駐攻擊，有效解決了虛擬化環(huán)境中惡意容器或虛擬機共存的問題。Lei等[19]設計了一種基于不完全信息的馬爾可夫博弈論方法，用來指導并生成最優(yōu)移動目標防御策略，拓展了云環(huán)境中具有單狀態(tài)或不完整信息的最優(yōu)策略選擇。季新生等[20]提出了一種面向安全的動態(tài)調(diào)度方法，將網(wǎng)絡功能虛擬化服務鏈中的攻防過程建模為斯坦科爾伯格博弈模型，通過動態(tài)地輪換服務鏈中可能存在安全威脅的節(jié)點，有效地提升了服務鏈的安全性。上述方法一定程度上解決了與虛擬化技術相關的安全問題，但值得注意的是，當前云環(huán)境普遍使用同構式容器提供相關服務，同構式容器難以防御針對同一漏洞的安全威脅，且云環(huán)境下容器的調(diào)度過程需要考慮其較高的性能需求。

針對上述問題，本文提出了一種容器云中基于Stackelberg博弈模型的動態(tài)異構式調(diào)度方法。實驗證明，該動態(tài)異構式調(diào)度方法可以顯著增加云系統(tǒng)的安全性，同時減少云系統(tǒng)防御開銷。

3 威脅分析

云計算系統(tǒng)中多容器或多虛擬機盡管運行在獨立的邏輯空間，但集中存儲、集中運算的運行特性和資源共享模式依然會給云環(huán)境帶來嚴重的安全風險，且軟件層和硬件層中抽象出的虛擬化層容易引入新的安全威脅。本文主要研究與虛擬化技術相關云安全問題，同時避免云環(huán)境中基于共模漏洞的大規(guī)模攻擊擴散。

圖1展示了容器云環(huán)境中可能存在的安全威脅。云環(huán)境中與虛擬化技術相關的安全威脅主要包括同駐攻擊和逃逸攻擊等。同駐攻擊主要指惡意用戶在云環(huán)境中建立側(cè)通道，并從位于同一服務器上的容器或虛擬機中提取私人信息。研究表明，同駐攻擊逐漸成為當前云環(huán)境下數(shù)據(jù)泄露的主要原因。Han等[21]研究了如何改進虛擬機分配策略，不僅可以使攻擊者難以與目標共同定位，還可以滿足負載平衡和低功耗的要求。目前，云環(huán)境防御同駐攻擊主要有兩種方法。第一種方法是對物理主機的軟件層和硬件層進行加固，但是這種防御方式不適用于防御未知類型的攻擊。第二種方法是對容器應用進行動態(tài)遷移或輪換，這類方法能夠有效地防御已知和未知的攻擊，但這類方法需要綜合考慮容器遷移算法和系統(tǒng)遷移成本。逃逸攻擊是指攻擊者利用虛擬機或者容器中軟硬件層的漏洞進行攻擊，從而擾亂宿主機上虛擬化層或底層的操作系統(tǒng)[22]。云平臺下虛擬化平臺本身可能存在一定的安全漏洞，攻擊者可以利用虛擬化平臺的交互漏洞或容器本身存在的漏洞對目標系統(tǒng)發(fā)起特定類型的攻擊，一旦攻擊者攻擊成功，則整個系統(tǒng)內(nèi)的其他租戶會受到嚴重的安全威脅。Wu等[23]通過對比傳統(tǒng)的攻擊模型和云環(huán)境下的攻擊場景，提出了一種基于自適應的訪問控制模型來防止虛擬機逃逸攻擊。

圖1 容器云威脅模型

Figure 1 Container cloud threat model

共模攻擊是指攻擊者使用同一種攻擊方式或不同的攻擊方式同時對系統(tǒng)中的多個子系統(tǒng)進行攻擊，如果目標系統(tǒng)采用基于大數(shù)表決機制或共識機制等策略時，攻擊者通過使多個子系統(tǒng)呈現(xiàn)相同的輸出狀態(tài)可以實現(xiàn)攻擊逃逸的目的。王禛鵬等[24]基于擬態(tài)防御思想設計了一種具有內(nèi)生安全特性的SDN控制層架構，降低了共模漏洞的安全威脅，并提出了基于博弈論模型的裁決機制，該裁決機制綜合考慮了歷史裁決信息，提升了系統(tǒng)裁決結(jié)果的正確性和整個系統(tǒng)的安全性。

