多变体系统被提出以从架构层面实现信息系统的高安全和高可靠，但其安全性受到严重挑战。针对此问题，本文基于通用漏洞评分系统(CVSS)提出系统漏洞风险评估模型，对基于K多数裁决的多变体系统进行攻击建模，基于漏洞风险以及攻击行为提出执行体动态切换算法。最后构建了一个典型的多变体系统来评估漏洞风险与系统安全的相关性，以及算法带来的安全增益。评估结果表明，漏洞风险与多变体系统安全呈负相关，且算法约提高了10%～67%的抗攻击能力，该算法能够有效提高系统的安全性。

• 单位
  信息工程大学