一種服務功能與結構表征不確定的軟硬件裝置的制作方法

本發(fā)明涉及網(wǎng)絡空間安全防護技術領域，尤其涉及一種服務功能與結構表征不確定的軟硬件裝置。

背景技術：

隨著互聯(lián)網(wǎng)技術的普遍應用，人們越來越需要安全穩(wěn)定的網(wǎng)絡空間環(huán)境，因此網(wǎng)絡信息安全至關重要，但網(wǎng)絡環(huán)境中存在各種各樣的安全風險。這些風險包括：硬件、軟件或系統(tǒng)上存在的漏洞；程序員在軟件內(nèi)創(chuàng)建的后門，該后門能繞過安全性控制而獲取對程序或系統(tǒng)訪問權的方法；以及為了調(diào)試和測試程序而設立的陷門，陷門是在某個系統(tǒng)或某個文件中設置的"機關"，使得在提供特定的輸入數(shù)據(jù)時，允許違反安全策略。例如，一個登錄處理子系統(tǒng)允許處理一個特定的用戶識別碼，以繞過通常的口令檢查。并且這些漏洞、后門、陷門在網(wǎng)絡系統(tǒng)里往往不可避免。

網(wǎng)絡空間領域包括各種具有一定服務功能的軟硬件裝置，這些軟硬件裝置可以是系統(tǒng)、子系統(tǒng)、部件、模塊、構件甚至器件，并且這些軟硬件裝置對外呈現(xiàn)的結構狀態(tài)稱為結構表征。通常一個給定功能的軟硬件裝置，其外在結構形態(tài)與其內(nèi)部結構形態(tài)間存在某種映射關系，且這種映射關系在網(wǎng)絡空間領域的技術架構上往往是靜態(tài)的和確定的。同時，基于該架構之上的設計缺陷(漏洞)或被植入的陷門(后門)在體系層面又具有泛在性和穩(wěn)定性，因此，容易被攻擊者所利用。例如攻擊者可以基于這種確定性的映射關系，探測或利用裝置內(nèi)部結構上存在或可能存在的缺陷(漏洞)或陷門(后門)來達到攻擊企圖。一旦攻擊者利用了這些未被發(fā)現(xiàn)的缺陷(漏洞)或者未知的陷門(后門)，將會造成網(wǎng)絡空間攻防雙方成本的極大不對稱，并對網(wǎng)絡安全環(huán)境造成危害。

現(xiàn)有技術中，對網(wǎng)絡空間安全的防御措施是，精確地檢測網(wǎng)絡空間領域的安全性并采取相應的措施，但這種防御措施只有當檢測到有攻擊者對網(wǎng)絡進行攻擊時，才會采取措施，而無法應對由于網(wǎng)絡空間架構上的設計缺陷(漏洞)或被植入的陷門(后門)而帶來的未知風險，所以無法對網(wǎng)絡攻擊進行提前防御。

技術實現(xiàn)要素：

本發(fā)明提供了一種服務功能與結構表征不確定的軟硬件裝置，為了解決上述技術問題，本發(fā)明實施例公開了如下技術方案：

一種服務功能與結構表征不確定的軟硬件裝置，所述裝置包括策略生成器、調(diào)度器 和多個功能等價的異構功能等價體，所述調(diào)度器設置在所述策略生成器和所述異構功能等價體之間，其中，

所述策略生成器，用于為所述調(diào)度器提供針對異構功能等價體的調(diào)度策略；

所述調(diào)度器，用于接收外部的服務請求，按照所述策略生成器給定的調(diào)度策略為所述服務請求確定為其提供服務的異構功能等價體，將所述服務請求分配給這些異構功能等價體,以及接收這些異構功能等價體的反饋，根據(jù)所述反饋和所述策略生成器給定的調(diào)度策略輸出與結構表征不確定的服務響應。

進一步地，按照下述步驟為所述服務請求確定為其提供服務的異構功能等價體：

根據(jù)異構功能等價體的狀態(tài)，確定能夠提供本次服務的異構功能等價體；

按照所述策略生成器給定的調(diào)度策略，針對能夠提供本次服務的異構功能等價體，為所述服務請求確定為其提供服務的異構功能等價體。

進一步地，所述策略生成器是隨機策略生成器或動態(tài)策略生成器。

進一步地，還包括與所述策略生成器相連接的參數(shù)配置器，用于為所述策略生成器提供策略參數(shù)，以使所述策略生成器生成與所述策略參數(shù)相對應的調(diào)度策略。

