近几年来互联网技术得到了快速的发展,但互联网技术在快速发展的同时,网络安全问题也变得愈来愈严峻,服务链部署作为世界上应用较为广泛的一种应用,已经与生活中的方方面面联系起来,随着网络攻击手段的不断变化,服务链部署渐渐暴露出很多安全性问题,然而传统的防御方法已经无法有效的应对新型的攻击手段,服务链部署的安全得不到保障。由于传统防御方法的静态性、滞后性导致无法在进行服务链部署时有效的防御新型的攻击手段,近几年来快速发展的拟态防御技术可以有效的弥补传统防御方法静态、滞后的缺陷。本文将拟态防御技术与服务链部署过程结合,设计了一种具有内生安全特性的服务链部署拟态防御架构——服务链部署拟态防御系统,以提升服务链部署的安全性,该架构利用动态异构冗余模型的动态性、异构性、冗余性,使得服务链部署过程对外呈现出不确定性和随机性,大幅度增加了攻击者攻击的成本和代价,有效的提升了服务链部署的安全性。服务链部署拟态防御系统与其他的拟态防御系统相比,可选择的异构元素较少,无法将异构执行体池设计成异构程度最大化的形式,两个执行体之间难免会有部分元素相同或者相似,若直接采用传统的随机调度算法,很容易选择出异构度较小的执行体集合,使整个系统不够安全可靠。本文针对如何保证执行体集合的异构度问题,提出一种异构调度算法,该调度算法对从异构执行体池中选择出的执行体进行两两比较,并对前后两次选择的执行体集合中的执行体进行比较,当执行体集合的异构度达到一定的标准时,作为本次的调度结果。实验结果表明,该调度算法可以尽可能的保证每次选择出的执行体集合的异构度处于较高水平,提升了系统的安全性,并且该调度算法同样适用于其他的拟态防御系统。服务链部署拟态防御系统中,判决器需要判决的执行体的输出结果其实是一张流表。但是服务编排后形成的流表相比于其他拟态防御系统中的需判决的结果较为庞大,随着用户下发的服务链请求不断增加和愈来愈复杂,判决器需要判决的流表也会随之增加和更加庞大,这样给判决器和执行体的传输链路上造成较大的开销,此外,随着攻击者的不断攻击,异构执行体池中异常执行体的数目会不断的增加,若不对异常执行体进行相应的处理,会严重影响到系统的安全性。针对这一问题,本文提出一种异常执行体反馈的MD5加密判决算法,该判决算法将异构执行体集合中各个执行体的执行结果进行MD5加密,并将发生异常的执行体反馈给调度器,由调度器对异常执行体进行下线处理,实验结果表明,该判决算法有效的提升了判决器的判决效率。此外,该判决算法在一定程度上提升了系统的安全性。