4 模型設計與分析

本節(jié)首先提出了一種動態(tài)異構式容器調(diào)度模型；然后將容器云環(huán)境下攻防雙方的交互行為建模為Stackelberg博弈過程，并對博弈模型進行分析，最后對該博弈攻防雙方收益進行量化與分析。

4.1 動態(tài)異構調(diào)度模型

為了保證云資源環(huán)境下系統(tǒng)安全和服務的正常運行，本節(jié)基于MTD技術的思想提出了一種動態(tài)異構式云資源池容器調(diào)度模型。圖2展示了該動態(tài)異構式容器調(diào)度模型，包括云管理與調(diào)度層、虛擬化層資源、異構資源池和應用容器實體。系統(tǒng)中存在功能等價的容器異構鏡像庫，各異構容器實例之間具有不同的基礎架構、操作系統(tǒng)、編程語言、函數(shù)庫依賴等。在該動態(tài)異構調(diào)度模型中，當云管理與調(diào)度層接收到防火墻或入侵檢測系統(tǒng)的安全告警信息時（如容器1存在被攻擊的風險），云平臺管理者依據(jù)一定的調(diào)度策略，從異構資源池中選擇一種異構鏡像容器（1a、1b或1c）對容器1進行實時動態(tài)輪換。本文主要使用到的數(shù)學符號與其含義歸納見表1。

（1）云資源池及執(zhí)行實體特征向量表示

圖2 動態(tài)異構式云資源池容器調(diào)度模型

Figure 2 Dynamic heterogeneous cloud resource pool container scheduling model

表1 主要數(shù)學符號及含義

（2）異構度表示及安全性量化

（3）基于異構度的調(diào)度策略

云資源環(huán)境中由于存在大量的未知漏洞和復雜的虛擬化邊界，使云環(huán)境面臨巨大的安全威脅。攻擊者往往只需要攻破系統(tǒng)中一個容器，就可能造成云服務中斷，甚至獲得管理權限，相比之下，防御者需要對系統(tǒng)中每一個容器進行防御。針對這種攻防雙方極度不平衡的態(tài)勢，研究云環(huán)境中系統(tǒng)最優(yōu)調(diào)度策略具有重要的意義。

4.2 基于Stackelberg博弈的模型分析

在網(wǎng)絡空間安全領域中，博弈論已廣泛用于對云環(huán)境中攻防雙方的交互行為進行建模[28-29]。本節(jié)將容器云環(huán)境下攻防交互行為建模為雙人Stackelberg博弈，將云平臺管理者建模為領導者，攻擊者建模為跟隨者。云平臺管理者對容器節(jié)點的調(diào)度策略看作防御者的防御策略，攻擊者的攻擊行為看作攻擊者的攻擊策略。圖3結(jié)合概率性、學習型攻擊者、動態(tài)防御者模型（PLADD模型，probabilistic, learning attacker, dynamic defender model）展示了容器云環(huán)境下一次完整的攻防雙方交互流程[30]。通過將安全性抽象為資源的使用權，防御者首先獲取資源的使用權，并使用一定的調(diào)度策略維持對資源的使用權，一旦攻擊者獲取對該資源的使用權，即代表攻擊者攻擊成功。

圖3 攻防雙方交互流程示意

Figure3 Schematic of the inter action process between offense and defense

基于以上分析，對攻防博弈雙方做出如下假設。

（1）假設攻擊者和防御者都是理性的，攻防雙方都會采取最大化自身收益的策略。這里僅考慮攻擊者針對云中的容器應用實施攻擊，暫不考慮攻擊物理層基礎設施的情況。

4.3 攻防收益分析

為了避免服務中斷、多個容器同時輪換導致的系統(tǒng)產(chǎn)生瞬態(tài)效應等問題，這里僅考慮防御者在一個調(diào)度周期只能選擇一種容器進行調(diào)度的情況。由于攻防雙方都是理性的，攻擊者會選擇最大化自身收益的攻擊策略，理性的防御者需要選擇最優(yōu)的混合策略以最小化防御開銷。上述攻防收益直接求解比較困難，本節(jié)將容器云中系統(tǒng)調(diào)度問題轉(zhuǎn)化成混合整數(shù)非線性規(guī)劃問題進行求解，這里使用CPLEX求解器[31]對其進行求解。目標函數(shù)與相關約束條件為

