本发明专利技术提供了一种拟态构造的服务类密码产品实现系统及方法,输入代理模块用于接收所述服务类密码产品的服务请求;多模/策略表决模块用于接收服务功能异构执行体的输出,并将决策结果输入至输出代理模块;负反馈控制器用于发送策略调度指令、接收所述多模/策略表决模块的决策结果、接收所述异构体集合数据,用于根据策略调度指令将输入序列分发到相应的多个异构功能执行体。通过上述方法以有限的处理资源、存储资源、互连资源,通过拟态化重构为特定的软硬件协同处理场景,在提高资源利用率的同时,减少所需资源总量,增强处理系统资源联合管理和协同运作的效能。联合管理和协同运作的效能。联合管理和协同运作的效能。
【技术实现步骤摘要】
一种拟态构造的服务类密码产品实现系统及方法
[0001]本专利技术涉及物联网信息安全
,具体的涉及一种拟态构造的服务类密码产品实现系统及方法。
技术介绍
[0002]传统的服务类密码产品,采用软硬件实现一个或多个安全服务功能,自身具备一定的安全防护能力。但因为人类现有的科技能力尚无法彻底避免软硬件设计缺陷可能导致的漏洞问题;现有软硬件后门问题不可能从根本上杜绝;现阶段的科学理论和技术方法尚不能有效地彻查软硬件系统中的漏洞后门等“暗功能”;网络空间漏洞后门等暗功能事实上已经成为战略性资源,成为利益攸关方利用的攻击手段。传统的服务类密码产品没法有效避免未知的“暗功能”被利用的问题,传统的服务类密码产品自身防护安全存在隐患。
[0003]本专利技术创造出一种能有效管控服务类密码产品“试错式攻击”的新型鲁棒控制构造,以及反馈控制机制产生的测不准效应,有效避免“暗功能”被利用的问题,为服务类密码产品软硬件系统提供稳定鲁棒性和品质鲁棒性。
技术实现思路
[0004]本专利技术的目的在于解决上述现有技术中存在的难题,提供一种拟态构造的服务类密码产品实现系统及方法,以解决防护安全隐患的问题。
[0005]本专利技术提出了一种拟态构造的服务类密码产品实现系统,所述服务类密码产品实现系统包含输入代理模块、服务功能异构执行体集、多模/策略表决模块、输出代理模块、负反馈控制器、功能模块异构池、异构体集合;所述输入代理模块用于接收所述服务类密码产品的服务请求;所述多模/策略表决模块用于接收服务功能异构执行体的输出,并将决策结果输入至输出代理模块;所述负反馈控制器用于发送策略调度指令、接收所述多模/策略表决模块的决策结果、接收所述异构体集合数据,用于根据策略调度指令将输入序列分发到相应的多个异构功能执行体。
[0006]优选的,所述服务功能异构执行体集包括多个服务功能异构功能执行体;每个执行体根据所述策略调度指令被赋予功能等价的多种可重构场景。
[0007]优选的,所述输出代理模块,用于接收所述多模/策略表决结果,将服务功能输出。
[0008]优选的,所述异构体集合,用于接收所述功能模块异构池数据,并反馈给所述负反馈控制器。
[0009]优选的,所述功能模块异构池包括算法模块、随机数模块、加解密模块、管理模块、协议模块、签名验签模块、时间戳模块中的一种或多种模块。
[0010]本专利技术另一方面提供了一种拟态构造的服务类密码产品实现方法,具体包括如下步骤,
步骤S1:输入为所述服务类密码产品输入的各种服务请求;步骤S2:所述服务请求由所述输入代理模块接收;步骤S3:所述输入代理模块根据所述负反馈控制器的策略调度指令将输入序列分发到相应的多个所述异构功能执行体,每个所述异构功能执行体根据所述负反馈控制器的策略调度指令被赋予功能等价的多种可重构场景;步骤S4:所述异构执行体的输出导入到多模/策略表决模块,进行表决;表决状态结果输出到所述负反馈控制器。
[0011]优选的,步骤S4后还包括如下步骤,步骤S5:所述负反馈控制器一旦接收到表决结果状态,判断是否有合规的输出矢量可供选择;如果没有,需要调用其他策略裁决算法再裁决;步骤S6:根据设定的所述调度策略指令输入分发环节将疑似问题执行体从当前执行体集中移除,或将待机状态的执行体链接到执行体集中去,或直接赋予疑似问题执行体新的构造场景。
[0012]优选的,步骤S6后还包括如下步骤,步骤S7:观察更新场景后的输出裁决状态,决定是否重复步骤S5和步骤S6。
[0013]步骤S8:将多模/策略表决结果输出到所述输出代理模块,完成服务类密码产品的服务功能。
[0014]优选的,所述步骤S5之前还包括如下步骤,所述功能模块异构池中的功能模块选用功能,随机选用所述功能对应模块,设所述功能模块异构池中共有T种类型模块,每种模块又具有N种实现方式,所述功能模块异构池描述为:
[0015]设根据需求,从上述异构池中选择M种异构集合体E=[E1、E2、
…
、E
M
],其中E
i
为从S中随机选择部分模块构成的异构集合体。设选择策略为
[0016]式中决策变量,如果x
ij
=1,则选择P
ij
