面向未知攻击感知的执行体细粒度调度算法

信息安全研究 ›› 2025, Vol. 11 ›› Issue (6): 569-.

面向未知攻击感知的执行体细粒度调度算法

张涛陈璐张波席泽生汪晨何川

(国网智能电网研究院有限公司南京210003)
(电力网络安全防护与监测技术实验室南京210003)

出版日期:2025-06-22 发布日期:2025-06-22
通讯作者: 陈璐硕士，工程师.主要研究方向为电力信息安全. chenlu@geiri.sgcc.com.cn
作者简介:张涛硕士，高级工程师.主要研究方向为电力信息安全. zhangtao@geiri.sgcc.com.cn 陈璐硕士，工程师.主要研究方向为电力信息安全. chenlu@geiri.sgcc.com.cn 张波博士，高级工程师.主要研究方向为电力信息安全. zhangbo@geiri.sgcc.com.cn 席泽生硕士，工程师.主要研究方向为电力信息安全. xizesheng@geiri.sgcc.com.cn 汪晨硕士，高级工程师.主要研究方向为电力信息安全. wangchen@geiri.sgcc.com.cn 何川硕士，工程师.主要研究方向为电力信息安全. hechuan@geiri.sgcc.com.cn

The Finegrained Executor Scheduling Algorithm for Unknown Attacks Perception

Zhang Tao, Chen Lu, Zhang Bo, Xi Zesheng, Wang Chen, and He Chuan

(State Grid Smart Grid Research Institute Co., Ltd., Nanjing 210003)
(State Grid Laboratory of Power CyberSecurity Protection and Monitoring Technology, Nanjing 210003)

Online:2025-06-22 Published:2025-06-22

摘要/Abstract

摘要： 针对未知攻击利用电网设备特有的软件和系统漏洞构成的安全威胁，目前仅依赖编程语言层面的拟态防御技术忽略了操作系统和通信协议中的潜在问题，提出了一种细粒度的调度算法.该算法通过精细量化执行体的组件类别相似度，并在调度策略中引入攻击时间和频率等参数，评估执行体的历史失信度.最终，结合相似度和历史失信度，提出了一种冗余执行体综合异构性的量化算法.仿真实验表明，该算法在执行体相似性区分上显著优于其他算法，有效降低了相似漏洞或缺陷被利用的风险，减少了相似执行体调用带来的冗余浪费，其失效率始终低于0.55，优于其他常用算法，显示了良好的实用性.

Abstract: Addressing security threats from unknown attacks exploiting software and system vulnerabilities in power grid devices often overlooks potential issues within operating systems and communication protocols at the programming languarg level. This paper proposes a finegrained scheduling algorithm that quantifies the similarity of execution components and incorporates parameters such as attack timing and frequency to assess historical trust deficit. By combining similarity and historical trust deficit, a quantitative algorithm for redundant execution body heterogeneity is introduced. Simulation experiments demonstrate that this algorithm significantly outperforms other methods in distinguishing execution body similarity, effectively reducing the risk of exploiting similar vulnerabilities or defects, and minimizing redundant wastage from similar execution bodies. The failure rate remains consistently below 0.55, indicating superior practical performance compared to commonly used algorithms.

中图分类号:

TP309

张涛, 陈璐, 张波, 席泽生, 汪晨, 何川, . 面向未知攻击感知的执行体细粒度调度算法[J]. 信息安全研究, 2025, 11(6): 569-.

