面向擬態(tài)防御理論構(gòu)造Web網(wǎng)關(guān)的安全調(diào)度算法

高 巖，資郴琛，馮四風(fēng)，顧 青

1(河南理工大學(xué) 計算機(jī)學(xué)院，河南 焦作 454000) 2(普華誠信信息技術(shù)有限公司，上海 201403)

1 引 言

由于互聯(lián)網(wǎng)技術(shù)被廣泛應(yīng)用于生活中，其安全性逐漸受到人們的重視.傳統(tǒng)的安全性保障主要還是通過對已知漏洞的防護(hù)來保障軟硬件的安全，但是對于未知漏洞以及后門無法進(jìn)行有效的防護(hù).為了解決未知漏洞和后門的安全問題，研究人員提出一種非相似余度架構(gòu)(DRS)，這種架構(gòu)能夠?qū)⒙┒春秃箝T的不確定性轉(zhuǎn)變?yōu)楦怕士煽氐目煽渴录M(jìn)而大大增加系統(tǒng)的安全性，但是非相似余度架構(gòu)缺乏穩(wěn)定魯棒性[1].基于此，鄔江興院士構(gòu)建了一種以DRS架構(gòu)為基礎(chǔ)的動態(tài)異構(gòu)冗余架構(gòu).這種架構(gòu)使得系統(tǒng)具有不可預(yù)測性和動態(tài)性，進(jìn)而具有內(nèi)生安全，入侵容忍屬性，保障系統(tǒng)面對未知漏洞或后門威脅的安全可靠性[2，3].目前，擬態(tài)防御理論已經(jīng)成功應(yīng)用到多個領(lǐng)域[4-7]，具有良好的實(shí)際應(yīng)用能力.

在動態(tài)異構(gòu)冗余架構(gòu)中，調(diào)度算法是保障架構(gòu)動態(tài)性、復(fù)雜性以及可靠性的重要一環(huán).針對動態(tài)異構(gòu)冗余架構(gòu)所遇到的調(diào)度策略問題，文獻(xiàn)[8]提出一種在異構(gòu)集群系統(tǒng)的實(shí)時任務(wù)容錯調(diào)度中考慮服務(wù)質(zhì)量(QoS，Qualify of Service)因素的調(diào)度算法，性能強(qiáng)，但動態(tài)性不足.文獻(xiàn)[9]綜合考量調(diào)度算法的隨機(jī)性與異構(gòu)性，提出了一種兼顧動態(tài)性和可靠性的隨機(jī)種子最小相似度算法(RSMS，randomseed&minimum similarity)，但是該算法對冗余體相似度權(quán)重沒有量化標(biāo)準(zhǔn)，也沒有考慮到冗余體自身安全性問題.文獻(xiàn)[10]引入服務(wù)質(zhì)量與執(zhí)行體異構(gòu)度的雙重考量生成調(diào)度方案，在性能與可靠性之間取得了平衡，但是沒有考慮執(zhí)行體運(yùn)行信息的泄露帶來的攻擊問題.

現(xiàn)有算法都在異構(gòu)性、可靠性和動態(tài)性進(jìn)行了綜合考量，常用的異構(gòu)度量化標(biāo)準(zhǔn)是使用共同漏洞指標(biāo)量化系統(tǒng)的相似度[11]，但是這忽略了系統(tǒng)自身屬性以及結(jié)構(gòu)的不同，所以比較片面.另外，通過共同漏洞指標(biāo)可以減少共同漏洞攻擊的可能性，但是現(xiàn)有的攻擊技術(shù)完全可以利用設(shè)備屬性或者系統(tǒng)運(yùn)行時信息進(jìn)行攻擊[12]，所以單單考慮執(zhí)行體漏洞信息作為異構(gòu)度衡量指標(biāo)是不夠全面的.實(shí)際上，異構(gòu)性低的冗余體產(chǎn)生的旁路信息相似的可能性是比較大的，利用這一點(diǎn)，攻擊者可以主動判斷實(shí)行共模攻擊的時機(jī)，提高攻擊效率，并且更加隱蔽.

