[发明专利]针对黑盒情况的动态异构冗余系统安全性分析方法及装置在审
| 申请号: | 202111003951.0 | 申请日: | 2021-08-30 |
| 公开(公告)号: | CN113783853A | 公开(公告)日: | 2021-12-10 |
| 发明(设计)人: | 郑秋华;胡海忠;尹微皓;杨菥;张旭;翟亮;陈安邦;吴铤;曾英佩 | 申请(专利权)人: | 杭州电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 朱亚冠 |
| 地址: | 310018 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 针对 黑盒 情况 动态 冗余 系统 安全性 分析 方法 装置 | ||
1.针对黑盒情况的动态异构冗余系统安全性分析方法,其特征在于包括以下步骤:
步骤1、构建执行体-漏洞矩阵ME-V;
步骤2、根据执行体-漏洞矩阵ME-V,构建服务体-漏洞矩阵MS-V;
步骤3、根据步骤2构建的服务体-漏洞矩阵MS-V得到服务体Si中的漏洞数ηi,然后计算系统攻击成功率:
(1)DHR系统非合谋盲攻击策略时的系统攻击成功率计算见公式(3):
其中τmax-s为非合谋情形下攻击者对服务体的最大有效攻击次数,其值为P表示排列数计算,表示非合谋策略时单个攻击者对服务体Si进行有效攻击全部失败的攻击序列数,表示非合谋策略时单个攻击者τmax-s次攻击所有可能的攻击序列数;N为攻击者数,ts为系统调度时间,ta为单个漏洞攻击时间;
(2)DHR系统合谋盲攻击策略时的系统攻击成功率计算见公式(4):
其中τmax-c为合谋情形下攻击者对服务体的最大有效攻击次数,其值为表示合谋策略时单个攻击者对服务体Si进行有效攻击全部失败的攻击序列数,表示合谋策略时单个攻击者τmax-s次攻击所有可能的攻击序列数;
步骤4、计算DHR系统非合谋盲攻击策略和合谋盲攻击策略时的系统控制率,具体如下:
(1)通过公式(5)计算多攻击者非合谋盲攻击时的τ阶攻击成功率,即攻击者仅第τ轮攻击成功,而之前攻击均失败的概率:
其中,为任一攻击者前τ-1次攻击均失败的攻击序列数,为N个攻击者前τ-1次攻击失败后再进行第τ次攻击的攻击序列数,为N个攻击者τ次攻击均失败的攻击序列数,表示N个攻击者在非合谋情况下τ次攻击所有可能的攻击序列数;
进而可通过公式(6)计算多攻击者非合谋盲攻击时的系统控制率:
其中ts为系统调度时间,ta为单个漏洞攻击时间,为非合谋盲攻击时的τ阶攻击成功率;
(2)通过公式(7)计算多攻击者合谋盲攻击时的τ阶攻击成功率为:
其中,为攻击次数为N且成功攻击次数为j的可能情形数,其对应有种攻击序列,故第τ轮成功j次的攻击序列共有种,为N个攻击者在合谋情况下τ次攻击所有可能的攻击序列数;
进而可通过公式(8)计算多攻击者合谋盲攻击时的系统控制率:
其中,系统的最大攻击轮数为多攻击者合谋盲攻击时的τ阶攻击成功率;
步骤5、根据多攻击者非合谋盲攻击时的系统攻击成功率和系统控制率、多攻击者合谋盲攻击时的系统攻击成功率和系统控制率实现对DHR系统的安全性分析。
2.如权利要求1所述的针对黑盒情况的动态异构冗余系统安全性分析方法,其特征在于步骤1具体是遍历DHR系统中所有执行体,根据执行体是否存在漏洞vj给执行体-漏洞矩阵中的对应元素进行赋值,见公式(1):
其中m为DHR系统中执行体的个数,1≤i≤m,ω为DHR系统中执行体涉及的漏洞种类数,vj为第j种漏洞,1≤j≤ω。
3.如权利要求2所述的针对黑盒情况的动态异构冗余系统安全性分析方法,其特征在于步骤2具体是:
步骤2.1、从执行体-漏洞矩阵ME-V中按照字典序取出n行,形成r个子矩阵{M1,M2,…,Mr},n表示DHR系统的服务体模,n<m;
步骤2.2、将每个子矩阵Mi的所有行分别求和,得到r个行向量
步骤2.3、对于行向量可由公式(2)得到MS-V矩阵的各元素值,则服务体-漏洞矩阵MS-V=(msvi,j)r×ω;
其中k表示系统判决模。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州电子科技大学,未经杭州电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111003951.0/1.html,转载请声明来源钻瓜专利网。
