一种面向拟态防御系统的安全风险检测系统及方法,包括:节点标记与分层模块、系统风险值计算模块以及整体安全性评测模块,其中:节点标记与分层模块与系统风险值计算模块相连并传输标记与分层后的节点集信息,系统风险值计算模块与系统风险值计算模块相连并传输单个时间窗口内系统风险值信息,整体安全性评测模块与外部相连并传输最终的系统安全性检测结果信息。本发明专利技术用于结合拟态防御系统的内部组织关系,计算并生成拟态防御系统的安全风险值,从而为拟态防御系统提供一种安全风险评估服务。
Security Detection System and Method for Mimetic Defense System
【技术实现步骤摘要】
面向拟态防御系统的安全性检测系统及方法
本专利技术涉及的是一种信息安全领域的技术,具体是一种面向拟态防御系统的安全性检测系统及方法。
技术介绍
为了提升系统自身的安全性,拟态防御系统的结构在运行过程中具有动态调整的特性。现有的系统安全评估方法主要用于系统结构稳定不变的系统安全度估算,无法直接应用于拟态防御系统。
技术实现思路
本专利技术针对现有技术存在的上述不足,提出一种面向拟态防御系统的安全风险检测系统及方法,用于结合拟态防御系统的内部组织关系,计算并生成拟态防御系统的安全风险值,从而为拟态防御系统提供一种安全风险评估服务。本专利技术是通过以下技术方案实现的:本专利技术涉及一种面向拟态防御系统的安全性检测系统,包括:节点标记与分层模块、系统风险值计算模块以及整体安全性评测模块,其中:节点标记与分层模块与系统风险值计算模块相连并传输标记与分层后的节点集信息,系统风险值计算模块与系统风险值计算模块相连并传输单个时间窗口内系统风险值信息,整体安全性评测模块与外部相连并传输最终的系统安全性检测结果信息。本专利技术基于上述系统的面向拟态防御系统的安全性检测方法,通过节点标记与分层模块对拟态防御系统组件节点集合N进行分析,形成标记与分层后的节点集MCN;然后拟态防御系统单个窗口T内的系统风险值计算模块以安全漏洞扫描工具扫描结果,以及标记与分层后的节点集MCN为输入,通过处理输出单个窗口T内的系统风险值Risk(T);再根据拟态防御系统动态调度频率f,则拟态防御系统整体安全性评测模块结合循环执行单个窗口T内的系统风险值计算模块f次后的Risk(T)的集合,进行处理,生成并输出拟态防御系统整体风险均值Risk。所述的标记与分层,具体为:根据待处理的拟态防御系统组件节点集N,通过进行系统节点分层,输出为标记与分层后的节点集MCN,动态异构执行体节点集DHRN和总层数L。所述的系统风险值,根据网络系统标记与分层后的节点集MCN、当前调度时间窗口T以及进入执行池中的动态异构执行体节点集DHRN(T),通过逐层计算生成并输出拟态防御系统各节点的风险值和根节点对应的系统风险值Risk(T)。所述的整体风险均值,根据网络系统标记与分层后的节点集MCN、拟态系统调度频率f,进入执行池中的动态异构执行体节点集DHRN为输入,通过逐层计算生成并输出拟态防御系统整体系统风险均值Risk。技术效果与现有技术相比,本专利技术可用于在通过安全漏洞工具扫描,在取得系统第1层节点风险值的前提下,系统性生成拟态防御系统的整体风险均值,并为拟态防御系统的量化安全评估体系的建设提供技术性辅助手段。附图说明图1为实施例系统示意图;图2为实施例中拟态防御系统架构示意图;具体实施方式如图1所示,本实施例涉及一种面向拟态防御系统的安全风险检测系统,包括:节点标记与分层模块、系统风险值计算模块以及整体安全性评测模块,节点标记与分层模块与系统风险值计算模块相连并传输标记与分层后的节点集信息,系统风险值计算模块与系统风险值计算模块相连并传输单个时间窗口内系统风险值信息,整体安全性评测模块与外部相连并传输最终的系统安全性检测结果信息。如图2所示,为本实施例拟态web站点,计算该系统的整体安全风险值。在实施例的组织关系层面,拟态web站点node9包含拟态web服务器node8和数据库服务器node7;拟态web服务器node8包含四个动态异构执行体:Apacheweb服务器node1,IISweb服务器node2,Nginxweb服务器node3和Lighttpdweb服务器node4,数据库服务器包含Windows操作系统node5和Mysql数据库node6。由此得到拟态组件集合NN={node1,node2,node3,node4,node5,node6,node7,node8,node9};假定调度频率f为2,对应两个调度窗口T1和T2的动态异构执行体集合分别为DHRN(T1)={node1,node2,node3}和DHRN(T2)={node2,node3,node4};具体如图2所示;本实施例涉及上述系统的面向拟态防御系统的安全性检测方法,包括以下步骤:1、拟态防御系统节点标记与分层:本步骤输入为待处理的拟态防御系统组件节点集N,通过进行系统节点分层,输出为标记与分层后的节点集MCN,动态异构执行体节点集DHRN和总层数L。具体而言,首先拟态系统组件节点集N中的节点个数为W=9,其中任意第i(1<i<9)个节点nodei为一个三元组nodei(typei,layeri,riski)初始化节点集TN和MCN均为空集。