針對異構(gòu)執(zhí)行體的調(diào)度問題，本文對執(zhí)行體自身安全性與異構(gòu)性進(jìn)行綜合考慮，在現(xiàn)有的異構(gòu)度量化基礎(chǔ)上，加入對系統(tǒng)運(yùn)行時旁路信息綜合考慮，并且提出了異構(gòu)度指標(biāo)和安全度指標(biāo)的定義，同時對異構(gòu)度與安全度進(jìn)行了量化評估；在此基礎(chǔ)上提出一種基于異構(gòu)性與安全性的執(zhí)行體調(diào)度算法；最后，通過實(shí)驗(yàn)和分析對該算法與其他算法進(jìn)行了比較，討論綜合性能.

2 調(diào)度指標(biāo)

異構(gòu)執(zhí)行體調(diào)度策略需要綜合考慮其安全性與異構(gòu)性，一方面執(zhí)行體自身安全性越高，調(diào)度方案越安全，另一方面，執(zhí)行體池的異構(gòu)性越高，調(diào)度方案也越安全.本文利用經(jīng)典的卷積神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)算法——LeNet-5[13]對執(zhí)行體特征集進(jìn)行學(xué)習(xí)識別，完成學(xué)習(xí)模型后，通過輸入種子執(zhí)行體的特征矩陣，得到與異構(gòu)執(zhí)行體的匹配值，匹配值是學(xué)習(xí)模型對執(zhí)行體的識別概率.所以匹配值之比等于執(zhí)行體間相似度，進(jìn)而可以得到異構(gòu)度數(shù)值，通過漏洞評分系統(tǒng)(Common Vulnerability Scoring System，CVSS)得到執(zhí)行體間的安全度.

2.1 擬態(tài)防御理論構(gòu)造Web網(wǎng)關(guān)

擬態(tài)構(gòu)造Web網(wǎng)關(guān)是一種基于網(wǎng)絡(luò)空間防御理論——擬態(tài)防御理論，具有內(nèi)生安全性的身份認(rèn)證和訪問控制應(yīng)用，與傳統(tǒng)身份認(rèn)證網(wǎng)關(guān)相比，提升了自身對已知安全風(fēng)險(漏洞、后門、病毒等)、未知安全風(fēng)險以及未知安全威脅的安全防御能力，為網(wǎng)絡(luò)應(yīng)用提供了更加安全、可控、可信的身份認(rèn)證服務(wù)，使網(wǎng)絡(luò)環(huán)境具備容錯、容侵屬性，進(jìn)一步保障和提高網(wǎng)絡(luò)空間的安全性.

基于擬態(tài)防御理論構(gòu)造的Web網(wǎng)關(guān)架構(gòu)如圖1所示，其中所有功能等價的執(zhí)行體集在圖1中表示為調(diào)度集，執(zhí)行體池為實(shí)際工作的執(zhí)行體集.框架基于動態(tài)異構(gòu)冗余架構(gòu)(DHR)，利用多層次異構(gòu)的執(zhí)行體調(diào)度集，通過代理控件中調(diào)度算法，使得每次調(diào)度形成的執(zhí)行體池產(chǎn)生變化，進(jìn)而讓系統(tǒng)對外展示出不確定的信息，使得系統(tǒng)具備內(nèi)生安全屬性.可以說，調(diào)度算法是發(fā)揮整個系統(tǒng)架構(gòu)安全作用的重要一環(huán)，調(diào)度算法對擬態(tài)防御理論構(gòu)造Web網(wǎng)關(guān)的安全性起決定性作用.因此，擬態(tài)防御理論構(gòu)造Web網(wǎng)關(guān)的調(diào)度算法應(yīng)該對動態(tài)性、異構(gòu)性以及安全性進(jìn)行綜合考量.

