本发明专利技术公开一种利用熵技术定义软件安全等级的方法,涉及工控安全技术领域。所述方法包括:通过文件系统驱动、网络系统驱动捕获应用程序读写操作的数据;从捕获的数据中筛选出关键区段的数据;按照读、写、收包、发包进行分类,并分别计算每类数据的熵值;通过对比读、写之间,收包、发包之间熵差,对整体的熵差计算平均值,形成权重值,将计算得到的权重值作为软件安全等级。本发明专利技术通过获取应用软件对数据处理的流程,在流程中动态插入熵技术对数据进行甄别,在不需要其他条件协助下自动对数据经行判断是否为密文,避免对文件操作的频繁操作和误判、错判,减小对原有业务的影响。减小对原有业务的影响。减小对原有业务的影响。
【技术实现步骤摘要】
一种利用熵技术定义软件安全等级的方法
[0001]本专利技术涉及计算机安全
,尤其涉及一种利用熵技术定义软件安全等级的方法。
技术介绍
[0002]工控生产、企事业单位等办公环境中,每天处理大量的数据,这些可能涵盖着垃圾数据、一般聊天数据、私密文件、重要公文等,用户并不清楚资料在保存或传输过程中是否被安全保密。
[0003]随着技术的普及以及安全保护等级的提高,应用软件采用加密技术对数据经行处理,已经是等级保护里面不可或缺的一部分,安全保护等级基本级以及以上都要求关键数据的存储和传输过程中不得以明文的形式。传统的甄别手段基本是检查数据中是否有明显的特征串来确定是否采用加密,然而有些数据中并没有特别明显的特征串,安全性较低。因此本专利技术提出一种通过熵技术对数据经行运算统计,达到对软件经行定义安全等级的目的。
技术实现思路
[0004]本专利技术提供了一种利用熵技术定义软件安全等级的方法,包括:
[0005]通过文件系统驱动、网络系统驱动捕获应用程序读写操作的数据;
[0006]从捕获的数据中筛选出关键区段的数据;
[0007]按照读、写、收包、发包进行分类,并分别计算每类数据的熵值;
[0008]通过对比读、写之间,收包、发包之间熵差,对整体的熵差计算平均值,形成权重值,将计算得到的权重值作为软件安全等级。
[0009]如上所述的一种利用熵技术定义软件安全等级的方法,其中,由应用程序通过文件系统驱动截获数据操作的动作和内容,获取数据存储的过程。r/>[0010]如上所述的一种利用熵技术定义软件安全等级的方法,其中,由应用程序通过网络系统驱动截获数据操作的动作和内容,获取数据传输的过程。
[0011]本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被处理器执行上述任一项所述的一种利用熵技术定义软件安全等级的方法。
[0012]本专利技术实现的有益效果如下:本专利技术通过获取应用软件对数据处理的流程,在流程中动态插入熵技术对数据进行甄别,在不需要其他条件协助下自动对数据经行判断是否为密文,避免对文件操作的频繁操作和误判、错判,减小对原有业务的影响。
附图说明
[0013]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本
专利技术中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0014]图1是本专利技术实施例提供的一种利用熵技术定义软件安全等级的方法流程图;
[0015]图2为本专利技术技术方案的具体操作示意图。
具体实施方式
[0016]下面结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0017]实施例一
[0018]如图1所示,本专利技术实施例一提供一种利用熵技术定义软件安全等级的方法,包括:
[0019]步骤110、通过文件系统驱动、网络系统驱动捕获应用程序读写操作的数据;
[0020]具体地,由应用程序通过文件系统驱动截获数据操作的动作和内容,获取数据存储的过程,通过网络系统驱动截获数据操作的动作和内容,获取数据传输的过程。
[0021]步骤120、从捕获的数据中筛选出关键区段的数据。
[0022]步骤130、按照读、写、收包、发包进行分类,并分别计算每类数据的熵值;
[0023]步骤140、通过对比读、写之间,收包、发包之间熵差,对整体的熵差计算平均值,形成权重值,将计算得到的权重值作为软件安全等级;
[0024]在信息论中,熵用来衡量每条消息中包含的信息量的多少,通常理解为对不确定性的度量。熵越大,能表示的信息更多;反之,能表示的信息更少。熵实际是对随机变量的比特量(bit)和顺次发生概率相乘再求和的数学期望。当为有限个样本时,熵的计算公式表示如下:
[0025][0026]其中,H(X)表示随机变量X的熵值,随机变量X的取值为{x1,
…
,x
n
},P为X的概率质量函数,I(X)为X的信息量(又称为自信息),b是对数的底,通常为2,e或者10,分别对应熵的单位bit、nat以及Hart。
[0027]信息熵反应的是内容的随机性,即数据分布,与内容本身无关。不管内容是否相同,只要满足同一概率分布,得到的信息熵是相同的。而经过加密后的数据,已经改变了数据的概率分布,同时为了排除不同长度数据对于信息内容概率分布的影响,固定长度(128B,1K,4K等,可以通过梯度下降等优化算法,得到最优解。)对数据进行计算熵值。
[0028]本专利技术利用文件系统驱动、网络系统驱动对数据经行过滤,并将实际数据导入到定义安全等级模块,利用熵统计技术统计数据是否加密,最终形成安全等级。
[0029]与上述实施例对应的,本专利技术实施例提供一种利用熵技术定义软件安全等级的装置,包括:至少一个存储器和至少一个处理器;
[0030]存储器用于存储一个或多个程序指令;
[0031]处理器,用于运行一个或多个程序指令,用以执行一种利用熵技术定义软件安全等级的方法。
[0032]与上述实施例对应的,本专利技术实施例提供一种计算机可读存储介质,计算机存储介质中包含一个或多个程序指令,一个或多个程序指令用于被处理器执行一种利用熵技术定义软件安全等级的方法。
[0033]本专利技术所公开的实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,当所述计算机程序指令在计算机上运行时,使得计算机执行上述的一种利用熵技术定义软件安全等级的方法。
[0034]在本专利技术实施例中,处理器可以是一种集成电路芯片,具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
[0035]可以实现或者执行本专利技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本专利技术实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种利用熵技术定义软件安全等级的方法,其特征在于,包括:通过文件系统驱动、网络系统驱动捕获应用程序读写操作的数据;从捕获的数据中筛选出关键区段的数据;按照读、写、收包、发包进行分类,并分别计算每类数据的熵值;通过对比读、写之间,收包、发包之间熵差,对整体的熵差计算平均值,形成权重值,将计算得到的权重值作为软件安全等级。2.如权利要求1所述的一种利用熵技术定义软件安全等级的方法,其特征在于,由应用程序通过文件系统驱动...
【专利技术属性】
技术研发人员:祁叶飞,
申请(专利权)人:北京威努特技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。