劉勤讓，林森杰，顧澤宇

?

面向擬態(tài)安全防御的異構(gòu)功能等價體調(diào)度算法

劉勤讓，林森杰，顧澤宇

（國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，河南 鄭州 450001）

擬態(tài)安全防御的一個關(guān)鍵環(huán)節(jié)是異構(gòu)功能等價體的調(diào)度，現(xiàn)有的調(diào)度策略缺乏對冗余體間相似度的考慮，且調(diào)度算法較為單一?；诖?，提出了一種兼顧動態(tài)性和可靠性的異構(gòu)功能等價體調(diào)度算法——隨機種子最小相似度算法，首先隨機確定種子冗余體，然后再根據(jù)相似度指標(biāo)選擇整體相似度最小的最終調(diào)度方案。理論分析和仿真實驗表明，該算法的調(diào)度周期遠(yuǎn)高于最長相異性距離算法，而失效率遠(yuǎn)低于隨機調(diào)度算法，在動態(tài)性和可靠性之間達到了較好的平衡。

擬態(tài)安全防御；異構(gòu)冗余調(diào)度；相似度；隨機種子

1 引言

隨著網(wǎng)絡(luò)設(shè)備和服務(wù)的不斷發(fā)展和普及，人們對網(wǎng)絡(luò)空間的依賴性越來越強，而網(wǎng)絡(luò)安全的重要性也越發(fā)凸顯。傳統(tǒng)的網(wǎng)絡(luò)空間領(lǐng)域中，完成特定服務(wù)功能的設(shè)備和裝置（包括軟硬件）對外表征的屬性是靜態(tài)的、確定的，且與其內(nèi)在結(jié)構(gòu)之間存在強相關(guān)的對應(yīng)關(guān)系，攻擊者通過對其表征內(nèi)容的收集與分析，可以在一定程度上掌握有關(guān)設(shè)備和裝置內(nèi)部的具體信息，并可能發(fā)現(xiàn)可利用的漏洞或缺陷。另一方面，攻防雙方的不對稱性導(dǎo)致防御方十分被動，且需要為防御未知的、不確定的攻擊行為付出高昂的代價。

擬態(tài)防御作為一種轉(zhuǎn)變網(wǎng)絡(luò)安全格局的新思想，通過構(gòu)建動態(tài)異構(gòu)冗余的系統(tǒng)架構(gòu)和運行機制實現(xiàn)針對特定系統(tǒng)漏洞或后門的入侵容忍[1-3]。在擬態(tài)防御系統(tǒng)中，冗余控制器接收外部控制參數(shù)，生成冗余調(diào)度策略和結(jié)果仲裁策略，分別發(fā)送給輸入代理器和輸出代理器，輸入代理器依據(jù)接收到的冗余調(diào)度策略選擇相應(yīng)的異構(gòu)功能等價體響應(yīng)外部服務(wù)請求，異構(gòu)功能等價體將結(jié)果發(fā)送至輸出代理器，輸出代理器根據(jù)冗余控制器生成的結(jié)果仲裁策略對各個結(jié)果進行判決，最終選擇一路作為響應(yīng)輸出。擬態(tài)防御系統(tǒng)架構(gòu)如圖1所示。

圖1 擬態(tài)防御系統(tǒng)架構(gòu)

傳統(tǒng)的容錯調(diào)度本質(zhì)上還是為確定的處理機調(diào)度任務(wù)[4-7]，而擬態(tài)調(diào)度要求對任務(wù)調(diào)度不確定的冗余體?，F(xiàn)有的多模冗余調(diào)度主要從可靠性的角度考慮任務(wù)執(zhí)行體[8-10]。文獻[11]提出了一種隨機調(diào)度策略，采用完全隨機的調(diào)度策略降低攻擊者對特定系統(tǒng)漏洞或缺陷的利用，冗余控制器根據(jù)外部控制參數(shù)隨機確定異構(gòu)功能等價體的數(shù)量和編號，輸入代理器根據(jù)生成的調(diào)度策略分配異構(gòu)功能等價體響應(yīng)外部服務(wù)請求。文獻[12]分別從可信度和性能權(quán)重2個方面考慮冗余體的調(diào)度問題，通過構(gòu)建異構(gòu)冗余池中功能等價體的可信度屬性值和性能權(quán)重屬性值，對權(quán)值越高的冗余體賦予更高的調(diào)度可能性，但沒有考慮2種方案的綜合性能。這些調(diào)度策略從不同的角度考量異構(gòu)體受到調(diào)度的合理性，但不夠全面。

