基于自适应遗传算法的微服务移动目标防御策略

作     者：刘轩宇 张帅 霍树民 商珂 LIU Xuanyu;ZHANG Shuai;HUO Shumin;SHANG Ke

作者机构：战略支援部队信息工程大学信息技术研究所郑州450000 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2023年第50卷第9期

页      面：82-89页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(62072467) 国家重点研发计划(2021YFB1006200,2021YFB1006201) 

主　　题：云计算 微服务 自适应遗传算法 移动目标防御 

摘      要：微服务架构因具有灵活、可扩展等特性,能够有效地提高软件的敏捷性,成为目前云中应用交付最主流的方法。然而,微服务化拆分使得应用的攻击面呈爆炸式增长,给以“要地防御为核心的移动目标防御策略设计带来了巨大的挑战。针对该问题,提出了一种基于自适应遗传算法(AGA)的微服务移动目标防御策略,即动态轮换策略(DRS)。首先,基于微服务的特点,对攻击者的攻击路径进行分析;然后,提出微服务攻击图模型来形式化各种攻击场景,并对移动目标防御策略的安全增益和防御回报率进行定量分析;最后使用AGA求解移动目标防御的最优安全配置,即微服务的最优动态轮换周期。实验表明DRS具有可扩展性,相比统一配置策略、DSEOM以及随机配置策略,其防御回报率分别提高了17.25%,41.01%和222.88%。