擬態(tài)構(gòu)造的Web服務(wù)器異構(gòu)性量化方法
發(fā)布時間:2021-08-14 02:18
擬態(tài)構(gòu)造的Web服務(wù)器是一種基于擬態(tài)防御原理的新型Web安全防御系統(tǒng),其利用異構(gòu)性、動態(tài)性、冗余性等特性阻斷或擾亂網(wǎng)絡(luò)攻擊,以實現(xiàn)系統(tǒng)安全風(fēng)險可控.在分析擬態(tài)防御技術(shù)原理的基礎(chǔ)上,論證異構(gòu)性如何提高擬態(tài)構(gòu)造的Web服務(wù)器的安全性,并指出對異構(gòu)性進行量化的重要性.在借鑒生物多樣性的量化方法基礎(chǔ)上,將擬態(tài)構(gòu)造的Web服務(wù)器的異構(gòu)性定義為其執(zhí)行體集的復(fù)雜性與差異性,提出了一種適用于量化異構(gòu)性的量化方法,通過該方法分析了影響擬態(tài)構(gòu)造的Web服務(wù)器異構(gòu)性的因素.在理論上為擬態(tài)防御量化評估提供了一種新方法,工程實踐上為選擇冗余度、構(gòu)件和執(zhí)行體提供了指導(dǎo).實驗結(jié)果表明,該方法比香濃維納指數(shù)和辛普森指數(shù)更適合于量化擬態(tài)構(gòu)造的Web服務(wù)器的異構(gòu)性.
【文章來源】:軟件學(xué)報. 2020,31(02)北大核心EICSCD
【文章頁數(shù)】:14 頁
【部分圖文】:
Fig.4Changeofthemaximumheterogeneity圖4最大異構(gòu)性變化
張杰鑫等:擬態(tài)構(gòu)造的Web服務(wù)器異構(gòu)性量化方法573Fig.6Relationshipbetweenthemaximumheterogeneityandnumberofexecutor圖6最大異構(gòu)性與執(zhí)行體數(shù)量關(guān)系3.3執(zhí)行體的選擇方法通過公式(7)可知,執(zhí)行體集的異構(gòu)性的最大值和執(zhí)行體集的構(gòu)件集ECk的種類數(shù)M與執(zhí)行體集的構(gòu)件集ECk所含的構(gòu)件種類數(shù)S相關(guān).由性質(zhì)12可知,當(dāng)執(zhí)行體集的構(gòu)件集的種類越多時,執(zhí)行體集的異構(gòu)性越大.但是一般情況下,系統(tǒng)的構(gòu)件集種類少于系統(tǒng)所含執(zhí)行體數(shù)量,因此也可能造成執(zhí)行體集的構(gòu)件集所含構(gòu)件的種類數(shù)小于執(zhí)行體集所含執(zhí)行體的數(shù)量的情況.圖7(a)~圖7(c)展示了系統(tǒng)構(gòu)件集種類分別為3,5,7的3個擬態(tài)構(gòu)造的Web服務(wù)器系統(tǒng),圖7(d)是這3個擬態(tài)構(gòu)造的Web服務(wù)器系統(tǒng)在不同執(zhí)行體數(shù)量時,執(zhí)行體集的異構(gòu)性最大值.從圖中可以看出,在執(zhí)行體數(shù)量相同的情況下,構(gòu)件集的種類越多,異構(gòu)性最大值就越大.因此,選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠構(gòu)成異構(gòu)構(gòu)件集種類較多的執(zhí)行體.Fig.7Relationshipbetweenthemaximumheterogeneityandnumberofelementset圖7最大異構(gòu)性與構(gòu)件集種類關(guān)系3.4小結(jié)由上可知,在選取構(gòu)件時,要選取異構(gòu)性較大的構(gòu)件組成構(gòu)件集;確定執(zhí)行體集的冗余度時,并不是冗余度越大越好,而是需要考慮每一種構(gòu)件集的構(gòu)件種類和執(zhí)行體數(shù)量之間的關(guān)系,當(dāng)執(zhí)行體數(shù)量為3時,異構(gòu)性的增益最大;在選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠組成異構(gòu)構(gòu)件集種類較多的執(zhí)行體.4實驗分析我們選取一些軟件組成了10個不同的擬態(tài)構(gòu)造的Web服務(wù)器系統(tǒng)執(zhí)行體集,其中