参考文献

［1］Oppliger R. Internet security［J］. Communications of the ACM, 1997, 40(5): 92102［2］Benmessahel I, Xie K, Chellal M, et al. A new evolutionary neural networks based on intrusion detection systems using locust swarm optimization［J］. Evolutionary Intelligence,2019, 12(2): 131146［3］贾悦霖, 赵凡, 王瑜. 5G+ 基于云化蜜罐网络安全感知解决方案［J］. 信息安全研究, 2022, 8(增刊): 3134［4］邬江兴. 网络空间拟态防御研究［J］. 信息安全学报, 2016, 1(4): 110［5］Wang W, Li G S, Gai K K, et al. Modelization and analysis of dynamic heterogeneous redundant system［J］. Concurrency and Computation Practice and Experience, 2020, 35(2): 3543［6］张震骁. 拟态防御动态调度策略研究［D］. 郑州: 郑州大学, 2018［7］高岩, 资郴琛, 冯四风,等. 面向拟态防御理论构造Web网关的安全调度算法［J］. 小型微型计算机系统, 2021, 42(9): 19131919［8］姚文斌, 杨孝宗. 相异性软件组件选择算法设计［J］. 哈尔滨工业大学学报, 2003, 35(3): 261264［9］王晓梅, 杨文晗, 张维, 等. 基于BSG的拟态Web服务器调度策略研究［J］. 通信学报, 2018, 39(S2): 112120［10］普黎明, 刘树新, 丁瑞浩, 等. 面向拟态云服务的异构执行体调度算法［J］. 通信学报, 2020, 41(3): 1724［11］杨林, 王永杰，张俊. FAWA:一种异构执行体的负反馈动态调度算法［J］. 计算机科学, 2021, 48(8): 284290［12］武兆琪, 张帆, 郭威, 等. 一种基于执行体异构度的拟态裁决优化方法［J］. 计算机工程, 2020, 46(5): 1218［13］Ohmann T, Rahal I. Efficient clusteringbased source code plagiarism detection using PIY.［J］. Knowledge & Information Systems, 2015, 43(2): 445472［14］Choi S, Park H, Lim H, et al. A static birthmark of binary executables based on API call structure［C］ Proc of Asian Computing Science Conf on Advances in Computer Science: Computer & Network Security. Berlin: Springer, 2007: 216［15］张杰鑫, 庞建民, 张铮, 等. 面向拟态构造Web服务器的执行体调度算法［J］. 计算机工程, 2019, 45(8): 1421［16］路林. 即时通信协议的特征与通联关系分析［D］. 郑州: 解放军信息工程大学, 2012［17］罗馨. 网络协议消息格式提取关键技术研究［D］. 长沙: 国防科技大学, 2020［18］Robertson S E, Walker S. OkapiKeenbow at TREC8［C］ Proc of TREC. Gaithersbrug, MD: NIST, 1999: 151162［19］贾洪勇, 潘云飞, 刘文贺, 等. 基于高阶异构度的执行体动态调度算法［J］. 通信学报, 2022, 43(3): 233245

[1]	张磊, 张修政, 洪睿鹏, . 资源节约型的SM4算法FPGA设计与实现[J]. 信息安全研究, 2025, 11(6): 490-.
[2]	张龙, 唐佳绩, 郑兴建, 刘畅, 杨峰, . 在RISCV双核上构建轻量级可信执行环境[J]. 信息安全研究, 2025, 11(6): 500-.
[3]	高翔, 陈辉焱, 王克, 王宇, 姚云飞, . 基于RLWE的多密文相等性测试方案[J]. 信息安全研究, 2025, 11(6): 511-.
[4]	高宏民, 曾卓然, 潘晓丰, 赖冠辉, 马兆丰, . 基于可撤销代理签名的分布式身份认证技术研究[J]. 信息安全研究, 2025, 11(6): 521-.
[5]	韩妍妍, 周麟, 黄晓雨, . 基于随机栅格的防欺骗多级别可视密码方案[J]. 信息安全研究, 2025, 11(6): 532-.
[6]	何苗, 努尔买买提·黑力力 Nurmamat HELIL, . 格上支持策略分割和属性撤销的CPABE方案[J]. 信息安全研究, 2025, 11(6): 548-.
[7]	陈北京, 冯逸凡, 李玉茹, . 基于可逆神经网络的黑盒GAN生成人脸反取证方法[J]. 信息安全研究, 2025, 11(5): 394-.
[8]	曲爱妍, 符天枢, 张宏军, . 基于区块链的生物特征信息共享方案研究与实现[J]. 信息安全研究, 2025, 11(5): 402-.
[9]	师智斌, 孙文琦, 窦建民, 于孟洋, . 基于词嵌入和特征融合的恶意软件检测研究[J]. 信息安全研究, 2025, 11(5): 412-.
[10]	王建新, 邓昊东, 肖超恩, 张磊, . 结合多旁路分析与皮尔逊相关系数的硬件木马检测方法[J]. 信息安全研究, 2025, 11(5): 420-.
[11]	朱懿, 蔡满春, 姚利峰, 陈咏豪, 张溢文, . 主动Tor网站指纹识别[J]. 信息安全研究, 2025, 11(5): 439-.
[12]	唐妍, 王恒, 马自强, 滕海龙, 施若涵, 张宁宁, . 基于改进双向记忆残差网络的Tor流量分类研究[J]. 信息安全研究, 2025, 11(5): 447-.
[13]	王秀珍, 徐鹏, 陈美荣, 王丹琛, 徐扬, . 一种车联网V2V认证与密钥交换协议设计与验证[J]. 信息安全研究, 2025, 11(5): 465-.
[14]	王睿涵, 王勇, . 电池监测的个性化联邦学习中与任务无关的隐私保护研究[J]. 信息安全研究, 2025, 11(5): 481-.
[15]	韩刚, 杨甜甜, 罗维, . 一种支持动态验证的可搜索代理重加密方案[J]. 信息安全研究, 2025, 11(4): 311-.