[发明专利]面向内生安全架构的安全性度量方法、装置及存储介质

说明书

本申请提供了一种面向内生安全架构的安全性度量方法、装置及存储介质，通过预设编译方式，将所述源代码编译为多个可执行程序；针对于每个可执行程序，结合当前攻击方式破译该可执行程序的破译时间，确定该可执行程序的防御力分值；在当前攻击方式破译该可执行程序的过程中，利用预设执行结果，对该可执行程序的测试执行结果进行多次准确性裁决，确定每次准确性裁决的裁决结果；利用每次准确性裁决的裁决结果，结合每次准确性裁决的时间属性分值，确定该可执行程序的稳定性分值；基于该可执行程序的防御力分值和稳定性分值，确定该可执行程序的安全性分值。这样，可以准确地对可执行程序的安全性进行评估，准确地确定出可执行程序的安全性分值。

技术领域

本申请涉及网络安全技术领域，尤其是涉及一种面向内生安全架构的安全性度量方法、装置及存储介质。

背景技术

在网络系统中，由于软件同质化的问题，使得软件的可执行程序中存在的漏洞容易被利用，从而，攻破网络系统，对网络系统中大量的主机造成严重危害，因此，软件可执行程序的多样性技术问题受到了广泛关注。多样性技术通过增加软件可执行程序的复杂度和可理解性，增加攻击者发现和利用漏洞的难度。其从根本上改变了传统的防御观念，其着眼于增大攻击者难度，使得群体性的破坏得到遏制。

通常情况下，软件可执行程序的多样性越强，网络系统的安全性也就越大；然而，目前对多样性技术的应用缺乏进一步探索，并且多样性技术对于网络攻击所展现出的防御能力还缺乏精确的量化评估方法，难以进一步评估软件多样性提升的安全效果。

发明内容

有鉴于此，本申请的目的在于提供一种面向内生安全架构的安全性度量方法、装置及存储介质，能够结合每个可执行程序的被当前攻击方式的破译时间以及在被破译过程的执行结果，更加准确地对可执行程序的安全性进行评估，进而，准确地确定出可执行程序的安全性分值。

本申请实施例提供了一种面向内生安全架构的安全性度量方法，应用于对接入网关的源代码进行编译的编译系统；所述安全性度量方法包括：

通过预设编译方式，将所述源代码编译为多个可执行程序；

针对于每个可执行程序，结合当前攻击方式破译该可执行程序的破译时间，确定该可执行程序的防御力分值；

在所述当前攻击方式破译该可执行程序的过程中，利用预设执行结果，对该可执行程序的测试执行结果进行多次准确性裁决，确定每次准确性裁决的裁决结果；

利用每次准确性裁决的裁决结果，结合每次准确性裁决的时间属性分值，确定该可执行程序的稳定性分值；

基于该可执行程序的防御力分值和稳定性分值，确定该可执行程序的安全性分值。

在一种可能的实施方式中，所述预设编译方式包括指令替换、控制流混淆、控制流扁平换以及垃圾代码注入中的一种或多种。

在一种可能的实施方式中，所述针对于每个可执行程序，结合当前攻击方式破译该可执行程序的破译时间，确定该可执行程序的防御力分值，包括：

针对于每个可执行程序，确定该可执行程序的失效概率；

基于该可执行程序的防御力分值与所述当前攻击方式破译该可执行程序的破译时间之间所具有的伽马分布特性以及所述失效概率，确定该可执行程序的防御力分值。

在一种可能的实施方式中，所述针对于每个可执行程序，确定该可执行程序的失效概率，包括：

针对于每个可执行程序，随机获取该可执行程序的失效概率；或，

针对于每个可执行程序，通过统计预设时间段内该可执行程序出现运行故障的故障次数，确定该可执行程序的失效概率。

在一种可能的实施方式中，当所述多个可执行程序中至少包括预设数量的目标执行程序时；所述安全性度量方法还包括：