云原生中基于FlipIt博弈的动态异构调度方法

许含意, 程国振, 周大成, 郭威

信息工程大学学报 ›› 2025, Vol. 26 ›› Issue (03) : 338 -344.

许含意, 程国振, 周大成, 郭威

作者信息 +

Author information +

文章历史 +

PDF

摘要

针对微服务同质化运行环境下漏洞后门被利用风险较高的问题，提出云原生中基于FlipIt博弈的动态异构调度方法。首先，采用多样化的容器镜像构建异构资源池，将不同容器部署看作不同防御策略，并从多维度量化容器的异构程度；其次，将攻防交互过程建模为基于FlipIt的单阶段博弈模型，通过引入折扣因子和转移概率，将其转化为多阶段动态博弈模型；最后，通过实验验证调度方法的有效性。结果表明，所提方法的防御收益值相较于全服务轮换和随机防御方法平均提升了4.04倍，且在多阶段博弈中，防御者的平均收益函数高于攻击者，表明该方法具有较好的防御效果。