基于可信度的异构执行体动态调度装置及其调度方法与流程

本发明涉及计算机网络技术领域，特别是涉及一种基于可信度的异构执行体动态调度装置及其调度方法。

背景技术：

随着互联网普及率逐渐提高，网络中恶意攻击事件呈逐年增长的趋势，如何防御攻击已成为当前网络安全研究的重中之重。研究表明，任何攻击行动都是基于设定的攻击链实施的，任何成功的攻击都应该是可复现的或具有高的可重现概率。攻击链中自然包括防御方的整体架构、运作机制、资源配置、网络拓扑、功能分布、弱点（漏洞）等基本态势信息，所制定的攻击方案之可行性很大程度上依赖这些基础信息的真实性，而攻击的可靠性从某种意义上则取决于这些基础信息的不变性或静态性。防御方如果能使这些（或部分）信息在不影响（或较少影响）自身功能和性能的条件下，表现出外在或内在的不确定性或动态性，就能从根本上动摇攻击链的稳定性或有效性。借助攻击表面概念，动态性缩小了系统攻击表面。

现有的防御方法多具有静态性和被动性，往往根据已发生的攻击采取相应的防御措施，其防御效果和止损能力很难达到用户需求。并且，现有的防御装置不具有动态的内部构件，使攻击者可以轻易的获取装置的潜在弱点发起攻击。

技术实现要素：

本发明的目的是克服现有技术的不足，设计出一种基于可信度的异构执行体动态调度装置及其调度方法，解决了现有防御装置的潜在弱点容易被攻击者获取，从而遭受到网络攻击的问题，改变了互联网设备安全防御的滞后性和静态性，提高了互联网设备的安全防御能力。

为达到上述目的，本发明所采用的技术方案是：

一种基于可信度的异构执行体动态调度装置，包括异构执行体非激活池，用于存放当前所有处于非激活状态的异构执行体，所述异构执行体按照可信度序列排列；

动态调度器，用于从所述可信度序列的队首激活多个异构执行体并放入异构执行体激活池内，筛选异构执行体激活池内可信度最高的激活执行体为主执行体，其余的激活执行体为参考执行体；

