时间:2019年11月11日 分类:科学技术论文 次数:
摘要:拟态通用运行环境(MCOE)实现了基于JAVA、C/C++开发的信息系统拟态防御架构,提供了拟态防御所需功能的服务器(分发、协同执行、内部和外部二表决、拟态管理等)。达到对已未知后门和漏洞主动防御、安全威胁攻击及时阻断、数据完整性确保等主要拟态防御目标。拟态防御目标的实现取决于面向服务请求执行的N异构执行体及其构造化运行节点软硬件资源调度的随机性、动态性和异构性(三性)达到的程度。
本文首先提出了达到三性最大化的拟态资源调度准则;并基于准则从拟态资源管理与MCOE框架交互设计、拟态资源管理、拟态资源调度等方面论述了拟态资源调度算法和管理服务的设计与实现,重点描述了拟态运行节点软硬件资源异构特征分类器的构造,基于分类器的、具有三级异构度分类的节点N元组和N异构执行体元组(支持容器和虚拟机镜像)的构建,以及遵循负载均衡的、不同等级的N元组及其运行节点资源调度的随机性、动态性实现;并通过示例验证了算法的有效性。
关键词:拟态通用运行环境;拟态资源管理;资源状态;资源调度;N异构执行体;分发表决
0概述
拟态信息系统是实现拟态化构造的信息系统,它基于邬江兴提出的拟态防御理论[1],为系统运行环境的基础、应用支撑和应用三层(以下简称三层)软硬件设施可能遭受的安全威胁攻击提供主动防御能力[2],确保处于威胁攻击状态下的系统功能的正确可靠运行、运行过程数据的完整性和防窃取。拟态信息系统主要由系统客户端程序、应用服务程序功能等价的冗余异构执行体或包含冗余异构执行体的云容器或虚拟机应用镜像(以下统称为异构执行体)的集合、拟态防御架构[3]和异构冗余集成化运行环境设施组成。
拟态信息系统按其开发语言可分为脚本和源语言两类。其中基于脚本的信息系统拟态防御产品已由信大开发[4],并得到了广泛应用。本文研究的拟态防御技术面向JAVA和C/C++开发的B/S、C/S信息系统,基于上述组成进行开发和构建,其中拟态防御架构由MCOE实现,异构冗余集成化运行环境由支持N异构执行体、MCOE各服务器运行的,具有三层软硬件异构特征运行节点(如CPU:申威、飞腾、兆芯;操作系统:红旗、麒麟。
Web容器:Tomcat、JBoss)和构造化的拟态软件产品环境设施组成。MCOE提供应用服务请求的分发(N异构执行体运行节点)、执行、表决和安全威胁诊断等服务功能,实现了服务请求执行过程的自动化,达到了已未知后门和漏洞主动防御、安全威胁攻击及时阻断、数据完整性确保等拟态防御目标。
它由分发器、N异构执行体服务请求执行过程的内部和服务请求响应二表决器(以下统称为内部和外部二表决器)、管理者和代理二管理器三类服务器组成。三类服务器主要功能分别为:1)拟态分发器:面向客户端应用服务请求,提供其接收、处理、分发以及N个异构执行体运行节点服务器的服务请求响应结果的接收、处理和转发客户端等功能。2)内部和外部二表决器:分别针对服务请求执行过程中形成的N个关键结果数据(内部)和请求响应结果数据的表决调用,提供相应表决调用服务,实施表决结果的异常诊断和鲁棒性处理过程,反馈表决结果。3)管理者和代理:管理者提供了拟态应用管理、拟态资源管理和拟态安全管理等功能。代理执行管理者命令,周期性或心跳地归集和上报各运行环境节点的软硬件运行过程形成的数据(如日志和资源状态)。
本文主要从拟态资源的管理体系架构、状态管理、调度服务三方面进行了设计论述。重点围绕达到调度的N异构执行体、服务器运行节点资源及其资源对象(云容器、虚拟机)三性最大化和资源调度负载均衡的目标,详细描述了拟态资源调度的算法设计与实现。
1拟态资源管理与MCOE框架的交互设计
拟态资源管理提供拟态资源的状态管理和调度服务,主要功能包括:创建和实时维护集成化环境的运行节点资源、资源对象异构特征和状态全局映像(拟态资源状态管理);提供交互式资源和资源对象的状态和调度管理;基于实时的异构特征和状态全局映像,提供相应资源和资源对象异构特征最大化的N个异构执行体、分发器、内部和外部二表决器的运行节点资源和资源对象的调度请求服务。资源调度[6]服务请求响应结果主要包括N个异构执行体、运行节点、按需云容器或虚拟机。
