(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210638307.9 (22)申请日 2022.06.07 (71)申请人 杭州电子科技大 学 地址 310018 浙江省杭州市下沙高教园区2 号大街 (72)发明人 杨菥　郑秋华　程利超　曹伟　 (74)专利代理 机构 杭州君度专利代理事务所 (特殊普通 合伙) 33240 专利代理师 朱月芬 (51)Int.Cl. G06F 9/48(2006.01) G06F 9/50(2006.01) G06F 21/57(2013.01) (54)发明名称 基于微服务的拟态web执行体高效调度的方 法及装置 (57)摘要 本发明公开一种基于微服务拟态web执行体 高效调度的方法及装置。 本发明将web模块组成 拟态web执行体集的过程中， 以web服务调用链组 成结果的高随机性和高异构性作为目标， 在传统 拟态web系统执行体轮换过程中， 不更换整个执 行体， 而是在web服务调用链某一web模块的生存 时间到达时， 随机选择能够维持差异值的web模 块替换原有 web模块。 本发明提出针对单个web模 块进行调度， 能够在基于微服务的拟态防御web 服务中以高随机性、 高异构性完成拟态调度； 针 对每个web模块的生存时间计算方式， 在控制web 模块定期清洗的同时考虑到web模块的安全特 征， 增强基于微服务的拟态 防御web服务器的整 体安全性。 权利要求书4页 说明书7页 附图3页 CN 114936083 A 2022.08.23 CN 114936083 A 1.一种基于微 服务的拟态web执 行体高效调度的方法， 其特 征在于包括以下步骤： 步骤(1)、 采集微服务 中所有web模块的历史运行信息、 web模块信息， 并根据 web模块的 漏洞数量、 漏洞种类获取漏洞威胁程度 评价得分zi， 存入数据库； 其中web模块信息包括web 模块的漏洞数量、 漏洞种类、 编程语言； 步骤(2)、 计算 微服务web模块构件 池中所有web模块的安全系数； 步骤(3)、 计算每层服务调用链中每个web模块与当前服务调用链层其他web模块间的 差异值； 具体是： 根据web模块的安全系数计算每个web模块i与当前服务调用链层其他web模块间的差 异值C： C＝{ci， j|j＝1， 2， . ..， n， t≠j} ci， j＝s*ei， j 其中s表示加权系数； 步骤(4)、 计算每 个web模块的生存时间； 步骤(5)、 确定web模块构件 池中web模块的调用顺序， 具体如下： 5‑1向数据库发送查询请求， 获取web模块构件池中web模块的调用信息； 所述web模块 的调用信息包括当前web模块的调用情况、 漏洞 信息和种类、 编程语言、 资源使用情况； 5‑2计算web模块的置信度 web模块在生成时首先初始化置信度 若某web服务调用链结果异常， 则通过链 路追踪确 定异常web模块i， 降低该web模块的置信度 然后判断当前web模块置信度是否 大于预设的置信度下限Ρd， 若否则清洗当前web模块， 若是则将当前web模块轮换至后备 web模块集合， 跳转至步骤4 ‑3； 若所有web服务调用链结果正常， 则不做 额外处理， 跳转至步 骤4‑3； 5‑3计算同一 服务调用链层次中任意两个web模块的差异值 根据步骤5 ‑1的查询结果计算同一服务调用链层次中任意两个web模块i、 j的差异值 并写入数据库中， 其中 P＝[p1,p2,…,pt]T表示所有服务调用链的web模块 间加权系数， t 表示服务调用链层数； 5‑4判断当前web 模块是否已被一条服务调用链使用， 若是则返回步骤5 ‑3， 若否则继续 判断当前服务调用链是否连续使用同一编程语言， 若 是则返回步骤5 ‑3， 若否则跳转至步骤 5‑5计算服务调用链间差异值； 5‑5计算服务调用链间差异值 随机选取同一服务调用链层内b个web模块组成当前服务调用链中该层次的后备web模 块集合N； 根据同一服务调用链层次web模块间差异值ωij， 计算不同服务调用链i、 j间差异 值hij： 其中 表示web模块i的置信度， b表示 服务调用链的总数目；权　利　要　求　书 1/4 页 2 CN 114936083 A 2步骤(6)、 计算后备web模块 集合中非活动web模块的综合系数 计算后备web模块集合中所有web模块的调度时间距离集合T1＝[t1,t2,…,tm]， 将其归 一化至[0,1]区间内， 计算得到后备web模块 集合中非活动web模块的综合系数集 合Sij； 其中， 表示当前微服务系统中当前时刻， 代表web模块nm上次被调用的时间， m表 示后备web模块 集合中非活动web模块的数目， 表示T1的转置； 步骤(7)、 计算后备web模块的随机生成数区间 7‑1根据综合系数集合Sij中最小值smin和最大值smax， 将所有综合系数归一化到0～1区 间内得到s ′ij； 将s′ij最小值s′min放大至个位数， 得到第i层第j个非活动web模块j的生成 区 间范围Qij： Qij＝s′ij*G 其中G表示 放大系数， 通常为10的倍数； 7‑2根据如下公式， 获得后备web 模块集合中非活动web 模块生成区间范围最大值， 最终 构成非活动web模块j的随机数 范围区间(0,A]； 其中|N|表示后备web模块 集合N内的元素数量； 7‑3对后备web模块集合中每个非活动web模块随机生成数区间(xl,yl]， l表示第l个非 活动web模块， yl＝xl+Qij； 若后备web模块集合中有新增第l+1个非活动web模 块， 则随机数 范围区间更新 为(0,A]＝(0,A+Qij]； 步骤(8)、 当后备web模块集合中非活动web模块i到达生存时间或者异常web模块清洗 下线时， 生成一个在(0,A]区间范围内的随机数， 若随机数落在数区间(xl,yl]， 则调用后备 web模块集合中第l个非活动web模块替换服务调用链中同一层次web模块； 若替换后服务调 用链间差异值与替换前服务调用链间差异值的差值大于阈值H， 则认为当前调度可行， 原 web模块下线或重新加入后备web模块 集合中。 2.根据权利 要求1所述方法， 其特征在于步骤(1)web 模块的历史运行信息包括当前web 模块占用的CPU资源和内存资源、 高并发访问时间。 3.根据权利要求1所述方法， 其特 征在于步骤(2)具体是： 2‑1依据web模块构件池中所有web模块的漏洞数量及其对应的漏洞种类， 获取后备web 模块i和后备web模块j之间的共同漏洞数量nij＝|Vi∩Vj|， 其中Vi表示后备web模块i的漏洞 集合， Vj表示后备web模块j的漏洞集 合， |·|表示取数目函数； 2‑2根据web模块的漏洞威胁程度评价得分zi， 获取web模块i和web模块j共同漏洞对应 威胁程度评价得分zx， 进而得到安全系数 ei,j为：权　利　要　求　书 2/4 页 3 CN 114936083 A 3