[发明专利]基于状态转移模型的拟态防御架构安全量化方法及系统有效
申请号: | 202010390136.3 | 申请日: | 2020-05-09 |
公开(公告)号: | CN111586060B | 公开(公告)日: | 2022-07-12 |
发明(设计)人: | 韩首魁;张高举;李昂 | 申请(专利权)人: | 郑州昂视信息科技有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40 |
代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 古利兰 |
地址: | 450001 河南省郑州市高新技术产*** | 国省代码: | 河南;41 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 状态 转移 模型 拟态 防御 架构 安全 量化 方法 系统 | ||
1.一种基于状态转移模型的拟态防御架构安全量化方法,其特征在于,包括:
利用拟态防御表决特性构建状态转移模型;
对所述状态转移模型中可能的威胁状态进行分析,得到状态分析结果;
基于所述状态分析结果,计算出拟态防御架构的可用性以及安全性;
所述利用拟态防御表决特性构建状态转移模型,包括:
通过攻击者行为以及可能的拟态防御架构响应构建攻击响应图;所述攻击响应图中包括在攻击者攻击过程中拟态防御架构可能出现的状态、攻击成功状态和拟态防御架构对攻击做出的响应;
丰富所述攻击响应图中出现的状态,将攻击响应图扩展为状态转移模型,所述状态转移模型中的状态包括安全状态、敏感状态,被攻击状态、屏蔽状态、异常未被防御的状态、拟态防御状态、正常状态和表决状态。
2.根据权利要求1所述的方法,其特征在于,所述对所述状态转移模型中可能的威胁状态进行分析,得到状态分析结果,包括:
分析所述状态转移模型中出现的状态,确定出危险状态和受威胁状态。
3.根据权利要求2所述的方法,其特征在于,所述基于所述状态分析结果,计算出拟态防御架构的可用性以及安全性,包括:
分别计算出所述危险状态和受威胁状态的稳态概率;
去除所述危险状态的稳态概率得到拟态防御架构的可用性;
基于所述受威胁状态的稳态概率评价出拟态防御架构的安全性。
4.根据权利要求3所述的方法,其特征在于,所述分别计算出所述危险状态和受威胁状态的稳态概率,包括:
根据马尔可夫分析的状态概率和平均维持时间,分别计算出所述危险状态和受威胁状态的稳态概率。
5.一种基于状态转移模型的拟态防御架构安全量化系统,其特征在于,包括:
构建模块,用于利用拟态防御表决特性构建状态转移模型;
分析模块,用于对所述状态转移模型中可能的威胁状态进行分析,得到状态分析结果;
计算模块,用于基于所述状态分析结果,计算出拟态防御架构的可用性以及安全性;
所述构建模块具体用于:
通过攻击者行为以及可能的拟态防御架构响应构建攻击响应图;所述攻击响应图中包括在攻击者攻击过程中拟态防御架构可能出现的状态、攻击成功状态和拟态防御架构对攻击做出的响应;
丰富所述攻击响应图中出现的状态,将攻击响应图扩展为状态转移模型,所述状态转移模型中的状态包括安全状态、敏感状态,被攻击状态、屏蔽状态、异常未被防御的状态、拟态防御状态、正常状态和表决状态。
6.根据权利要求5所述的系统,其特征在于,所述分析模块具体用于:
分析所述状态转移模型中出现的状态,确定出危险状态和受威胁状态。
7.根据权利要求6所述的系统,其特征在于,所述计算模块具体用于:
计算单元,用于分别计算出所述危险状态和受威胁状态的稳态概率;
分别计算出所述危险状态和受威胁状态的稳态概率;
去除所述危险状态的稳态概率得到拟态防御架构的可用性;
基于所述受威胁状态的稳态概率评价出拟态防御架构的安全性。
8.根据权利要求7所述的系统,其特征在于,所述计算模块具体用于:
根据马尔可夫分析的状态概率和平均维持时间,分别计算出所述危险状态和受威胁状态的稳态概率。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州昂视信息科技有限公司,未经郑州昂视信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010390136.3/1.html,转载请声明来源钻瓜专利网。