圖1 擬態(tài)防御理論構(gòu)造Web網(wǎng)關(guān)架構(gòu)示意

2.2 異構(gòu)度指標(biāo)

定義1.執(zhí)行體：為擬態(tài)防御理論構(gòu)造Web網(wǎng)關(guān)提供功能服務(wù)的實(shí)體，記為Ei；

定義2.調(diào)度集：擬態(tài)防御理論構(gòu)造Web網(wǎng)關(guān)中所有具有等價功能的執(zhí)行體集合，記為：

F={Ei|Ei為一個執(zhí)行體，i=1，2，…，n}

定義3.執(zhí)行體池：擬態(tài)防御理論構(gòu)造Web網(wǎng)關(guān)在執(zhí)行具體功能服務(wù)時，實(shí)際工作的執(zhí)行體組成的集合，記為：

E={Ei|Ei是一個執(zhí)行體，i=1，2，…，r}

擬態(tài)防御理論構(gòu)造Web網(wǎng)關(guān)需要從調(diào)度集合中選擇r個執(zhí)行體組成執(zhí)行體池，其中r是執(zhí)行池的余度；

定義4.漏洞集：執(zhí)行體Ei的漏洞集合，記為：

Bi={Bij|Bij為執(zhí)行體Ei上第j個漏洞，j=1，…，m}

漏洞信息可以通過公共漏洞信息庫Common Vulnerabilities & Exposures(CVE)得到；

定義5.屬性：每個執(zhí)行體依照標(biāo)準(zhǔn)分為若干個屬性，記為：Pi.執(zhí)行體作為整體考慮，將其按照漏洞屬性、CPU占有率、內(nèi)存使用率等屬性進(jìn)行區(qū)分；

定義6.屬性的特征向量：屬性Pi的特征向量，記為：Li=(Ci1，…，Cim)T，Cij表示屬性Pi的第j個特征值；

定義7.執(zhí)行體的特征矩陣：由執(zhí)行體自身屬性的特征向量組成.執(zhí)行體Ei的特征矩陣，記為：

其中n代表屬性個數(shù)；

本文采用經(jīng)典卷積神經(jīng)網(wǎng)絡(luò)模型-LeNet-5，每條訓(xùn)練數(shù)據(jù)為執(zhí)行體執(zhí)行單元功能時，由執(zhí)行體自身的漏洞屬性、CPU占有率、內(nèi)存使用率構(gòu)成執(zhí)行體的特征矩陣數(shù)據(jù).在常規(guī)環(huán)境下，每個執(zhí)行體運(yùn)行數(shù)千次單元功能，得到一個有5000條訓(xùn)練數(shù)據(jù)的訓(xùn)練集，再通過卷積神經(jīng)網(wǎng)絡(luò)前向傳播算法對訓(xùn)練集進(jìn)行特征學(xué)習(xí)，得到學(xué)習(xí)模型中卷積核和偏置量等關(guān)鍵參數(shù).利用訓(xùn)練好的學(xué)習(xí)模型，對隨機(jī)種子執(zhí)行體的特征矩陣進(jìn)行分類識別，得到異構(gòu)執(zhí)行體間的匹配概率，其計算過程如算法1所示.

算法1.學(xué)習(xí)模型識別過程

輸入：執(zhí)行體特征矩陣ECs；卷積核參數(shù)W；偏置量b；層次結(jié)構(gòu)L

輸出：輸出層參數(shù)as

1. //Padd()為填充函數(shù)，ai為各層輸出結(jié)果

2. initialize：Seta1=Padd(ECs)，i=2

3. whilei

4. ifLi為卷積層 then

5.ai=?(ai-1×Wi-bi)//?為Relu()函數(shù)

6. end if

7. ifLi為池化層 then

8.ai=pool(ai-1)//pool()函數(shù)為取平均值

9. end if

10. ifLi為全連接層 then

11.ai=?(ai-1×Wi-bi)//?為sigmoid()函數(shù)

12. end if

13.i=i+1

14. end while

15.as=softmax(ai)//softmax()為歸一化函數(shù)

通過輸出層，得到識別概率集合，記為：al={EP1，…，EPn}，EPi是識別為執(zhí)行體Ei的概率，且有：

(1)

定義8.異構(gòu)度矩陣：執(zhí)行體集A中所有異構(gòu)執(zhí)行體間的異構(gòu)度組成的異構(gòu)矩陣，記為：

易知HA為對稱矩陣，且Hij代表執(zhí)行體Ei與執(zhí)行體Ej間的異構(gòu)度，其中執(zhí)行體間的異構(gòu)度計算公式如下：

(2)

