一种异构功能等价体生成装置及方法制造方法及图纸

本发明专利技术公开了一种异构功能等价体生成装置及方法，装置包括：异构功能等价体生成器和与所述异构功能等价体生成器相连接的元素池，所述元素池包括至少一个元素，异构功能等价体生成器，用于获取生成策略；所述异构功能等价体生成器，还用于根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合；所述异构功能等价体生成器，还用于将所述选择的元素集合生成所述数量的异构功能等价体。由于组成异构功能等价体的元素不同，使得异构功能等价体对外输出的服务响应与元素之间具有不确定关系，进而使得异构功能等价体的未知缺陷或后门不容易被嗅探，进而降低入侵者对异构功能等价体攻击的成功率。

【技术实现步骤摘要】

本专利技术涉及网络空间安全防护
，尤其涉及一种异构功能等价体生成装置及方法。
技术介绍
计算机和由计算机构成的网络空间环境为人们的生活、工作和学习带来了极大的便利，计算机构成的网络空间环境包括网络设备终端(如手机、计算机)，运行在终端的与网络相关的软件(如浏览器、通讯软件)，服务器，以及为网络提供互连的各种设备(如交换机、路由器)等。网络空间领域中的装置可以由系统、子系统、部件、模块、构件或者器件组成，这些装置对外呈现的结构状态称为结构表征。现有网络空间领域给定服务功能的装置，其外在结构形态与装置内部结构形态间存在某种映射关系，且这种映射关系在网络空间领域的技术架构上往往是静态的和确定的。尤其是现有技术中的冗余系统，多是基于同构冗余系统，其内部实现机构又与外在结构间存在一定程度上的相似关系。分析这些关系可以间接的获得有关装置内部的软硬件结构信息，并可能通过嗅探或扫描到具有可利用价值的未知缺陷，或者找到激活陷门(后门)的联系通道，进而对装置进行攻击或入侵，威胁装置的信息安全或网络安全。因此，基于异构冗余的思想来设计和实现网络的装置，能够极大地提高该装置的安全性和可靠性。其中，如何生成多个优质的异构功能等价体是实现异构冗余系统的关键。
技术实现思路
本申请提供了一种异构功能等价体生成装置及方法，以提高网络空间中的装置的安全性。第一方面，提供了一种异构功能等价体生成装置，装置包括：异构功能等价体生成器和与所述异构功能等价体生成器相连接的元素池，所述元素池包括至少一个元素，异构功能等价体生成器，用于获取生成策略，所述生成策略中包括用于根据功能选择元素的功能列表和要生成的异构功能等价体的数量；所述异构功能等价体生成器，还用于根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合，每个所述元素集合是由构成一个异构功能等价体的至少一个所述元素所组成的集合；所述异构功能等价体生成器，还用于将所述选择的元素集合进行组合，生成所述数量的异构功能等价体。本方面提供的一种异构功能等价体生成装置及方法，通过生成策略在元素池中选择不同的元素，并对这些元素进行组合，生成多个不同的异构功能等价体，使得异构冗余系统有充足的异构功能等价体可以使用，解决了异构冗余系统中异构功能等价体的生成问题。此外，在元素池中按照一定的生成策略来选择特定数量的元素集合，使得生成的异构功能等价体具有灵活性和可变性，防止网络装置内部的未知缺陷，例如陷门或后门被窥探和攻击，增强了网络系统的安全性。进一步地，所述装置还包括：由至少一个模板组成的模板池，所述生成策略中还包括在所述模板池中选择的至少一个模板，所述异构功能等价体生成器，还用于将所述从所述元素池中选择的元素集合，以及选择的至少一个模板进行组合或编译，生成所述数量的异构功能等价体。通过在模板池中选择不同的模板，进而使生成的异构功能等价体稳定性更好，安全性更高。进一步地，所述异构功能等价体生成器，具体还用于根据所述生成策略中的功能列表，在所述元素池中进行搜索，并选择与所述数量相对应的元素集合。通过生成策略中的功能列表，使元素池中的元素按照不同的功能进行分类，便于搜索和查找用于生成异构功能等价体的元素。