[发明专利]一种功能等价体集合的异构度评估方法及系统

说明书

本发明属于网络空间安全防护技术领域，尤其涉及一种功能等价体集合的异构度评估方法及系统。一种功能等价体集合的异构度评估方法，包括：将功能等价体集合中的每个功能等价体划分为1个以上独立功能层；计算任意两个功能等价体的任一独立功能层的异构度值；计算任意两个功能等价体的异构度归一化值；根据需要调度的功能等价体的数量，计算对应数量的任意功能等价体集合的异构度评估值；根据各功能等价体集合的异构度评估值进行功能等价体集合调度。一种功能等价体集合的异构度评估系统，包括：划分模块；第一计算模块；第二计算模块；第三计算模块；调度模块。本发明对拟态防御架构下功能等价体的异构度给出了定量评估方法。

技术领域

本发明属于网络空间安全防护技术领域，尤其涉及一种功能等价体集合的异构度评估方法及系统。

背景技术

随着网络设备和服务的不断发展和普及，人们对网络空间的依赖性越来越强，而网络安全的重要性也愈发凸显。传统的网络空间领域中，完成特定服务功能的设备和装置(包括软件和硬件)对外表征的属性是静态的、确定的，且与其内在结构之间存在强相关的对应关系，攻击者通过对其表征内容和对应关系的收集与分析，可以在一定程度上掌握有关设备和装置内部的具体信息，并可能发现可利用的漏洞或缺陷，进而实施入侵，威胁网络空间安全。

拟态防御架构是一种应对网络攻击威胁的新技术，通过构建动态异构冗余的系统架构和运行机制能够实现针对未知系统漏洞或后门的入侵防御。在拟态防御系统中，冗余控制器接收外部控制参数，生成冗余调度策略和结果仲裁策略，分别发送给输入代理器和输出代理器，输入代理器依据接收到的冗余调度策略选择相应的功能等价体响应外部服务请求，功能等价体将结果发送至输出代理器，输出代理器根据冗余控制器生成的结果仲裁策略对各个结果进行判决，最终选择一路作为响应输出。

异构的功能等价体是拟态防御系统的基本功能单元，其异构属性是避免攻击者利用相同或相近漏洞和后门达成攻击目的的关键要素之一。功能等价体是能够提供相同功能的多个装置、构件、软件等。异构功能等价体是通过运用不同的逻辑架构、不同的实现方式、不同的开发人员等，实现的具备共同功能的多个装置、构件、软件。异构功能等价体通过相异的逻辑架构、代码实现等避免共性的漏洞和缺陷。同时，功能等价体之间的差异越大，产生共性漏洞和缺陷的概率越低。理论上说，在拟态架构中，使用完全相异的功能等价体能够实现更高的安全性。然而，由于软硬件架构种类限制、平台数量有限、开发人员水平局限等因素，当可用功能等价体数量较多时，难以全部构造从硬件机构、支撑平台到应用软件都完全异构的功能等价体，往往在某些功能等价体间存在一定的同构现象。而同构部分所存在漏洞和后门一旦被利用，将极大地降低拟态架构系统的安全性。调度的功能等价体集合中，同构的部分比例越高，系统安全性越低。因此，在调度中需要考虑功能等价体间的异构度差异，而对功能等价体集合的异构度评估是实施高安全性调度的基础。

现有的拟态防御架构相关研究中，对功能等价体的异构度只做了定性的描述，将其描述为“两个具有相同功能的元素之间的差异程度”，但缺乏定量的定义和分析。如果将异构度的主体概念外延，有文献定义了网络节点的异构度，网络节点的异构度取决于物理性能和网络物理带宽，用于刻画节点的端属性，其中物理性能取决于CPU计算速度、总线带宽及内存大小等。有文献定义了应用程序的异构度，提出了三种相异距离函数，分别是异构差值度量(HVDM)、内插差值度量(IVDM)和窗口差值度量(WVDM)，用于处理具有连续和离散变量的应用程序。

拟态防御架构具有内生安全性的关键之一是其多个功能等价体的异构性。作为系统响应外部服务请求的功能主体，只有异构的功能等价体才能够避免在同一时间或场景下被攻击者同时攻破，“异构”是功能等价体规避被攻击者同时嗅探和利用系统漏洞缺陷的基础。然而，目前缺少对功能等价体集合异构性度量的研究，导致在功能等价体池中调度若干功能等价体响应外部服务请求时，缺乏调度依据，难以实施最优化调度，进而难以从根本上保证整个拟态架构系统的安全性。

发明内容