-
题名云原生环境下基于移动目标防御的ReDoS防御方法
- 1
-
-
作者
扈红超
张帅普
程国振
何威振
-
机构
郑州大学中原网络安全研究院
郑州大学网络安全学院
信息工程大学信息技术研究所
-
出处
《郑州大学学报(工学版)》
CAS
北大核心
2024年第2期72-79,共8页
-
基金
国家自然科学基金资助项目(2072467)
国家重点研发计划项目(2021YFB1006200,2021YFB1006201)。
-
文摘
针对云原生环境中正则表达式拒绝服务(ReDoS)攻击的防御方式存在效率低、无法进行主动防御的问题,提出了基于移动目标防御(MTD)技术的ReDoS攻击防御方法。首先基于云原生环境下的微服务应用特点,对攻防双方的行为进行了分析;其次,基于Kuberneters设计了基于MTD的防御系统,并提出基于拓扑信息和请求到达速率的动态和静态的多维微服务权重指标、基于排队论的服务效率判断指标以及轮换时机选择方法来指导关键微服务的选择和关键微服务的轮换时机;最后,给出了基于异构度和服务效率的多维指标MTD异构轮换算法,并使用Python进行了仿真,结果表明:所提算法防御时延比动态伸缩缩短了50%左右;并且防御开销在第一次攻击之后趋于平稳,不会持续增长。
-
关键词
微服务
ReDoS
移动目标防御
异构
正则表达式
-
Keywords
microservices
ReDoS
moving target defense
heterogeneous
regular expression
-
分类号
TP301.6
[自动化与计算机技术—计算机系统结构]
TP302.1
[自动化与计算机技术—计算机系统结构]
TP302.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于曲线拐点模型的微服务资源优化机制
- 2
-
-
作者
徐东
杨英杰
张红旗
-
机构
郑州大学网络安全空间学院
信息工程大学
-
出处
《信息工程大学学报》
2022年第6期711-717,共7页
-
文摘
微服务作为当前企业应用开发热点,以其低耦合性受到开发人员青睐,然而由于其服务独立部署的特性造成资源分配困难,依据运维人员经验进行资源分配,不仅造成微服务资源使用产生浪费,同时使得微服务链性能低下。针对微服务资源分配不均的问题,在引入曲线拐点模型的基础上,首先基于采集的微服务性能数据与资源利用率样本数据,利用非线性最小二乘法提出了微服务资源利用率曲线函数拟合方法;然后,设计了微服务资源利用均衡相似度量化算法,给出了两阶段资源均衡调优策略;最后,通过实验验证其调优策略,使得微服务资源相对均衡,微服务并发性能得到提升。
-
关键词
微服务链
性能测试
并发用户数
生长曲线函数
-
Keywords
microservice chain
performance testing
the Number of concurrent users
growth curve function
-
分类号
TP311.1
[自动化与计算机技术—计算机软件与理论]
-
