[发明专利]基于状态转移模型的拟态防御架构安全量化方法及系统有效
| 申请号: | 202010390136.3 | 申请日: | 2020-05-09 |
| 公开(公告)号: | CN111586060B | 公开(公告)日: | 2022-07-12 |
| 发明(设计)人: | 韩首魁;张高举;李昂 | 申请(专利权)人: | 郑州昂视信息科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 古利兰 |
| 地址: | 450001 河南省郑州市高新技术产*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 状态 转移 模型 拟态 防御 架构 安全 量化 方法 系统 | ||
本发明公开了一种基于状态转移模型的拟态防御架构安全量化方法及系统,方法包括:利用拟态防御表决特性构建状态转移模型,对状态转移模型中可能的威胁状态进行分析,得到状态分析结果;基于状态分析结果,计算出拟态防御架构的可用性以及安全性。本发明能够基于状态转移模型,对拟态防御架构进行可用性分析和防御能力分析,实现了从全局层面对拟态防御架构的安全性进行分析。
技术领域
本发明涉及网络安全及系统量化技术领域,尤其涉及一种基于状态转移模型的拟态防御架构安全量化方法及系统。
背景技术
随着网络安全技术的不断发展,拟态安全防御也得到了广泛的应用。目前,对于拟态防御架构的安全量化已经从很多层面进行研究,但大都集中在系统结构细节的特殊性层面,缺乏对拟态防御架构从全局层面的安全分析。
因此,如何有效的从全局层面对拟态防御架构的安全性进行分析,是一项亟待解决的问题。
发明内容
有鉴于此,本发明提供了一种基于状态转移模型的拟态防御架构安全量化方法,能够基于状态转移模型,对拟态防御架构进行可用性分析和防御能力分析,实现了从全局层面对拟态防御架构的安全性进行分析。
本发明提供了一种基于状态转移模型的拟态防御架构安全量化方法,包括:
利用拟态防御表决特性构建状态转移模型;
对所述状态转移模型中可能的威胁状态进行分析,得到状态分析结果;
基于所述状态分析结果,计算出拟态防御架构的可用性以及安全性。
优选地,所述利用拟态防御表决特性构建状态转移模型,包括:
通过攻击者行为以及可能的拟态防御架构响应构建攻击响应图;
丰富所述攻击响应图中出现的状态,将攻击响应图扩展为状态转移模型。
优选地,所述对所述状态转移模型中可能的威胁状态进行分析,得到状态分析结果,包括:
分析所述状态转移模型中出现的状态,确定出危险状态和受威胁状态。
优选地,所述基于所述状态分析结果,计算出拟态防御架构的可用性以及安全性,包括:
分别计算出所述危险状态和受威胁状态的稳态概率;
去除所述危险状态的稳态概率得到拟态防御架构的可用性;
基于所述受威胁状态的稳态概率评价出拟态防御架构的安全性。
优选地,所述分别计算出所述危险状态和受威胁状态的稳态概率,包括:
根据马尔可夫分析的状态概率和平均维持时间,分别计算出所述危险状态和受威胁状态的稳态概率。
一种基于状态转移模型的拟态防御架构安全量化系统,包括:
构建模块,用于利用拟态防御表决特性构建状态转移模型;
分析模块,用于对所述状态转移模型中可能的威胁状态进行分析,得到状态分析结果;
计算模块,用于基于所述状态分析结果,计算出拟态防御架构的可用性以及安全性。
优选地,所述构建模块具体用于:
通过攻击者行为以及可能的拟态防御架构响应构建攻击响应图;
丰富所述攻击响应图中出现的状态,将攻击响应图扩展为状态转移模型。
优选地,所述分析模块具体用于:
分析所述状态转移模型中出现的状态,确定出危险状态和受威胁状态。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州昂视信息科技有限公司,未经郑州昂视信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010390136.3/2.html,转载请声明来源钻瓜专利网。
