【技术实现步骤摘要】
一种基于FPGA动态管理拟态执行体的方法及装置
[0001]本专利技术涉及计算机安全领域,具体涉及一种基于FPGA动态管理拟态执行体的方法及装置。
技术介绍
[0002]面对计算机安全领域日益严峻的挑战,基于拟态异构执行体概念的拟态防御理论应运而生。目前管理拟态异构执行体上线、配置与下线的方法主要通过基于CPU的操作系统实现或基于传统FPGA管理系统实现。其中CPU硬件层面和操作系统层面都存在未知与不可控的安全漏洞风险;传统FPGA管理系统虽然解决了CPU层面与操作系统层面的相关风险,但也存在管理方法简单,拟态执行体数据固定单一,不能动态管理拟态执行体的缺点。
技术实现思路
[0003]本专利技术的目的在于针对现有技术的不足,提供一种基于FPGA动态管理拟态执行体的方法及装置。
[0004]本专利技术的目的是通过以下技术方案来实现的:本专利技术实施例第一方面提供了一种基于FPGA动态管理拟态执行体的方法,该方法包括以下步骤:(1)监控三个在线拟态执行体的拟态数据,将所述拟态数据分为被动拟态数据与主动拟...
【技术保护点】
【技术特征摘要】
1.一种基于FPGA动态管理拟态执行体的方法,其特征在于,该方法包括以下步骤:(1)监控三个在线拟态执行体的拟态数据,将所述拟态数据分为被动拟态数据与主动拟态数据,统计接口数据实时速率,所述接口数据实时速率为被动拟态数据实时速率与主动拟态数据实时速率之和;(2)将被动拟态数据与主动拟态数据进行基础特性标注后划分同种比较数据,并基于排列组合输出有效比较值组合与无效比较值组合;(3)统一有效比较值组合与无效比较值组合基础特性标注,输出三比特标识有效比较结果与三比特标识无效异常结果,基于优先轮询策略生成离散汇聚结果;(4)监控步骤(1)统计的接口数据实时速率与步骤(3)得到的离散汇聚结果,管理控制执行体运行状态;所述管理控制执行体运行状态为输出执行体上线、配置、下线和动态检测指令。2.根据权利要求1所述的基于FPGA动态管理拟态执行体的方法,其特征在于,所述步骤(1)中,所述被动拟态数据为三个在线拟态执行体工作时与外界系统交互的数据。3.根据权利要求1所述的基于FPGA动态管理拟态执行体的方法,其特征在于,所述步骤(1)中,所述主动拟态数据为发起执行体任务查询指令后各在线拟态执行体返回的执行体任务数据与主动发起执行体状态查询指令后各在线拟态执行体返回的执行体状态数据。4.根据权利要求3所述的基于FPGA动态管理拟态执行体的方法,其特征在于,所述步骤(2)中,所述将被动拟态数据与主动拟态数据进行基础特性标注后划分同种比较数据具体为:所述被动拟态数据基础特性与在线拟态执行体具体任务相关,为动态特性;所述基础特性标注为从基础特性集中挑选组合一组基础特性,所述基础特性集包括模拟特性、数字特性、离散特性、连续特性、高带宽特性、低带宽特性;若不同在线拟态执行体被动拟态数据具有同基础特性标注与同通道,则它们为同种比较数据;所述同通道为被动拟态数据中同基础特性标注数据在多路通道下出现;所述主动拟态数据基础特性与在线拟态执行体具体任务无关,为静态特性;基础特性标注不可变,包含所述执行体任务数据的数字离散高带宽特性与所述执行体状态数据的数字离散低带宽特性;若不同在线拟态执行体主动拟态数据有同基础特性标注,则它们为所述同种比较数据。5.根据权利要求4所述的基于FPGA动态管理拟态执行体的方法,其特征在于,所述步骤(2)中,所述基于排列组合输出有效比较值组合与无效比较值组合具体为:所述排列组合为将三个在线拟态执行体同种比较数据进行排列组合,共产生三组同类比较值组合;所述比较值组合基础特性标注继承自组合中比较数据基础特性标注,与所述比较数据基础特性相同;若在超时时间内,同种比较数据在三个在线拟态执行体产生,则产生的比较值组合为所述有效比较值组合;否则比较值组合为所述无效比较值组合。6.根据权利要求5所述的基于FPGA动态...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。