异构功能等价体相异性测量方法,分配方法、装置及设备制造方法及图纸

技术编号:16587720 阅读:40 留言:0更新日期:2017-11-18 15:23
本申请实公开了一种异构功能等价体相异性测量方法,分配方法、装置及设备。所述异构功能等价体分配方法,包括:根据服务请求从备选池中确定待选异构功能等价体,所述待选异构功能等价体具备提供服务请求所请求的服务的功能;将所述待选异构功能等价体中相比于工作池中的异构功能等价体相异性差异最大的一个或多个,移入所述工作池,所述工作池中的异构功能等价体具备提供所述服务请求所请求的服务的功能。所述方法能够拆解和模糊网络空间架构上的设计漏洞或被植入的后门和陷门带来的未知风险,提前预防网络攻击。

Heterogeneous function equivalent volume anisotropy measurement method, distribution method, device and equipment

A method, a device and a device for the measurement of heterogeneous functional equivalents are disclosed in this paper. Including the functional equivalent of heterogeneous distribution method, according to the service request to determine the candidate from the candidate pool of heterogeneous functional equivalence, the selection of heterogeneous functional equivalence has the body to provide services for the requested service function; functional equivalence of the heterogeneous body to choose heterogeneous functional equivalence body compared to the work in the pool the phase difference of the maximum of one or more of the work, into the pool, heterogeneous functional equivalence in the pool body work has the ability to provide the service request the requested service function. The method can disassemble and blur the design flaws on the network space architecture or the unknown risks brought by the embedded backdoors and trapdoor, so as to prevent the network attacks in advance.

【技术实现步骤摘要】
异构功能等价体相异性测量方法,分配方法、装置及设备
本申请涉及网络空间安全防护
,尤其涉及一种异构功能等价体相异性测量方法,分配方法、装置及设备。
技术介绍
计算机和由计算机构成的网络空间环境为人们的生活、工作和学习带来了极大的便利,计算机构成的网络空间环境包括网络设备终端(如手机、计算机),运行在终端的与网络相关的软件(如浏览器、通讯软件),服务器,以及为网络提供互连的各种设备(如交换机、路由器)等。网络空间领域中具有一定服务功能的软硬件装置(功能体)可以是系统、子系统、部件、模块、构件甚至器件。网络空间环境中也存在各种各样不可避免的安全风险。这些风险包括:硬件、软件或系统上存在的漏洞;程序员在软件内创建的后门,该后门能绕过安全性控制而获取对程序或系统的访问权;以及程序员为了调试和测试程序而设立的陷门,陷门是在某个系统或某个文件中设置的“机关”,允许在提供特定的输入数据时违反安全策略,例如,一个登录处理子系统允许输入特定的用户识别码,以绕过通常的口令检查。网络空间领域中软硬件装置对外呈现的结构状态称为结构表征。通常一个给定功能的软硬件装置,其外在结构表征与其内部结构形态间存在本文档来自技高网...
异构功能等价体相异性测量方法,分配方法、装置及设备

【技术保护点】
一种异构功能等价体相异性测量方法,其特征在于,所述方法包括:获取异构功能等价体的硬件参数和软件参数,所述硬件参数和软件参数预先指定;获取与所述硬件参数和所述软件参数对应的属性量化值,所述属性值量化值预先设定;根据所述属性量化值按照预设规则计算相异性量化值。

