云环境下基于拟态防御的科学工作流执行系统

2018年第19卷第12期

摘要

关键词

相关研究

回顶部

《信息与电子工程前沿（英文）》 >> 2018年第19卷第12期 doi: 10.1631/FITEE.1800621

云环境下基于拟态防御的科学工作流执行系统

National Digital Switching System Engineering Technology Research Center, Zhengzhou 450002, China

发布日期： 2019-01-25

HTML56 PDF 7 收藏 0

摘要

随着越来越多大规模科学计算任务交付云计算平台，云工作流系统被设计用于管理和安排这些复杂任务。然而，云计算中多租户共存服务模式存在严重安全风险，可能威胁云工作流的正常执行。为加强云工作流安全性，提出一种面向科学工作流的拟态云计算任务执行系统。拟态防御的思想主要涉及3个方面：异构性、冗余性和动态性。在异构性方面，集成物理服务器、管理器和操作系统的多样性以创建鲁棒的系统架构。在冗余性方面，工作流中每个子任务由多个执行体同时执行。综合考虑效率和安全性，提出滞后裁决机制检查任务执行结果。在动态性方面，设计动态任务调度机制切换工作流执行环境并缩短执行体生命周期，以混淆攻击者并净化任务执行体。实验结果表明，该系统有效增强了云工作流执行的安全性。

关键词

科学工作流 ; 拟态防御 ; 云安全 ; 入侵容忍