本申请公开了一种异构性的量化方法及系统,方法包括:确定执行体构件集的复杂性CK,确定执行体构件集的差异性FDQk,基于公式
A Quantitative Method and System for Heterogeneity
This application discloses a quantitative method and system for heterogeneity, including: determining the complexity CK of the executor component set, determining the difference FDQk of the executor component set, and based on formulas.
【技术实现步骤摘要】
一种异构性的量化方法及系统
本申请涉及网络安全
,尤其涉及一种异构性的量化方法及系统。
技术介绍
网络空间广泛存在着漏洞和后门,加之网络空间软硬件的一元化,导致安全事件不断发生。为解决这一问题,有很多基于软硬件多样性的新型防御技术不断出现,但是利用多样性的具体实现手段与目标不尽相同。异构冗余技术以多样化技术为基础,采用异构冗余系统的架构,使用异构性和冗余性等特性使系统具有更好的安全机理来提高系统安全性。虽然异构冗余技术在工程实践上验证了其有效性,但是因为其难以量化评估,使其在能够带来多少安全增益等方面存在争议。现有的量化异构性方法主要通过量化相似性、复杂性等方法来实现。通常根据应用领域的不同,选择不同的距离函数以达到较好的描述效果。而这些距离函数多用于维数不高的场合,若简单地运用于高维数据中,得出的结论经常是无意义的,异构冗余系统的执行体属性维度较高,显然不适用于该种方法。现有的量化异构型的方法存在一定的缺陷:最大信息压缩指数的方法来计算特征之间的相似性,该种方法需要定义属性值之间的关系,而这种定义会导致量化不准确;近似熵的方法确定系统复杂度,没有很好的解决相对一致性较低的问题,并且无法量化异构冗余系统执行体间差异性;模糊概率模型对假设和问题进行了形式化描述,并通过推理得出多样性的有效性结论,虽然结论一定程度上佐证了异构冗余技术在一定的方式下寻求多样性的独立性是能够确保提高系统的可靠性的,但是并没有给出具体的量化评估方法。聚类算法只适用于大规模数据的情况,而无法用于量化含有数量较少的执行体的异构冗余系统的异构性。因此,如何有效的对异构性进行量化,是一项亟待解决的问题。
技术实现思路
有鉴于此,本申请提供了一种异构性的量化方法,能够通过复杂性和差异性来量化异构性,该方法具有一定的通用性,不仅可以应用于异构冗余系统,而且也可以应用于类似异构冗余架构的安全系统。本申请提供了一种异构性的量化方法,包括:确定执行体构件集的复杂性CK;确定执行体构件集的差异性FDQk;基于公式计算执行体集的异构性。优选地,所述确定执行体构建集的复杂性CK包括:基于公式确定执行体构件集的复杂性CK,其中,S表示执行体构件集所含构件种类数,pki表示软件或者硬件i在执行体构件集中所占的比例。优选地,所述确定执行体构件集的差异性FDQk包括:基于公式FD确定执行体构件集的差异性FDQk,其中,dkij是差异性量化的关键参数,代表了执行体构件集中i,j两种软件或者硬件之间的差异。一种异构性的量化系统,包括:第一确定模块,用于确定执行体构件集的复杂性CK;第二确定模块,用于确定执行体构件集的差异性FDQk;计算模块,用于基于公式计算执行体集的异构性。优选地,所述第一确定模块具体用于:基于公式确定执行体构件集的复杂性CK,其中,S表示执行体构件集所含构件种类数,pki表示软件或者硬件i在执行体构件集中所占的比例。优选地,所述第二确定模块具体用于:基于公式确定执行体构件集的差异性FDQk,其中,dkij是差异性量化的关键参数,代表了执行体构件集中i,j两种软件或者硬件之间的差异。综上所述,本申请公开了一种异构性的量化方法,当需要对异构性进行量化时,首先确定执行体构件集的复杂性CK,以及确定执行体构件集的差异性FDQk,然后基于公式计算执行体集的异构性。本申请通过复杂性和差异性来量化异构性,该方法具有一定的通用性,不仅可以应用于异构冗余系统,而且也可以应用于类似异构冗余架构的安全系统。