异构执行体激活池，用于存放当前所有的激活执行体；

异常判决器，用于根据所有激活执行体的输出状态判断在激活时效T内异构执行体激活池中是否存在异常执行体。

所述主执行体为异构设备的主要功能承担者，参考执行体至少为一个，参考执行体也能够实现异构设备的主要功能。

所述异构执行体激活池内的激活执行体的数量小于处于非激活状态的异构执行体的数量。

所述异构执行体非激活池内的异构执行体的可信度能够动态调整。

所述可信度序列是根据异构执行体的可信度高低顺序所构成的队列。

所述异常判决器还可根据异常执行体的异常情况标记其异常类型。

一种动态调度方法，包括如下步骤：

步骤7.1：构建异构执行体非激活池中异构执行体的可信度序列；

步骤7.2：动态调度器从可信度序列的首部激活多个异构执行体并放入异构执行体激活池内，开启激活时效计时器；

步骤7.3：异常判决器判断当前异构执行体激活池中是否存在异常执行体；如果存在，执行步骤7.4；否则执行步骤7.6；

步骤7.4：强制终止异常执行体的运行，并将其放入异构执行体非激活池中，调整下线异常执行体的可信度；

步骤7.5：激活当前异构执行体非激活池中可信度最高的异构执行体并将其放入异构执行体激活池中；

步骤7.6：下线所有激活执行体，放入异构执行体非激活池中，这些下线的激活执行体不参与新一轮的异构执行体激活，然后执行步骤7.2。

所述构建异构执行体可信度序列的具体步骤为：

步骤8.1：统计异构网络设备中的异构执行体个数，分别根据每个异构执行体的固有性能因素确定其相应的可信度加权值；

步骤8.2：为每个异构执行体分配相等的初始化可信度值；

步骤8.3：分别加权每个异构执行体的可信度加权值和初始化可信度值，计算每个异构执行体的可信度值；

步骤8.4：根据所述每个异构执行体的可信度值构建异构执行体的可信度序列。

所述判断异构执行体激活池中是否存在异常执行体的具体步骤为：

步骤9.1：读取激活时效计时器值；

步骤9.2：判断当前时间是否超出设定的激活时效T，若超出或达到激活时效T，执行步骤7.6，否则，执行步骤9.3；

步骤9.3：比对各个激活执行体的输出状态，若存在少量的激活执行体的输出运行状态异于多数激活执行体，则判定该少数激活执行体存在异常，执行步骤7.4；否则，各激活执行体均运行正常，等待激活时效T结束。

所述调整下线异常执行体的可信度的具体步骤为：

步骤10.1：分析下线异常执行体的异常恢复情况，若异常已恢复，则增加其可信度；若异常未恢复，仍存在潜在异常，则降低其可信度；

步骤10.2：根据当前异构执行体非激活池中的所有执行体的可信度大小，构建新的可信度序列。

本发明的积极有益效果：

1、本申请的基于可信度的异构执行体动态调度装置应用于可冗余异构化的异构网络设备，对任意网络恶意攻击手段的防御均具有适用性，能够抵御大多数的网络安全攻击。本申请通过初始化全体异构执行体的可信度，重新构建异构执行体的可信度序列，动态调度器根据构建的可信度序列实现对异构执行体的动态调度，把激活的异构执行体置于异构执行体激活池中，来实现异构网络设备的完整功能；异常判决器依据当前激活执行体的运行输出状态判断当前异构执行体激活池中是否存在异常执行体，如果存在少量激活执行体的运行输出状态相异于多数激活执行体，则判定该少数激活执行体存在异常，若存在异常执行体，则强制终止其运行，并将其置于异构执行体非激活池中，调整下线异常执行体的可信度，若下线异常执行体发生异常恢复，则提高其可信度，若异常未恢复，仍存在潜在异常，则降低其可信度。本申请通过一种基于可信度的动态调度方案实现了异构网络设备的动态异构化，从而提高了网络设备抵御未知安全威胁的能力。

2、本申请的方案支持网络的演进，对于未来可能出现的新型网络设备也可以兼容。

附图说明

图1为本发明异构执行体动态调度装置的原理框图

图2为本发明动态调度方法的流程图

图3为本发明构建异构执行体可信度序列的流程图

图4为本发明判断异构执行体激活池中是否存在异常执行体的流程图

图5为本发明调整下线异常执行体的可信度的流程图。

具体实施方式

为了使本技术领域的人员更好地理解本发明的方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，有语句“包括一个…”限定的要素，并不排出在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本发明的实施例提供了一种基于可信度的异构执行体动态调度装置及其调度方法，为了便于理解，现对本申请中的专有名词做出以下解释：

异构执行体：一种应用异构理论设备的可并行执行的能够实现主体设备完全功能的构件。一个异构网络设备往往具有多个异构执行体，多个异构执行体之间可以并行运行，实现相同的功能，存在一个主执行体，用于实现设备的完整功能，其余执行体为参考执行体。

异构执行体激活池：一个包含全体激活执行体的集合。激活执行体用于实现异构网络设备的全部功能；异常判决器遵循少数服从多数的原则，根据激活执行体的输出运行状况判断异构执行体激活池中是否存在异常执行体。

异构执行体非激活池：一个包含全体非激活执行体的集合。该集合内的异构执行体会根据异常恢复情况和潜在异常情况调整其可信度。

人为性异常：主要包括恶意攻击，后门攻击，漏洞攻击等人为性破坏攻击手段造成的设备运转异常。

非人为性异常：主要包括设备故障、外围支持设备故障等非人为性造成的设备运转异常。

可信度：一种用于衡量执行体可信运行状态的参数。可信度值越高，表示该执行体更具有运行优势。

图1是根据本发明实施例的基于可信度的异构执行体动态调度装置，如图1所述，该异构执行体动态调度装置包括异构执行体非激活池、异构执行体激活池、动态调度器、异常判决器，所述异构执行体非激活池用于存放当前所有处于非激活状态的异构执行体，所述异构执行体按照可信度序列排列，所述可信度序列是根据异构执行体的可信度高低顺序所构成的队列；