进一步地，所述异构功能等价体生成器具体还用于，获取所述元素池中每个元素的属性值和任意两个元素间的异构度，以及所述模板的属性值和两个模板间的异构度；根据所述生成策略，所述每个元素的属性值和任意两个相同功能元素间的异构度，以及所述模板的属性值和两个模板间的异构度，从所述元素池中选择与所述数量相对应的元素集合，所述每个元素的属性值包括每个元素的可靠度、复杂度或使用频度；所述异构度是指任意两个具有相同功能的元素之间的差异程度。通过对各个元素的属性值，两个元素之间异构度，以及选取的模板的属性值和不同模板之间的异构度的计算，使得生成的异构功能等价体在整体属性上更优质，进而增强了异构功能等价体抵抗外部攻击和窥探的能力。进一步地，所述模板包括同一个模板或不同的模板，所述不同的模板是指生成相同功能的异构功能等价体所用的不同的模板。由于每个异构功能等价体是由至少一个元素通过模板组合或编译形成，所以不同的模板使生成的异构功能等价体可包含多种功能，进而使异构功能等价体能够根据对外服务提供不同的功能，而这些异构功能等价体对外部结构不变，仅在异构功能等价体的内部实现功能之间的切换，因此，增强了异构功能等价体的抗入侵和攻击的能力，进一步地提高了网络的安全性。进一步地，所述异构功能等价体生成器，用于通过接收来自外部，或者内部生成，或者外部和内部结合的方式获取所述生成策略。使得生成的生成策略具有随机性和可变性，防止单一模式的生成策略容易被攻击或入侵。第二方面，提供了一种异构功能等价体生成方法，所述方法包括：获取生成策略，所述生成策略中包括用于根据功能选择元素的功能列表和要生成的异构功能等价体的数量；根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合，每个所述元素集合是由构成一个异构功能等价体的至少一个所述元素所组成的集合；将所述选择的元素集合进行组合，生成所述数量的异构功能等价体。进一步地，如果所述生成策略中还包括在所述模板池中选择的至少一个模板，则将所述选择的元素集合进行组合，生成所述数量的异构功能等价体包括：将所述从所述元素池中选择的元素集合，以及选择的至少一个模板进行组合或编译，生成所述数量的异构功能等价体。进一步地，根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合包括：根据所述生成策略中的功能列表，在所述元素池中进行搜索，并选择与所述数量相对应的元素集合。进一步地，根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合还包括：获取所述元素池中每个元素的属性值和任意两个元素间的异构度，以及所述模板的属性值和两个模板间的异构度；根据所述生成策略，所述每个元素的属性值和任意两个相同功能元素间的异构度，以及所述模板的属性值和两个模板间的异构度，从所述元素池中选择与所述数量相对应的元素集合，所述每个元素的属性值包括每个元素的可靠度、复杂度或使用频度；所述异构度是指任意两个具有相同功能的元素之间的差异程度。进一步地，所述模板包括同一个模板或不同的模板，所述不同的模板是指生成相同功能的异构功能等价体所用的不同的模板。进一步地，所述获取生成策略包括：通过接收来自外部，或者内部生成，或者外部和内部结合的方式获取所述生成策略。第三方面，提供了一种元素池，所述元素池与所述异构功能等价体生成器相连接，用于根据所述生成策略向所述异构功能等价体生成器提供元素集合，其中，所述元素池中包括至少一个元素，每个元素具有一种功能，所述元素集合是指由构成一个异构功能等价体的至少一个所述元素所组成的集合。第四方面，提供了一种模板池，所述模板池与所述异构功能等价体生成器相连接，用于向所述异构功能等价体生成器提供模板，其中，所述模板池包括至少一个模板，每个模板用于组合或编译从所述元素池中选择的元素，以使所述生成的异构功能等价体具有至少一种功能。第五方面，提供了一种异构功能等价体生成器，包括收发器和处理器，所述收发器，用于获取生成策略，所述生成策略中包括用于根据功能选择元素的功能列表和要生成的异构功能等价体的数量；所述处理器，用于根据所本文档来自技高网...

