[发明专利]针对黑盒情况的动态异构冗余系统安全性分析方法及装置

说明书

本发明公开针对黑盒情况的动态异构冗余系统安全性分析方法及装置。本发明构建执行体‑漏洞矩阵、服务体‑漏洞矩阵；然后计算多攻击者非合谋盲攻击与合谋盲攻击时的系统攻击成功率和系统控制率，最后根据上述系统攻击成功率和系统控制率对当前DHR系统进行安全性分析。本发明方法可完成多攻击者合谋和非合谋情况下多次攻击的成功率及控制率计算，比现有基于单攻击者单次攻击的分析方法能更全面充分地表示DHR系统的安全性。

技术领域

本发明属于网络空间安全技术领域，涉及针对黑盒情况的动态异构冗余系统安全性分析方法。

背景技术

当前网络安全处于“易攻难守”局势，目前主要防御手段本质上都是利用先验知识对已知威胁进行识别和防御，其无法有效解决漏洞、后门未知时的安全威胁，且具有一定的滞后性。对此，出现多种网络安全动态防御解决方案，以有效提高未知威胁下的系统安全水平，典型的有移动目标防御(Moving Target Defense，MTD)技术和拟态防御(Cyber MimicDefense，CMD)技术。CMD由邬江兴院士团队首先提出，其主要基于动态异构冗余(DynamicHeterogeneous Redundancy，DHR)模型构建安全的信息系统。目前虽然基于DHR的拟态防御技术已在web服务、路由调度、DNS服务等多个重要领域得到了应用，但如何度量拟态DHR系统的安全性这一科学问题仍制约着拟态防御技术的落地。

目前DHR系统安全性分析方法主要有基于概率模型、自动机和马尔可夫模型等几类。目前基于概率的方法局限于单次攻击成功率和基于单次攻击的多步攻击成功率分析，而现实网络攻击多数是由多攻击者同时攻击，仅有单次攻击成功率等安全性指标难以用于实践指导DHR系统的构建以及对不同DHR模型的安全性进行比较。基于自动机的分析方法和基于马尔可夫的方法由于需要大量的专家人工操作，实施较为繁琐。

发明内容

本发明的目的在于针对现有技术的不足，提供一种黑盒情况下的DHR系统安全性分析方法，该方法通过DHR系统攻击成功率和系统控制率两个安全性指标来衡量多次攻击时DHR系统安全性。

所述DHR系统为常见动态异构冗余系统，一般是由构建模块、调度模块、输入模块、处理模块和输出模块五个部分构成。构建模块负责从构件组中选择若干构件组成系统执行体集，调度模块负责运行动态选择算法从执行体集中选择若干执行体组成处理模块中的服务体，输入模块将系统输入复制并转发给处理模块中的服务体，服务体中的执行体对输入进行处理并得到相应输出发送给输出模块，输出模块中的表决器表决最后结果并输出。

所述黑盒情况是指攻击者不了解DHR系统的内在结构的场景。此时攻击者采用等概率选择攻击序列对系统进行攻击，攻击策略包括非合谋攻击与合谋攻击。非合谋攻击是指各攻击者同时单独进行攻击，不共享攻击策略和攻击响应。合谋攻击是指各攻击者同时对系统进行攻击，且共享攻击策略和攻击响应。当某一攻击失败后，所有合谋攻击者均会根据此时的系统响应进行调整。

所述系统攻击成功率是指若系统在一运行周期内被攻击成功一次，称系统该周期内被成功攻击，系统被成功攻击的周期数与系统运行周期数的比值称为系统攻击成功率。

所述系统控制率是指系统运行周期与开始攻击到第一次攻击成功所耗费的时间之差，称为该服务序列被控制时间，所有服务序列的被控制时间之和与运行时间之和的比值称为系统控制率。

本发明针对黑盒情况下的动态异构冗余系统安全性分析方法，采用如下技术方案：

步骤1、构建执行体-漏洞矩阵M_E-V：