[发明专利]一种面向拟态防御架构的安全性分析方法

权利要求书

1.一种面向拟态防御架构的安全性分析方法，其特征在于，包括以下步骤：

步骤1、定义安全性分析模型中的四个变量：执行体动态变换周期、攻击实施成功所需时间、执行体遭受攻击后表现出差异的概率、攻击者成功转移攻击的概率；

步骤2、分析单冗余度防御架构的安全性，得到6个概率值：入侵到输入代理组件的概率、攻击继续停留在输入代理组件的概率、攻击由输入代理组件入侵到异构执行体集的概率、攻击继续停留在异构执行体集的概率、由异构执行体集入侵到表决器组件的概率、攻击者由输入代理组件成功入侵表决器组件的概率；

步骤3、分析n冗余度防御架构的安全性，得到与上述6个概率值对应的一般性的概率值，最终确定拟态防御模型的安全性。

2.根据权利要求1所述的面向拟态防御架构的安全性分析方法，其特征在于，步骤1所述的定义安全性分析模型中的四个变量，具体如下：

步骤1.1、定义执行体动态变换周期T_dynamic为模型中输入代理组件、异构执行体组件、表决器组件进行动态变换的时间周期，体现了拟态防御架构中的动态特性；

步骤1.2、定义攻击实施成功所需时间T_attack为在不具有异构特性与动态特性的静态系统中，攻击者由一个组件成功入侵至其下一个组件所需要的时间，体现了攻击者成功实施一次攻击的复杂程度；

步骤1.3、定义执行体遭受攻击后表现出差异的概率P_h为异构执行体集中的不同执行体在某种攻击输入下产生不同结果的概率，体现了拟态防御架构中的异构特性；

步骤1.4、定义攻击者成功转移攻击的概率P_(i,j)为在不具有异构特性与动态特性的静态系统中，攻击者由组件i成功入侵到下一组件j的概率，体现了攻击者实施攻击的难度。

3.根据权利要求2所述的面向拟态防御架构的安全性分析方法，其特征在于，步骤2所述的分析单冗余度防御架构的安全性，具体如下：

步骤2.1、攻击者入侵到输入代理组件的概率p₁为：

其中，p_(a,i)表示在不具有动态异构特性的静态系统中，攻击者a成功入侵到输入代理组件的概率；

步骤2.2、攻击继续停留在输入代理组件的概率p₂为：

其中，p_(i,P)表示在不具有动态异构特性的静态系统中，攻击者由输入代理组件成功入侵到异构执行体集组件的概率；

步骤2.3、攻击者由输入代理组件入侵到异构执行体集的概率p₃为：

通过p₁、p₂、p₃的表达式，计算攻击者入侵到异构执行体集的概率p_P为：

其中，n表示异构执行体集组件中执行体的数量；

步骤2.4、攻击继续停留在异构执行体集的概率p₄为：

其中，p_(P,o)表示在不具有动态异构特性的静态系统中，攻击者由异构执行体集组件成功入侵到表决器组件的概率；

步骤2.5、由异构执行体集入侵到表决器组件的概率p₅为：

步骤2.6、攻击者由输入代理组件成功入侵表决器组件的概率p_o为：

p_o＝p_P×(p₄⁰+p₄¹+...p₄ⁿ)×p₅。

4.根据权利要求3所述的面向拟态防御架构的安全性分析方法，其特征在于，步骤3所述的分析n冗余度防御架构的安全性，得到与上述6个概率值对应的一般性的概率值，最终确定拟态防御模型的安全性，具体如下：

步骤3.1、攻击者入侵到输入代理组件的概率为：

步骤3.2、攻击继续停留在输入代理组件的概率为：

其中，n表示异构执行体集组件中执行体的数量；

步骤3.3、攻击由输入代理组件入侵到异构执行体集的概率为：

步骤3.4、攻击继续停留在异构执行体集的概率为：

步骤3.5、由异构执行体集入侵到表决器组件的概率为：

步骤3.6、攻击者由输入代理组件成功入侵表决器组件的概率为：

p_o＝p₁×(p₂⁰+p₂¹+...+p₂ⁿ)×p₃×(p₄⁰+p₄¹+...+p₄ⁿ)×p₅。