云原生环境下基于移动目标防御的ReDoS防御方法

针对云原生环境中正则表达式拒绝服务(ReDoS)攻击的防御方式存在效率低、无法进行主动防御的问题，提出了基于移动目标防御(MTD)技术的ReDoS攻击防御方法。首先基于云原生环境下的微服务应用特点，对攻防双方的行为进行了分析；其次，基于Kuberneters设计了基于MTD的防御系统，并提出基于拓扑信息和请求到达速率的动态和静态的多维微服务权重指标、基于排队论的服务效率判断指标以及轮换时机选择方法来指导关键微服务的选择和关键微服务的轮换时机；最后，给出了基于异构度和服务效率的多维指标MTD异构轮换算法，并使用Python进行了仿真，结果表明：所提算法防御时延比动态伸缩缩短了50%左右；并且防御开销在第一次攻击之后趋于平稳，不会持续增长。