2.3 安全度指標(biāo)

調(diào)度算法通過動態(tài)的調(diào)度執(zhí)行體而使系統(tǒng)對外呈現(xiàn)出一種不確定狀態(tài)，這是調(diào)度策略具有可靠性的重要因素.在多余度執(zhí)行體池工作過程中，單單考慮執(zhí)行體單個的安全性，不對執(zhí)行體之間的安全性進(jìn)行考量，同樣會導(dǎo)致具有相同漏洞執(zhí)行體同時工作，從而增加共模攻擊的可能性.所以安全度指標(biāo)應(yīng)該代表執(zhí)行體間的安全性.

通常執(zhí)行體間的安全度與各個執(zhí)行體的漏洞威脅程度以及執(zhí)行體間的相同漏洞威脅程度呈負(fù)相關(guān)，即有執(zhí)行體Ei和執(zhí)行體Ej的相對安全度計算公式：

(3)

其中ti和tj分別表示執(zhí)行體Ei和Ej的威脅程度，tij代表執(zhí)行體Ei和Ej的相同漏洞威脅程度，r的存在是為了控制漏洞分?jǐn)?shù)對執(zhí)行體間安全度影響，根據(jù)經(jīng)驗(yàn)得出.本文采用文獻(xiàn)[10]中構(gòu)件的威脅程度等于構(gòu)件漏洞分?jǐn)?shù)之和的計算公式，即有：

(4)

tij=∑CVSS(Bi∩Bj)

(5)

漏洞評分信息可以通過查詢通用漏洞評分系統(tǒng)(Common Vulnerability Scoring System，CVSS)獲取.

定義9.安全度矩陣：執(zhí)行體集A中所有異構(gòu)執(zhí)行體間的安全度組成的安全度矩陣，記為：

易知安全度矩陣sA同樣為對稱矩陣.

3 基于最大異構(gòu)度與安全度的隨機(jī)種子調(diào)度算法

擬態(tài)調(diào)度算法其核心在于為通過對系統(tǒng)服務(wù)功能的多元、冗余配置，為結(jié)構(gòu)或算法導(dǎo)入不確定的映射關(guān)系[1].現(xiàn)有算法為了提高可靠性與可用性，對調(diào)度指標(biāo)進(jìn)行量化，但是由于多數(shù)調(diào)度算法的調(diào)度指標(biāo)數(shù)值存在靜態(tài)性，而使調(diào)度算法丟失了部分動態(tài)性.例如，在種子選定的條件下，產(chǎn)出的調(diào)度方案幾乎一致.這樣就違背了調(diào)度算法的核心功能，無法達(dá)到實(shí)際上的效果.

第2節(jié)已給出了擬態(tài)防御理論構(gòu)造Web網(wǎng)關(guān)中執(zhí)行體間的異構(gòu)度和安全度的量化評估方法，綜合調(diào)度指標(biāo)與異構(gòu)度和安全度呈正相關(guān)，因此執(zhí)行體集A綜合調(diào)度指標(biāo)ESA計算公式如下所示：

(6)

理想的調(diào)度方案是選擇余度r個執(zhí)行體作為執(zhí)行體池使其綜合調(diào)度指標(biāo)最大，但是在文獻(xiàn)[14，15]中指出，調(diào)度方案需要考慮指標(biāo)出現(xiàn)極值問題，比如異構(gòu)度過小而安全性比較高，得到的綜合調(diào)度指標(biāo)也有可能被調(diào)用策略選擇，但實(shí)際上，異構(gòu)度過小出現(xiàn)相同漏洞的可能性較大，安全風(fēng)險也較高.因此需要設(shè)定相關(guān)指標(biāo)閾值，低于閾值的調(diào)度方案不成立.