5 仿真實驗與分析

為評估該動態(tài)異構式容器調(diào)度方法的有效性，本節(jié)使用蒙特卡洛仿真，分析不同調(diào)度策略、異構度、調(diào)度周期和攻擊能力下的攻防行為與攻防收益。

5.1 實驗環(huán)境與參數(shù)設置

5.2 實驗分析與討論

5.2.1 攻擊成功率與防御者收益

如圖4所示，攻擊者攻擊成功率隨在線時間的增加而上升，相比之下動態(tài)調(diào)度策略能夠顯著降低攻擊者攻擊成功率，提高云平臺的安全性。如圖5所示，動態(tài)調(diào)度策略下系統(tǒng)的防御開銷明顯低于靜態(tài)調(diào)度策略下的防御開銷，且最優(yōu)調(diào)度策略的收益優(yōu)于隨機調(diào)度策略。仿真實驗證明了該最優(yōu)調(diào)度策略在降低系統(tǒng)攻擊成功率和防御開銷方面的有效性。

圖4 不同調(diào)度策略下攻擊成功率對比

Figure 4 Comparison of attack success rate under different scheduling strategies

圖5 不同調(diào)度策略下防御者收益對比

Figure5 Comparison of defender benefits under different scheduling strategies

5.2.2 異構維度對防御效果的影響

圖6對比了不同異構維度下攻擊者的攻擊成功率，容器間異構度維數(shù)越大，攻擊者對目標容器的攻擊難度越大，系統(tǒng)的防御效果越好。三維異構度下攻擊者攻擊成功率收斂于0.45，防御效果最好，二維異構度下防御效果次之，一維異構度下防御效果較差。

圖6 不同異構維度下攻擊成功率對比

Figure 6 Comparison of attack success rates in different heterogeneous dimensions

5.2.3 調(diào)度周期對防御效果的影響

圖7 不同調(diào)度周期下防御者平均開銷對比

Figure7 Comparison of the average cost of defenders under different scheduling periods

5.2.4 多攻擊者對防御效果的影響

多攻擊者條件下的防御效果對比如圖8所示，在多攻擊者且攻擊能力加強的條件下，系統(tǒng)采取最優(yōu)調(diào)度策略時，系統(tǒng)防御效果明顯優(yōu)于隨機調(diào)度策略和靜態(tài)調(diào)度策略，此時攻擊者攻擊成功率最低且防御者平均開銷最低。相比之下，隨機調(diào)度策略未考慮到攻防過程中的動態(tài)因素，防御效果次之。靜態(tài)調(diào)度策略由于未更改系統(tǒng)資源調(diào)用方式，攻擊者有足夠時間獲取有效的防御信息，攻擊成功率最高，系統(tǒng)防御效果最差。

圖8 多攻擊者條件下防御效果對比

Figure8 Comparison of defense effects under multiple attackers

6 結(jié)束語

本文提出了一種基于Stackelberg博弈的動態(tài)異構式容器調(diào)度方法。該方法首先通過構建異構容器資源池，以降低云上基于大規(guī)模共模漏洞的攻擊擴散；然后云平臺依據(jù)一定的調(diào)度策略周期性地選擇異構容器進行動態(tài)輪換和清洗操作以防御系統(tǒng)中可能存在的安全威脅；最后，將攻防交互過程建模為Stackelberg博弈，通過對攻防雙方行為特征和攻防策略進行分析，以最大化防御者收益為目標求解出系統(tǒng)最優(yōu)調(diào)度概率，以提升容器云環(huán)境的整體安全性。仿真實驗驗證了該動態(tài)異構式調(diào)度方法的有效性，能夠在提高云平臺安全性的同時，降低系統(tǒng)防御開銷。

[1] JITHIN R, CHANDRAN P. Virtual machine isolation[C]//International Conference on Security in Computer Networks and Distributed Systems. 2014.

[2] JIN H, LI Z, ZOU D, et al. DSEOM: a framework for dynamic security evaluation and optimization of MTD in container-based cloud[J]. IEEE Transactions on Dependable and Secure Computing, 2019, (99):1-1.