異構(gòu)功能等價體作為系統(tǒng)響應(yīng)外部服務(wù)請求的功能主體，其關(guān)鍵特征在于“異構(gòu)”，“異構(gòu)”是功能等價體規(guī)避攻擊者嗅探和利用系統(tǒng)漏洞缺陷的基礎(chǔ)。現(xiàn)有的冗余體調(diào)度策略將異構(gòu)冗余池內(nèi)的等價體認(rèn)為是相互獨立的個體，沒有考慮等價體之間的相似程度。實際上，由于功能的等價，各異構(gòu)體之間也不可能做到完全相異，且相互之間的差異也有大小之分，故異構(gòu)度小的幾個等價體之間存在漏洞或缺陷交集的可能性較大。由于現(xiàn)有的擬態(tài)判決策略以多數(shù)一致性判決為主，若產(chǎn)生的調(diào)度策略選擇了相互之間異構(gòu)度較小的功能等價體集，則攻擊者可以利用這些可能存在的漏洞缺陷交集進行攻擊，得到多數(shù)一致的錯誤結(jié)果，進而通過仲裁得到錯誤輸出。文獻[13]提出了2種相異性組件選擇算法，分別是最長相異性距離（MD, maximum dissimilarity）算法、最佳平均相異距離（OMD, optimal mean dissimilarity）算法。其中，MD算法選擇相異距離最大的組件構(gòu)成相異性系統(tǒng)，算法得到的是一個確定的全局最優(yōu)解，對于異構(gòu)組件較多的系統(tǒng)，算法復(fù)雜度較大，且在應(yīng)用中相當(dāng)于構(gòu)成一個靜態(tài)的異構(gòu)冗余系統(tǒng)，缺乏動態(tài)性，并不適合擬態(tài)系統(tǒng)；OMD算法選取相異距離近似的組件構(gòu)成相異性系統(tǒng)，避免了局部最大值對組件選擇的影響，但并不能保證得到異構(gòu)度最大的組件集合。

本文首先提出通用擬態(tài)安全防御的異構(gòu)功能等價體調(diào)度模型，該模型充分考慮了執(zhí)行體之間相似度對系統(tǒng)性能的影響，同時定義了相似度指標(biāo)，將調(diào)度方案的相似程度進行量化，然后在此基礎(chǔ)上提出了一種兼顧動態(tài)性和可靠性的調(diào)度算法——隨機種子最小相似度（RSMS, random seed & minimum similarity）算法，最后通過理論分析和仿真實驗對該算法和現(xiàn)有算法的調(diào)度周期和失效率進行比較，觀察算法的綜合性能。

2 異構(gòu)功能等價體調(diào)度模型

考慮一個通用擬態(tài)防御系統(tǒng)的異構(gòu)冗余池，符號表示如表1所示，并由以下定義進行形式化描述。

表1 符號表示

對于一個異構(gòu)冗余池，其組件成分可根據(jù)具體擬態(tài)邊界和功能模塊劃分，考慮到成本和功耗因素，組件類目數(shù)量總是有限的。

雖然對組件的類目進行了劃分，但同一組件的各類目并不是完全孤立的，實際上，一個組件代表一個功能模塊，由于功能的等價，各類目之間總存在一定的相似程度，即可能存在相近甚至相同的漏洞和缺陷為攻擊者所用，故冗余體的調(diào)度需要考慮組件類目之間的相似程度。

定義4 冗余池中具有個類目的第個組件的特征相似矩陣為

3 相似度指標(biāo)