定義10.調(diào)度方案：擬態(tài)防御理論構(gòu)造Web網(wǎng)關(guān)中，各個執(zhí)行體被調(diào)度情況所組成的向量，記為：SP={xi|xi是執(zhí)行體Ei的調(diào)度情況，i=1，…，n}，其中xi=1代表執(zhí)行體Ei被調(diào)度，xi=0代表執(zhí)行體Ei沒被調(diào)度；

定義11.調(diào)度閾值集：調(diào)度指標(biāo)閾值的集合，記為：

TSet={Hlim，slim}

其中Hlim代表執(zhí)行體間的異構(gòu)度閾值，Slim代表執(zhí)行體間的安全度閾值.Hlim等于調(diào)度集中所有異構(gòu)執(zhí)行體間異構(gòu)度的平均值，即有：

(7)

Slim等于調(diào)度集中所有異構(gòu)執(zhí)行體間安全度的平均值，即有：

(8)

本文提出一種基于最大異構(gòu)性和安全度的隨機(jī)種子調(diào)度算法(RSMHS，Random Seed & Maximum Heterogeneous and Safety)，算法流程圖如圖2所示，具體步驟如下：

圖2 RSMHS算法流程圖

步驟1.隨機(jī)確定種子執(zhí)行體

調(diào)度控制器通過隨機(jī)算法，在調(diào)度集中隨機(jī)選定一個執(zhí)行體作為種子執(zhí)行體Ed，種子執(zhí)行體確定存在于最終調(diào)度方案中.通過隨機(jī)確定種子執(zhí)行體，使得調(diào)度方案具有不確定性，進(jìn)而增加調(diào)度算法的動態(tài)性.

步驟2.運(yùn)行種子執(zhí)行體的功能服務(wù)，獲取種子執(zhí)行體特征矩陣

種子執(zhí)行體的特征矩陣是種子執(zhí)行體運(yùn)行時屬性信息所生成，具備動態(tài)性和實(shí)時性，能夠真實(shí)有效的反映執(zhí)行體當(dāng)前的運(yùn)行狀態(tài).實(shí)際上，執(zhí)行體每次運(yùn)行所生成的屬性信息會有差異性，因此得到的執(zhí)行體特征矩陣也會有些變化，增加了調(diào)度方案的豐富性和調(diào)度算法的動態(tài)性，成功避免其他算法在確定種子執(zhí)行體下，產(chǎn)生的調(diào)度方案單一問題.

步驟3.計算執(zhí)行體間的異構(gòu)度以及異構(gòu)度閾值Hlim

通過步驟2生成的種子執(zhí)行體特征矩陣以及卷積神經(jīng)網(wǎng)絡(luò)模型，得到各個執(zhí)行體當(dāng)前的識別概率，并且通過異構(gòu)度的計算公式得到執(zhí)行體間的異構(gòu)度，并計算出當(dāng)前的異構(gòu)度閾值.

步驟4.去除與種子執(zhí)行體異構(gòu)度和安全度低于閾值要求的執(zhí)行體

將調(diào)度集中與種子執(zhí)行體Ed異構(gòu)度低于異構(gòu)度閾值的執(zhí)行體排除.對調(diào)度集進(jìn)行初步篩選得到調(diào)度集F，減少調(diào)度集余度，降低算法復(fù)雜度，提高算法運(yùn)行效率.篩選后的調(diào)度集去除種子執(zhí)行體，剩下余度大于或等于r-1，則轉(zhuǎn)至步驟5，若小于r-1，則轉(zhuǎn)至步驟1.

步驟5.生成調(diào)度方案集并去除調(diào)度方案集中異構(gòu)執(zhí)行體異構(gòu)度或安全度低于閾值要求的調(diào)度方案

步驟6.確定最終的調(diào)度方案

計算出步驟5中調(diào)度方案集M各個調(diào)度方案的綜合調(diào)度指標(biāo)ES，選取ES最大的調(diào)度方案作為最終調(diào)度方案.

算法偽代碼如算法2所示.

