[发明专利]一种基于拟态防御的云服务执行体动态重构方法

说明书

本发明提供一种基于拟态防御的云服务执行体动态重构方法，该方法包括：步骤1，搭建异构云服务执行体镜像资源池；步骤2，根据云服务执行体调度触发机制构建预下线执行体信息队列；步骤3，采用执行体下线与上线机制，实现新上线执行体和预下线执行体的无缝切换。本发明通过拟态防御实现了云服务执行体的动态重构，解决了执行体的最优化调度问题，提高云服务执行体的鲁棒性和动态性，增强了基于拟态防御的云业务的安全性。

技术领域

本发明涉及网络空间安全技术领域，具体的说，涉及了一种基于拟态防御的云服务执行体动态重构方法。

背景技术

云计算是一种以虚拟化技术为基础，以网络为载体提供基础架构、平台、软件应用等服务为形式，整合大规模可扩展的分布式计算资源进行协同工作的超级计算模式，具有租户共存资源共享运营，任务和数据集中化管理，外包（Oursourcing）交易等模式。云计算强大的并行计算能力，使得许多科研工作者将大规模科学云服务执行体任务交付给云平台完成。

现阶段，云服务执行体任务安全面临诸多威胁。首先云服务执行体的攻击面大，云服务任务执行需要大量计算资源，在云计算这种多租户共存的环境中，每一个计算资源都有可能成为恶意攻击的突破口。其次计算成本高，云服务执行体主要面向的是计算密集型任务，如果云任务被异常中断，将会造成大量的资源浪费。最后，任务执行时间长，云任务执行周期较长，为攻击者提供了充足的攻击时间。

基于拟态防御的云服务执行体通过动态异构冗余技术，使多个执行时同时处理相同请求，并对不同执行体的响应进行裁决得到最终响应结果，能够防御基于已知或未知漏洞的攻击，然而，冗余的执行体依然存在被攻击的威胁，当攻击积累到一定程度，有可能同时攻破所有在线的冗余执行体。为了加强云服务执行体的安全性，需要解决云服务执行体的动态重构问题，构建一定的策略在合适的时机对已被攻陷的执行体进行调度，并基于执行体在线工作时长、在线执行体多样性、历史故障率等多种参数选择恰当的执行体替换被攻陷执行体上线工作。

为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

发明内容

本发明的目的是针对现有技术的不足，从而提供了一种基于拟态防御的云服务执行体动态重构方法，以解决执行体的最优化调度问题，提高云服务执行体的鲁棒性和动态性，增强基于拟态防御的云业务的安全性，通过异构云服务执行体选型、搭建和配置，维护异构冗余的云服务执行体镜像库，动态控制实现云服务执行体的最优化调度，确保在线云服务执行体的安全可靠。

为了实现上述目的，本发明所采用的技术方案是：一种基于拟态防御的云服务执行体动态重构方法，该方法包括：

步骤1，搭建异构云服务执行体镜像资源池。

服务提供商根据要提供的服务类型以及访问量等评估确定基本需求，评估和分析现有商业化公有云，如阿里云、亚马逊云、Azure云等，各家云提供商的云架构、服务器、虚拟化平台、管理软件等具有差异性，最后选定至少4个以上功能稳定、接口标准的公有云提供商，向其申请主机并签订服务等级协定。对于同一云提供商的虚拟机申请，指定多物理数据中心的云主机，并提出数量和配置需求，如CPU、内存、存储、网络带宽等，根据一定的多样化准则为不同的主机安装不同的操作系统，同时开发多样化、多版本的业务应用软件，并安装在不同的主机上，进行服务和网络配置，测试保证每个云服务执行体均可单独对外提供服务。同时，从安全角度在保证基本服务的前提下，基于最小特权原则对每个云服务执行体进行安全配置，如仅开放必要的端口，其他无关服务禁止，仅接受来自输入代理的请求并返回响应，以尽可能的减小攻击面。这样形成服务商拥有的具有较大控制权限的私有云数据中心——一个可提供异构云服务执行体的资源池，提高了服务提供商的控制及响应能力。

步骤2，调度管理模块根据云服务执行体调度触发机制构建预下线执行体信息队列。

云服务执行体调度触发机制包括执行体异常离线触发机制、在线工作时间超时触发机制和执行体故障率高触发机制。