【技术实现步骤摘要】
本申请涉及网络安全,特别涉及一种执行体异构度评估方法、装置、设备及介质。
技术介绍
1、随着互联网的快速发展,网络安全问题日益突出。网络环境的复杂性和攻击手段的多样化使得传统的网络安全防御手段逐渐失去了效果。为此,dhr(即dynamicheterogeneous redundancy,动态异构冗余)架构的拟态防御技术随之被提出。该技术突破了传统安全防御以网络、系统边界为防御要地的局限,实现从结构上赋予系统内生性安全。dhr架构的有效性在很大程度上取决于执行体上漏洞和后门的不相交性。执行体之间的异构度越大,执行体间的共有漏洞和后门就越少,被攻击者进行共模攻击的概率就越小,系统越安全。因此,如何有效评估异构体间的异构度是目前研究的热点问题。
技术实现思路
1、有鉴于此,本申请的目的在于提供一种执行体异构度评估方法、装置、设备及介质,能够更加有效地评估执行体的异构度。其具体方案如下:
2、第一方面,本申请公开了一种执行体异构度评估方法,包括:
3、获取各执行体的硬件信息、软件信息以及操作系统信息;
4、基于所述硬件信息、所述软件信息以及所述操作系统信息分别确定各执行体在硬件维度、软件维度以及操作系统维度的异构度分数;
5、若所述硬件维度、所述软件维度以及所述操作系统维度中任一维度的异构度分数小于该维度对应的最小异构度阈值,则基于第一控制参数调整整体异构度,得到各执行体的整体异构度评分;
6、其中,所述整体异构度为对所述硬件维度
7、可选的,所述基于第一控制参数调整整体异构度,得到整体异构度评分,包括:
8、确定第一控制参数;
9、将所述第一控制参数以及所述整体异构度中的较小值确定为各执行体的整体异构度评分;
10、可选的,还包括:
11、若所述硬件维度、所述软件维度以及所述操作系统维度的异构度分数均大于或等于各自维度对应的最小异构度阈值,则将所述整体异构度直接确定为各执行体的整体异构度评分。
12、可选的,所述硬件信息包括至少一个子维度的信息,基于所述硬件信息确定各执行体在硬件维度的异构度分数,包括:
13、针对任一子维度的信息,基于拥有相同硬件设计架构的执行体数量、拥有相同制造商的执行体数量以及拥有相同硬件漏洞的执行体数量确定该子维度的异构度分数;
14、若所述硬件信息由一个子维度的信息构成,则将该子维度的异构度分数确定为各执行体在硬件维度的异构度分数;
15、若所述硬件信息包括多个子维度的信息,则基于所有子维度的异构度分数的加权和确定各执行体在硬件维度的异构度分数。
16、可选的,所述多个子维度包括cpu维度,所述基于所有子维度的异构度分数的加权和确定各执行体在硬件维度的异构度分数,包括:
17、若cpu维度的异构度分数低于或等于预设cpu异构度分数阈值,则将所有子维度的异构度分数的加权和以及第二控制参数中的最小值确定为各执行体在硬件维度的异构度分数;
18、若cpu维度的异构度分数高于所述预设cpu异构度分数阈值,则将所有子维度的异构度分数的加权和确定为各执行体在硬件维度的异构度分数。
19、可选的,基于所述软件信息确定各执行体在软件维度的异构度分数,包括:
20、基于拥有相同软件设计架构的执行体数量、拥有相同软件实现算法的执行体数量以及拥有相同软件漏洞的执行体数量确定各执行体在软件维度的异构度分数。
21、可选的,基于所述操作系统信息确定各执行体在操作系统维度的异构度分数,包括:
22、基于拥有相同类型操作系统的执行体数量、拥有相同版本操作系统的执行体数量以及拥有相同操作系统漏洞的执行体数量确定各执行体在操作系统维度的异构度分数。
23、第二方面,本申请公开了一种执行体异构度评估装置,包括:
24、执行体信息获取模块,用于获取各执行体的硬件信息、软件信息以及操作系统信息;
25、各维度异构度分数确定模块,用于基于所述硬件信息、所述软件信息以及所述操作系统信息分别确定各执行体在硬件维度、软件维度以及操作系统维度的异构度分数;
26、整体异构度评分确定模块,用于若所述硬件维度、所述软件维度以及所述操作系统维度中任一维度的异构度分数小于该维度对应的最小异构度阈值,则基于第一控制参数调整整体异构度,得到各执行体的整体异构度评分;