現(xiàn)有的冗余體調(diào)度方案常以調(diào)度個體的可靠性作為主要的調(diào)度指標(biāo)，但系統(tǒng)的可靠性并不是個體可靠性的簡單疊加?？紤]一個冗余系統(tǒng)A，每個子系統(tǒng)具有較高的可靠性，但各子系統(tǒng)十分相似，漏洞相近，針對整個系統(tǒng)的攻擊成本與單個子系統(tǒng)的攻擊成本相差無幾；而另一個冗余系統(tǒng)B，雖然每個子系統(tǒng)可靠性較A中的子系統(tǒng)低，但子系統(tǒng)間異構(gòu)度較大，難以找到相似的漏洞，由于存在仲裁機制，攻擊難度呈幾何倍數(shù)增加。故從安全性的角度看，冗余體之間的異構(gòu)程度是評價冗余體調(diào)度方案的重要指標(biāo)。文獻[14]對計算機系統(tǒng)的異構(gòu)性進行了描述，但“異構(gòu)”是發(fā)散的，與某個冗余體相異有多種形式，而“同構(gòu)”是收斂的，故本文采用“相似度”作為衡量冗余體間差異的指標(biāo)。相似度指標(biāo)定義如下。

定義6 冗余體間的相似度等于各組件之間相似度的加權(quán)和，即

定義7 組件相似度由對應(yīng)的特征向量和特征相似矩陣點乘得到，即

4 隨機種子最小相似度算法

擬態(tài)調(diào)度的動態(tài)性導(dǎo)入可以有多種形式，例如，對一個確定的有限冗余池枚舉出所有可能的冗余體集合，為達到動態(tài)性和可靠性的折中，選擇其中相似度最小的若干個冗余體集合作為調(diào)度方案集合，再根據(jù)既定策略（如輪轉(zhuǎn)、彩票、隨機等）進行調(diào)度。這種方法較為直觀且易于實現(xiàn)，但不適用于不確定的、動態(tài)變化的冗余池，由于擬態(tài)防御存在負(fù)反饋機制，若異構(gòu)冗余體因故障下線或強制清洗，調(diào)度方案集合可能受到影響，嚴(yán)重時甚至無法提供正常服務(wù)。

本文提出一種隨機種子最小相似度算法，算法原理如下。首先，在正常工作的異構(gòu)冗余體中隨機確定任務(wù)執(zhí)行余度和一個種子冗余體，為擬態(tài)調(diào)度引入動態(tài)性（種子冗余體包含于調(diào)度方案中），然后根據(jù)最小相似度原則選擇整體相似度最小的調(diào)度方案。

式(5)結(jié)合調(diào)度向量、特征向量和特征相似矩陣，給出了具體調(diào)度方案的相似度指標(biāo)，直觀上考慮，理想的調(diào)度方案是選擇符合余度條件且使整體相似度最小的若干冗余體作為任務(wù)執(zhí)行體，但仍存在一個問題：整體相似度最小的冗余體集合可能并不是最合適的調(diào)度方案，以下舉例說明這種情況。

圖2 2種調(diào)度方案示意

算法的具體流程如下。

1) 隨機確定執(zhí)行余度和種子冗余體

2) 排除與種子冗余體相似度超過閾值的冗余體

3) 生成初步調(diào)度方案集合

4) 確定最終調(diào)度方案

計算初步調(diào)度方案集合中各元素的整體相似度，取其中整體相似度最小的作為最終調(diào)度方案。

算法偽代碼如算法1所示。

算法1 RSMS算法

//排除不符合相似度要求的冗余體

7) end if

8)end for

11) restart

12) else

//生成初步調(diào)度方案集合//

19) end if

20) end for

//確定最終調(diào)度方案

22) restart

26) end if

27) else

29) break

30) end if

31) end if

32) end if

5 算法性能分析

相對于MD算法和OMD算法，RSMS算法每次確定的冗余體集合是不確定的，同時具備隨機調(diào)度算法缺乏的相異性考慮，達到了二者的折中，下面對RSMS算法、隨機調(diào)度算法、MD算法和OMD算法的動態(tài)性和可靠性進行理論分析。

