CN109657478A - 一种异构性的量化方法及*** - Google Patents

Abstract

本申请公开了一种异构性的量化方法及***，方法包括：确定执行体构件集的复杂性C_K，确定执行体构件集的差异性FD_Qk，基于公式计算执行体集的异构性。本申请能够通过复杂性和差异性来量化异构性，该方法具有一定的通用性，不仅可以应用于异构冗余***，而且也可以应用于类似异构冗余架构的安全***。

Description

一种异构性的量化方法及***

技术领域

本申请涉及网络安全技术领域，尤其涉及一种异构性的量化方法及***。

背景技术

网络空间广泛存在着漏洞和后门，加之网络空间软硬件的一元化，导致安全事件不断发生。为解决这一问题，有很多基于软硬件多样性的新型防御技术不断出现，但是利用多样性的具体实现手段与目标不尽相同。异构冗余技术以多样化技术为基础，采用异构冗余***的架构，使用异构性和冗余性等特性使***具有更好的安全机理来提高***安全性。虽然异构冗余技术在工程实践上验证了其有效性，但是因为其难以量化评估，使其在能够带来多少安全增益等方面存在争议。

现有的量化异构性方法主要通过量化相似性、复杂性等方法来实现。通常根据应用领域的不同，选择不同的距离函数以达到较好的描述效果。而这些距离函数多用于维数不高的场合，若简单地运用于高维数据中，得出的结论经常是无意义的，异构冗余***的执行体属性维度较高，显然不适用于该种方法。现有的量化异构型的方法存在一定的缺陷：最大信息压缩指数的方法来计算特征之间的相似性，该种方法需要定义属性值之间的关系，而这种定义会导致量化不准确；近似熵的方法确定***复杂度，没有很好的解决相对一致性较低的问题，并且无法量化异构冗余***执行体间差异性；模糊概率模型对假设和问题进行了形式化描述，并通过推理得出多样性的有效性结论，虽然结论一定程度上佐证了异构冗余技术在一定的方式下寻求多样性的独立性是能够确保提高***的可靠性的，但是并没有给出具体的量化评估方法。聚类算法只适用于大规模数据的情况，而无法用于量化含有数量较少的执行体的异构冗余***的异构性。

因此，如何有效的对异构性进行量化，是一项亟待解决的问题。

发明内容

有鉴于此，本申请提供了一种异构性的量化方法，能够通过复杂性和差异性来量化异构性，该方法具有一定的通用性，不仅可以应用于异构冗余***，而且也可以应用于类似异构冗余架构的安全***。

本申请提供了一种异构性的量化方法，包括：

确定执行体构件集的复杂性C_K；

确定执行体构件集的差异性FD_Qk；

基于公式计算执行体集的异构性。

优选地，所述确定执行体构建集的复杂性C_K包括：

基于公式确定执行体构件集的复杂性C_K，其中，S表示执行体构件集所含构件种类数，p_ki表示软件或者硬件i在执行体构件集中所占的比例。

优选地，所述确定执行体构件集的差异性FD_Qk包括：

基于公式FD确定执行体构件集的差异性FD_Qk，其中，d_kij是差异性量化的关键参数，代表了执行体构件集中i，j两种软件或者硬件之间的差异。

一种异构性的量化***，包括：

第一确定模块，用于确定执行体构件集的复杂性C_K；

第二确定模块，用于确定执行体构件集的差异性FD_Qk；

计算模块，用于基于公式计算执行体集的异构性。

优选地，所述第一确定模块具体用于：

基于公式确定执行体构件集的复杂性C_K，其中，S表示执行体构件集所含构件种类数，p_ki表示软件或者硬件i在执行体构件集中所占的比例。

优选地，所述第二确定模块具体用于：

基于公式确定执行体构件集的差异性FD_Qk，其中，d_kij是差异性量化的关键参数，代表了执行体构件集中i，j两种软件或者硬件之间的差异。

综上所述，本申请公开了一种异构性的量化方法，当需要对异构性进行量化时，首先确定执行体构件集的复杂性C_K，以及确定执行体构件集的差异性FD_Qk，然后基于公式计算执行体集的异构性。本申请通过复杂性和差异性来量化异构性，该方法具有一定的通用性，不仅可以应用于异构冗余***，而且也可以应用于类似异构冗余架构的安全***。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请公开的一种异构性的量化方法实施例1的流程图；

