一种基于动态变换策略的拟态调度系统的制作方法

1.本发明涉及拟态防御领域，尤其涉及一种基于动态变换策略的拟态调度系统。


背景技术：

2.拟态系统中执行体依靠动态轮询变换，来屏蔽漏洞后门带来的安全性问题，然而输入代理、裁决器、调度模块作为拟态系统中重要组成部分，除了依靠传统的防护手段增加其安全性，如何借助拟态的思想提高拟态组件的安全性，对于增强拟态系统的高安全性具有重要意义。调度模块作为拟态组件执行体控制的大脑，调度模块与输入代理、裁决器有所不同，调度模块的工作不是持续性的，只有在系统异常或者定时调度时，调度模块才对外工作，因此将调度模块动态化、随机化一方面不会降低系统的运行效率，另一方面能显著提升调度模块的安全性。


技术实现要素：

3.为了解决上述问题，有必要提供一种基于动态变换策略的拟态调度系统。
4.本发明提出一种基于动态变换策略的拟态调度系统，包括：调度管理器，用于发送上、下线命令，以控制左、右调度模块的上线时间以及上线策略；左调度模块，用于接收调度管理器发送的上、下线命令，根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；右调度模块，与左调度模块在设计上异构，用于接收调度管理器发送的上线、下线命令，根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；数据缓存器，用于接收调度管理器发送的左调度模块和右调度模块上、下线通知，当左调度模块和右调度模块处于上、下线切换状态时，接收并缓存裁决器发送的异常执行体信息；当左调度模块、右调度模块的上、下线状态切换完成后，将异常执行体信息转发至处于上线状态的调度模块；输出选择器，用于接收调度管理器发送的左调度模块和右调度模块上、下线通知，当左调度模块、右调度模块的上、下线状态切换完成后，切换处于上线状态的调度模块的tx、rx信号与数据缓存器相连。
5.基于上述，右调度模块与左调度模块在设计上的异构性体现在采用不同的操作系统和使用不同的调度算法。
6.基于上述，左调度模块通过低性能处理器实现，右调度模块通过高性能处理器实现。
7.基于上述，左调度模块通过在单片机上运行rtos操作系统实现，并根据裁决器发送的异常信息，采用权重值调度算法，从备份执行体池中调度新的执行体上线。
8.基于上述，右调度模块通过在arm处理器上运行linux操作系统实现，并根据裁决器发送的异常信息，采用随机调度算法，从备份执行体池中调度新的执行体上线。
9.基于上述，数据缓存器，对外提供统一的以太网接口，通过cpld、fpga或专用芯片实现。
10.基于上述，调度管理器采用轮询切换的算法控制左调度模块、右调度模块的上、下线。
11.基于上述，调度管理器根据裁决器发送异常消息的频率δ动态调整轮询切换左、右调度模块的间隔t；当裁决器发送异常消息的频率δ较快时，减小间隔t；当裁决器发送异常消息的频率δ较慢时，增大间隔t。
12.基于上述，调度管理器通过单片机裸程序的方式实现。
13.本发明通过将拟态系统中的调度模块异构化、动态化和随机化，改变调度模块的运行环境和运行算法的静态性，增强了拟态调度模块的迷雾性，提升了拟态系统的内部组件的安全性。
14.本发明的附加方面和优点将在下面的描述部分中变得明显，或通过本发明的实践了解到。
附图说明
15.本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：图1示出了本发明的系统结构框图。
具体实施方式
16.为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本技术的实施例及实施例中的特征可以相互组合。
17.在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。
18.如图1所示，本发明提出一种基于动态变换策略的拟态调度系统，包括：调度管理器，用于发送上、下线命令，以控制左、右调度模块的上线时间以及上线策略；左调度模块，用于接收调度管理器发送的上、下线命令，根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；右调度模块，与左调度模块在设计上异构，用于接收调度管理器发送的上线、下线命令，根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；数据缓存器，用于接收调度管理器发送的左调度模块和右调度模块上、下线通知，当左调度模块和右调度模块处于上、下线切换状态时，接收并缓存裁决器发送的异常执行体信息；当左调度模块、右调度模块的上、下线状态切换完成后，将异常执行体信息转发至处于上线状态的调度模块；输出选择器，用于接收调度管理器发送的左调度模块和右调度模块上、下线通知，
当左调度模块、右调度模块的上、下线状态切换完成后，切换处于上线状态的调度模块的tx、rx信号与数据缓存器相连。
19.具体的，右调度模块与左调度模块在设计上的异构性体现在采用不同的操作系统和使用不同的调度算法。左调度模块通过在单片机上运行rtos操作系统实现，并根据裁决器发送的异常信息，采用权重值调度算法，从备份执行体池中调度新的执行体上线；处理器性能低，容易实现，自身的漏洞较少。右调度模块通过在arm处理器上运行linux操作系统实现，并根据裁决器发送的异常信息，采用随机调度算法，从备份执行体池中调度新的执行体上线；处理器性能高，自身的漏洞较多。通过左、右调度器的变换，一方面可以实现主备功能，另一方面提高可以调度系统运行环境的动态性，再一方面还可以降低调度系统的功耗。
20.数据缓存器，对外提供统一的以太网接口，根据调度管理器发送的消息决定是否要将rx数据放入到缓存中；当调度管理器通知数据缓存器，左调度器模块、右调度模块处于上下线状态时，数据缓存器将接收到的裁决消息暂存于缓存中，并等待调度管理器发送左调度模块、右调度模块发送上线状态切换完成信号，然后将缓存中的裁决消息通过输出选择器发送到处于上线状态的调度模块；数据缓存器的实现脱离于操作系统实现，可以通过cpld、fpga或专用芯片实现。
21.调度管理器，采用轮询切换的算法控制左调度模块、右调度模块的上、下线。在t0时刻，调度管理器通知左调度模块上线，右调度模块下线清洗，并向输出选择器、数据缓存器发送调度切换信息；左调度模块上线后，向调度管理器发送在线状态；同时调度管理器接收到输出选择器发送的切换完成信号后，向数据缓存器发送切换完成信号。在t0 t时刻，进行左调度模块下线，右调度模块上线操作，其中t为轮询切换左、右调度模块的间隔，间隔根据裁决器发送异常消息的频率δ动态调整；当裁决器发送异常消息的频率δ较快时，间隔t也较小；当裁决器发送异常消息的频率δ较慢时，间隔t随之动态增大，一般则t=2δ。调度管理实现的功能相对简单，为了避免操作系统带来的漏洞或者后门，可以通过单片机裸程序的方式实现其功能。
22.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

