面向云工作流安全的任务调度方法

现有的云工作流大多工作在静态化、同质化的系统环境中,不仅易导致故障传播、降低系统容错度,而且易于攻击者获取系统环境信息,便于发动准确攻击.针对此问题,提出一种面向云工作流安全的任务调度方法.该方法以工作流系统多层次任务划分模式为基础,阶段性地对任务进行调度,避免针对特定任务的持续攻击.为有效防范攻击者针对任务执行环境的探测,利用多样化的系统镜像构建异构的任务执行体,并基于异构执行体动态变换任务执行环境,保证云工作流系统环境的随机性.此外,为进一步提高异构系统的安全效益,对执行体异构程度进行量化,并根据量化结果映射成调度选择概率,提高调度前后任务执行环境的差异.实验模拟3种攻击方法对改进的云工作流系统安全性进行测试,测试结果表明：该方法能有效提高云工作流系统的安全性.     

动态均衡的LB-BvN分组保序调度机制

针对LB-BvN交换结构的分组乱序问题,探讨了LB-BvN交换结构分组保序的约束条件.从网络流量的传输特性出发提出了解决LB-BvN交换结构分组乱序的DFA(dynamic flow assignment)算法和DFS(dynamicflowlet switching)算法.DFA算法以流为单元分派交换路径,能够严格确保流分组的保序交换;DFS算法是对DFA算法的优化,以流簇(fiowlet)为单元进行交换以保证流簇的保序,进而确保属于同一条流的分组保序.DFA和DFS算法只需在线路接口卡上维护少量的流状态信息即可实现保序交换,仿真结果表明DFA算法和DFS算法具有良好的时延、时延抖动和吞吐量性能.     

基于移动目标防御信号博弈的容器迁移策略

容器作为虚拟机的轻量级替代产品,以其灵活、高效的特点促进了云计算的发展,但同时也面临着同驻攻击、逃逸攻击等安全威胁。针对云环境中的容器安全威胁,构建了基于移动目标防御的信号博弈模型,并提出了多阶段最优防御策略求解算法,通过博弈模型和求解算法选取最优策略,同时通过容器调度方法对容器进行调度,可以增强容器安全性。仿真实验结果表明,提出的迁移策略获取的防御收益相较于Kubernetes自带迁移策略提升了3.6倍,同时容器同驻率降低了79.62%,对现实容器云环境下的防御策略选取和安全性增强具有一定的借鉴意义。     

高性能并行分组交换结构的研究

随着高速宽带通信网络的发展,网络设备的交换能力正成为制约现代网络发展的主要瓶颈之一。并行交换结构能够极大提升网络设备的交换能力,使网络设备拥有更高的交换容量和交换速率,以支持更多的网络业务。本文从交换结构模型的角度较深入的研究了高速路由器调度算法,并在基于参考交换结构和库存论原理对并行分组交换(PPS)结构稳定工作进行定义的基础上,分别分析了无输入缓存PPS和带输入缓存PPS稳定工作的充要条件。     

基于CICQ的新型并行交换结构研究

提出一种基于CICQ的支持区分服务的分布式并行分组交换结构(CDPPS, distributed CICQ based diffServ supporting parallel packet switch).通过使用多个低速交换设备来构建支持区分服务的并行分组交换,CDPPS解决了在高速环境下构建可行的区分服务调度问题.由于可以在不做任何改动的情况下将CICQ结构作为中间层平面,提高了现有资源的利用率.采用全分布式的调度算法,CDPPS避免了系统的通信开销,降低了硬件实现复杂度.理论分析和实验仿真表明,CDPPS能为各类业务提供满意的服务质量.     

一种位宽可配置的对角交叉校验码算法

局部总线标准SPI-4.2已经成为在物理层设备和链路层设备之间进行分组或信元传输的最通用的接口标准.详细介绍了SPI4.2标准中对角交叉校验的工作原理、设计思想和电路结构,并详细讨论了一种可扩展为16X(X≥1)数据宽度的适合硬件FPGA实现的DIP-4码算法,该算法在实际应用中功能正确且实现简单方便.     

一种公平服务的动态轮询调度算法

调度策略是核心路由交换设备性能的重要保证.针对联合输入交叉节点排队(combined input and cross-point queuing,简称CICQ)交换结构现有调度策略在复杂度或性能方面存在的缺陷,深入探讨了CICQ交换结构调度策略设计的基本准则,并提出了CICQ下虚拟通道的概念.基于基本准则和虚拟通道概念,提出一种简单、高效和公平服务的动态轮询调度策略——FDR(fair service and dynamic round robin).其算法复杂度为O(1),具有良好的可扩展性;并依据虚拟通道的状态为其分配调度份额,具有良好的动态实时性能,能够适应流量负载非均衡的网络环境.SPES(switching performance evaluation systcm)仿真结果表明,该算法具有良好的时延、吞吐量和抗突发性能.     

一种支持DiffServ模型的全分布式调度算法

调度算法设计对于网络路由设备实现区分服务(DiffServ)模型的单跳行为(per hop behavior,简称PHB)至关重要.现有支持DiffServ模型的调度算法普遍基于输出排队(output queued,简称OQ)或是输入排队(input queued,简称IQ)交换结构进行设计,均无法在高速环境下提供高性能的调度.基于联合输入/交叉节点排队(combinedinput-crosspoint-queued,简称CICQ)交换结构提出一种支持DiffServ模型的全分布式调度算法DDSS (distributed DiffServ supporting scheduling),并通过理论分析对其公平性进行了验证.DDSS算法采用基于预约带宽的逐级流量控制机制实现所有预约带宽在快速转发(expedited forwarding,简称EF)业务与确保转发(assured forwarding,简称AF)业务之间的分配,采用优先级调度机制为EF业务提供低延迟服务,算法复杂度为O(log N).仿真结果表明,DDSS算法具有良好的时延性能和公平特性,与现有算法相比,能够更好地支持DiffServ模型.     

多变体系统服务质量及损耗评估方法

多变体系统利用多样化技术和动态冗余策略从架构层面实现系统的高安全性和高可靠性,然而现有研究很少涉及多变体系统服务质量（QoS）的量化评估。针对以上问题,提出一种多变体系统QoS及损耗评估方法。首先,在多变体系统架构形式化建模的基础上,基于QoS属性及权重矩阵提出QoS评估模型和流程,并使用信息熵法则评估QoS属性的重要程度;然后,构造典型的多变体系统测试实例,设计并选取影响系统性能和安全性的QoS属性;最后,量化评估系统的QoS属性权重、QoS值、QoS差异和损耗,其中,性能属性平均损耗15.86个百分点,安全属性增益4.98个百分点。评估结果表明多变体机制存在QoS损耗,但它的安全属性带来了一定程度的QoS增益,可为构造高QoS以及低QoS损耗的多变体系统提供一些参考。     

MUMF-支持单多播公平服务的调度策略

基于联合输入交叉点排队(CICQ,combined input and cross-point queuing)交换结构探讨了单多播混合调度的公平性问题,提出了能够为单多播业务提供混合公平性的CICQ理想调度模型。基于理想调度模型,提出了逼近理想调度模型的MUMF(mixed uni-and multicast fair)调度算法,MUMF调度算法采用了分级和层次化的公平调度机制,通过输入调度和交叉点调度确保单多播业务混合调度的公平性。MUMF交换机制的每个输入、输出端口可独立地进行分组交换,具有良好可扩展特性。最后,基于SPES(switching performance evaluation system)的性能仿真结果表明MUMF调度算法具有良好的时延、公平性和吞吐量性能。