[发明专利]操作系统执行体的调度方法

说明书

本发明提供一种操作系统执行体的调度方法和相应的调度装置。该调度方法利用与多种操作系统一一对应的多个网络模板，其中每个网络模板用于表征对应操作系统的特征，所述方法包括对于每个网络模板执行以下步骤：从与该网络模板相关的执行体池中随机地选择多个执行体构成待选执行体池；从所述待选执行体池为所述网络模板的各端口分配对应的执行体；确定为所述网络模板的各端口分配的对应的执行体的状态。利用本发明的方法能够使攻击者获得关于操作系统特征的不同信息，混淆视听，使攻击者难以预测执行体的调用规律，从而达到拟态防御的效果。

技术领域

本发明涉及计算机技术领域，尤其涉及一种操作系统执行体的调度方法。

背景技术

在现有的操作系统中，防御体系是基于已知威胁的准确防御，只有在了解了攻击来源、攻击特征、攻击行为和攻击机制的基础上，才能进行有效的防御。然而，由于操作系统中存在未知的漏洞或后门，现有的安全防护体系只能不断地发现漏洞和后门，然后通过打补丁、杀毒等被动方式来进行自我完善，而无法应对未知威胁。而且，网络空间信息系统架构和防御体系本质上都是静态的、相似的和确定的，这意味着系统缺陷会持续暴露且易于受到攻击。

尽管在现有技术中，也存在一些主动防御方式，例如，典型的非相似余度构造(DRS)，基于DRS的系统是将多个独立开发的、功能等价的异构装置加入到一个具有多模表决机制的容错架构中，通过对输出矢量的比较或检测，便可容忍处理可能存在的不确定性错误，即软硬件设计潜在缺陷引发的不确定故障和物理机制导致的不确定失效。DRS的理论基础是，独立开发的装置或模块发生共性设计缺陷导致共模故障的情况属于小概率事件，因此，DRS架构对于不确定性故障具有较好的容错属性。然而，基于DRS的系统仍然是静态的、确定的，攻击者可以预测到该DRS系统的防御行为，故无法直接应对例如高级持续威胁(APT)等持续性、不确定性较高的攻击。而且，攻击者一旦掌握基于DRS系统的防御行为规律，就可以进行有效攻击。一旦攻击成功，其经验具有可重复性。此外，现有的DRS架构主要应用于交换机，并不针对操作系统，而针对未知漏洞或后门发起的攻击，对操作系统来说属于不确定性威胁，也就无法通过概率进行预测。总之，一旦攻击者拥有的资源和能力可以覆盖DRS架构的静态环境，就能够实现有效攻击。

因此，需要对现有技术进行改进，以提供针对操作系统的有效的安全防御机制。

发明内容

本发明的目的在于克服上述现有技术的缺陷，提供一种操作系统执行体的调度方法。

根据本发明的第一方面，提供了一种操作系统执行体的调度方法。该调度方法利用与多种操作系统一一对应的多个网络模板，其中每个网络模板用于表征对应操作系统的特征，所述方法包括对于每个网络模板执行以下步骤：

步骤1：从与该网络模板相关的执行体池中随机地选择多个执行体构成待选执行体池；

步骤2：从所述待选执行体池为所述网络模板的各端口分配对应的执行体；

步骤3：确定为所述网络模板的各端口分配的对应的执行体的状态。

在一个实施例中，在步骤1中，所述待选执行体池包含的执行体数量等于所述网络模板的可用端口数。

在一个实施例中，在步骤3中，将所述执行体的状态随机地确定为空闲状态或忙碌状态。

在一个实施例中，在步骤1之前，通过以下步骤获得所述与该网络模板相关的执行体池：从多种操作系统的所有执行体中去除预留的执行体，构成原始执行体池；将所述原始执行体池复制多份，其中，复制份数与所述多个网络模板的数量相等，每份对应一个网络模板；根据所述多个网络模板中每一个网络模板对应的操作系统特征，从与该网络模板对应的原始执行体池中删除不相关的执行体，从而构成与该网络模板相关的执行体池。