5.1 動態(tài)性分析

算法的動態(tài)性體現(xiàn)在調(diào)度方案的平均周期。理想的動態(tài)性要求調(diào)度方案完全不重復(fù)，這在無限余度冗余池中才能實現(xiàn)，事實上，由于余度的限制，調(diào)度方案必然存在重復(fù)的情況，進而存在一個平均調(diào)度周期。而只要冗余池確定，則MD算法和OMD算法得出的調(diào)度方案都是確定的，即周期為1。以下通過理論推導(dǎo)隨機調(diào)度算法和RSMS算法的平均調(diào)度周期來比較二者的動態(tài)性。

幾個基本假設(shè)如下。

假設(shè)2 由于RSMS算法的執(zhí)行余度是隨機確定的，本文假設(shè)隨機調(diào)度算法也隨機確定余度。

假設(shè)4 為簡化分析，暫不考慮相似度閾值。

故RSMS的總體調(diào)度周期為

接下來分析調(diào)度方案動態(tài)性對系統(tǒng)安全性的影響。

假設(shè)攻擊者實施攻擊是基于先驗系統(tǒng)信息的，先驗信息越多，則成功概率越高，為便于分析，做出如下假設(shè)。

假設(shè)5 攻擊者在一個任務(wù)執(zhí)行周期中可進行一次探測。

假設(shè)6 若一次探測所得信息與先驗信息矛盾，則先驗信息失效，反之則先驗信息累積。

假設(shè)8 不同調(diào)度方案的特征信息不相同。

5.2 可靠性分析

系統(tǒng)能否在偶然或惡意的失效情況下連續(xù)、可靠、正常地執(zhí)行是擬態(tài)防御首要考慮的問題。在擬態(tài)調(diào)度環(huán)節(jié)，各冗余體的可靠性是系統(tǒng)可靠性的基礎(chǔ)，但不同的調(diào)度策略決定了系統(tǒng)可靠性的構(gòu)成。

圖3 不同算法下攻擊成功概率與探測次數(shù)的關(guān)系

將調(diào)度算法的可靠性定義為系統(tǒng)執(zhí)行任務(wù)后得到正確輸出的概率，通過計算隨機調(diào)度算法、MD算法、OMD算法、RSMS算法下系統(tǒng)正常工作的概率，分析各種算法理論上的可靠性。

為簡化分析，只考慮失效發(fā)生在異構(gòu)冗余體內(nèi)的情況，并做出以下假設(shè)。

假設(shè)10 由于系統(tǒng)的整體可靠性還與擬態(tài)仲裁環(huán)節(jié)相關(guān)，以最具代表性的多數(shù)一致性表決作為仲裁策略，即選擇超過半數(shù)的一致結(jié)果作為系統(tǒng)輸出，當(dāng)所有執(zhí)行體的結(jié)果不能達到多數(shù)一致時，則輸出異常。

其中，為常系數(shù)，同一余度條件下，若方案整體相似度越高，則出現(xiàn)相同錯誤結(jié)果的可能性越大。出現(xiàn)相同錯誤結(jié)果的可能性與相同錯誤結(jié)果數(shù)量呈指數(shù)關(guān)系。

假設(shè)12 輸出異常不認(rèn)為失效，異常后系統(tǒng)重新執(zhí)行當(dāng)前任務(wù)。

進而推導(dǎo)出4種算法下系統(tǒng)正常工作的概率如表2所示。

表2 4種算法下系統(tǒng)正常工作的概率

6 仿真實驗

本節(jié)將RSMS算法和隨機調(diào)度算法、MD算法和OMD算法的性能進行比較，在不同異構(gòu)體余度和執(zhí)行余度條件下比較算法的動態(tài)性和可靠性，并通過仿真數(shù)據(jù)對算法總體性能進行分析驗證。

