CN114257519A - 多功能等价执行体系统的异构度评估方法及装置 - Google Patents

Abstract

本发明属于网络空间安全防护技术领域，特别涉及一种多功能等价执行体系统的异构度评估方法及装置，该方法包括将拟态系统建模为五元组形式，对功能等价执行体进行组件划分；计算任意两个功能等价执行体之间各个组件的异构度；根据不同类别的网络环境对不同组件类异构度进行权重分配；根据所处的网络环境和各个组件的异构度计算任意两个功能等价执行体之间的异构度；根据功能等价执行体之间的异构度计算出服务集的异构度。本发明利用加权调和平均数避免了局部最大值对整体安全性错误判断问题，再者，对所处的网络环境进行分类，来动态赋予不同组件类异构度不同的权重，提高了系统的动态性。

Description

多功能等价执行体系统的异构度评估方法及装置

技术领域

本发明属于网络空间安全防护技术领域，特别涉及一种多功能等价执行体系统的异构度评估方法及装置。

背景技术

随着网络技术的不断发展，网络空间安全的重要性愈发凸显。拟态防御架构是一种应对网络攻击威胁的新思想，通过构建动态异构冗余的系统架构和运行机制实现基于未知漏洞或后门的入侵防御。典型的拟态防御架构是一种动态异构冗余的DHR架构，结构图如图1所示。

拟态架构的主要流程：拟态的DHR架构必须应用在标准的IPO系统中，输入代理在收到输入请求的时候，根据调度策略将输入复制分发到多个功能等价执行体中，由多个功能等价执行体对输入进行处理，将处理完的结果放入输出代理器，当所有执行体的结果都到达输出代理器，输出代理根据仲裁策略来对输出结果进行仲裁，当满足仲裁条件时，则选择一路结果作为响应进行输出，当不满足仲裁条件时，此次仲裁失效。另外，输出仲裁模块会将仲裁结果反馈给负反馈控制器，动态更改相关参数。

调度策略和仲裁策略是影响拟态系统安全性的关键策略。调度策略中较为主流算法如基于历史置信度和异构度的调度算法^[1]和保证系统异构度的调度算法^[2]中，执行体之间的异构度都是算法所需要考虑的关键指标。仲裁策略都是对传统的多数一致裁决算法加以改进，如基于执行体异构度的拟态裁决方法^[3]。可以看出无论是异构度为目的的调度策略还是以异构度为指标仲裁策略，异构度都是策略所需要考虑的关键因素。

异构度定义为各个等价执行体之间的相异程度，可以分为组件异构度、功能等价体间异构度和服务集异构度，其中功能等价体间异构度和服务集异构度越大则安全性越高。功能等价体间异构度和服务集异构度越大，两个功能等价的执行体之间的相同漏洞和共性缺陷就越少，攻击者就越难对其进行共模攻击从而导致共模逃逸，系统越安全。相反当两个功能等价体之间的异构度越小，二者之间的相同漏洞和共性缺陷就越多，当异构度为0时，即为两个相同的功能等价体没有任何差异，则攻击者可以轻松的进行共模攻击。在拟态架构中冗余性是基础，异构性是保证，动态性是核心。同一时间段在处理同一任务的执行体，只有异构度得到保证，系统的安全性才能够得保证。因此正确的异构度评估是拟态架构安全性的基础。

在现有的拟态防御架构相关研究中，都是利用组件异构度求解整体异构度。大多数是取等价执行体中各个层次的组件异构度的算数平均数作为执行体之间的整体异构度，取系统中两两不同的执行体异构度的算数平均值作为系统的整体异构度。但是一方面他们并没有考虑局部异构度的大小对整体安全性的影响程度，即短板理论，短板相对长板，对整体的影响程度较大。例如一个具有三个执行体的系统A中两两异构度为0、0.9、0.9，系统B中的执行体的两两异构度为0.6、0.6、0.5，若取算数平均则A系统的异构度大于B系统，认为A比B安全。然而实际情况是A系统中两个异构度为0的执行体中逻辑、结构、代码都相同，一旦攻击者利用他们的漏洞缺陷进行攻击，将会发生共模逃逸事件。另外一方面，没有结合系统实际所处的网络场景来分配组件的异构度权重来提高动态性。

发明内容

针对现有技术中存在的问题，本发明提出一种多功能等价执行体系统的异构度评估方法及装置，异构度能够正确表征对系统的安全性强弱的影响，异构度越小对整体安全性的影响越强，并且各类组件异构度的权重可以根据当前所处的网络环境实时地动态调整，增大了系统的动态性。

