[发明专利]面向拟态防御系统的安全性检测系统及方法

权利要求书

1.一种面向拟态防御系统的安全性检测系统，其特征在于，包括：节点标记与分层模块、系统风险值计算模块以及整体安全性评测模块，其中：节点标记与分层模块与系统风险值计算模块相连并传输标记与分层后的节点集信息，系统风险值计算模块与整体安全性评测模块相连并传输单个时间窗口内系统风险值信息，整体安全性评测模块与外部相连并传输最终的系统安全性检测结果信息；

所述的标记与分层后的节点集信息，具体通过以下方式得到：

步骤1.1)遍历N中的节点，对于其中的每一个节点node_i(type_i,layer_i,risk_i)初始化节点风险值risk_i＝0，节点对应层数layer_i＝-1；对于该节点执行如下操作：当该节点为普通节点，type_i设置为general，当该节点为DHR，则type设置为DHR，当该节点为拟态体，则type设置为CMD；并当节点node_i不包含任何其他节点，则设置layer_i＝1；并将该节点纳入MCN中；

步骤1.2)将N与MCN的差集赋予TN；

步骤1.3)遍历TN中的节点，对于每一个遍历到的节点node_j生成该节点所包含的子节点形成的集合，SON_j并判断SON_j是否为MCN的子集；当是，则取SON_j中所有节点layer的最大值赋予Lmax；对应节点node_j的layer_j＝Lmax+1，将节点node_j纳入MCN并从TN中删除；

步骤1.4)重复执行步骤1.3)直到TN为空集为止；记最大的层次数为总层数L，L＝Lmax＝3；并由此得到用于输出的标记与分层后的节点集MCN和总层数L；

步骤1.5)设置DHRN为空集，遍历MCN，将所有type为DHR的节点，纳入DHRN，由此得到用于输出的动态异构执行体节点集DHRN。

2.一种基于权利要求1所述系统的面向拟态防御系统的安全性检测方法，其特征在于，通过节点标记与分层模块对拟态防御系统组件节点集合N进行分析，形成标记与分层后的节点集MCN；然后拟态防御系统单个窗口T内的系统风险值计算模块以安全漏洞扫描工具扫描结果，以及标记与分层后的节点集MCN为输入，通过处理输出单个窗口T内的系统风险值Risk(T)；再根据拟态防御系统动态调度频率f，则拟态防御系统整体安全性评测模块结合循环执行单个窗口T内的系统风险值计算模块f次后的Risk(T)的集合，进行处理，生成并输出拟态防御系统整体风险均值Risk。

3.根据权利要求2所述的方法，其特征是，所述的标记与分层，根据待处理的拟态防御系统组件节点集N，通过进行系统节点分层，输出为标记与分层后的节点集MCN，动态异构执行体节点集DHRN和总层数L。