進一步地，所述裝置還包括監(jiān)控器，所述監(jiān)控器與所述調(diào)度器相連接，并且所述監(jiān)控器與所述異構功能等價體相連接，用于監(jiān)測所述調(diào)度器和所述異構功能等價體的工作狀態(tài)，并根據(jù)監(jiān)測情況進行報警或者發(fā)送操作指令。

進一步地，所述異構功能等價體及其內(nèi)部任何一個層級的服務子功能單元，可以采用與上述裝置相同的方法實現(xiàn)。

進一步地，所述調(diào)度器及其內(nèi)部任何一個層級的服務子功能單元，可以采用與上述裝置相同的方法實現(xiàn)。

進一步地，所述策略生成器按照內(nèi)部預先設定的策略為所述調(diào)度器提供針對異構功能等價體的調(diào)度策略。

進一步地，所述參數(shù)配置器按照內(nèi)部預先設定的參數(shù)為所述策略生成器提供策略參數(shù)。

進一步地，所述參數(shù)配置器根據(jù)所述外部輸入的控制參數(shù)為所述策略生成器提供策略參數(shù)。

本公開的實施例提供的技術方案可以包含以下有益效果：

在功能等價的條件下，在方案提供的軟硬件裝置的服務功能與多個功能等價的異構功能等價體結構之間通過策略生成器導入了不確定的調(diào)度策略，使得為服務請求提供的 服務響應與該裝置的異構功能等價體間反饋結果具有不確定對應關系，反映到該裝置的結構表征層面，呈現(xiàn)出裝置的服務功能與其結構表征間是不確定的，使得寄生在異構功能等價體上的漏洞(缺陷)或陷門(后門)通過表征途徑映射到外部會因為動態(tài)模糊化而失去靜態(tài)性和確定性，從而極大的降低針對裝置未知漏洞(缺陷)或陷門(后門)偵察或攻擊的有效性，使得軟硬件裝置在應對未知風險方面可以從機理層面獲得主動的防護能力。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，對于本領域普通技術人員而言，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的一種服務功能與結構表征不確定的軟硬件裝置的結構示意圖；

圖2為本發(fā)明實施例提供的為服務請求確定異構功能等價體的流程圖；

圖3為本發(fā)明實施例提供的另一種服務功能與結構表征不確定的軟硬件裝置的結構示意圖；

圖4為本發(fā)明實施例提供的另一種服務功能與結構表征不確定的軟硬件裝置的結構示意圖；

圖5為本發(fā)明實施例提供的一種服務功能與結構表征不確定的軟硬件裝置的迭代應用示意圖。

具體實施方式

本發(fā)明實施例提供一種服務功能與結構表征不確定的軟硬件裝置，以解決現(xiàn)有技術中當網(wǎng)絡空間受到攻擊時，才會采取補救措施，而無法應對對于網(wǎng)絡空間架構上的設計缺陷(漏洞)或被植入的陷門(后門)帶來的未知風險進行提前防御的問題。

為了使本技術領域的人員更好地理解本發(fā)明中的技術方案，下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述。

如圖1所示，本發(fā)明實施例提供的一種服務功能與結構表征不確定的軟硬件裝置100，該裝置包括策略生成器10、調(diào)度器20和多個功能等價的異構功能等價體30，調(diào)度器20設置在策略生成器10與多個功能等價的異構功能等價體30之間，調(diào)度器20與策略生成器10相連接，并且調(diào)度器20還與多個異構功能等價體30相連接，即每個異構功能等價體都與調(diào)度器相連接。

其中，策略生成器10，用于為調(diào)度器20提供針對異構功能等價體的調(diào)度策略。該調(diào)度策略可以是按照內(nèi)部預先設定的策略為調(diào)度器20提供針對異構功能等價體的調(diào)度策略，即在多個異構功能等價體30中選擇為服務請求提供服務的異構功能等價體，以及根據(jù)相關異構功能等價體的反饋結果生成服務響應的策略,例如在分配異構功能等價體時的隨機選擇策略，在生成服務響應時的投票表決或動態(tài)權重等策略。