为了实现上述目的，本发明采用以下的技术方案：

本发明提供了一种多功能等价执行体系统的异构度评估方法，包含以下步骤：

将拟态系统建模为五元组形式，对功能等价执行体进行组件划分；

计算任意两个功能等价执行体之间各个组件的异构度；

根据不同类别的网络环境对不同组件类异构度进行权重分配；

根据所处的网络环境和各个组件的异构度计算任意两个功能等价执行体之间的异构度；

根据功能等价执行体之间的异构度计算出服务集的异构度。

进一步地，所述五元组形式为{T,E,C,L,S}，其中T为网络环境类集，T＝{t₁，t₂，t₃…,t_M}，E为功能等价执行体集，E＝{e₁，e₂，e₃…e_N}，C为组件类集，C＝{c₁，c₂，c₃…c_J}，L为漏洞集，L＝{l₁，l₂，l₃…l_K},S为拟态系统中的服务集，

s_q≤N。

进一步地，所述组件类集的元素包括底层平台、操作系统、服务软件和应用脚本层。

进一步地，计算任意两个功能等价执行体

和

之间第j类组件的异构度

其异构度公式如下：

其中，

为功能等价执行体

的第j类组件中的漏洞集合，

为功能等价执行体

的第j类组件中的漏洞集合，card(R)表示对集合R中的元素个数进行计数。

进一步地，根据网络环境m给不同组件类j的异构度赋予权重α_mj，并满足：

进一步地，根据各类组件异构度的权重和各类组件的异构度，利用加权调和平均数计算任意两个功能等价执行体在m类网络环境的异构度，异构度

计算公式如下：

进一步地，根据功能等价执行体之间的异构度

计算出服务集的异构度，计算公式如下：

其中，s_q表示服务集中的功能等价执行体个数，C表示无顺序的排列组合符号。

本发明还提供了一种多功能等价执行体系统的异构度评估装置，包括：

系统建模模块，用于将拟态系统建模为五元组形式，对功能等价执行体进行组件划分；

组件异构度计算模块，用于计算任意两个功能等价执行体之间各个组件的异构度；

权重分配模块，用于根据不同类别的网络环境对不同组件类异构度进行权重分配；

功能等价执行体间异构度计算模块，用于根据所处的网络环境和各个组件的异构度计算任意两个功能等价执行体之间的异构度；

服务集异构度计算模块，用于根据功能等价执行体之间的异构度计算出服务集的异构度。

与现有技术相比，本发明具有以下优点：

本发明的多功能等价执行体系统的异构度评估方法，通过对功能等价执行体进行组件划分并基于所处的网络环境进行各类组件异构度的权重分配，在综合整体异构度的时候，取各类组件异构度的加权调和平均值为两者之间的异构度，具有以下优势：(1)取毕达哥拉斯平均数中的调和平均数，弱化了较大值对整体异构度的影响，增强了较小值对整体异构度的影响，避免了局部最大值对整体安全性错误判断问题。(2)对所处的网络环境进行分类，来动态赋予不同组件类异构度不同的权重，提高了系统的动态性，进一步增强系统安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是典型的拟态防御架构的结构示意图；

图2是本发明实施例的多功能等价执行体系统的异构度评估方法的流程示意图；

图3是本发明实施例的功能等价执行体集合以及组件漏洞的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图2所示，本实施例的多功能等价执行体系统的异构度评估方法，包含以下步骤：

步骤S201，将拟态系统建模为五元组形式，对功能等价执行体进行组件划分。

五元组形式为{T,E,C,L,S}，其中T为网络环境类集，T＝{t₁，t₂，t₃…,t_M}，E为功能等价执行体集，E＝{e₁，e₂，e₃…e_N}，C为组件类集，C＝{c₁，c₂，c₃…c_J}，L为漏洞集，L＝{l₁，l₂，l₃…l_K},S为拟态系统中的服务集，

