[发明专利]一种基于软件多样化技术的系统安全性度量方法在审
| 申请号: | 202111200868.2 | 申请日: | 2021-10-14 |
| 公开(公告)号: | CN113946342A | 公开(公告)日: | 2022-01-18 |
| 发明(设计)人: | 张兴明;李顺斌;李铮;卫今;王肖孟;金燕山;侯飞龙;张富军 | 申请(专利权)人: | 之江实验室 |
| 主分类号: | G06F8/41 | 分类号: | G06F8/41;G06F8/53 |
| 代理公司: | 杭州浙科专利事务所(普通合伙) 33213 | 代理人: | 孙孟辉 |
| 地址: | 310023 浙江省杭州市余*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 软件 多样化 技术 系统 安全性 度量 方法 | ||
1.一种基于软件多样化技术的系统安全性度量方法,其特征在于,包括:
步骤一、建立基于动态异构冗余架构基础的,使用多样化编译工具对执行体进行编译的系统安全性度量架构;
步骤二、通过所述系统安全性度量架构,对单个执行体的安全性进行度量,得到单个执行体自身攻击抵抗性及其历史裁决结果,利用所述单个执行体自身攻击抵抗性及其历史裁决结果对由若干个执行体组成的执行体集合的安全性进行度量,评价系统的安全性。
2.如权利要求1所述的一种基于软件多样化技术的系统安全性度量方法,其特征在于,所述对单个执行体的安全性度量,具体为:
将执行体ai的攻击抵抗性和历史抵抗性的加权求和表示为执行体ai的安全性Ri,表达式为:
其中表示执行体ai的攻击抵抗性,表示执行体ai的历史抵抗性,γ为不同抵抗性的影响因子,t表示攻击时间。
3.如权利要求2所述的一种基于软件多样化技术的系统安全性度量方法,其特征在于,所述执行体ai的攻击抵抗性,利用反编译工具执行攻击的时间来表示,表达式为:
Ti表示对执行体ai执行反编译攻击成功所需的时间。
4.如权利要求2所述的一种基于软件多样化技术的系统安全性度量方法,其特征在于,所述执行体ai的历史抵抗性,利用其历史裁决结果来表示,表达式为:
其中,T表示裁决周期,表示执行体ai第j次裁决结果,若裁决结果正确,则否则
5.如权利要求1所述的一种基于软件多样化技术的系统安全性度量方法,其特征在于,所述对执行体集合的安全性度量,具体为:
在n个执行体组成的执行体集合,至少有m个执行体不被扰动并输出正确结果时,其安全性概率可以表示为:
Rs(t)表示种情况下的概率之和,其中每种情况下的概率都等于执行体输出正确或者错误的概率乘积,correcti集合表示在第i中情况下输出正确的执行体集合,A-correcti表示输出错误的执行体集合,correct集合总共有种情况。
6.如权利要求5所述的一种基于软件多样化技术的系统安全性度量方法,其特征在于,当n个执行体输出正确,即没有执行体被攻击成功,则:
当n-1个执行体输出正确,即只有一个执行体被攻击成功,则:
所以m/n裁决策略执行体集合的安全性可以表示为几种场景抵抗性概率的总和,表达式为:
R(t)=Rs1(t)+Rs2(t)+...+Rsn(t)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于之江实验室,未经之江实验室许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111200868.2/1.html,转载请声明来源钻瓜专利网。
