The invention belongs to the technical field of network space security protection, and particularly relates to a method and system for evaluating the degree of isomerism of the functional equivalent set. An evaluation method of functional equivalence, body sets include: heterogeneous degree each function equivalence division functional equivalence in the collection for the body more than 1 independent functional layer; any independent function layer of heterogeneous value calculation of arbitrary two functional equivalent; calculate any two functions of bivalent heterogeneous degree normalized value; according to the number of functional equivalence to scheduling, calculation of arbitrary function equivalent of a corresponding number of sets of heterogeneous degree value; evaluation value function of equivalent set scheduling according to the function equivalent of a collection of heterogeneous degree. A heterogeneous evaluation system of function equivalent volume set includes: partition module; first calculation module; second calculation module; third calculation module; scheduling module. The present invention provides a quantitative evaluation method for the heterogeneity of functional equivalent bodies under the pseudo defense architecture.
【技术实现步骤摘要】
一种功能等价体集合的异构度评估方法及系统
本专利技术属于网络空间安全防护
,尤其涉及一种功能等价体集合的异构度评估方法及系统。
技术介绍
随着网络设备和服务的不断发展和普及,人们对网络空间的依赖性越来越强,而网络安全的重要性也愈发凸显。传统的网络空间领域中,完成特定服务功能的设备和装置(包括软件和硬件)对外表征的属性是静态的、确定的,且与其内在结构之间存在强相关的对应关系,攻击者通过对其表征内容和对应关系的收集与分析,可以在一定程度上掌握有关设备和装置内部的具体信息,并可能发现可利用的漏洞或缺陷,进而实施入侵,威胁网络空间安全。拟态防御架构是一种应对网络攻击威胁的新技术,通过构建动态异构冗余的系统架构和运行机制能够实现针对未知系统漏洞或后门的入侵防御。在拟态防御系统中,冗余控制器接收外部控制参数,生成冗余调度策略和结果仲裁策略,分别发送给输入代理器和输出代理器,输入代理器依据接收到的冗余调度策略选择相应的功能等价体响应外部服务请求,功能等价体将结果发送至输出代理器,输出代理器根据冗余控制器生成的结果仲裁策略对各个结果进行判决,最终选择一路作为响应输出。异构的功能等价体是拟态防御系统的基本功能单元,其异构属性是避免攻击者利用相同或相近漏洞和后门达成攻击目的的关键要素之一。功能等价体是能够提供相同功能的多个装置、构件、软件等。异构功能等价体是通过运用不同的逻辑架构、不同的实现方式、不同的开发人员等,实现的具备共同功能的多个装置、构件、软件。异构功能等价体通过相异的逻辑架构、代码实现等避免共性的漏洞和缺陷。同时,功能等价体之间的差异越大,产生共性漏洞和缺陷 ...
【技术保护点】
一种功能等价体集合的异构度评估方法,其特征在于,包括以下步骤:步骤1:在拟态防御架构下,按照功能等价体的功能实现结构,将功能等价体集合中的每个功能等价体划分为1个以上独立功能层;步骤2:计算任意两个功能等价体的任一独立功能层的异构度值;步骤3:计算任意两个功能等价体的异构度归一化值;步骤4:根据需要调度的功能等价体的数量,计算对应数量的任意功能等价体集合的异构度评估值;步骤5:根据各功能等价体集合的异构度评估值进行功能等价体集合调度。
【技术特征摘要】
1.一种功能等价体集合的异构度评估方法,其特征在于,包括以下步骤:步骤1:在拟态防御架构下,按照功能等价体的功能实现结构,将功能等价体集合中的每个功能等价体划分为1个以上独立功能层;步骤2:计算任意两个功能等价体的任一独立功能层的异构度值;步骤3:计算任意两个功能等价体的异构度归一化值;步骤4:根据需要调度的功能等价体的数量,计算对应数量的任意功能等价体集合的异构度评估值;步骤5:根据各功能等价体集合的异构度评估值进行功能等价体集合调度。2.根据权利要求1所述的一种功能等价体集合的异构度评估方法,其特征在于,所述异构度值为大于或等于0且小于或等于1的值,定义当两个功能等价体的独立功能层完全同构时,异构度值为0,当两个功能等价体的独立功能层完全异构时,异构度值为1。3.根据权利要求1所述的一种功能等价体集合的异构度评估方法,其特征在于,所述步骤3包括:步骤3.1:将任意两个功能等价体的所有独立功能层的异构度值进行求和计算;步骤3.2:将计算结果除以独立功能层的个数,得到任意两个功能等价体的异构度归一化值。4.根据权利要求1所述的一种功能等价体集合的异构度评估方法,其特征在于,所述步骤4包括:步骤4.1:根据需要调度的功能等价体的数量,计算对应数量的任意功能等价体集合中任意两个功能等价体的异构度归一化值;步骤4.2:将功能等价体集合中的所有任意两个功能等价体的异构度归一化值进行求和,将求和结果作为功能等价体集合的异构度评估值。5.根据权利要求1所述的一种功能等价体集合的异构度评估方法,其特征在于,所述步骤5包括:步骤5.1:比较得出的各功能等价体集合的异构度评估值;步骤5.2:对异构度评估值最大...
【专利技术属性】
技术研发人员:赵博,张兴明,吕平,沈剑良,宋克,刘勤让,刘冬培,陈艇,汪欣,林森杰,
申请(专利权)人:中国人民解放军信息工程大学,天津市滨海新区信息技术创新中心,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。