s_q≤N。

步骤S202，计算任意两个功能等价执行体

和

之间第j类组件的异构度

其异构度公式如下：

其中，

为功能等价执行体

的第j类组件中的漏洞集合，

为功能等价执行体

的第j类组件中的漏洞集合，card(R)表示对集合R中的元素个数进行计数。

步骤S203，根据网络环境m给不同组件类j的异构度赋予权重α_mj，该权重α_mj满足：

步骤S204，根据各类组件异构度的权重和各类组件的异构度，利用加权调和平均数计算任意两个功能等价执行体在m类网络环境的异构度，异构度

计算公式如下：

步骤S205，根据功能等价执行体之间的异构度

计算出服务集的异构度，计算公式如下：

其中，s_q表示服务集中的功能等价执行体个数(即处理任务的功能等价执行体个数)，6表示无顺序的排列组合符号。

下面给出一个具体实例以便于更好地理解本方法。

本实施例的多功能等价执行体系统的异构度评估方法应用于一个拟态架构web服务设备中，该拟态系统中功能等价执行体集E包括四个可用的功能等价执行体E＝{e₁,e₂,e₃,e₄}，组件类集C中有四个元素，C＝{c₁，c₂，c₃，c₄}，分别为底层平台、操作系统、服务软件和应用脚本层，底层平台为X86、ARM、MIPS和PowerPC，操作系统为window下的Win7、WinXP和linux下的Ubuntu、Centos，服务软件分别为Apache、Nginx、IIS和Lighttpd，应用脚本层用PHP、Perl和Jsp脚本语言来实现业务逻辑功能。网络环境类集有四类T＝{t₁，t₂，t₃，t₄}。假设各个功能等价执行体的漏洞如图3所示，其中，每一组件类具有十种漏洞，被黑色填充的部分表示该功能等价执行体的组件具有该漏洞，未被填充部分表示没有该漏洞。对系统中任意两个功能等价执行体进行异构度评估，具体包括：

步骤S301，根据所示的漏洞信息，由公式(1)计算任意两个功能等价执行体之间各个组件的异构度，计算结果如表1所示：

表1

e<sub>1</sub>，e<sub>2</sub>

e<sub>1</sub>，e<sub>3</sub>

e<sub>1</sub>，e<sub>4</sub>

e<sub>2</sub>，e<sub>3</sub>

e<sub>2</sub>，e<sub>4</sub>

e<sub>3</sub>，e<sub>4</sub>

底层平台

2/3

1/2

4/7

7/8

4/7

5/8

操作系统

1/2

3/4

1

5/8

1

6/7

服务软件

8/9

5/7

7/9

7/8

5/8

1/3

应用脚本

5/7

7/8

1/4

8/9

6/7

6/7

步骤S302，根据攻击类，结合专家评估法赋予不同组件类异构度权重，不同类别的网络环境对不同组件类异构度进行权重分配如表2所示：

表2

	底层平台	操作系统	服务软件	应用脚本	总计
						t<sub>1</sub>	0.3	0.35	0.2	0.15	1
t<sub>2</sub>	0.3	0.2	0.35	0.15	1
						t<sub>3</sub>	0.35	0.3	0.2	0.15	1
t<sub>4</sub>	0.3	0.2	0.15	0.35	1

从表2可以得出，一方面，在t₁环境中功能等价执行体的操作系统较易受到攻击，在t₂环境中功能等价执行体的服务软件较易受到攻击，在t₃环境中功能等价执行体的底层平台较易受到攻击，在t₄环境中功能等价执行体的应用脚本较易受到攻击。另一方面，各个组件类在web服务中的越底层安全性及其异构度越重要。结合各组件重要性和所处网络环境综合得到其异构度权重分配。

步骤S303，根据所处的网络环境和各个组件的异构度，由公式(3)计算任意两个功能等价执行体之间的异构度，如表3所示：

表3

e<sub>1</sub>，e<sub>2</sub>

e<sub>1</sub>，e<sub>3</sub>

e<sub>1</sub>，e<sub>4</sub>

e<sub>2</sub>，e<sub>3</sub>

e<sub>2</sub>，e<sub>4</sub>

e<sub>3</sub>，e<sub>4</sub>

执行体异构度(t<sub>1</sub>)

200/317

525/797

56/97

563/732

100/137

300/499

执行体异构度(t<sub>2</sub>)

800/1163

2100/3209

40/71

367/452

50/73

600/1163

执行体异构度(t<sub>3</sub>)

25/39

350/543

560/991

851/1087

400/563

200/337

执行体异构度(t<sub>4</sub>)

800/1207

300/443

280/649

1013/1244

75/103

600/943

步骤S304，根据功能等价执行体之间的异构度计算出服务集的异构度，由公式(4)计算出服务集的异构度。

需要说明的是，由冗余性可知web服务系统的服务集中功能等价执行体数量s_q满足：2≤s_q≤4，当s_q＝2时，服务集异构度即为表3所示，当s_q≥3时，服务集的可能情况及其整体异构度如表4所示：

