【技术实现步骤摘要】
拟态环境下协议报文防篡改方法、系统及可读存储介质
本专利技术涉及拟态环境下的报文收发,具体的说,涉及了一种拟态环境下协议报文防篡改方法、系统及可读存储介质。
技术介绍
拟态构造系统往往由输入/输出代理、裁决模块、异构执行体、反馈模块构成;在白盒测试中,需要开放执行体的受控权限,在此情况下,通过执行体模拟协议报文的发送,很容易在N-1模以及N模情况下实现拟态逃逸。如何在执行体受控情况下,防止攻击者篡改协议报文,降低拟态逃逸发生的概率,对于增强拟态构造系统的安全性具有重要意义。为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
技术实现思路
本专利技术的目的是针对现有技术的不足,从而提供了一种拟态环境下协议报文防篡改方法、系统及可读存储介质。为了实现上述目的,本专利技术所采用的技术方案是:一种拟态环境下协议报文防篡改方法,包括以下步骤:在线执行体在发送协议报文前,对协议报文进行加密处理后;裁决输出装置在对所有在线执行体的协议报文密文进行裁决后,选择一个在线执行体的协...
【技术保护点】
1.一种拟态环境下协议报文防篡改方法,其特征在于,包括以下步骤:/n在线执行体在发送协议报文前,对协议报文进行加密处理;/n裁决输出装置在对所有在线执行体的协议报文密文进行裁决后,选择一个在线执行体的协议报文密文作为裁决结果进行解密处理,并将解密后的协议报文发送至业务前面板端口。/n
【技术特征摘要】
1.一种拟态环境下协议报文防篡改方法,其特征在于,包括以下步骤:
在线执行体在发送协议报文前,对协议报文进行加密处理;
裁决输出装置在对所有在线执行体的协议报文密文进行裁决后,选择一个在线执行体的协议报文密文作为裁决结果进行解密处理,并将解密后的协议报文发送至业务前面板端口。
2.根据权利要求1所述的拟态环境下协议报文防篡改方法,其特征在于:所述裁决输出装置在对裁决结果进行解密处理之前,对所述裁决结果进行策略性加密验证,若策略性加密验证通过,则对所述裁决结果进行解密处理,否则舍弃所述裁决结果。
3.根据权利要求1所述的拟态环境下协议报文防篡改方法,其特征在于:同一在线执行体具有多个协议进程,每个协议进程对应处理一种类型的协议报文。
4.根据权利要求1所述的拟态环境下协议报文防篡改方法,其特征在于:所述加密处理包括局部加密策略、整体加密策略或混合加密策略,多个在线执行体采用相同的加密策略进行加密处理。
5.一种拟态环境下协议报文防篡改系统,其特征在于:包括多个在线执行体和裁决输出装置,
所述在线执行体包括协议报文处理模块和加密模块,所述协议报文处理模块用于执行协议进程以解析协议报文;所述加密模块与所述协议报文处理模块连接,用于对所述协议报文处理模块处理的协议报文进行加密处理,并发送给所述裁决输出装置;
所述裁决输出装置包括裁决器和协议报文重组发送器,所述裁决器,分别与多个所述在线执行体连接,用于接收多个在线执行体输出的协议报文密文进行裁决输出;所述协议报文重...
【专利技术属性】
技术研发人员:吕青松,冯志峰,郭义伟,
申请(专利权)人:河南信大网御科技有限公司,珠海高凌信息科技股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。