集種類少于系統(tǒng)所含執(zhí)行體數(shù)量,因此也可能造成執(zhí)行體集的構(gòu)件集所含構(gòu)件的種類數(shù)小于執(zhí)行體集所含執(zhí)行體的數(shù)量的情況.圖7(a)~圖7(c)展示了系統(tǒng)構(gòu)件集種類分別為3,5,7的3個擬態(tài)構(gòu)造的Web服務(wù)器系統(tǒng),圖7(d)是這3個擬態(tài)構(gòu)造的Web服務(wù)器系統(tǒng)在不同執(zhí)行體數(shù)量時,執(zhí)行體集的異構(gòu)性最大值.從圖中可以看出,在執(zhí)行體數(shù)量相同的情況下,構(gòu)件集的種類越多,異構(gòu)性最大值就越大.因此,選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠構(gòu)成異構(gòu)構(gòu)件集種類較多的執(zhí)行體.Fig.7Relationshipbetweenthemaximumheterogeneityandnumberofelementset圖7最大異構(gòu)性與構(gòu)件集種類關(guān)系3.4小結(jié)由上可知,在選取構(gòu)件時,要選取異構(gòu)性較大的構(gòu)件組成構(gòu)件集;確定執(zhí)行體集的冗余度時,并不是冗余度越大越好,而是需要考慮每一種構(gòu)件集的構(gòu)件種類和執(zhí)行體數(shù)量之間的關(guān)系,當(dāng)執(zhí)行體數(shù)量為3時,異構(gòu)性的增益最大;在選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠組成異構(gòu)構(gòu)件集種類較多的執(zhí)行體.4實驗分析我們選取一些軟件組成了10個不同的擬態(tài)構(gòu)造的Web服務(wù)器系統(tǒng)執(zhí)行體集,其中,應(yīng)用程序?qū)佣际褂肞HP,
【參考文獻】:
期刊論文
[1]擬態(tài)構(gòu)造Web服務(wù)器的服務(wù)質(zhì)量量化方法[J]. 張杰鑫,龐建民,張錚,邰銘,劉浩. 計算機科學(xué). 2019(11)
[2]面向擬態(tài)構(gòu)造Web服務(wù)器的執(zhí)行體調(diào)度算法[J]. 張杰鑫,龐建民,張錚,邰銘,張浩,聶廣來. 計算機工程. 2019(08)
[3]基于非相似余度架構(gòu)的網(wǎng)絡(luò)空間安全系統(tǒng)異構(gòu)性量化方法[J]. 張杰鑫,龐建民,張錚,邰銘,劉浩. 電子與信息學(xué)報. 2019(07)
[4]擬態(tài)防御Web服務(wù)器設(shè)計與實現(xiàn)[J]. 仝青,張錚,張為華,鄔江興. 軟件學(xué)報. 2017(04)
[5]web服務(wù)器擬態(tài)防御原理驗證系統(tǒng)測試與分析[J]. 張錚,馬博林,鄔江興. 信息安全學(xué)報. 2017(01)
[6]網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 鄔江興. 信息安全學(xué)報. 2016(04)
[7]移動目標(biāo)防御技術(shù)研究進展[J]. 蔡桂林,王寶生,王天佐,羅躍斌,王小峰,崔新武. 計算機研究與發(fā)展. 2016(05)
[8]一種基于交叉熵的社區(qū)發(fā)現(xiàn)算法[J]. 于海,趙玉麗,崔坤,朱志良. 計算機學(xué)報. 2015(08)
[9]一種改進的網(wǎng)絡(luò)安全態(tài)勢量化評估方法[J]. 席榮榮,云曉春,張永錚,郝志宇. 計算機學(xué)報. 2015(04)
[10]擬態(tài)計算與擬態(tài)安全防御的原意和愿景[J]. 鄔江興. 電信科學(xué). 2014(07)
本文編號:3341569
【文章來源】:軟件學(xué)報. 2020,31(02)北大核心EICSCD
【文章頁數(shù)】:14 頁
【部分圖文】:
Fig.4Changeofthemaximumheterogeneity圖4最大異構(gòu)性變化
張杰鑫等:擬態(tài)構(gòu)造的Web服務(wù)器異構(gòu)性量化方法573Fig.6Relationshipbetweenthemaximumheterogeneityandnumberofexecutor圖6最大異構(gòu)性與執(zhí)行體數(shù)量關(guān)系3.3執(zhí)行體的選擇方法通過公式(7)可知,執(zhí)行體集的異構(gòu)性的最大值和執(zhí)行體集的構(gòu)件集ECk的種類數(shù)M與執(zhí)行體集的構(gòu)件集ECk所含的構(gòu)件種類數(shù)S相關(guān).由性質(zhì)12可知,當(dāng)執(zhí)行體集的構(gòu)件集的種類越多時,執(zhí)行體集的異構(gòu)性越大.但是一般情況下,系統(tǒng)的構(gòu)件集種類少于系統(tǒng)所含執(zhí)行體數(shù)量,因此也可能造成執(zhí)行體集的構(gòu)件集所含構(gòu)件的種類數(shù)小于執(zhí)行體集所含執(zhí)行體的數(shù)量的情況.圖7(a)~圖7(c)展示了系統(tǒng)構(gòu)件集種類分別為3,5,7的3個擬態(tài)構(gòu)造的Web服務(wù)器系統(tǒng),圖7(d)是這3個擬態(tài)構(gòu)造的Web服務(wù)器系統(tǒng)在不同執(zhí)行體數(shù)量時,執(zhí)行體集的異構(gòu)性最大值.從圖中可以看出,在執(zhí)行體數(shù)量相同的情況下,構(gòu)件集的種類越多,異構(gòu)性最大值就越大.