表4

	S＝{e<sub>1</sub>，e<sub>2</sub>，e<sub>3</sub>}	S＝{e<sub>1</sub>，e<sub>2</sub>，e<sub>4</sub>}	S＝{e<sub>1</sub>，e<sub>3</sub>，e<sub>4</sub>}	S＝{e<sub>2</sub>，e<sub>3</sub>，e<sub>4</sub>}	S＝{e<sub>1</sub>，e<sub>2</sub>，e<sub>3</sub>，e<sub>4</sub>}
						服务集异构度(t<sub>1</sub>)	977/1434	521/814	1400/2293	1865/2694	320/489
服务集异构度(t<sub>2</sub>)	1115/1566	2400/3751	700/1223	1189/1835	923/1444
						服务集异构度(t<sub>3</sub>)	391/572	525/829	1153/1924	1014/1477	1399/2157
服务集异构度(t<sub>4</sub>)	1115/1566	3356/5817	6300/11269	445/619	1203/1900

总之，利用加权调和平均数之后的异构度能够弱化较大值对整体异构度的影响，增强较小值对整体异构度的影响。在不同的网络环境下，由于各组件异构度权重不同，相同的功能等价执行体之间的异构度不同，相同的服务集的异构度也不同，增大了系统的动态性，提升了系统的安全性。

与上述一种多功能等价执行体系统的异构度评估方法相应地，本实施例还提供一种多功能等价执行体系统的异构度评估装置，具体包括：

系统建模模块，用于将拟态系统建模为五元组形式，对功能等价执行体进行组件划分；

组件异构度计算模块，用于计算任意两个功能等价执行体之间各个组件的异构度；

权重分配模块，用于根据不同类别的网络环境对不同组件类异构度进行权重分配；

功能等价执行体间异构度计算模块，用于根据所处的网络环境和各个组件的异构度计算任意两个功能等价执行体之间的异构度；

服务集异构度计算模块，用于根据功能等价执行体之间的异构度计算出服务集的异构度。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

最后需要说明的是：以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

Claims (8)

1.一种多功能等价执行体系统的异构度评估方法，其特征在于，包含以下步骤：

将拟态系统建模为五元组形式，对功能等价执行体进行组件划分；

计算任意两个功能等价执行体之间各个组件的异构度；

根据不同类别的网络环境对不同组件类异构度进行权重分配；

根据所处的网络环境和各个组件的异构度计算任意两个功能等价执行体之间的异构度；

根据功能等价执行体之间的异构度计算出服务集的异构度。

2.根据权利要求1所述的多功能等价执行体系统的异构度评估方法，其特征在于，所述五元组形式为{T,E,C,L,S}，其中T为网络环境类集，T＝{t₁，t₂，t₃…,t_M}，E为功能等价执行体集，E＝{e₁，e₂，e₃…e_N}，C为组件类集，C＝{c₁，c₂，c₃…c_J}，L为漏洞集，L＝{l₁，l₂，l₃…l_K},S为拟态系统中的服务集，

s_q≤N。

3.根据权利要求2所述的多功能等价执行体系统的异构度评估方法，其特征在于，所述组件类集的元素包括底层平台、操作系统、服务软件和应用脚本层。

4.根据权利要求2所述的多功能等价执行体系统的异构度评估方法，其特征在于，计算任意两个功能等价执行体

和

之间第j类组件的异构度

其异构度公式如下：

其中，

为功能等价执行体

的第j类组件中的漏洞集合，

为功能等价执行体

的第j类组件中的漏洞集合，card(R)表示对集合R中的元素个数进行计数。

5.根据权利要求4所述的多功能等价执行体系统的异构度评估方法，其特征在于，根据网络环境m给不同组件类j的异构度赋予权重α_mj，并满足：

6.根据权利要求5所述的多功能等价执行体系统的异构度评估方法，其特征在于，根据各类组件异构度的权重和各类组件的异构度，利用加权调和平均数计算任意两个功能等价执行体在m类网络环境的异构度，异构度

计算公式如下：

7.根据权利要求6所述的多功能等价执行体系统的异构度评估方法，其特征在于，根据功能等价执行体之间的异构度

计算出服务集的异构度，计算公式如下：

其中，s_q表示服务集中的功能等价执行体个数，C表示无顺序的排列组合符号。

8.一种多功能等价执行体系统的异构度评估装置，其特征在于，包括：

系统建模模块，用于将拟态系统建模为五元组形式，对功能等价执行体进行组件划分；

组件异构度计算模块，用于计算任意两个功能等价执行体之间各个组件的异构度；

权重分配模块，用于根据不同类别的网络环境对不同组件类异构度进行权重分配；

功能等价执行体间异构度计算模块，用于根据所处的网络环境和各个组件的异构度计算任意两个功能等价执行体之间的异构度；

服务集异构度计算模块，用于根据功能等价执行体之间的异构度计算出服务集的异构度。

Images