[3] CHOWDHARY A. Adaptive MTD security using Markov game modeling[C]//2019 International Conference on Computing, Networking and Communications (ICNC). 2019: 577-581.

[4] WANG J W, ZHANG X L, LI Q, et al. Network function virtualization technology: a survey[J]. Chinese Journal of Computers, 2019, 42(2): 415-436.

[5] LI S Y, LI Q, LI B. Research on isolation of container based on docker technology[J]. Computer engineering & Software, 2015, (4): 110-113.

[6] ABDELRAHEM O, BAHAA-ELDIN A M, TAHA A. Virtualization security: a survey[C]//International Conference on Computer Engineering & Systems. 2016: 32-40.

[7] ZHENG Z. Virtual machine security isolation and protection based on cloud platform[J]. China Computer & Communication, 2018, 417(23): 174-177.

[8] AZAB M. Toward smart moving target defense for Linux container resiliency[C]//2016 IEEE 41st Conference on Local Computer Networks (LCN). 2016: 619-622.

[9] HUANG R. RELOCATE: a container based moving target defense approach[C]//Proceedings of The 7th International Conference on Computer Engineering and Networks — PoS(CENet2017). 2017: 8.

[10] SARKALE V V , RAD P , LEE W . Secure cloud container: runtime behavior monitoring using most privileged container (MPC)[C]//IEEE International Conference on Cyber Security & Cloud Computing. 2017: 351-356.

[11] 楊爽. 基于改進遺傳算法的動態(tài)虛擬機調(diào)度策略研究[D]. 哈爾濱: 哈爾濱工程大學. 2019.

YANG S. Research on dynamic virtual machine scheduling strategy based on improved genetic algorithm[D]. Harbin: Harbin Engineering University. 2019.

[12] TONG K, LIMING W, ZHEN X, et al. Design of a container-based security cloud computing platform[J]. e-Science Technology & Application, 2017, 8(1): 10-18.

[13] 蔡雨彤, 常曉林, 石禹, 等. 動態(tài)平臺技術防御攻擊的瞬態(tài)效能量化分析[J]. 信息安全學報, 2019, (4):59-67.

CAI Y T, CHANG X L, SHI Y, et al. Quantitative analysis of transient effectiveness of dynamic platform technology in defense against attacks[J]. Journal of Information Security, 2019, (4):59-67.

[14] ZHANG Y. Cost-effective migration-based dynamic platform defense technique: a CTMDP approach[J]. Peer-to-Peer Networking and Applications, 2021: 1-11.

[15] SOUROUR D. Platform moving target defense strategy based on trusted dynamic logical heterogeneity system[C]//Proceedings of the 2019 International Conference on Artificial Intelligence 1and Computer Science. 2019: 643-648.

[16] CAI Z Y, XIE X L. An improved container cloud resource scheduling strategy[C]//Proceedings of the 2019 4th International Conference on Intelligent Information Processing. 2019: 383-387.

[17] XIAO Z, JIANG J, ZHU Y, et al. A solution of dynamic VMs placement problem for energy consumption optimization based on evolutionary game theory[J]. Journal of Systems & Software, 2015, 101(3):260-272.

[18] HASAN M G M M, RAHMAN M A. Protection by detection: a signaling game approach to mitigate co-resident attacks in cloud[C]// Proc IEEE 10th Int Conf Cloud Comput (CLOUD) 2017: 552-559.

[19] LEI C, ZHANG H Q, WAN L M, et al. Incomplete information Markov game theoretic approach to strategy generation for moving target defense[J]. Computer Communications, 2018, 116(1): 184-199.

[20] 季新生, 徐水靈, 劉文彥,等. 一種面向安全的虛擬網(wǎng)絡功能動態(tài)異構調(diào)度方法[J]. 電子與信息學報, 2019, 41(10).

JI X S, XU S L, LIU W Y, et al. A security-oriented dynamic heterogeneous scheduling method of virtual network functions[J]. Journal of Electronics & Information Technology, 2019, 41(10).

[21] HAN Y , CHAN J , ALPCAN T , et al. Using virtual machine allocation policies to defend against co-resident attacks in cloud computing[J]. IEEE Transactions on Dependable & Secure Computing, 2017, 14(1):95-108.

[22] ALNAIM A, ALWAKEEL A, FERNANDEZ E B. A misuse pattern for compromising VMs via virtual machine escape in NFV[C]//The 14th International Conference. 2019: 1-6.