6.1 動態(tài)性比較

給定模擬冗余池，余度為9，冗余體間的相似度以參數(shù)為(5,15)的分布隨機生成[15]，如圖4所示，得到如下相似度矩陣。

文獻[16]分析了擬態(tài)處理機執(zhí)行余度與安全增益的關(guān)系，結(jié)論為：余度為3的系統(tǒng)可以達到最佳的折中效果，故本次實驗只考慮執(zhí)行余度范圍=(3,4,5)的情況。根據(jù)第5節(jié)的分析，對于不同的執(zhí)行余度，4種算法的平均調(diào)度周期、算法確定的調(diào)度方案的平均相似度如表3和表4所示。

圖5 RSMS算法和隨機調(diào)度算法的調(diào)度周期仿真結(jié)果

表3 4種算法的平均調(diào)度周期

表4 算法確定的調(diào)度方案的平均相似度

下面針對RSMS算法和隨機調(diào)度算法以蒙特卡洛法進行100次模擬實驗，觀察各算法的調(diào)度周期。在不斷的模擬調(diào)度中，若產(chǎn)生與第一次調(diào)度結(jié)果相同的結(jié)果，則一次實驗結(jié)束，調(diào)度周期為總的調(diào)度次數(shù)減1，得到實驗結(jié)果如圖5所示。

圖5中虛線為各次實驗結(jié)果的平均值。從圖5可以看出，實驗結(jié)果與理論分析十分吻合，隨機調(diào)度算法的平均調(diào)度周期最大，RSMS算法次之，而MD算法和OMD算法基本沒有動態(tài)性； RSMS算法的平均調(diào)度周期為15.884 5，是MD算法的5.3倍。RSMS算法雖然在動態(tài)性上不如隨機調(diào)度算法，但在余度為3、4、5時，其平均相似度分別降低了43.08%、33.35%、24.94%。

6.2 可靠性比較

算法 RSMS算法7.190 9×10?42.365 6×10?59.210 3×10?5 隨機調(diào)度算法0.002 28.022 7×10?51.813 4×10?4 MD算法3.675 1×10?41.335 0×10?56.443 7×10?5 OMD算法0.001 38.450 3×10?51.677 2×10?4

由表5可以看出，RSMS算法的調(diào)度方案平均失效率在4種算法中只略高于MD算法，且遠(yuǎn)比隨機調(diào)度算法低，其可靠性相對較高。

算法 RSMS算法2.766 4×10?43.806 4×10?62.574 5×10?5 隨機調(diào)度算法7.664 7×10?41.515 2×10?53.518 6×10?5 MD算法1.141 9×10?48.876 5×10?76.782 0×10?6 OMD算法3.598 9×10?41.058 3×10?51.118 2×10?5

由表6可以看出，RSMS算法的調(diào)度方案平均失效率仍然遠(yuǎn)低于隨機調(diào)度算法，改變失效率向量后，計算結(jié)果仍有相同的規(guī)律。

由于MD算法和OMD算法確定的調(diào)度方案是唯一的，故對RSMS算法和隨機調(diào)度算法進行100次模擬調(diào)度實驗，計算各次調(diào)度結(jié)果的失效率，得到的仿真結(jié)果如圖7所示，可見實驗結(jié)果與理論分析十分吻合。

圖6 不同失效率向量下4種算法的平均失效率

從表6和圖6可以看出，MD算法的可靠性最高，RSMS算法次之，隨機調(diào)度算法和OMD算法最低。其中，當(dāng)余度為3、4、5時，RSMS算法調(diào)度方案的平均失效率比隨機調(diào)度算法分別低67.32%、70.51%、49.21%。

通過分析和仿真實驗對比4種算法的動態(tài)性和可靠性這2個方面的性能，得到4種算法的性能排序，如表7所示。

表7 4種算法的性能排序

從圖7可以看出，隨機調(diào)度算法和MD算法各有側(cè)重，而RSMS算法兼顧了兩者的優(yōu)點。RSMS算法通過對異構(gòu)體之間相似度的考慮，降低了調(diào)度方案因發(fā)生共因失效而造成錯誤輸出的概率，同時兼具隨機調(diào)度的動態(tài)性優(yōu)點，在動態(tài)性和可靠性之間達到了較好的平衡。