然后实施步骤如下:步骤1.1)遍历N中的节点,对于其中的每一个节点nodei(typei,layeri,riski)初始化节点风险值riski=0,节点对应层数layeri=-1;对于该节点执行如下操作:当该节点为普通节点,typei设置为general,当该节点为DHR,则type设置为DHR,当该节点为拟态体,则type设置为CMD;并且进一步执行如下操作:当节点nodei不包含任何其他节点,则设置layeri=1;并将该节点纳入MCN中;经过本步骤处理本例可得到N={node1(DHR,1,0)node2(DHR,1,0)node3(DHR,1,0)node4(DHR,1,0)node5(general,1,0)node6(general,1,0)node7(CMD,-1,0)node8(general,-1,0)node9(general,-1,0)};MCN={node1(DHR,1,0)node2(DHR,1,0)node3(DHR,1,0)node4(DHR,1,0)node5(general,1,0)node6(general,1,0)}。步骤1.2)将N与MCN的差集赋予TN。得到TN={node7(CMD,-1,0)node8(general,-1,0)node9(general,-1,0)}。步骤1.3)遍历TN中的节点,对于每一个遍历到的节点nodej生成该节点所包含的子节点形成的集合,SONj并判断SONj是否为MCN的子集;当是,则取SONj中所有节点layer的最大值赋予Lmax;对应节点nodej的layerj=Lmax+1,将节点nodej纳入MCN并从TN中删除;循环执行本步骤时,依次得到node7(CMD,1,0)node8(general,1,0)和node9(general,2,0)。步骤1.4)重复执行步骤1.3)直到TN为空集为止。记最大的层次数为总层数L,L=Lmax=3;并由此得到用于输出的标记与分层后的节点集MCN和总层数L;MCN={node1(DHR,1,0)node2(DHR,1,0)node3(DHR,1,0)node4(DHR,1,0)node5(general,1,0)node6(general,1,0)node7(CMD,2,0)node8(general,2,0)node9(general,3,0)},L=3;步骤1.5)设置DHRN为空集,遍历MCN,将所有type为DHR的节点,纳入DHRN,由此得到用于输出的动态异构执行体节点集DHRN={node1(DHR,1,0)no本文档来自技高网...
【技术保护点】
1.一种面向拟态防御系统的安全性检测系统,其特征在于,包括:节点标记与分层模块、系统风险值计算模块以及整体安全性评测模块,其中:节点标记与分层模块与系统风险值计算模块相连并传输标记与分层后的节点集信息,系统风险值计算模块与系统风险值计算模块相连并传输单个时间窗口内系统风险值信息,整体安全性评测模块与外部相连并传输最终的系统安全性检测结果信息。
【技术特征摘要】
1.一种面向拟态防御系统的安全性检测系统,其特征在于,包括:节点标记与分层模块、系统风险值计算模块以及整体安全性评测模块,其中:节点标记与分层模块与系统风险值计算模块相连并传输标记与分层后的节点集信息,系统风险值计算模块与系统风险值计算模块相连并传输单个时间窗口内系统风险值信息,整体安全性评测模块与外部相连并传输最终的系统安全性检测结果信息。2.一种基于权利要求1所述系统的面向拟态防御系统的安全性检测方法,其特征在于,通过节点标记与分层模块对拟态防御系统组件节点集合N进行分析,形成标记与分层后的节点集MCN;然后拟态防御系统单个窗口T内的系统风险值计算模块以安全漏洞扫描工具扫描结果,以及标记与分层后的节点集MCN为输入,通过处理输出单个窗口T内的系统风险值Risk(T);再根据拟态防御系统动态调度频率f,则拟态防御系统整体安全性评测模块结合循环执行单个窗口T内的系统风险值计算模块f次后的Risk(T)的集合,进行处理,生成并输出拟态防御系统整体风险均值Risk。3.根据权利要求2所述的方法,其特征是,所述的标记与分层,根据待处理的拟态防御系统组件节点集N,通过进行系统节点分层,输出为标记与分层后的节点集MCN,动态异构执行体节点集DHRN和总层数L。4.根据权利要求2或3所述的方法,其特征是,所述的标记与分层,具体步骤包括:步骤1.1)遍历拟态系统组件节点集N中的所有W个节点,对于其中的每一个节点nodei(typei,layeri,riski),1<i<W,初始化节点风险值riski=0,节点对应层数layeri=-1;判断当节点为普通节点时将typei设置为general,当该节点为DHR时将type设置为DHR,当该节点为拟态体时将type设置为CMD;然后判断当节点nodei不包含任何其他节点时设置layeri=1;最后将该节点纳入标记与分层后的节点集MCN中;步骤1.2)将N与MCN的差集赋予临时点集TN;步骤1.3)遍历临时点集TN中的节点,对于每一个遍历到的节点nodej生成节点所包含的子节点形成的集合SONj,判断当SONj为MCN的子集时取SONj中所有节点layer的最大值赋予Lmax;对应节点nodej的layerj=Lmax+1,将节点nodej纳入MCN并从TN中删除;步骤1.4)重复执行步骤1.3)直到临时点集TN为空集为止,此时记最大的层次数为总层数L,L=Lmax;并由此得到用于输出的标记与分层后的节点集MCN和总层数L;步骤1.5)将标记与分层后的节点集MCN中所有type为DHR的节点,纳入用于输出的动态异构执行体节点集DHRN。5.根据权利要求2所述的方法,其特征是,所述的系统风险值,根据网络系统标记与分层后的节点集MCN、当前调度时间窗口T以及进入执行池中的...
【专利技术属性】
技术研发人员:张保稳,银鹰,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。