技术特征：
1.一种基于动态变换策略的拟态调度系统，其特征在于，包括：调度管理器，用于发送上、下线命令，以控制左、右调度模块的上线时间以及上线策略；左调度模块，用于接收调度管理器发送的上、下线命令，根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；右调度模块，与左调度模块在设计上异构，用于接收调度管理器发送的上线、下线命令，根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；数据缓存器，用于接收调度管理器发送的左调度模块和右调度模块上、下线通知，当左调度模块和右调度模块处于上、下线切换状态时，接收并缓存裁决器发送的异常执行体信息；当左调度模块、右调度模块的上、下线状态切换完成后，将异常执行体信息转发至处于上线状态的调度模块；输出选择器，用于接收调度管理器发送的左调度模块和右调度模块上、下线通知，当左调度模块、右调度模块的上、下线状态切换完成后，切换处于上线状态的调度模块的tx、rx信号与数据缓存器相连。2.根据权利要求1所述的基于动态变换策略的拟态调度系统，其特征在于：右调度模块与左调度模块在设计上的异构性体现在采用不同的操作系统和使用不同的调度算法。3.根据权利要求2所述的基于动态变换策略的拟态调度系统，其特征在于：左调度模块通过低性能处理器实现，右调度模块通过高性能处理器实现。4.根据权利要求3所述的基于动态变换策略的拟态调度系统，其特征在于：左调度模块通过在单片机上运行rtos操作系统实现，并根据裁决器发送的异常信息，采用权重值调度算法，从备份执行体池中调度新的执行体上线。5.根据权利要求3所述的基于动态变换策略的拟态调度系统，其特征在于：右调度模块通过在arm处理器上运行linux操作系统实现，并根据裁决器发送的异常信息，采用随机调度算法，从备份执行体池中调度新的执行体上线。6.根据权利要求1所述的基于动态变换策略的拟态调度系统，其特征在于：数据缓存器，对外提供统一的以太网接口，通过cpld、fpga或专用芯片实现。7.根据权利要求1所述的基于动态变换策略的拟态调度系统，其特征在于，调度管理器采用轮询切换的算法控制左调度模块、右调度模块的上、下线。8.根据权利要求7所述的基于动态变换策略的拟态调度系统，其特征在于：调度管理器根据裁决器发送异常消息的频率δ动态调整轮询切换左、右调度模块的间隔t；当裁决器发送异常消息的频率δ较快时，减小间隔t；当裁决器发送异常消息的频率δ较慢时，增大间隔t。9.根据权利要求1所述的基于动态变换策略的拟态调度系统，其特征在于：调度管理器通过单片机裸程序的方式实现。

技术总结
本发明提出了一种基于动态变换策略的拟态调度系统，包括：调度管理器，用于发送上、下线命令，以控制左、右调度模块的上线时间以及上线策略；左调度模块，用于根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；右调度模块，与左调度模块在设计上异构，用于根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；数据缓存器，用于根据调度管理器发送的左调度模块和右调度模块上、下线通知，接收并缓存裁决器发送的异常执行体信息以及将异常执行体信息转发至处于上线状态的调度模块；输出选择器，用于根据调度管理器发送的左调度模块和右调度模块上、下线通知，切换处于上线状态的调度模块与数据缓存器相连。存器相连。存器相连。


技术研发人员：吕青松 冯志峰 郭义伟 张建军
受保护的技术使用者：珠海高凌信息科技股份有限公司
技术研发日：2022.03.21
技术公布日：2022/5/25