算法2.RSMHS算法

輸入：執(zhí)行體池余度r；調(diào)度集Ω；安全度矩陣S；

輸出：調(diào)度方案SPd

1. top：

2. //Ed為隨機(jī)選取的種子執(zhí)行體，ECd為種子執(zhí)行體的特征矩陣

3. initialize：SetSPd=φ，H=φ，Ed=random(size(Ω))，ECd=φ

4. //運(yùn)行種子執(zhí)行體，獲取種子執(zhí)行體特征矩陣

5.ECd=run(Ed)

6.H=train(ECd) //通過訓(xùn)練模型得到異構(gòu)度矩陣

7. //去除與種子執(zhí)行體異構(gòu)度和安全度低于閾值要求的執(zhí)行體

8.F=φ

9. fori=1；n=size(Ω)；i≤n；i++do

10. ifHdi>HlimandSdi>Slimthen

11.F=F∪Ei

12. end if

13. end for

14. ifsize(F)

15. goto top

16. end if

17. //生成調(diào)度方案集并去除調(diào)度方案集中異構(gòu)執(zhí)行體異構(gòu)度或安全度低于閾值要求的調(diào)度方案

18. V=φ

19. V=getSubsets(F，r，Ed)

20. M=φ

21. fori=1；n=size(V)；i≤n；i++do

22. if?Xp=1，Xp=1∈SPi，Hpq>HlimandSpq>Slimthen

23. M=M∪SPi

24. end if

25. end for

26. ifsize(M)=0then

27. goto top

28. end if

29. //選取ES最大的調(diào)度方案作為最終調(diào)度方案

30.ESmax=0

31.fori=1；n=size(M)；i≤n；i++do

32. ifESi>ESmaxthen

33.ESmax=ESi

34.SPd=SPi

35. end if

36. end for

4 實(shí)驗(yàn)分析

本節(jié)將RSMHS算法與隨機(jī)調(diào)度算法進(jìn)行實(shí)驗(yàn)分析，對算法之間的動態(tài)性，異構(gòu)性以及可靠性進(jìn)行比較.實(shí)驗(yàn)設(shè)備為Travemate TX50-G2筆記本，配置為Intel Core i5-7200 CPU和8 GB RAM，系統(tǒng)采用了window7、centos7以及Ubuntu 12，程序語言包括C++、C#和java.

根據(jù)文獻(xiàn)[16]，執(zhí)行池余度為3能夠在成本與安全增益之間有較好的平衡，因此，本文采用余度為3的執(zhí)行體池進(jìn)行實(shí)驗(yàn).

使用Nessus掃描工具對調(diào)度集進(jìn)行漏洞掃描，通過漏洞評分系統(tǒng)(Common Vulnerability Scoring System，CVSS)，得到調(diào)度集異構(gòu)執(zhí)行體的漏洞分?jǐn)?shù)，計算得到安全矩陣S，具體參數(shù)如圖3所示.

圖3 調(diào)度集的安全矩陣

算法需要提前卷積神經(jīng)網(wǎng)絡(luò)算法對執(zhí)行體特征數(shù)據(jù)進(jìn)行學(xué)習(xí)，建立學(xué)習(xí)模型，其中學(xué)習(xí)模型主要參數(shù)為卷積核W以及偏置量b，其中部分具體參數(shù)如圖4所示.

4.1 算法動態(tài)性比較

依據(jù)文獻(xiàn)[9，10]，我們以調(diào)度方案的重復(fù)周期作為調(diào)度周期，每當(dāng)出現(xiàn)與第一次調(diào)度方案相同的調(diào)度方案時，為當(dāng)次實(shí)驗(yàn)結(jié)束.調(diào)度周期體現(xiàn)動態(tài)性，即調(diào)度方案的重復(fù)周期越長，算法的動態(tài)性越好.

分析隨即機(jī)調(diào)度算法得知，該算法的動態(tài)性完全取決于隨機(jī)函數(shù)，雖然具備較強(qiáng)的動態(tài)性，但是缺乏穩(wěn)定性，本算法與其不同的是，異構(gòu)度的計算值取決于當(dāng)前的種子執(zhí)行體運(yùn)行信息，因?yàn)檫\(yùn)行信息往往會因?yàn)橥獠恳蛩囟町惢憩F(xiàn)，所以本算法同樣具備較強(qiáng)的動態(tài)性，并且通過運(yùn)行信息的豐富度部分修復(fù)因設(shè)立調(diào)度指標(biāo)閾值而帶來的動態(tài)性降低問題，使得本算法穩(wěn)定性更突出.