圖7 RSMS算法和隨機調(diào)度算法的失效率仿真結(jié)果

7 結(jié)束語

擬態(tài)防御是改變現(xiàn)有網(wǎng)絡(luò)安全格局的新思想，而異構(gòu)功能等價體的調(diào)度是其中的關(guān)鍵環(huán)節(jié)，本文針對擬態(tài)防御系統(tǒng)的調(diào)度環(huán)節(jié)，提出了異構(gòu)功能等價體的調(diào)度模型以及調(diào)度方案的相似度概念和計算式，并針對調(diào)度方案的相似度提出了一種擬態(tài)調(diào)度算法——隨機種子最小相似度算法。通過對算法調(diào)度周期和失效率的理論分析和仿真實驗，證明RSMS算法兼顧了動態(tài)性和可靠性。冗余體的可靠性有多種定義方式，并且可能在進程中不斷變化（例如，引用冗余體的歷史記錄），而這種情況下RSMS算法也可適應(yīng)。

理論上，RSMS算法在動態(tài)性和可靠性這2個方面的權(quán)重是可以調(diào)整的，這與安全性的定義有關(guān)，有待后續(xù)研究。

[1] 鄔江興. 網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 信息安全學(xué)報, 2016, 1(4): 1-10.

WU J X. Research on cyber mimic defense[J]. Journal of Cyber Security, 2016, 1(4): 1-10.

[2] 扈紅超, 陳福才, 王禛鵬. 擬態(tài)防御DHR模型若干問題探討和性能評估[J]. 信息安全學(xué)報, 2016, 1(4): 40-51.

HU H C, CHEN F C, WANG Z P. Performance evaluations on DHR for cyberspace mimic defense[J]. Journal of Cyber Security, 2016, 1(4): 1-10.

[3] 仝青, 張錚, 鄔江興. 基于軟硬件多樣性的主動防御技術(shù)[J]. 信息安全學(xué)報, 2017, 2(1): 1-12.

TONG Q, ZHANG Z, WU J X. The active defense technology based on the software/hardware diversity[J]. Journal of Cyber Security, 2017, 2 (1):1-12.

[4] REIS G A, CHANG J, VACHHARAJANI N, et al. SWIFT: software implemented fault tolerance[C]//International Symposium on Code Generation and Optimization. 2005:243-254.

[5] WANG J, BAO W, ZHU X, et al. FESTAL: fault-tolerant elastic scheduling algorithm for real-time tasks in virtualized clouds[J]. IEEE Transactions on Computers, 2015, 64(9):2545-2558.

[6] 殷進勇, 顧國昌. 允許多處理機故障的實時任務(wù)容錯調(diào)度算法[J]. 電子與信息學(xué)報, 2010, 32(2):444-448.

YIN J Y, GU G C. A real-time fault-tolerant scheduling algorithm for multiple processor faults[J]. Journal of Electronics & Information Technology, 2010, 32(2):444-448.

[7] 彭浩, 陸陽, 孫峰,等. 副版本不可搶占的全局容錯調(diào)度算法[J]. 軟件學(xué)報, 2016, 27(12):3158-3171.

PENG H, LU Y, SUN F, et al. Faulttolerant global scheduling with non-preemptive backups[J]. Journal of Software, 2016, 27(12): 3158-3171.

[8] DAS A, KUMAR A, VEERAVALLI B. Reliability and energy-aware mapping and scheduling of multimedia applications on multiprocessor systems[J]. IEEE Transactions on Parallel & Distributed Systems, 2016, 27(3):869-884.

[9] 吉萌, 余少華, 詹翊春. 雙冗余結(jié)構(gòu)路由器故障恢復(fù)模型與方案研究[J]. 通信學(xué)報, 2006, 27(6):21-28.

JI M, YU S H, ZHAN Y C. Research on fault-recovery model and scheme in dual-system redundancy router[J]. Journal on Communications, 2006, 27(6):21-28.

[10] CHEN C Y. Task scheduling for maximizing performance and reliability considering fault recovery in heterogeneous distributed systems[J]. IEEE Transactions on Parallel & Distributed Systems, 2016, 27(2):521-532.

