针对云原生环境下难以通过按需调用主动防御能力实现攻击容忍的问题，提出了基于元能力的云原生攻击容忍系统。首先，提出了云原生主动防御能力构建模型。该模型中，将云原生动态、异构和冗余等特性进行细粒度抽象，形成主动防御元能力；然后，将主动防御元能力按需编排组合，可形成主动防御元服务。基于该模型，设计了云原生攻击容忍系统CNATS,进一步阐述如何实现云原生主动防御资源池化。CNATS依赖于云原生平台的主动防御特性，分别构造了基于移动目标防御技术和拟态防御技术的主动防御元服务。最后，通过实验分析了主动防御能力带来的安全增益和性能开销。

• 单位
  信息工程大学