有限异构资源条件下的工业控制拟态调度算法
网络空间拟态防御技术是应对信息系统未知漏洞后门攻击的有效手段,其安全性与执行体的数量、异构化程度以及具体的裁决调度策略紧密相关.然而在工业控制领域,工业应用的生态资源相对封闭,可实现的异构执行体个数受限.针对上述问题,提出一种适用于有限异构资源约束条件下的工业控制拟态调度算法.算法通过引入执行体上线保护寄存器、周期清洗定时器等,能够根据运行环境自适应选择合适的执行体上线,可有效防范N-1模与N模攻击.实验结果表明,所提出的三余度工业控制拟态调度算法,可自适应根据环境特性选择合适的执行体上线,即使在高强度攻击环境下,依然能保持99.24%的高可用概率....
Saved in:
| Published in | 电信科学 Vol. 37; no. 3; pp. 57 - 65 |
|---|---|
| Main Authors | , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
中国通信学会
20.03.2021
人民邮电出版社有限公司 之江实验室,浙江 杭州 311121 |
| Subjects | |
| Online Access | Get full text |
| ISSN | 1000-0801 |
| DOI | 10.11959/j.issn.1000-0801.2021047 |
Cover
| Summary: | 网络空间拟态防御技术是应对信息系统未知漏洞后门攻击的有效手段,其安全性与执行体的数量、异构化程度以及具体的裁决调度策略紧密相关.然而在工业控制领域,工业应用的生态资源相对封闭,可实现的异构执行体个数受限.针对上述问题,提出一种适用于有限异构资源约束条件下的工业控制拟态调度算法.算法通过引入执行体上线保护寄存器、周期清洗定时器等,能够根据运行环境自适应选择合适的执行体上线,可有效防范N-1模与N模攻击.实验结果表明,所提出的三余度工业控制拟态调度算法,可自适应根据环境特性选择合适的执行体上线,即使在高强度攻击环境下,依然能保持99.24%的高可用概率. |
|---|---|
| ISSN: | 1000-0801 |
| DOI: | 10.11959/j.issn.1000-0801.2021047 |