[23] WU J. An access control model for preventing virtual machine escape attack[J]. Future Internet, 2017, 9(2): 20.

[24] 王禛鵬. 擬態(tài)網(wǎng)絡操作系統(tǒng)調(diào)度與裁決機制研究及實現(xiàn)[D]. 鄭州：信息工程大學, 2017.

WANG Z P. Research and implementation of mimic network operating system scheduling and adjudication mechanism[D]. Zhengzhou: Information Engineering University, 2017.

[25] WU M GUAN H, ZANG B, et al. POSTER: quantitative security assessment method based on entropy for moving target defense[J]. ACM SIGPLAN Notices, 2017, 52(8): 457-458.

[26] GARCIA M. Analysis of operating system diversity for intrusion tolerance[J]. Software-Practice and Experience, 2014, 44(6): 735-770.

[27] 張杰鑫, 龐建民, 張錚. 擬態(tài)構造的Web服務器異構性量化方法[J]. 軟件學報, 2020(2): 564-577.

ZHANG J X, PANG J M, ZHANG Z. Quantification method for heterogeneity on Web server with mimic construction[J]. Journal of Software, 2020(2): 564-577.

[28] PARUCHURI P, PEARCE J P, TAMBLE M, et al. An efficient heuristic approach for security against multiple adversaries[C]// Proc 6th Int Joint Conf Auton Agents Multiagent Syst. 2007: 1-8.

[29] PARUCHURI P, PEARCE J P, MARECKI J, et al. Playing games for security: An efficient exact algorithm for solving Bayesian Stackelberg games[C]//Proc 7th Int Joint Conf Auton Agents Multiagent Syst. 2008: 895-902.

[30] PLADD: deterring attacks on cyber systems and moving target defense[P]. 2017.

[31] IBM Ins. CPLEX optimization studio 12.10[EB]. 2019

Dynamic heterogeneous scheduling method based on Stackelberg game model in container cloud

ZENG Wei, HU Hongchao, LI Lingshu, HUO Shumin

Information Engineering University, Zhengzhou 450001, China

Container technology promotes the rapid development of cloud computing with its flexible and efficient features, but it also introduces security threats such as co-resident attacks, escape attacks, and common mode attacks. In response to these security threats, a dynamic heterogeneous scheduling method based on Stackelberg game in the container cloud was proposed. First, a heterogeneous mirrored resource pool is constructed to suppress the spread of attacks based on common-mode vulnerabilities on the cloud. Then, the offensive and defense interaction process is modeled as a Stackelberg game model. Finally, the offensive and defensive model is analyzed, and the system scheduling problem is modeled as a mixed integer non-linear programming problem to solve the system's optimal scheduling strategy. Experiments show that the proposed method can improve the defense effect of the cloud platform and reduce the system defense overhead.

cloud security, container scheduling, Stackelberg game, moving target defense

A

10.11959/j.issn.2096?109x.2021063

2020?12?23；

2021?04?23

曾威，zengwei19970605@163.com

國家重點研發(fā)計劃（2018YFB0804004）；國家自然科學基金（62002383）

The National Key R&D Program of China (2018YFB0804004), The National Natural Science Foundation of China (62002383)

曾威, 扈紅超, 李凌書, 等. 容器云中基于Stackelberg博弈的動態(tài)異構調(diào)度方法[J]. 網(wǎng)絡與信息安全學報, 2021, 7(3): 95-104.

ZENG W, HU H C, LI L S, et al. Dynamic heterogeneous scheduling method based on Stackelberg game model in container cloud[J]. Chinese Journal of Network and Information Security, 2021, 7(3): 95-104.

曾威（1997? ），男，河南信陽人，信息工程大學碩士生，主要研究方向為移動目標防御和擬態(tài)安全防御。

扈紅超（1982? ），男，河南商丘人，信息工程大學研究員，主要研究方向為云計算和網(wǎng)絡安全。

李凌書（1992? ），男，湖北恩施人，信息工程大學博士生，主要研究方向為擬態(tài)安全防御和網(wǎng)絡欺騙。

霍樹民（1985? ），男，山西長治人，信息工程大學副研究員，主要研究方向為網(wǎng)絡空間安全和人工智能安全。