动态调度器，用于实现异构执行体非激活池中异构执行体的动态调度工作，通过根据异构执行体的可信度序列，从可信度序列的队首激活多个异构执行体并放入异构执行体激活池内，动态调度器还负责筛选出异构执行体激活池内可信度最高的激活执行体为主执行体，其余的激活执行体为参考执行体；

异构执行体激活池，用于存放当前所有的激活执行体，激活执行体的数量大于2，动态调度器会筛选出当前异构执行体激活池中可信度最高的激活执行体作为主执行体，用于实现异构网络设备的主要功能，其余的激活执行体为参考执行体，参考执行体至少为一个，参考执行体也能够实现异构设备的主要功能，所述激活执行体的输出状态为异常判决器判断异构执行体激活池中是否存在异常执行体的依据，异构执行体激活池内的激活执行体的数量小于处于非激活状态的异构执行体的数量；

异常判决器，用于根据当前所有激活执行体的输出状态判断在激活时效T内异构执行体激活池中是否存在异常执行体，其判断的方式遵循少数服从多数的原则，即若存在少量的激活执行体的运行状态异于多数激活执行体，则判定该少数激活执行体存在异常，异常判决器分析异常类型，并对其异常类型进行标记。

图2是根据本发明实施例的动态调度方法，如图2所示，该方法包括如下步骤：

步骤7.1：构建异构执行体非激活池中异构执行体的可信度序列；

在本发明上述步骤7.1中，用于构建可信度序列的异构执行体的可信度值均根据其个体性能因素进行了重新计算，其中异构执行体的个体性能因素与其实际应用情况以及制造者公布的相关参数有关，然后根据异构执行体可信度值的高低顺序进行排列得到可信度序列。

步骤7.2：动态调度器从可信度序列的首部激活多个异构执行体并放入异构执行体激活池内，开启激活时效计时器；

在本发明上述步骤7.2中，可信度序列是按照异构执行体的可信度高低顺序排列的，动态调度器从可信度序列的首部开始，按照既定的数量提取多个异构执行体进行激活，并将这些激活执行体放入异构执行体激活池内，同时开启激活时效计时器，激活时效计时器的计时时长为T。针对异构执行体激活池内的激活执行体，动态调度器还负责筛选出当前异构执行体激活池内可信度最高的激活执行体，并将其作为主执行体，用来实现异构网络设备的主要功能；将剩余的激活执行体作为参考执行体，参考执行体也能够实现异构网络设备的主要功能，但是其输出不作为设备功能完备性的输出，不参与设备的运行。主执行体和参考执行体的输出状态均作为异常判决器判断异构执行体激活池中是否存在异常执行体的依据。

步骤7.3：异常判决器判断当前异构执行体激活池中是否存在异常执行体；如果存在，执行步骤7.4；否则执行步骤7.6；

在本发明上述步骤7.3中，判断当前异构执行体激活池中是否存在异常执行体时遵循少数服从多数的原则，即若有少量的激活执行体的行为与多数激活执行体的行为存在差异，那么认为该少数激活执行体的运行存在异常，然后根据判断的异常结果，将异常情况分为人为性异常和非人为性异常，异常判决器会根据异常种类对异常执行体做出相应的标记。

步骤7.4：强制终止异常执行体的运行，并将其放入异构执行体非激活池中，调整下线异常执行体的可信度；

步骤7.5：激活当前异构执行体非激活池中可信度最高的异构执行体并将其放入异构执行体激活池中；

在本发明上述步骤7.5中，将当前异构执行体非激活池中的所有执行体按照可信度高低顺序构成新的可信度序列，然后动态调度器激活此可信度序列首部的异构执行体，并放入异构执行体激活池中。

