【技术实现步骤摘要】
本专利技术属于拟态安全主动防御领域,尤其涉及一种基于异构体安全性度量的多模裁决方法。
技术介绍
1、传统的拟态防御系统中大多采用多数表决作为仲裁算法,即通过表决机制对执行体的输出矢量进行一致性判决,能够降低少量执行体异常导致系统输出错误的概率。然而,多数表决方式无法处理实际系统中复杂的判决问题。例如,当系统受到强攻击或多数表决的条件无法满足的情况下,系统中半数以上执行体都产生了错误输出,则多数表决机制将无法给出正确结果或判决机制失效。
技术实现思路
1、本专利技术的目的在于:为了克服现有技术问题,公开了一种基于异构体安全性度量的多模裁决方法,本专利技术方法根据执行体自身的安全性度量及输出空间,使拟态防御系统能够应对更加复杂或威胁性更高的安全场景。
2、本专利技术目的通过下述技术方案来实现:
3、一种基于异构体安全性度量的多模裁决方法,所述多模裁决方法包括:
4、s1:对执行体进行漏洞扫描,并获得相应漏洞评分,基于异构执行体中各个层级的漏洞评分对异构执行体...
【技术保护点】
1.一种基于异构体安全性度量的多模裁决方法,其特征在于,所述多模裁决方法包括:
2.如权利要求1所述的基于异构体安全性度量的多模裁决方法,其特征在于,步骤S1包括:调度模块通过部署发布得到异构执行体后,利用漏洞扫描器对执行体进行漏洞扫描,并查询NVD得到相应漏洞的CVSS评分。
3.如权利要求1或2所述的基于异构体安全性度量的多模裁决方法,其特征在于,步骤S1包括:基于异构执行体中异构CPU芯片、异构操作系统、异构服务器软件、异构数据库、异构编程语言各个层级的漏洞评分对异构执行体整体的安全性进行量化评估。
4.如权利要求2所述的基于...
【技术特征摘要】
1.一种基于异构体安全性度量的多模裁决方法,其特征在于,所述多模裁决方法包括:
2.如权利要求1所述的基于异构体安全性度量的多模裁决方法,其特征在于,步骤s1包括:调度模块通过部署发布得到异构执行体后,利用漏洞扫描器对执行体进行漏洞扫描,并查询nvd得到相应漏洞的cvss评分。
3.如权利要求1或2所述的基于异构体安全性度量的多模裁决方法,其特征在于,步骤s1包括:基于异构执行体中异构cpu芯片、异构操作系统、异构服务器软件、异构数据库、异构编程语言各个层级的漏洞评分...
【专利技术属性】
技术研发人员:李俊,郭明,黎锐,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。