DHR架构通过不同时空维度的多重异构性,打破了网络空间安全信息系统静态、相似、确定性的模式。执行器的可靠性和异构性是拟态防御实现安全性和多样性的基础和前提,很大程度上决定了DHR架构的安全上限。在这项工作中,我们提出了一种基于历史可信度和差异聚类 (HCDC) 的 DHR 执行者选择算法。根据历史可信度和相异度对执行器进行分类,使得调度模块尽可能选择可信度和相异度高的执行器作为服务执行器,提高系统对已知或未知攻击的防御能力。仿真结果表明,

一种基于历史可信度和差异聚类的DHR执行者选择算法

这项工作的贡献可以总结如下。

(1)通过引入执行者历史可信度和相异性的相关定义来改进传统的DHR架构,这些定义表征了执行者的可靠性和异质性程度。

(2) 利用k-means算法将executor划分为多个异质性较大的executor pool。从每个池中选出历史可信度最大的执行者作为候选池,历史可信度根据多模判定器的结果通过负反馈控制动态更新。执行者是从候选池中随机选择的,作为服务执行者的集合。

(3)通过理论分析和仿真实验评价了该算法的有效性,并将该算法的攻击成功率和平均失败率与现有算法进行了比较。