(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110830462A(43)申请公布日2020.02.21(21)申请号201911047152.6(22)申请日2019.10.30(71)申请人南京理工大学地址210094江苏省南京市玄武区孝陵卫200号(72)发明人李千目桑笑楠王仕豪蔡俊辉邱天(74)专利代理机构南京理工大学专利中心32203代理人薛云燕(51)Int.Cl.H04L29/06(2006.01)H04L12/24(2006.01)权利要求书3页说明书11页附图2页(54)发明名称一种面向拟态防御架构的安全性分析方法(57)摘要本发明公开了一种面向拟态防御架构的安全性分析方法。该方法为：定义安全性分析模型中的执行体动态变换周期、攻击实施成功所需时间、执行体遭受攻击后表现出差异的概率、攻击者成功转移攻击的概率；分析单冗余度防御架构的安全性，得到入侵到输入代理组件的概率、攻击继续停留在输入代理组件的概率、攻击由输入代理组件入侵到异构执行体集的概率、攻击继续停留在异构执行体集的概率、由异构执行体集入侵到表决器组件的概率、攻击者由输入代理组件成功入侵表决器组件的概率；分析n冗余度防御架构的安全性，得到6个概率值对应的一般性值。本发明使用不同的参数来分析拟态防御系统的安全防御有效性，为拟态防御模型的安全性提供了理论分析依据。CN110830462ACN110830462A权利要求书1/3页1.一种面向拟态防御架构的安全性分析方法，其特征在于，包括以下步骤：步骤1、定义安全性分析模型中的四个变量：执行体动态变换周期、攻击实施成功所需时间、执行体遭受攻击后表现出差异的概率、攻击者成功转移攻击的概率；步骤2、分析单冗余度防御架构的安全性，得到6个概率值：入侵到输入代理组件的概率、攻击继续停留在输入代理组件的概率、攻击由输入代理组件入侵到异构执行体集的概率、攻击继续停留在异构执行体集的概率、由异构执行体集入侵到表决器组件的概率、攻击者由输入代理组件成功入侵表决器组件的概率；步骤3、分析n冗余度防御架构的安全性，得到与上述6个概率值对应的一般性的概率值，最终确定拟态防御模型的安全性。2.根据权利要求1所述的面向拟态防御架构的安全性分析模型的分析方法，其特征在于，步骤1所述的定义安全性分析模型中的四个变量，具体如下：步骤1.1、定义执行体动态变换周期Tdynamic为模型中输入代理组件、异构执行体组件、表决器组件进行动态变换的时间周期，体现了拟态防御架构中的动态特性；步骤1.2、定义攻击实施成功所需时间Tattack为在不具有异构特性与动态特性的静态系统中，攻击者由一个组件成功入侵至其下一个组件所需要的时间，体现了攻击者成功实施一次攻击的复杂程度；步骤1.3、定义执行体遭受攻击后表现出差异的概率Ph为异构执行体集中的不同执行体在某种攻击输入下产生不同结果的概率，体现了拟态防御架构中的异构特性；步骤1.4、定义攻击者成功转移攻击的概率P(i,j)为在不具有异构特性与动态特性的静态系统中，攻击者由组件i成功入侵到下一组件j的概率，体现了攻击者实施攻击的难度。3.根据权利要求2所述的面向拟态防御架构的安全性分析模型的分析方法，其特征在于，步骤2所述的分析单冗余度防御架构的安全性，具体如下：步骤2.1、攻击者入侵到输入代理组件的概率p1为：其中，p(a,i)表示在不具有动态异构特性的静态系统中，攻击者成功入侵到输入代理组件的概率；步骤2.2、攻击继续停留在输入代理组件的概率p2为：其中，p(i,P)表示在不具有动态异构特性的静态系统中，攻击者由输入代理组件成功入侵到异构执行体集组件的概率；步骤2.3、攻击者由输入代理组件入侵到异构执行体集的概率p3为：通过p1、p2、p3的表达式，计算攻击者入侵到异构执行体集的概率pP为：2CN110830462A权利要求书2/3页其中，n表示异构执行体集组件中执行体的数量；步骤2.4、攻击继续停留在异构执行体集的概率p4为：其中，p(P,o)表示在不具有动态异构特性的静态系统中，攻击者由异构执行体集组件成功入侵到表决器组件的概率；步骤2.5、由异构执行体集入侵到表决器组件的概率p5为：步骤2.6、攻击者由输入代理组件成功入侵表决器组件的概率po为：01npo＝pP×(p4+p4+…+p4)×p5。4.根据权利要求3所述的面向拟态防御架构的安全性分析模型的分析方法，其特征在于，步骤3所述的分析n冗余度防御架构的安全性，得到与上述6个概率值对应的一般性的概率值，最终确定拟态防御模型的安全性，具体如下：步骤3.1、攻击者入侵到输入代理组件的概率为：步骤3.2、攻击继续停留在输入代理组件的概率为：其中，n表示异构执行体集组件中执行体的数量；步骤3.3、攻击由输入代理组件入侵到异构执