【技术保护点】
一种异构功能等价体生成装置，其特征在于，装置包括：异构功能等价体生成器和与所述异构功能等价体生成器相连接的元素池，所述元素池包括至少一个元素，异构功能等价体生成器，用于获取生成策略，所述生成策略中包括用于根据功能选择元素的功能列表和要生成的异构功能等价体的数量；所述异构功能等价体生成器，还用于根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合，每个所述元素集合是由构成一个异构功能等价体的至少一个所述元素所组成的集合；所述异构功能等价体生成器，还用于将所述选择的元素集合生成所述数量的异构功能等价体。

【技术特征摘要】
1.一种异构功能等价体生成装置，其特征在于，装置包括：异构功能等价体生成器和与所述异构功能等价体生成器相连接的元素池，所述元素池包括至少一个元素，异构功能等价体生成器，用于获取生成策略，所述生成策略中包括用于根据功能选择元素的功能列表和要生成的异构功能等价体的数量；所述异构功能等价体生成器，还用于根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合，每个所述元素集合是由构成一个异构功能等价体的至少一个所述元素所组成的集合；所述异构功能等价体生成器，还用于将所述选择的元素集合生成所述数量的异构功能等价体。2.根据权利要求1所述的装置，其特征在于，所述装置还包括：由至少一个模板组成的模板池，所述生成策略中还包括在所述模板池中选择的至少一个模板，所述异构功能等价体生成器，还用于将所述从所述元素池中选择的元素集合，以及选择的至少一个模板进行组合或编译，生成所述数量的异构功能等价体。3.根据权利要求1所述的装置，其特征在于，所述异构功能等价体生成器，具体还用于根据所述生成策略中的功能列表，在所述元素池中进行搜索，并选择与所述数量相对应的元素集合。4.根据权利要求2或3所述的装置，其特征在于，所述异构功能等价体生成器具体还用于，获取所述元素池中每个元素的属性值和任意两个元素间的异构度，以及所述模板的属性值和两个模板间的异构度；根据所述生成策略，所述每个元素的属性值和任意两个相同功能元素间的异构度，以及所述模板的属性值和两个模板间的异构度，从所述元素池中选择与所述数量相对应的元素集合，所述每个元素的属性值包括每个元素的可靠度、复杂度或使用频度；所述异构度是指任意两个具有相同功能的元素之间的差异程度。5.根据权利要求1-4任一项所述的装置，其特征在于，所述模板包括同一个模板或不同的模板，所述不同的模板是指生成相同功能的异构功能等价体所用的不同的模板。6.根据权利要求1-4任一项所述的装置，其特征在于，所述异构功能等价体生成器，用于通过接收来自外部，或者内部生成，或者外部和内部结合的方式获取所述生成策略。7.一种异构功能等价体生成方法，其特征在于，所述方法包括：获取生成策略，所述生成策略中包括用于根据功能选择元素的功能列表和要生成的异构功能等价体的数量；根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合，每个所述元素集合是由构成一个异构功能等价体的至少一个所述元素所组成的集合；将所述选择的元素集合生成所述数量的异构功能等价体。8.根据权利要求7所述的方法，其特征在于，如果所述生成策略中还包括在所述模板池中选择的至少一个模板，则将所述选择的元素集合进行组合，生成所述数量的异构功能等价体包括：将所述从所述元素池中选择的元素集合，以及选择的至少一个模板进行组合或编译，生成所述数量的异构功能等价体。9.根据权利要求7所述的方法，其特征在于，根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合包括：根据所述生成策略中的功能列表，在所述元素池中进行搜索，并选择与所述数...

【专利技术属性】
技术研发人员：邬江兴，陈鸿昶，伊鹏，马海龙，贺磊，李军飞，庞建民，
申请(专利权)人：上海红阵信息科技有限公司，国家数字交换系统工程技术研究中心，
类型：发明
国别省市：上海;31