其中:N个异构执行体的源代码以及相应运行节点三层软硬件的异构性,决定了拟态系统主动防御[7]三层相应软硬件后门或漏洞安全威胁的水平[4];异构执行体、运行节点资源和资源对象(如容器、虚拟机)的调度随机性和动态变化性能有效阻断黑客对系统的网络攻击;上述三性最大化是拟态资源调度实现的目标。因此,拟态资源管理特别是资源调度[8]是MCOE拟态防御机制实现的基础和关键。作为拟态管理服务的组成,它与N异构执行体、MCOE各服务器、集成化运行环境设施的管理关系。
拟态资源管理基于B/S架构,为应用客户端程序和MCOE其它服务器提供WEB服务访问接口组件;拟态资源管理基于拟态管理Web服务器的管理者和管理者代理(M/A)架构,实施基于命令策略文件profile驱动的对象管理和资源状态的实时归集。管理者和管理者代理的接口遵循MCOE要求的HTTP通信协议。
其与外部主要接口关系:拟态资源调度现有研究工作主要基于N异构体随机性和相似度比较方法。文献[9][9]提出了一种功能等价体调度装置及其方法,采取的完全随机选择异构功能等价体为外部服务请求提供服务的方式降低攻击者对某些漏洞和后门的探知或利用的可能性。刘勤让等人[10]和张杰鑫等人[11]先后提出和完善的随机种子最小相似度算法(RandomSeed&MinimumSimilarity,RSMS)也是首先随机选取冗余体,再进行最小相似性比较;而实际拟态应用场景中,异构执行体和运行环境节点软硬件的相似度是可预先确定的,工程上需要综合考虑N异构执行体和运行节点资源的随机性、动态性、异构性。
2拟态资源管理服务框架设计
拟态资源状态管理为客户端提供资源状态查询、监管和调度功能。1)节点资源归集和上报:管理者代理心跳[12]归集和上报分发、N异构执行体、内部和外部二表决四类服务器节点以及相应云容器和虚拟机资源运行状态信息;对于服务器或云集群,基于其集群服务器[13、14]API获取相应节点或云容器和虚拟机资源状态信息。2)映像和表维护:拟态资源异构特征和状态管理基于上报的节点资源状态,并基于节点资源状态的变化同步更新环境节点异构特征和状态的内存映像和表,同时更新运行节点记录。3)资源调度:拟态资源调度管理依据设计的调度算法为分发、N异构执行体、内部和外部二表决服务器调度相应的运行节点或云容器、虚拟机计算资源。
3拟态资源调度服务
拟态资源调度服务主要为客户端服务请求的执行分别提供N异构执行体服务器、分发服务器、内部和外部二表决服务器的运行资源调度。其调度目标在于最大化地确保N个服务器运行节点三层软硬件的随机性、动态性和异构性,并实现资源的调度[16]和负载均衡[17]。分发、内部和外部二表决服务器的资源调度是单一服务器运行资源的调度,是N异构执行体服务器的N=1特例,以下主要以N异构执行体为对象,描述资源调度的设计与实现。
3.1拟态资源调度基础数据结构
拟态应用为拟态资源管理创建了资源管理所需的基础表,给出了三层软硬件通用异构特征的8位二进制数字化表示,其中:异构特征表征为:一位为1、七位为0。最多表示8个异构特征;多于8个异构特征的情况,依相似度合并为8个表征。实际上大多数软硬件异构特征≤3。
4结束语
本文基于网络安全领域的颠覆性技术拟态防御的指导思想,结合在研的MCOE运行环境中资源管理和调度问题,给出了拟态通用运行环境的资源管理技术的设计与实现,特别是针对现有资源状态的调度和实现。最后通过拟态管理服务的简单示例验证对于云容器集群上资源管理的拟态调度方案的有效性。未来将结合现有资源状态与Kubernetes本身的调度机制实现算法的优化和高效执行。
参考文献
[1]邬江兴.网络空间拟态防御导论[M].北京:科学出版社,2017.
[2]斯雪明,王伟,曾俊杰,杨本朝,李光松,苑超,张帆.拟态防御基础理论研究综述[J].中国工程科学,2016,18(06):62-68.
[3]邬江兴.网络空间拟态防御原理[M].北京:科学出版社,2018.
[4]仝青,张铮,张为华,邬江兴.拟态防御Web服务器设计与实现[J].软件学报,2017,28(04):883-897.
[5]李文亮.GPU集群调度管理系统关键技术的研究[D].华中科技大学,2011.
相关刊物推荐:《中国工程科学》杂志反映我国工程科技领域研究动向,记载我国工程科技领域学术成果,探讨我国工程科技领域未来发展。杂志内容涉及国家重大工程技术项目、国家科技攻关项目和自然科学基金课题。《中国工程科学》和《ENGINEERING SCIENCES》杂志是中国科技论文统计源期刊(中国科技核心期刊)。