[11] 鄔江興, 李軍飛, 等. 一種異構(gòu)功能等價體調(diào)度裝置及方法[P]. 中國, CN106161417A, 2016-11-23.

WU J X, LI J F, et al. A heterogeneous redundancies scheduling equipment and method[P]. China, CN106161417A, 2016-11-23.

[12] 馬海龍, 伊鵬, 江逸茗, 等. 基于動態(tài)異構(gòu)冗余機制的路由器擬態(tài)防御體系結(jié)構(gòu)[J]. 信息安全學(xué)報, 2017, 2(1):29-42.

MA H L, YI P, JIANG Y M, et al. Dynamic heterogeneous redundancy based router architecture with mimic defenses[J]. Journal of Cyber Security, 2017, 2(1):29-42.

[13] 姚文斌, 楊孝宗. 相異性軟件組件選擇算法設(shè)計[J]. 哈爾濱工業(yè)大學(xué)學(xué)報, 2003, 35(3):261-264.

YAO W B, YANG X Z. Design of selective algorithm for diverse software components[J]. Journal of Harbin Institute of Technology, 2003, 35(3):261-264.

[14] 曾國蓀, 陳閎中. 探索計算系統(tǒng)異構(gòu)性的描述[J]. 計算機科學(xué), 2003, 30(12):16-18.

ZENG G S, CHEN H Z. Inquiring the description of heterogeneity among computational systems[J]. Computer Science, 2003, 30(12): 16-18.

[15] 吳奎, 周獻中, 王建宇,等. 基于貝葉斯估計的概念語義相似度算法[J]. 中文信息學(xué)報, 2010, 24(2):52-57.

WU K, ZHOU X Z, WANG J Y, et al. A concept semantic similarity algorithm based on bayesian estimation [J]. Journal of Chinese Information Processing, 2010, 24(2):52-57.

[16] 魏帥, 于洪, 顧澤宇, 等. 面向工控領(lǐng)域的擬態(tài)安全處理機架構(gòu)[J]. 信息安全學(xué)報, 2017, 2(1):54-73.

WEI S, YU H, GU Z Y, et al. Architecture of mimic security processor for industry control system[J]. Journal of Cyber Security, 2017, 2 (1): 1-12.

Heterogeneous redundancies scheduling algorithm for mimic security defense

LIU Qinrang, LIN Senjie, GU Zeyu

National Digital Switching System Engineering and Technological Research Center, Zhengzhou 450001, China

The scheduling of heterogeneous redundancies is one of the key lines of mimic security defense, but the existing scheduling strategies are lack of consideration about the similarity among redundancies and the scheduling algorithms are incomprehensive. A new scheduling algorithm called random seed & minimum similarity (RSMS) algorithm was proposed, which combined dynamics and reliability by determining a scheduling scheme with minimum global-similarity after choosing a seed-redundancy randomly. Theoretical analysis and simulation results show that RSMS algorithm possessed a far longer scheduling cycle than maximum dissimilarity algorithm, as well as a far lower failure rate than random scheduling algorithm, which represents an effective balance between dynamics and reliability.

mimic security defense, heterogeneous redundancies scheduling, similarity, random seed

TP309

A

2017-12-25；

2018-03-29

國家自然科學(xué)基金資助項目（No.61572520, No.61521003）；上海市科研計劃基金資助項目（No.14DZ1104800）

The National Natural Science Foundation of China (No.61572520, No.61521003), Shanghai Research Project (No.14DZ1104800)

10.11959/j.issn.1000-436x.2018124

劉勤讓（1975?），男，博士，國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心研究員，主要研究方向為寬帶信息網(wǎng)絡(luò)及芯片設(shè)計。

林森杰（1993?），男，廣東汕頭人，國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心碩士生，主要研究方向為網(wǎng)絡(luò)主動防御。

顧澤宇（1993?），男，遼寧沈陽人，國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心碩士生，主要研究方向為網(wǎng)絡(luò)主動防御。