,否则不选择。
[0017]则;其中表示两个矩阵对应元素相乘后,所有元素取并集,表示第i个决策X。
[0018]优选的,所述服务功能异构执行体集包含k个集合,由选用决策变量Y=[y1,y2,
…
,
y
M
]和异构集合E1、E2、
…
、E
M
体计算得到,
[0019][0020]其中表示两个矩阵对应元素相乘后,所有元素取并集。表示第i个决策Y;当所述输入代理模块请求通过服务功能异构执行体集时,随机选择一个所述执行体集A
j
,j=1,2,
…
,k;根据所述执行体集输出结果,进行多模/策略表决;如果输出结果解析出的服务功能异构执行体为A
j
,与前面随机选择的A
j
一致,则输出代理结果,同时将A
j
对应的决策Y输出至所述负反馈控制器,所述负反馈控制器重新修改决策变量Y;如果所述输出结果解析出的所述服务功能异构执行体与前面随机选择的不一致,则不输出该结果。
[0021]与现有技术相比,本专利技术的有益效果是:采用拟态架构实现的服务类密码产品,充分利用了动态异构冗余架构广义鲁棒性控制能力与内生效应,大大提升了密码产品自身防护的安全性。
[0022]1、实现服务类密码产品主要功能的执行体的实现结构与功能的实际映射关系在理论意义上不再具有确定性,这种不确定性的结构表征可以造成攻击者对服务类密码产品的运行环境或防御场景的认证困境,增加对服务类密码产品系统指纹探查、漏洞后门发现或定位、上传病毒木马、隐蔽通联等攻击操作的难度。任何导致多模输出矢量不一致的攻击操作,动态冗余架构的策略调度和多维动态重构负反馈机制都会做出改变或变换构造场景的影响,直到此攻击场景下的多模输出矢量不一致的情况消失,或发生频度被限制再某一阈值以下,形成了“即使攻击成功,也无法稳定维持”的内生效应,攻击行动的可规划性与攻击成果的可利用性将成为难以逾越的障碍。
[0023]2、隐藏在服务类密码产品功能执行体的动态冗余架构使得暗功能交集失去了静态性、确定性与可持续性,对攻击者而言可利用的价值必然大打折扣,甚至完全失效。
[0024]3、服务类密码产品服务功能执行体的动态冗余架构使得攻击者分析掌控漏洞难以实施。多模裁决机制显著增加了攻击者利用目标系统的漏洞实施协同攻击的难度。
附图说明
[0025]图1为本专利技术实施例的拟态构造的服务类密码系统示意图。
具体实施方式
[0026]下面结合附图对本专利技术作进一步详细描述:为了更好地理解本专利技术,下面结合附图来详细解释本专利技术的实施方式。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种拟态构造的服务类密码产品实现系统,其特征在于:所述服务类密码产品实现系统包含输入代理模块、服务功能异构执行体集、多模/策略表决模块、输出代理模块、负反馈控制器、功能模块异构池、异构体集合;所述输入代理模块用于接收所述服务类密码产品的服务请求;所述多模/策略表决模块用于接收服务功能异构执行体的输出,并将决策结果输入至输出代理模块;所述负反馈控制器用于发送策略调度指令、接收所述多模/策略表决模块的决策结果、接收所述异构体集合数据,用于根据策略调度指令将输入序列分发到相应的多个异构功能执行体;所述服务功能异构执行体集包括多个服务功能异构功能执行体;每个执行体根据所述策略调度指令被赋予功能等价的多种可重构场景;所述输出代理模块,用于接收所述多模/策略表决结果,将服务功能输出;所述异构体集合,用于接收所述功能模块异构池数据,并反馈给所述负反馈控制器;所述功能模块异构池包括算法模块、随机数模块、加解密模块、管理模块、协议模块、签名验签模块、时间戳模块中的一种或多种模块。2.一种拟态构造的服务类密码产品实现方法,用于权利要求1所述系统,其特征在于:步骤S1:输入为所述服务类密码产品输入的各种服务请求;步骤S2:所述服务请求由所述输入代理模块接收;步骤S3:所述输入代理模块根据所述负反馈控制器的策略调度指令将输入序列分发到相应的多个所述异构功能执行体,每个所述异构功能执行体根据所述负反馈控制器的策略调度指令被赋予功能等价的多种可重构场景;步骤S4:所述异构执行体的输出导入到所述多模/策略表决模块,进行表决;表决状态结果输出到所述负反馈控制器;步骤S5:所述负反馈控制器一旦接收到表决结果状态,判断是否有合规的输出矢量可供选择;如果没有,需要调用其他策略裁决算法再裁决;步骤S6:根据设定的所述调度策略指令输入分发环节将疑似问题执行体从当前执行体集中移除,或将待机状态的执行体链接到执行体集中去,或直接赋予疑似问题执行体新的构造场景;步骤S7:观察更新场景后的输...
【专利技术属性】
技术研发人员:丁余泉,张帆,王彬,谢光伟,强科华,
申请(专利权)人:上海红阵信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。