拟态防御技术是解决现有网络环境“易攻难守”局面的有效手段，拟态防御技术通过提升系统的动态性、异构性和随机性来构建安全可靠的系统。异构执行体的调度是拟态防御的关键环节。已有的调度算法缺乏态势感知能力，只能按照已有策略对执行体进行调度，存在适用性差的问题。为此，提出了一种基于执行体防御能力的调度算法DCOE。DCOE基于经典的流量监测算法，识别出当前流量的威胁类型和威胁程度，并根据各执行体针对当前流量的防御能力动态地调整异构执行体的种类和数量。仿真实验表明，DCOE算法可以在减少对异构执行体调度次数的基础上降低系统的失效率和逃逸率，即在降低系统开销的前提下提升系统的防御水平，增加敌手的攻击难度。

• 单位
  郑州大学