進一步地，為了使調(diào)度器20選擇為其提供服務的異構功能等價體具有不確定性，即選擇進行功能表達的異構功能等價體的數(shù)量不確定，這些異構功能等價體表達的輸出結果不確定，策略生成器10可以是隨機策略生成器或動態(tài)策略生成器。該隨機策略生成器可以通過內(nèi)部設定的功能模塊隨機地生成調(diào)度策略，并提供給調(diào)度器20；動態(tài)策略生成器相比于隨機策略生成器的區(qū)別在于，動態(tài)策略生成器不是隨機地生成調(diào)度策略，而是根據(jù)一定的規(guī)則或按照調(diào)度器的某一狀態(tài)生成調(diào)度策略，例如，根據(jù)將選擇執(zhí)行的若干個調(diào)度策略按照標號1、2、3、4……、的順序依次排列，策略生成器10按照該編號的順序?qū)⒄{(diào)度策略提供給調(diào)度器20。

如圖1所示，調(diào)度器20用于接收來自外部的服務請求，按照策略生成器10給定的調(diào)度策略為來自外部的服務請求確定為其提供服務的異構功能等價體,以及接收這些異構功能等價體的反饋，根據(jù)這些反饋和策略生成器10給定的調(diào)度策略輸出服務響應。上述服務請求可以是由用戶通過計算機向軟硬件裝置100發(fā)出的指令，例如，當軟硬件裝置100在完成路由尋址功能時，服務請求為數(shù)據(jù)報文的目的IP；當軟硬件裝置100在完成數(shù)據(jù)加密功能時，服務請求為明文數(shù)據(jù)和密鑰。

如圖1所示，在上述軟硬件裝置100中，選擇為服務請求提供服務的異構功能等價體的反饋是指這些選擇的異構功能等價體在其內(nèi)部進行功能表達，并輸出各自功能表達的結果，這些異構功能等價體可以通過軟件、硬件、軟硬件組合等比較剛性化的方式實現(xiàn)功能表達，也可以通過重構、重組和軟件自定義等柔性化方式實現(xiàn)功能表達。其中，重構是指對軟硬件的全部或者部分邏輯資源實現(xiàn)動態(tài)分配和功能變換；重組是指對構件化裝置中的全部或者部分構件進行重新組合或替換；軟件自定義是指將異構功能等價體的處理單元與控制單元相分離，用戶可根據(jù)抽象的編程接口進行服務功能的自定義，并且異構功能等價體還可以既采用剛性化又采用柔性化的方式實現(xiàn)功能表達，此外，每個異構功能等價體都能單獨為軟硬件裝置100提供給定的服務功能。當被選擇的異構功能等價體以柔性化方式實現(xiàn)時，可以由調(diào)度器20根據(jù)預設方案自動或由人工方式更改實現(xiàn)結構，但更改不影響整個裝置的服務功能。

此外，異構功能等價體30的規(guī)模和其各自實現(xiàn)手段也不限定，每個異構功能等價體包括系統(tǒng)、子系統(tǒng)、模塊、函數(shù)、中間件、構件等。

異構功能等價體在根據(jù)服務請求提供服務的功能上具有等價性，但每個異構功能等 價體在下述方面具有異構性：

第一、關鍵算法不同，該關鍵算法包括流表規(guī)則匹配算法、文件系統(tǒng)頁分配算法等；

第二、實現(xiàn)方式不同，例如數(shù)據(jù)結構、編程語言、編譯選項、軟件架構、硬件加速方式等實現(xiàn)方式；

第三、運行環(huán)境不同，例如操作系統(tǒng)類型版本、硬件體系結構環(huán)境等。

異構功能等價體間的異構性包括但不限于上述三個方面。本實施例提供的軟硬件裝置在接收到來自外部服務請求時，由于調(diào)度器接收的由策略生成器提供的調(diào)度策略是不確定的，并且多個功能等價的異構功能等價體的狀態(tài)不同，因此即使調(diào)度器接收同樣的調(diào)度策略和相同的服務請求，調(diào)度器確定為服務請求提供服務的異構功能等價體也是不相同的，并且這些異構功能等價體的以怎樣的方式實現(xiàn)功能表達也不確定，調(diào)度器再接收這些異構功能等價體的反饋結果，因此根據(jù)這些反饋結果和策略生成器給定的調(diào)度策略輸出的服務響應與結構表征也具有不確定性。

