论文部分内容阅读
当前网络空间安全的整体格局是易攻难守。传统的防御方法以阻挡和检测为主要手段,具有一定的被动性和滞后性。拟态防御作为一种“改变游戏规则”的主动防御技术将对这种格局产生革命性变化,其基本架构为动态异构冗余(dynamic heterogeneous redundancy,简称DHR)机制。 为了提升拟态防御执行体集整体性能和安全性,使其更好应用于网络空间安全,本文基于DHR架构,对拟态防御执行体控制策略进行了研究,并做出两点创新性改进:安全性方面,设计一种基于K-means聚类算法的执行体调度方法,以增大执行体集异构度,且因此调度算法具有一定随机性,系统攻击难度得以大大提高;性能方面,提出一种基于反馈控制的执行体资源分配方法,缩短执行体集响应时间,从而提升系统性能。