實(shí)驗(yàn)1.對調(diào)度集余度為10，執(zhí)行體池余度為3，測試RSMHS算法和隨機(jī)調(diào)度算法生成調(diào)度方案的調(diào)度周期.結(jié)果如圖5所示.

圖5 不同算法調(diào)度周期

與文獻(xiàn)[10]一樣，我們使用平均值和方差來說明性能與可靠性，進(jìn)一步計算得到調(diào)度周期平均值與方差，結(jié)果如表1所示.

表1 調(diào)度周期平均值、方差比較

可以看到，RSMHS算法的調(diào)度周期的平均值約等于隨機(jī)調(diào)度算法的50.00%，具有良好的動態(tài)性.并且在方差上，相較于隨機(jī)調(diào)度算法降低了大約97.1360%，可以說明穩(wěn)定性大大增加.

4.2 算法調(diào)度指標(biāo)比較

在安全度，異構(gòu)度以及綜合調(diào)度指標(biāo)3個指標(biāo)進(jìn)行比較，并且比較不同算法各個指標(biāo)的平均值，方差，其中平均值可以體現(xiàn)算法的可靠性，方差可以代表算法的穩(wěn)定性.

實(shí)驗(yàn)2.調(diào)度集余度為10，冗余度為3，測試調(diào)度方案的各個調(diào)度指標(biāo).實(shí)驗(yàn)結(jié)果見圖6.

圖6 調(diào)度算法的調(diào)度指標(biāo)

進(jìn)一步計算得到不同算法各個調(diào)度指標(biāo)的平均值與方差，結(jié)果見表2.

表2 不同調(diào)度算法各調(diào)度指標(biāo)比較

由數(shù)據(jù)可知，在平均值數(shù)據(jù)上，RSMHS算法在異構(gòu)度、安全度以及綜合調(diào)度指標(biāo)分別比隨機(jī)算法分別提高了37.21%、21.87%和66.95%，方差數(shù)據(jù)上3項(xiàng)指標(biāo)分別降低了72.07%、13.63%和45.08%，可以說明，RSMHS算法相較于隨機(jī)調(diào)度算法在保持動態(tài)性的同時，更具可靠性和穩(wěn)定性的優(yōu)勢.事實(shí)上，RSMHS算法通過設(shè)立閾值避免出現(xiàn)指標(biāo)極值的情況，同時也減少了可調(diào)度集的數(shù)量，從而降低了算法的動態(tài)性，但是通過考慮執(zhí)行體屬性差異，進(jìn)一步量化了執(zhí)行體間的異構(gòu)性，并且考慮執(zhí)行體自身安全性，加強(qiáng)了調(diào)度方案的可靠性.總的說，RSMHS算法在滿足動態(tài)性的同時，進(jìn)一步增加了安全性，實(shí)現(xiàn)了動態(tài)性與安全性的良好平衡.

5 結(jié)束語

擬態(tài)防御理論構(gòu)造Web網(wǎng)關(guān)能夠使網(wǎng)絡(luò)環(huán)境具備容錯、容侵等內(nèi)生安全屬性，其關(guān)鍵就在于調(diào)度算法能夠具備可靠性與動態(tài)性.本文針對調(diào)度算法的關(guān)鍵點(diǎn)，提出一種基于最大異構(gòu)度與安全度的隨機(jī)種子算法RSMHS，實(shí)驗(yàn)表明，RSMHS算法不僅在動態(tài)性上具有良好的表現(xiàn)，在可靠性與穩(wěn)定性更是大幅領(lǐng)先，做到了動態(tài)性與可靠性之間較好的平衡.下一步將針對擬態(tài)防御理論構(gòu)造Web網(wǎng)關(guān)負(fù)反饋機(jī)制問題進(jìn)行研究，進(jìn)一步保障擬態(tài)網(wǎng)關(guān)的實(shí)用性和安全性.