图2为本申请公开的一种异构性的量化方法实施例2的流程图；

图3为本申请公开的一种异构性的量化***实施例1的结构示意图；

图4为本申请公开的一种异构性的量化***实施例2的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

针对现有异构性量化方法的局限性，本申请的目的在于提供一种适用于量化异构性的量化方法，执行体种类的复杂程度并不能体现出执行体间不存在相同的漏洞的程度，因此在定义异构冗余***的异构性时更需要体现出执行体间的不存在相同漏洞的程度，由于难以挖掘出所有执行体中已知和未知漏洞，因此本申请将执行体间不存在相同漏洞的程度定义为执行体间的差异程度，事实证明如果两个软件越不相同则存在共生漏洞的可能性就越低。

如图1所示，为本申请公开的一种异构性的量化方法实施例1的流程图，所述方法可以包括以下步骤：

S101、确定执行体构件集的复杂性C_K；

当需要对异构性进行量化时，首先确定出执行体构件集的复杂性。

S102、确定执行体构件集的差异性FD_Qk；

同时，确定出执行体构件集的差异性。

S103、基于公式计算执行体集的异构性。

最后，根据确定出的复杂性和差异性计算出执行体集的异构性。需要说明的是，***执行体集中执行体间异构性越大，共生漏洞的存在机率就越低，造成***一致攻击效果的机率就越低，***安全性就越高。因此，在评价异构冗余***安全性时，可以将***中执行体集的异构性作为评价安全性的指标之一。在异构冗余***的工程实践中，不会选取完全相同的执行体组成执行体集，因此在本申请中讨论执行体集异构性时，不包括含有执行体集中含有相同执行体的情况。

综上所述，在上述实施例中，当需要对异构性进行量化时，首先确定执行体构件集的复杂性C_K，以及确定执行体构件集的差异性FD_Qk，然后基于公式计算执行体集的异构性。本申请通过复杂性和差异性来量化异构性，该方法具有一定的通用性，不仅可以应用于异构冗余***，而且也可以应用于类似异构冗余架构的安全***。

如图2所示，为本申请公开的一种异构性的量化方法实施例2的流程图，所述方法可以包括以下步骤：

S201、基于公式确定执行体构件集的复杂性C_K；

当需要对异构性进行量化时，预先给出一些基本定义：

(1)***构件集：拟态构造的web服务器的所有执行体(包括上线与下线的执行体)的某一类功能等价的软件或者硬件的构件集合，记为E_k＝{E_kj|E_kj是***的一种软件或者硬件，且满足任意两种软硬件E_kp与E_kq的功能等价，其中p≠q，j＝1，2，……，m}，如以操作***作为一类功能等价的软件，则操作***的集合为{Centos 6.5，Debian 7.0，Ubuntu 14.10，Ubuntu 16.10，Windows Server 2008，Windows Server 2012}。

(2)执行体集的特征矩阵：拟态构造的web服务器的执行体集A的特征矩阵可以形式化描述为：

其中，每一列代表了一个执行体，每一行代表了一类功能等价的软硬件，n为执行体集内执行体的数量。特征矩阵C的每一个特征值代表了一种软硬件的编号，而不是可数学运算的数值。

(3)执行体集的构件集：执行体集A的第k类功能等价的软件或者硬件的所组成的集合，记为EC_k＝{EC_kj|EC_kj是执行体集A的一种软件或者硬件，且满足任意两种软硬件EC_kp与EC_kq的功能等价，其中p≠q，j＝1，2，……，m}。

其中，这里要注意E_k和EC_k的区别，E_k执行体集A中执行体包含上线的执行体和下线的执行体，而EC_k的构件集只针对上线的执行体，因此：

在进行异构性进行量化时，C_k表示执行体集的复杂性，公式中复杂性C_k可以用量化生物多样性的方法进行量化，本申请采用香农多样性指数用来估算执行体集复杂性的高低。执行体集的构件集E_k的复杂性计算公式如下:

对于异构冗余***而言，S表示执行体构件集EC_k所含构件种类数，软件或者硬件i在构件集EC_k中所占的比例记为p_ki。当执行体构件集EC_k中只有一种软件或者硬件存在时，香农指数达最小值0；当执行体构件集EC_k中有两种以上软件或者硬件存在，且每种构件仅有一个成员时，香农指数达到最大值lnS。

其中p_ki相对丰度特征向量：执行体A的构件集EC_k的每一种构件在该类全部构件总数的丰富度所组成的向量，记为pk＝(pk1，pk2，...，p_kS)^T，p_ki为c_ki及与其相同的构件的丰富度，且

S202、基于公式确定执行体构件集的差异性FD_Qk；

然后确定执行体构件集的差异性FD_Qk，FD_Qk为执行体的差异性量化，该值采用二次熵的方法衡量，Rao提出一种融合物种之间的差异二次熵的方法作为衡量生物多样性的手段，二次熵可以计算任何两个随机选择的群体成员之间的平方距离。很多研究者基于Rao的二次熵，提出了量化物种的相对丰度和物种间相对差异度的研究方法，执行体构件集EC_k的差异性的计算公式如下:

其中，d_kij是异构冗余***执行体差异性量化的关键参数，代表了构件集EC_k中i，j两种软件或者硬件之间的差异(d_kij＝d_kji，d_kii＝0)。d_kij值可以任意定义，只要满足d_kij＝d_kji和d_kii＝0的限制即可。本申请通过计算两种构件含有不同漏洞的概率来确定d_kij。如果对于所有d_kij＝1，i≠j，且再满足执行体构件集EC_k中有两种以上软件或者硬件存在，且每种构件仅有一个成员时，则二次熵变为辛普森指数，FD_Qk有最大值(1-1/S)。若执行体构件集EC_k中只有一种软件或者硬件存在时，则对于所有d_kij＝0，i≠j，且FD_Qk有最小值0。当i，j两种软件或者硬件所占比例固定时，d_kij越大则执行体差异性越大，d_kij的取值如下所示:

其中，v_ki和v_kj分别表示构件c_ki和c_kj所含漏洞的数量，v_kij表示构件c_ki和c_kj含有相同漏洞的数量，且0≤d_kij≤1。

S203、基于公式计算执行体集的异构性。

最后，根据确定出的复杂性和差异性计算出执行体集的异构性。依据异构性量化公式，执行体集合异构性有如下性质:

性质1，若执行体集A的执行体满足A₁＝A₂＝……＝A_n，则执行体集的异构性达到最小值H_min＝0；

性质2，若执行体集A的执行体满足A₁≠A₂≠……≠A_n，且任意执行体集的同类构件集中任意两种构件满足c_ki≠c_kj，i≠j，则执行体集的异构性达到最大值，公式如下:

性质3可归约性：若执行体集A中存在x类构件集，每类构件集中任意两种构件满足c_ki＝c_kj，i≠j，则H_A＝H_A',其中A'为A归约x类构件集后的执行体集。

由性质2可知，可以得出执行体集的异构性H与其构件集种类M、每一类构件集所含构件种类S和同一构件集中构件的差异性相关。执行体集内的构件存在差异性的情况下，即使S和M相同，执行体集的异构性也可能不同；同理，即使执行体集异构性相同，S和M也可能不同，因此在选取构件时，要选取差异性较大的构件组成构件集，进而增大使构件集的异构性。

