動態異構冗餘構造

動態異構冗餘構造（DHR）建立在“相對正確公理”邏輯表達與閉環魯棒控制基礎上，是一種基於策略裁決的閉環疊代式多維動態重構魯棒控制結構。由功能等價的異構執行體以及輸入出代理、採用疊代機制的策略裁決和反饋控制和調度器構成，其中輸入代理用於分發外部的輸入信號序列（非必要），輸出代理與疊代（由多種表決算法構成的）裁決共同組成可歸一化的判決界面，反饋控制與調度器的核心由一組預先設定的調度策略和智慧型學習算法組成，當收到判決器發現異常的信息後，反饋調度器被激活並指令相關部件作當前運行環境的更換、遷移、清洗、重組、重構等操作，這一過程是疊代執行的，直至判決器異常情況消失或發生頻度低於某個設定的閾值為止。需要強調指出的是，DHR構造內的元素間均採用非互動方式的“單向聯繫機制”。

DHR構造圖

 DHR構造具有獨特的“測不準”運行機制，能夠抑制或管控異構執行體集合K中廣義不確定擾動的影響，所形成“安全防禦迷霧”，不論是自然因素導致的可靠性風險，還是人為蓄意行為導致的安全威脅，只要是以差模形態的表達均可以100%得到抑制，對於裁決環節有感的共模形態的表達也能控制在設計給定的閾值範圍內。該構造及其運行機制是網路空間內生安全體制機制的核心內容之一，可以在不依賴關於攻擊者的先驗知識和行為特徵信息,以及不依賴（但可以融合）附加型網路安全技術的情況下，獨立應對基於目標對象軟硬構件內生安全問題的廣義不確定擾動。其內生安全功能建立在基於多模裁決和策略調度的編碼結構糾錯機制基礎上，用編碼信道理論可量化分析其安全性與可靠性。該結構如下圖所示。​

1.  允許構造內的軟硬體以差模形態或可感知共模形態存在的設計缺陷或漏洞以及病毒木馬等。如下圖示

2.  允許使用可信性不能確保的COTS級軟硬構件，可以緩解網路空間“開放性與安全性、先進性與可信性、自主可控與安全可信”矛盾。

3.  該構造可以快捷、經濟的增量模式升級改造現有信息系統、控制裝置、服務設施或相關設備，如擬態防禦基線1.0模式產品那樣。

4.  不僅可以為新一代信息技術提供內生的安全功能，而且是一種相對傳統非相似余度DRS構造具有全面優勢的新一代超高可靠性技術。

5.  該構造與無線信道物理特徵結合可以為無線通信提供內生安全功能。

6.  可以用於開發不依賴關於攻擊者的任何先驗知識且不需要在目標對象內部設定任何探針或機關的新型入侵檢測設備開發，利用設備的運行日誌和異常場景快照數據，可以檢測安全態勢、發現未知漏洞後門、捕獲惡意攻擊代碼、溯源攻擊者、為目標對象提供技術改進意見等。