【技术特征摘要】
1.一种异构功能等价体相异性测量方法,其特征在于,所述方法包括:获取异构功能等价体的硬件参数和软件参数,所述硬件参数和软件参数预先指定;获取与所述硬件参数和所述软件参数对应的属性量化值,所述属性值量化值预先设定;根据所述属性量化值按照预设规则计算相异性量化值。2.一种异构功能等价体分配方法,所述方法使用如权利要求1所述异构功能体相异性测量方法,其特征在于,包括:根据服务请求从备选池中确定待选异构功能等价体,所述待选异构功能等价体具备提供服务请求所请求的服务的功能;将所述待选异构功能等价体中相比于工作池中的异构功能等价体相异性差异最大的一个或多个,移入所述工作池,所述工作池中的异构功能等价体具备提供所述服务请求所请求的服务的功能。3.如权利要求2所述的异构功能等价体分配方法,其特征在于,所述根据服务请求从备选池中确定待选异构功能等价体,包括:向所述备选池中的所有异构功能等价体发送运行状态查询命令;接收各个异构功能等价体返回的状态信息;根据所述状态信息判断各个异构功能等价体是否运行正常;确定运行正常的异构功能等价体为待选异构功能等价体。4.如权利要求2或3所述的异构功能等价体分配方法,其特征在于,所述将所述待选异构功能等价体中相比于工作池中的异构功能等价体相异性差异最大的一个或多个,移入所述工作池,包括:根据所述待选异构功能等价体的相异性值和工作池中异构功能等价体的相异性值,计算所述待选异构功能等价体相比于所述工作池中异构功能等价体的相异性差异指标值;比较所述待选异构功能等价体的相异性差异指标值;将相异性差异指标值最大的一个或多个待选异构功能等价体,移入所述工作池。5.如权利要求4所述的异构功能等价体分配方法,其特征在于,所述计算所述待选异构功能等价体相比于所述工作池中异构功能等价体的相异性差异指标值,包括:计算第i个待选异构功能等价体的相异值Xci与所述工作池中第j个异构功能等价体的相异值Xwj的差值Xci-Xwj,其中j=1,2,……n,n为所述工作池中异构功能等价体的个数;计算第i个待选异构功能等价体的相异性差异指标值其中,i=1,2,……m,m为待选异构功能体的个数。6.如权利要求4所述的异构功能等价体分配方法,其特征在于,所述计算所述待选异构功能等价体相比于所述工作池中异构功能等价体的相异性差异指标值,包括:计算所述工作池中所有异构功能等价体的相异值的算术平均值Aw;计算第i个待选异构功能等价体的相异性差异指标值Yci=Xci-Aw,其中Xci为第i个待选异构功能等价体的相异值;其中,i=1,2,……m,m为待选异构功能体的个数。7.一种异构功能等价体分配装置,其特征在于,包括调度器和与所述调度器相连的备选池和工作池,所述备选池中至少有一个异构功能等价体,所述工作池中至少有一个异构功能等价体,所述调度器,用于根据服务请求从备选池中确定待选异构功能等价体,所述待选异构功能等价体具备提供服务请求所请求的服务的功能;所述调度器,还用于将所述待选异构功能等价体中相比于工作池中的异构功能等价体相异性差异最大的一个或多个,移入所述工作池,所述工作池中的异构功能等价体具备提供所述服务请求所请求的服务的功能。8.如权利要求7所述的异构功能等价体分配装置,其特征在于,所述调度器根据所述服务请求从备选池中确定待选异构功能等价体,具体为:向所述备选池中的所有异构功能等价体发送运行状态查询命令;接收各个异构功能等价体返回的状态信息;根据所述状态信息判断各个异构功能等价体是否运行正常;确定运行正常的异构功能等价体为待选异构功能等价体。9.如权利要求7或8所述的异构功能等价体分配装置,其特征在于,所述调度器将所述待选异构功能等价体中相比于工作池中的异构功能等价体相异性差异最大的一个或多个,移入所述工作池,具体为:根据所述待选异构功能等价体的相异性值和工作池中异构功能等价体的相异性值,计算所述待选异构功能等价体相比于所述工作池中异构功能等价体的相异性差异指标值;比较所述待选异构功能等价体的相异性差异指标值;将相异性差异指标值最大的一个或多个待选异构功能等价...

【专利技术属性】
技术研发人员:陈祥李艳捷江逸茗贺磊李晨晖张震张鹏李锦玲
申请(专利权)人:上海红阵信息科技有限公司国家数字交换系统工程技术研究中心
类型:发明
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1