综上所述，本申请的主要特点在于具有一定的通用性，不仅可以应用于异构冗余***，而且也可以应用于类似异构冗余架构的安全***。

如图3所示，为本申请公开的一种异构性的量化***实施例1的结构示意图，所述***可以包括：

第一确定模块301，用于确定执行体构件集的复杂性C_K；

当需要对异构性进行量化时，首先确定出执行体构件集的复杂性。

第二确定模块302，用于确定执行体构件集的差异性FD_Qk；

同时，确定出执行体构件集的差异性。

计算模块303，用于基于公式计算执行体集的异构性。

最后，根据确定出的复杂性和差异性计算出执行体集的异构性。需要说明的是，***执行体集中执行体间异构性越大，共生漏洞的存在机率就越低，造成***一致攻击效果的机率就越低，***安全性就越高。因此，在评价异构冗余***安全性时，可以将***中执行体集的异构性作为评价安全性的指标之一。在异构冗余***的工程实践中，不会选取完全相同的执行体组成执行体集，因此在本申请中讨论执行体集异构性时，不包括含有执行体集中含有相同执行体的情况。

综上所述，在上述实施例中，当需要对异构性进行量化时，首先确定执行体构件集的复杂性C_K，以及确定执行体构件集的差异性FD_Qk，然后基于公式计算执行体集的异构性。本申请通过复杂性和差异性来量化异构性，该方法具有一定的通用性，不仅可以应用于异构冗余***，而且也可以应用于类似异构冗余架构的安全***。

如图4所示，为本申请公开的一种异构性的量化***实施例2的结构示意图，所述***可以包括：

第一确定模块401，用于基于公式确定执行体构件集的复杂性C_K；

当需要对异构性进行量化时，预先给出一些基本定义：

(1)***构件集：拟态构造的web服务器的所有执行体(包括上线与下线的执行体)的某一类功能等价的软件或者硬件的构件集合，记为E_k＝{E_kj|E_kj是***的一种软件或者硬件，且满足任意两种软硬件E_kp与E_kq的功能等价，其中p≠q，j＝1，2，……，m}，如以操作***作为一类功能等价的软件，则操作***的集合为{Centos 6.5，Debian 7.0，Ubuntu 14.10，Ubuntu 16.10，Windows Server 2008，Windows Server 2012}。

(2)执行体集的特征矩阵：拟态构造的web服务器的执行体集A的特征矩阵可以形式化描述为：

其中，每一列代表了一个执行体，每一行代表了一类功能等价的软硬件，n为执行体集内执行体的数量。特征矩阵C的每一个特征值代表了一种软硬件的编号，而不是可数学运算的数值。

(3)执行体集的构件集：执行体集A的第k类功能等价的软件或者硬件的所组成的集合，记为EC_k＝{EC_kj|EC_kj是执行体集A的一种软件或者硬件，且满足任意两种软硬件EC_kp与EC_kq的功能等价，其中p≠q，j＝1，2，……，m}。

其中，这里要注意E_k和EC_k的区别，E_k执行体集A中执行体包含上线的执行体和下线的执行体，而EC_k的构件集只针对上线的执行体，因此：

在进行异构性进行量化时，C_k表示执行体集的复杂性，公式中复杂性C_k可以用量化生物多样性的方法进行量化，本申请采用香农多样性指数用来估算执行体集复杂性的高低。执行体集的构件集E_k的复杂性计算公式如下:

对于异构冗余***而言，S表示执行体构件集EC_k所含构件种类数，软件或者硬件i在构件集EC_k中所占的比例记为p_ki。当执行体构件集EC_k中只有一种软件或者硬件存在时，香农指数达最小值0；当执行体构件集EC_k中有两种以上软件或者硬件存在，且每种构件仅有一个成员时，香农指数达到最大值lnS。

其中p_ki相对丰度特征向量：执行体A的构件集EC_k的每一种构件在该类全部构件总数的丰富度所组成的向量，记为pk＝(pk1，pk2，...，p_kS)^T，p_ki为c_ki及与其相同的构件的丰富度，且

第二确定模块402，用于基于公式确定执行体构件集的差异性FD_Qk；

然后确定执行体构件集的差异性FD_Qk，FD_Qk为执行体的差异性量化，该值采用二次熵的方法衡量，Rao提出一种融合物种之间的差异二次熵的方法作为衡量生物多样性的手段，二次熵可以计算任何两个随机选择的群体成员之间的平方距离。很多研究者基于Rao的二次熵，提出了量化物种的相对丰度和物种间相对差异度的研究方法，执行体构件集EC_k的差异性的计算公式如下:

