基于元能力的云原生攻击容忍系统设计

作     者：张帅 商珂 郭云飞 扈红超 程国振 ZHANG Shuai;SHANG Ke;GUO Yunfei;HU Hongchao;CHENG Guozhen

作者机构：信息工程大学河南郑州450001 

基　　金：国家自然科学基金面上项目(62072467) 国家重点研发计划资助项目(2021YFB1006200,2021YFB1006201) 

出 版 物：《信息工程大学学报》 (Journal of Information Engineering University)

年 卷 期：2022年第23卷第6期

页      码：730-736页

摘      要：针对云原生环境下难以通过按需调用主动防御能力实现攻击容忍的问题,提出了基于元能力的云原生攻击容忍系统。首先,提出了云原生主动防御能力构建模型。该模型中,将云原生动态、异构和冗余等特性进行细粒度抽象,形成主动防御元能力;然后,将主动防御元能力按需编排组合,可形成主动防御元服务。基于该模型,设计了云原生攻击容忍系统CNATS,进一步阐述如何实现云原生主动防御资源池化。CNATS依赖于云原生平台的主动防御特性,分别构造了基于移动目标防御技术和拟态防御技术的主动防御元服务。最后,通过实验分析了主动防御能力带来的安全增益和性能开销。

主 题 词：云原生 主动防御 容器安全 元能力 

学科分类：080903[080903] 0809[工学-计算机类] 08[工学] 080501[080501] 0805[工学-能源动力学] 080502[080502] 

D　O　I：10.3969/j.issn.1671-0673.2022.06.013

馆 藏 号：203118531...