步骤7.6：下线所有激活执行体，放入异构执行体非激活池中，这些下线的激活执行体不参与新一轮的异构执行体激活，然后重新激活时效计时器。

在本发明上述步骤7.5中，下线的全体激活执行体不参与紧接着的下一轮异构执行体的激活，然后按照当前异构执行体非激活池内的异构执行体的可信度高低顺序，激活首部的既定数量的异构执行体，放入异构执行体激活池中，开始新一轮的异构执行体的动态调度。

图3是根据本发明实施例的构建异构执行体可信度序列的流程图，如图3所示，其具体步骤为：

步骤8.1：统计异构网络设备中的异构执行体个数，分别根据每个异构执行体的固有性能因素确定其相应的可信度加权值；

在本发明上述步骤8.1中，根据异构执行体的实际应用情况以及制造者公布的相关参数，确定每个异构执行体的工作性能，然后按照工作性能的高低，制定其相应的可信度加权值。性能较高的异构执行体具有较高的可信度加权增益，性能较低的异构执行体具有较低的可信度加权增益。

步骤8.2：为每个异构执行体分配相等的初始化可信度值；

步骤8.3：分别加权每个异构执行体的可信度加权值和初始化可信度值，计算每个异构执行体的可信度值；

步骤8.4：根据所述每个异构执行体的可信度值构建异构执行体的可信度序列。

图4是根据本发明实施例的判断异构执行体激活池中是否存在异常执行体的流程图，如图4所示，其具体步骤为：

步骤9.1：读取激活时效计时器值；

步骤9.2：判断当前时间是否超出设定的激活时效T，若超出或达到激活时效T，执行步骤7.6，否则，执行步骤9.3；

步骤9.3：比对各个激活执行体的输出状态，按照少数服从多数的原则，若存在少量的激活执行体的运行状态异于多数激活执行体，则判定该少数激活执行体存在异常，执行步骤7.4；否则，各激活执行体均运行正常，等待激活时效T结束。

图5是根据本发明实施例的调整下线异常执行体的可信度的流程图，如图5所示，其具体步骤为：

步骤10.1：分析下线异常执行体的异常恢复情况，若异常已恢复，则增加其可信度；若异常未恢复，仍存在潜在异常，则降低其可信度；

在本发明上述步骤10.1中，分析放入异构执行体非激活池中的异常执行体的状态，若存在异常执行体的异常已恢复，则标记该执行体为异常恢复可信度增加状态，增加其可信度；若发现某异常执行体存在潜在异常，则标记该执行体为潜在异常可信度降低状态，降低其可信度。

步骤10.2：根据当前异构执行体非激活池中的所有执行体的可信度大小，构建新的可信度序列。

在本发明上述步骤10.2中，根据步骤10.1中调整过后可信度值的执行体，按照异构执行体非激活池中的新的可信度大小，构建异构执行体的新的可信度序列。

本发明对任意网络恶意攻击手段的防御均具有适用性，能够抵御大多数的网络安全攻击。本申请通过初始化全体异构执行体的可信度，重新构建异构执行体的可信度序列，动态调度器根据构建的可信度序列实现对异构执行体的动态调度，把激活的异构执行体置于异构执行体激活池中，来实现异构网络设备的完整功能；异常判决器依据当前激活执行体的运行输出状态判断当前异构执行体激活池中是否存在异常执行体，如果存在少量激活执行体的运行输出状态相异于多数激活执行体，则判定该少数激活执行体存在异常，若存在异常执行体，则强制终止其运行，并将其置于异构执行体非激活池中，调整下线异常执行体的可信度，若下线异常执行体发生异常恢复，则提高其可信度，若异常未恢复，仍存在潜在异常，则降低其可信度。本申请通过一种基于可信度的动态调度方案实现了异构网络设备的动态异构化，从而提高了网络设备抵御未知安全威胁的能力。本申请的方案支持网络的演进，对于未来可能出现的新型网络设备也可以兼容。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制；尽管参照较佳实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解；依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本发明技术方案的精神，其均应涵盖在本发明请求保护的技术方案范围当中。