其中，d_kij是异构冗余***执行体差异性量化的关键参数，代表了构件集EC_k中i，j两种软件或者硬件之间的差异(d_kij＝d_kji，d_kii＝0)。d_kij值可以任意定义，只要满足d_kij＝d_kji和d_kii＝0的限制即可。本申请通过计算两种构件含有不同漏洞的概率来确定d_kij。如果对于所有d_kij＝1，i≠j，且再满足执行体构件集EC_k中有两种以上软件或者硬件存在，且每种构件仅有一个成员时，则二次熵变为辛普森指数，FD_Qk有最大值(1-1/S)。若执行体构件集EC_k中只有一种软件或者硬件存在时，则对于所有d_kij＝0，i≠j，且FD_Qk有最小值0。当i，j两种软件或者硬件所占比例固定时，d_kij越大则执行体差异性越大，d_kij的取值如下所示:

其中，v_ki和v_kj分别表示构件c_ki和c_kj所含漏洞的数量，v_kij表示构件c_ki和c_kj含有相同漏洞的数量，且0≤d_kij≤1。

计算模块403，用于基于公式计算执行体集的异构性。

最后，根据确定出的复杂性和差异性计算出执行体集的异构性。依据异构性量化公式，执行体集合异构性有如下性质:

性质1，若执行体集A的执行体满足A₁＝A₂＝……＝A_n，则执行体集的异构性达到最小值H_min＝0；

性质2，若执行体集A的执行体满足A₁≠A₂≠……≠A_n，且任意执行体集的同类构件集中任意两种构件满足c_ki≠c_kj，i≠j，则执行体集的异构性达到最大值，公式如下:

性质3可归约性：若执行体集A中存在x类构件集，每类构件集中任意两种构件满足c_ki＝c_kj，i≠j，则H_A＝H_A',其中A'为A归约x类构件集后的执行体集。

由性质2可知，可以得出执行体集的异构性H与其构件集种类M、每一类构件集所含构件种类S和同一构件集中构件的差异性相关。执行体集内的构件存在差异性的情况下，即使S和M相同，执行体集的异构性也可能不同；同理，即使执行体集异构性相同，S和M也可能不同，因此在选取构件时，要选取差异性较大的构件组成构件集，进而增大使构件集的异构性。

综上所述，本申请的主要特点在于具有一定的通用性，不仅可以应用于异构冗余***，而且也可以应用于类似异构冗余架构的安全***。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (6)

1.一种异构性的量化方法，其特征在于，包括：

确定执行体构件集的复杂性C_K；

确定执行体构件集的差异性FD_Qk；

基于公式计算执行体集的异构性。

2.根据权利要求1所述的方法，其特征在于，所述确定执行体构建集的复杂性C_K包括：

基于公式确定执行体构件集的复杂性C_K，其中，S表示执行体构件集所含构件种类数，p_ki表示软件或者硬件i在执行体构件集中所占的比例。

3.根据权利要求2所述的方法，其特征在于，所述确定执行体构件集的差异性FD_Qk包括：

基于公式确定执行体构件集的差异性FD_Qk，其中，d_kij是差异性量化的关键参数，代表了执行体构件集中i，j两种软件或者硬件之间的差异。

4.一种异构性的量化***，其特征在于，包括：

第一确定模块，用于确定执行体构件集的复杂性C_K；

第二确定模块，用于确定执行体构件集的差异性FD_Qk；

计算模块，用于基于公式计算执行体集的异构性。

5.根据权利要求4所述的***，其特征在于，所述第一确定模块具体用于：

基于公式确定执行体构件集的复杂性C_K，其中，S表示执行体构件集所含构件种类数，p_ki表示软件或者硬件i在执行体构件集中所占的比例。

6.根据权利要求5所述的***，其特征在于，所述第二确定模块具体用于：

基于公式确定执行体构件集的差异性FD_Qk，其中，d_kij是差异性量化的关键参数，代表了执行体构件集中i，j两种软件或者硬件之间的差异。