买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉杭州电子科技大学申请的专利基于微服务的拟态web执行体高效调度的方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114936083B 。

龙图腾网通过国家知识产权局官网在2025-06-06发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210638307.9，技术领域涉及：G06F9/48；该发明授权基于微服务的拟态web执行体高效调度的方法及装置是由杨菥;郑秋华;程利超;曹伟设计研发完成，并于2022-06-07向国家知识产权局提交的专利申请。

本基于微服务的拟态web执行体高效调度的方法及装置在说明书摘要公布了：本发明公开一种基于微服务拟态web执行体高效调度的方法及装置。本发明将web模块组成拟态web执行体集的过程中，以web服务调用链组成结果的高随机性和高异构性作为目标，在传统拟态web系统执行体轮换过程中，不更换整个执行体，而是在web服务调用链某一web模块的生存时间到达时，随机选择能够维持差异值的web模块替换原有web模块。本发明提出针对单个web模块进行调度，能够在基于微服务的拟态防御web服务中以高随机性、高异构性完成拟态调度；针对每个web模块的生存时间计算方式，在控制web模块定期清洗的同时考虑到web模块的安全特征，增强基于微服务的拟态防御web服务器的整体安全性。

本发明授权基于微服务的拟态web执行体高效调度的方法及装置在权利要求书中公布了：1.一种基于微服务的拟态web执行体高效调度的方法，其特征在于包括以下步骤：步骤1、采集微服务中所有web模块的历史运行信息、web模块信息，并根据web模块的漏洞数量、漏洞种类获取漏洞威胁程度评价得分zi，存入数据库；其中web模块信息包括web模块的漏洞数量、漏洞种类、编程语言；步骤2、计算微服务web模块构件池中所有web模块的安全系数；具体是：2-1依据web模块构件池中所有web模块的漏洞数量及其对应的漏洞种类，获取后备web模块i和后备web模块j之间的共同漏洞数量nij＝|Vi∩Vj|，其中Vi表示后备web模块i的漏洞集合，Vj表示后备web模块j的漏洞集合，|·|表示取数目函数；2-2根据web模块的漏洞威胁程度评价得分zi，获取web模块i和web模块j共同漏洞对应威胁程度评价得分zx，进而得到安全系数ei,j为： 2-3根据web模块的漏洞数量、漏洞种类，获取每个web模块i与当前服务调用链层其他web模块之间的安全系数集合E＝{ei,j|j＝1,2,…,n,i≠j}，n表示当前服务调用链层中web模块的数目；步骤3、计算每层服务调用链中每个web模块与当前服务调用链层其他web模块间的差异值；具体是：根据web模块的安全系数计算每个web模块i与当前服务调用链层其他web模块间的差异值C：C＝{ci,j|j＝1,2,…,n,i≠j}ci,j＝s*ei,j其中s表示加权系数；步骤4、计算每个web模块的生存时间；具体是：对每个web模块进行一次攻击测试，获取攻击者一次攻击花费的平均时间并记录一次成功攻击期望花费的时间为根据得到当前web模块i的期望生存时间为根据则进一步得到当前web模块i期望生存时间的概率密度函数期望μtime以及标准差σtime： 其中n表示web模块构件池中所有web模块的数量；进一步得到当前web模块的生存时间概率密度函数： 其中x表示当前web模块的实际生存时间；根据此概率密度函数fx随机生成当前web模块对应的生存时间；步骤5、确定web模块构件池中web模块的调用顺序，具体如下：5-1向数据库发送查询请求，获取web模块构件池中web模块的调用信息；所述web模块的调用信息包括当前web模块的调用情况、漏洞信息和种类、编程语言、资源使用情况；5-2计算web模块的置信度web模块在生成时首先初始化置信度若某web服务调用链结果异常，则通过链路追踪确定异常web模块i，降低该web模块的置信度然后判断当前web模块置信度是否大于预设的置信度下限Ρd，若否则清洗当前web模块，若是则将当前web模块轮换至后备web模块集合，跳转至步骤4-3；若所有web服务调用链结果正常，则不做额外处理，跳转至步骤4-3；5-3计算同一服务调用链层次中任意两个web模块的差异值根据步骤5-1的查询结果计算同一服务调用链层次中任意两个web模块i、j的差异值并写入数据库中，其中P＝[p1,p2,…,pt]T表示所有服务调用链的web模块间加权系数，t表示服务调用链层数；5-4判断当前web模块是否已被一条服务调用链使用，若是则返回步骤5-3，若否则继续判断当前服务调用链是否连续使用同一编程语言，若是则返回步骤5-3，若否则跳转至步骤5-5计算服务调用链间差异值；5-5计算服务调用链间差异值随机选取同一服务调用链层内b个web模块组成当前服务调用链中该层次的后备web模块集合N；根据同一服务调用链层次web模块间差异值ωij，计算不同服务调用链i、j间差异值hij： 其中表示web模块i的置信度，b表示服务调用链的总数目；步骤6、计算后备web模块集合中非活动web模块的综合系数计算后备web模块集合中所有web模块的调度时间距离集合T1＝[t1,t2,…,tm]，将其归一化至[0,1]区间内，计算得到后备web模块集合中非活动web模块的综合系数集合Sij； 其中，表示当前微服务系统中当前时刻，代表web模块nm上次被调用的时间，m表示后备web模块集合中非活动web模块的数目，表示T1的转置；步骤7、计算后备web模块的随机生成数区间7-1根据综合系数集合Sij中最小值smin和最大值smax，将所有综合系数归一化到0～1区间内得到s′ij；将s′ij最小值s'min放大至个位数，得到第i层第j个非活动web模块j的生成区间范围Qij：Qij＝s′ij*G其中G表示放大系数，通常为10的倍数；7-2根据如下公式，获得后备web模块集合中非活动web模块生成区间范围最大值，最终构成非活动web模块j的随机数范围区间0,A]； 其中|N|表示后备web模块集合N内的元素数量；7-3对后备web模块集合中每个非活动web模块随机生成数区间xl,yl]，l表示第l个非活动web模块，yl＝xl+Qij；若后备web模块集合中有新增第l+1个非活动web模块，则随机数范围区间更新为0,A]＝0,A+Qij]；步骤8、当后备web模块集合中非活动web模块i到达生存时间或者异常web模块清洗下线时，生成一个在0,A]区间范围内的随机数，若随机数落在数区间xl,yl]，则调用后备web模块集合中第l个非活动web模块替换服务调用链中同一层次web模块；若替换后服务调用链间差异值与替换前服务调用链间差异值的差值大于阈值H，则认为当前调度可行，原web模块下线或重新加入后备web模块集合中。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人杭州电子科技大学，其通讯地址为：310018 浙江省杭州市下沙高教园区2号大街；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。