【技术实现步骤摘要】
基于拟态防御理论的软件运行环境生成方法及系统
本专利技术属于计算机网络安全
,特别涉及一种基于拟态防御理论的软件运行环境生成方法及系统。
技术介绍
在现阶段的网络安全环境中,软件攻击方和防御方往往处在不平等的地位。想要打破这种攻守双方不平衡的现状,根本的保护策略是创建难以预测的防御手段,从而增加攻击者的成本和难度。在这种思想下,冗余手段被看作一种常用的安全防御技术,通过异构或者多样化的设计来起到防御或者容错的目的,例如:多样化的冗余技术+可验证的裁决算法:用于应对一般的攻击措施;移动目标防御(Movingtargetdefense,MTD):使用防御者可控的方式动态地改变系统内部中具有静态性、确定性和相似性的部分或者环节;数据一致性检查:确保数据完整性和相关操作的安全性。拟态防御技术:该技术手段通过实现动态异构冗余(DynamicHeterogeneousRedundancy,DHR)的系统架构,使用功能等价的多元化或多样化软硬构件搭建运行环境,通过策略调度、重构重组和虚拟化等多维动态的不确定性机制,使得原本针对系统的...
【技术保护点】
1.一种基于拟态防御理论的软件运行环境生成方法,其特征在于,包含如下内容:/n获取用户安全需求参数;/n基于用户安全需求参数设置变体数据决策值;/n依据当前系统攻击情况和变体数据决策值,并结合变体异构性和安全性度量指标生成多变体执行环境来为用户提供拟态防御架构下的安全定制服务。/n
【技术特征摘要】
1.一种基于拟态防御理论的软件运行环境生成方法,其特征在于,包含如下内容:
获取用户安全需求参数;
基于用户安全需求参数设置变体数据决策值;
依据当前系统攻击情况和变体数据决策值,并结合变体异构性和安全性度量指标生成多变体执行环境来为用户提供拟态防御架构下的安全定制服务。
2.根据权利要求1所述的基于拟态防御理论的软件运行环境生成方法,其特征在于,获取用户安全需求参数包含:用户安全防护攻击类型、安全防护效果、安全防护时长及安全防护预算。
3.根据权利要求1或2所述的基于拟态防御理论的软件运行环境生成方法,其特征在于,设置变体数据决策值时,将变体数量作为决策变量,从软件供应商、多变体执行环境、存储及编译器的多角度因素对多变体执行环境资源利用率和效率的影响来优化变体数量及变体多样性和安全性。
4.根据权利要求1所述的基于拟态防御理论的软件运行环境生成方法,其特征在于,采用多种多样化编译相结合方式生成多变体执行环境。
5.根据权利要求1或4所述的基于拟态防御理论的软件运行环境生成方法,其特征在于,利用神经网络从二进制层面度量程序的相似性来度量生成的多样性变体异构性;通过量化评估多样化转换对系统安全提升情况来度量生成的多样性变体安...
【专利技术属性】
技术研发人员:王俊超,庞建民,卫今,张帆,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。