[发明专利]动态异构冗余系统的确定方法和装置

说明书

本申请实施例公开了动态异构冗余系统的确定方法、系统动态性的检测方法、系统异构性的检测方法、系统冗余性的检测方法，以及相应装置和电子设备。其中，系统动态性的检测方法包括：在待检测系统包括的多个功能等价体中分别植入各自不同的模拟漏洞程序；获取至少两个模拟漏洞程序分别对应的激励报文；将获得的激励报文持续发送至待检测系统，并监听所述功能等价体输出的响应报文；根据监听到的响应报文，通过预设的动态性确定算法确定所述待检测系统是否具有动态性。采用本申请的技术方案，可以确定待检测系统是否为动态异构冗余系统。

技术领域

本申请涉及网络空间安全防护技术领域，尤其涉及一种动态异构冗余系统的确定方法、装置及电子设备；相应的，本申请还涉及一种系统动态性的检测方法、装置及电子设备，一种系统异构性的检测方法、装置及电子设备，以及一种系统冗余性的检测方法、装置及电子设备。

背景技术

网络安全拟态防御理论(Cyber Mimic Defense，CMD)是一种主动防御理论，基于该理论构建的网络安全防御体系将基于未知漏洞后门的不确定性威胁或已知的未知风险变为极小概率事件，因而可以有效提高网络安全性。

CMD在技术上以融合多种主动防御要素为宗旨：以异构性、多样或多元性改变目标系统的相似性、单一性；以动态性、随机性改变目标系统的静态性、确定性；以异构冗余多模裁决机制识别和屏蔽未知缺陷与未明威胁；以高可靠性架构增强目标系统服务功能的柔韧性或弹性；以系统的视在不确定属性防御或拒止针对目标系统的不确定性威胁。以目前的研究进展，研究者是基于动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)架构一体化技术架构集约化地实现上述目标的，因此DHR系统就是一种主动防御体系。

然而，现有技术下针对DHR系统安全功能的测试方法却是缺失的。对于一个安全功能未经验证的DHR系统，将无法确保系统的安全性和可靠性。因此，如何检测一个DHR系统是否具有动态性、异构性和冗余性这三个特性，成为本领域技术人员迫切需要解决的问题。

发明内容

本申请提供了一种动态异构冗余系统的确定方法、装置及电子设备，一种系统动态性的检测方法、装置及电子设备，一种系统异构性的检测方法、装置及电子设备，以及一种系统冗余性的检测方法、装置及电子设备，以解决无法确定一个DHR系统是否具有动态性、异构性和冗余性的问题。

第一方面，本申请提供了一种系统动态性的检测方法，该方法包括：在待检测系统包括的多个功能等价体中分别植入各自不同的模拟漏洞程序；获取至少两个模拟漏洞程序分别对应的激励报文；将获得的激励报文持续发送至待检测系统，并监听所述功能等价体输出的响应报文；根据监听到的响应报文，通过预设的动态性确定算法确定所述待检测系统是否具有动态性。采用本实现方式，能够确定待检测系统是否具有动态性。

结合第一方面，在第一方面第一种可能的实现方式中，所述获取至少两个模拟漏洞程序分别对应的激励报文，采用如下方式：获取所有模拟漏洞程序分别对应的激励报文；所述将获得的激励报文持续发送至所述待检测系统，包括：根据所述待检测系统的预设动态变化周期，确定激励报文的发送时长；在所述发送时长内，将获得的激励报文持续发送至所述待检测系统。

结合第一方面第一种可能的实现方式，在第一方面第二种可能的实现方式中，所述根据所述预设动态变化周期，并确定激励报文的发送时长，采用如下方式：将所述发送时长确定为所述预设动态变化周期的两倍。

结合第一方面第一种可能的实现方式或第一方面第二种可能的实现方式，在第一方面第三种可能的实现方式中，所述预设的动态性确定算法包括：根据在线异构体数量，对所述多个功能等价体书输出的响应报文序列划分得到多个响应报文子集；若存在响应报文子集不同的相邻子集，则确定所述待检测系统具有动态性；若不存在响应报文子集不同的相邻子集，则确定所述待检测系统不具有动态性。