因此,選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠構(gòu)成異構(gòu)構(gòu)件集種類較多的執(zhí)行體.Fig.7Relationshipbetweenthemaximumheterogeneityandnumberofelementset圖7最大異構(gòu)性與構(gòu)件集種類關(guān)系3.4小結(jié)由上可知,在選取構(gòu)件時,要選取異構(gòu)性較大的構(gòu)件組成構(gòu)件集;確定執(zhí)行體集的冗余度時,并不是冗余度越大越好,而是需要考慮每一種構(gòu)件集的構(gòu)件種類和執(zhí)行體數(shù)量之間的關(guān)系,當(dāng)執(zhí)行體數(shù)量為3時,異構(gòu)性的增益最大;在選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠組成異構(gòu)構(gòu)件集種類較多的執(zhí)行體.4實驗分析我們選取一些軟件組成了10個不同的擬態(tài)構(gòu)造的Web服務(wù)器系統(tǒng)執(zhí)行體集,其中
集種類少于系統(tǒng)所含執(zhí)行體數(shù)量,因此也可能造成執(zhí)行體集的構(gòu)件集所含構(gòu)件的種類數(shù)小于執(zhí)行體集所含執(zhí)行體的數(shù)量的情況.圖7(a)~圖7(c)展示了系統(tǒng)構(gòu)件集種類分別為3,5,7的3個擬態(tài)構(gòu)造的Web服務(wù)器系統(tǒng),圖7(d)是這3個擬態(tài)構(gòu)造的Web服務(wù)器系統(tǒng)在不同執(zhí)行體數(shù)量時,執(zhí)行體集的異構(gòu)性最大值.從圖中可以看出,在執(zhí)行體數(shù)量相同的情況下,構(gòu)件集的種類越多,異構(gòu)性最大值就越大.因此,選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠構(gòu)成異構(gòu)構(gòu)件集種類較多的執(zhí)行體.Fig.7Relationshipbetweenthemaximumheterogeneityandnumberofelementset圖7最大異構(gòu)性與構(gòu)件集種類關(guān)系3.4小結(jié)由上可知,在選取構(gòu)件時,要選取異構(gòu)性較大的構(gòu)件組成構(gòu)件集;確定執(zhí)行體集的冗余度時,并不是冗余度越大越好,而是需要考慮每一種構(gòu)件集的構(gòu)件種類和執(zhí)行體數(shù)量之間的關(guān)系,當(dāng)執(zhí)行體數(shù)量為3時,異構(gòu)性的增益最大;在選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠組成異構(gòu)構(gòu)件集種類較多的執(zhí)行體.4實驗分析我們選取一些軟件組成了10個不同的擬態(tài)構(gòu)造的Web服務(wù)器系統(tǒng)執(zhí)行體集,其中,應(yīng)用程序?qū)佣际褂肞HP,
【參考文獻】:
期刊論文
[1]擬態(tài)構(gòu)造Web服務(wù)器的服務(wù)質(zhì)量量化方法[J]. 張杰鑫,龐建民,張錚,邰銘,劉浩. 計算機科學(xué). 2019(11)
[2]面向擬態(tài)構(gòu)造Web服務(wù)器的執(zhí)行體調(diào)度算法[J]. 張杰鑫,龐建民,張錚,邰銘,張浩,聶廣來. 計算機工程. 2019(08)
[3]基于非相似余度架構(gòu)的網(wǎng)絡(luò)空間安全系統(tǒng)異構(gòu)性量化方法[J]. 張杰鑫,龐建民,張錚,邰銘,劉浩. 電子與信息學(xué)報. 2019(07)
[4]擬態(tài)防御Web服務(wù)器設(shè)計與實現(xiàn)[J]. 仝青,張錚,張為華,鄔江興. 軟件學(xué)報. 2017(04)
[5]web服務(wù)器擬態(tài)防御原理驗證系統(tǒng)測試與分析[J]. 張錚,馬博林,鄔江興. 信息安全學(xué)報. 2017(01)
[6]網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 鄔江興. 信息安全學(xué)報. 2016(04)
[7]移動目標(biāo)防御技術(shù)研究進展[J]. 蔡桂林,王寶生,王天佐,羅躍斌,王小峰,崔新武. 計算機研究與發(fā)展. 2016(05)
[8]一種基于交叉熵的社區(qū)發(fā)現(xiàn)算法[J]. 于海,趙玉麗,崔坤,朱志良. 計算機學(xué)報. 2015(08)
[9]一種改進的網(wǎng)絡(luò)安全態(tài)勢量化評估方法[J]. 席榮榮,云曉春,張永錚,郝志宇. 計算機學(xué)報. 2015(04)
[10]擬態(tài)計算與擬態(tài)安全防御的原意和愿景[J]. 鄔江興. 電信科學(xué). 2014(07)
本文編號:3341569
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3341569.html
最近更新
教材專著