27、其中,所述整体异构度为对所述硬件维度、所述软件维度以及所述操作系统维度的异构度分数加权求和得到的异构度。
28、第三方面,本申请公开了一种电子设备,包括存储器和处理器,其中:
29、所述存储器,用于保存计算机程序;
30、所述处理器,用于执行所述计算机程序,以实现前述的执行体异构度评估方法。
31、第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述的执行体异构度评估方法。
32、通过以上方案可知,本申请提供了一种执行体异构度评估方法,包括:获取各执行体的硬件信息、软件信息以及操作系统信息;基于所述硬件信息、所述软件信息以及所述操作系统信息分别确定各执行体在硬件维度、软件维度以及操作系统维度的异构度分数;若所述硬件维度、所述软件维度以及所述操作系统维度中任一维度的异构度分数小于该维度对应的最小异构度阈值,则基于第一控制参数调整整体异构度,得到各执行体的整体异构度评分;其中,所述整体异构度为对所述硬件维度、所述软件维度以及所述操作系统维度的异构度分数加权求和得到的异构度。
33、可见,本申请的有益效果为:基于各执行体的硬件信息、软件信息以及操作系统信息确定各执行体在硬件维度、软件维度以及操作系统维度的异构度分数,当任一维度的异构度分数小于该维度对应的最小异构度阈值,则基于控制参数调整整体异构度,得到各执行体的整体异构度评分,并且,整体异构度为对所硬件维度、软件维度以及操作系统维度的异构度分数加权求和得到的异构度。这样,在评估执行体的异构度时,考虑了硬件信息、软件信息以及操作系统信息,更全面的评估了执行体的异构度,并在任一维度的异构度分数小于该维度对应的最小异构度阈值时,通过控制参数调整整体异构度,考虑了某一维度的异构度较低,容易被利用来进行共模攻击的情况,能够更加有效地评估执行体的异构度。
34、相应地,本申请提供的一种执行体异构度评估装置、设备及可读存储介质,也同样具有上述技术效果。
本文档来自技高网...【技术保护点】
1.一种执行体异构度评估方法,其特征在于,包括:
2.根据权利要求1所述的执行体异构度评估方法,其特征在于,所述基于第一控制参数调整整体异构度,得到整体异构度评分,包括:
3.根据权利要求1所述的执行体异构度评估方法,其特征在于,还包括:
4.根据权利要求1至3任一项所述的执行体异构度评估方法,其特征在于,所述硬件信息包括至少一个子维度的信息,基于所述硬件信息确定各执行体在硬件维度的异构度分数,包括:
5.根据权利要求4所述的执行体异构度评估方法,其特征在于,所述多个子维度包括CPU维度,所述基于所有子维度的异构度分数的加权和确定各执行体在硬件维度的异构度分数,包括:
6.根据权利要求1所述的执行体异构度评估方法,其特征在于,基于所述软件信息确定各执行体在软件维度的异构度分数,包括:
7.根据权利要求1所述的执行体异构度评估方法,其特征在于,基于所述操作系统信息确定各执行体在操作系统维度的异构度分数,包括:
8.一种执行体异构度评估装置,其特征在于,包括:
9.一种电子设备,其特征在于
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的执行体异构度评估方法。
...【技术特征摘要】
1.一种执行体异构度评估方法,其特征在于,包括:
2.根据权利要求1所述的执行体异构度评估方法,其特征在于,所述基于第一控制参数调整整体异构度,得到整体异构度评分,包括:
3.根据权利要求1所述的执行体异构度评估方法,其特征在于,还包括:
4.根据权利要求1至3任一项所述的执行体异构度评估方法,其特征在于,所述硬件信息包括至少一个子维度的信息,基于所述硬件信息确定各执行体在硬件维度的异构度分数,包括:
5.根据权利要求4所述的执行体异构度评估方法,其特征在于,所述多个子维度包括cpu维度,所述基于所有子维度的异构度分数的加权和确定各执行体在...
【专利技术属性】
技术研发人员:张桥,蒋兵兵,卜佑军,胡先君,蔡翰智,陈韵,康艺霖,乔伟,蒋笑笑,王涵,
申请(专利权)人:网络通信与安全紫金山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。