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请公开的一种异构性的量化方法实施例1的流程图;图2为本申请公开的一种异构性的量化方法实施例2的流程图;图3为本申请公开的一种异构性的量化系统实施例1的结构示意图;图4为本申请公开的一种异构性的量化系统实施例2的结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。针对现有异构性量化方法的局限性,本申请的目的在于提供一种适用于量化异构性的量化方法,执行体种类的复杂程度并不能体现出执行体间不存在相同的漏洞的程度,因此在定义异构冗余系统的异构性时更需要体现出执行体间的不存在相同漏洞的程度,由于难以挖掘出所有执行体中已知和未知漏洞,因此本申请将执行体间不存在相同漏洞的程度定义为执行体间的差异程度,事实证明如果两个软件越不相同则存在共生漏洞的可能性就越低。如图1所示,为本申请公开的一种异构性的量化方法实施例1的流程图,所述方法可以包括以下步骤:S101、确定执行体构件集的复杂性CK;当需要对异构性进行量化时,首先确定出执行体构件集的复杂性。S102、确定执行体构件集的差异性FDQk;同时,确定出执行体构件集的差异性。S103、基于公式计算执行体集的异构性。最后,根据确定出的复杂性和差异性计算出执行体集的异构性。需要说明的是,系统执行体集中执行体间异构性越大,共生漏洞的存在机率就越低,造成系统一致攻击效果的机率就越低,系统安全性就越高。因此,在评价异构冗余系统安全性时,可以将系统中执行体集的异构性作为评价安全性的指标之一。在异构冗余系统的工程实践中,不会选取完全相同的执行体组成执行体集,因此在本申请中讨论执行体集异构性时,不包括含有执行体集中含有相同执行体的情况。综上所述,在上述实施例中,当需要对异构性进行量化时,首先确定执行体构件集的复杂性CK,以及确定执行体构件集的差异性FDQk,然后基于公式计算执行体集的异构性。本申请通过复杂性和差异性来量化异构性,该方法具有一定的通用性,不仅可以应用于异构冗余系统,而且也可以应用于类似异构冗余架构的安全系统。如图2所示,为本申请公开的一种异构性的量化方法实施例2的流程图,所述方法可以包括以下步骤:S201、基于公式确定执行体构件集的复杂性CK;当需要对异构性进行量化时,预先给出一些基本定义:(1)系统构件集:拟态构造的web服务器的所有执行体(包括上线与下线的执行体)的某一类功能等价的软件或者硬件的构件集合,记为Ek={Ekj|Ekj是系统的一种软件或者硬件,且满足任意两种软硬件Ekp与Ekq的功能等价,其中p≠q,j=1,2,……,m},如以操作系统作为一类功能等价的软件,则操作系统的集合为{Centos6.5,Debian7.0,Ubuntu14.10,Ubuntu16.10,WindowsServer2008,WindowsServer2012}。(2)执行体集的特征矩阵:拟态构造的web服务器的执行体集A的特征矩阵可以形式化描述为:其中,每一列代表了一个执行体,每一行代表了一类功能等价的软硬件,n为执行体集内执行体的数量。特征矩阵C的每一个特征值代表了一种软硬件的编号,而不是可数学运算的数值。(3)执行体集的构件集:本文档来自技高网...
【技术保护点】
1.一种异构性的量化方法,其特征在于,包括:确定执行体构件集的复杂性CK;确定执行体构件集的差异性FDQk;基于公式
【技术特征摘要】
1.一种异构性的量化方法,其特征在于,包括:确定执行体构件集的复杂性CK;确定执行体构件集的差异性FDQk;基于公式计算执行体集的异构性。2.根据权利要求1所述的方法,其特征在于,所述确定执行体构建集的复杂性CK包括:基于公式确定执行体构件集的复杂性CK,其中,S表示执行体构件集所含构件种类数,pki表示软件或者硬件i在执行体构件集中所占的比例。3.根据权利要求2所述的方法,其特征在于,所述确定执行体构件集的差异性FDQk包括:基于公式确定执行体构件集的差异性FDQk,其中,dkij是差异性量化的关键参数,代表了执行体构件集中i,j两种软件或者硬件之间的差异。4.一种异...
【专利技术属性】
技术研发人员:张铮,张杰鑫,邬江兴,王晓梅,王俊超,谢光伟,趙玉风,王立群,李卫超,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。