在功能等價的條件下，在本實施提供的軟硬件裝置的服務功能與多個功能等價的異構功能等價體結構之間通過策略生成器導入了不確定的調(diào)度策略，使得為服務請求提供的服務響應與該裝置的異構功能等價體間反饋結果具有不確定對應關系，反映到該裝置的結構表征層面，呈現(xiàn)出裝置的服務功能與其結構表征間是不確定的，使得寄生在異構功能等價體上的漏洞(缺陷)或陷門(后門)通過表征途徑映射到外部會因為動態(tài)模糊化而失去靜態(tài)性和確定性，從而極大的降低針對裝置未知漏洞(缺陷)或陷門(后門)偵察或攻擊的有效性，使得軟硬件裝置在應對未知風險方面可以從機理層面獲得主動的防護能力。

本實施例的另一個方面，按照下述步驟為所述服務請求確定為其服務的異構功能等價體，以使得被選擇為服務請求提供服務的異構功能等價體能更優(yōu)質(zhì)地為功能請求提供服務。

如圖2所示，所述裝置為一個服務請求確定異構功能等價體的流程圖，具體步驟如下：

步驟S101：根據(jù)異構功能等價體的狀態(tài)，確定能夠提供本次服務的異構功能等價體。異構功能等價體的狀態(tài)判定可以來自于上一次提供服務的運行狀態(tài)，或者是調(diào)度器通過對異構功能等價體進行探測，并獲取這些異構功能等價體探測后的信息響應；根據(jù)異構功能等價體的狀態(tài)可以判定哪些異構功能等價體是處于工作狀態(tài)，哪些異構功能等價體是處于空閑狀態(tài)等。此外，所述異構功能等價體的狀態(tài)還可以由調(diào)度器查詢或異構功能等價體上報或系統(tǒng)記錄獲得。

步驟S102：按照策略生成器給定的調(diào)度策略，針對能夠提供本次服務的異構功能等 價體，為外部服務請求確定為其提供服務的異構功能等價體。以使得確定的為服務請求提供服務的異構功能等價體都能正常工作，并且為調(diào)度器提供反饋，防止被確定的異構功能等價體由于為上一次服務請求提供服務而被占用，或者處于正在工作的狀態(tài)，而不能為本次服務請求提供服務，進而影響整個裝置輸出服務響應。

在另一個實施例中，上述軟硬件裝置100中的策略生成器既可以按照內(nèi)部預先設定的策略為所述調(diào)度器提供針對異構功能等價體的調(diào)度策略，又可以接收外部提供的策略參數(shù)。

如圖3所示，在軟硬件裝置100中還包括：與策略生成器10相連接的參數(shù)配置器40，該參數(shù)配置器40用于為策略生成器10提供策略參數(shù)，以使策略生成器10生成與策略參數(shù)對應的調(diào)度策略，為選擇功能表達的異構功能等價體提供不確定屬性。

參數(shù)配置器40可以根據(jù)內(nèi)部預先設定的參數(shù)為策略生成器10提供策略參數(shù)，內(nèi)部設定是指根據(jù)策略生成器10內(nèi)部的功能模塊預先設定多種參數(shù)，以供人或機器選擇；此外，參數(shù)配置器40還可以根據(jù)外部輸入的控制參數(shù)為策略生成器10提供策略參數(shù)，該外部輸入是指能夠體現(xiàn)軟硬件裝置運行環(huán)境不確定性的系統(tǒng)參數(shù)，例如該系統(tǒng)參數(shù)包括系統(tǒng)時鐘、活躍進程數(shù)、存儲占用率、處理器占用率等動態(tài)隨機參數(shù)，以及多個服務功能等價的異構功能等價體的狀態(tài)參數(shù)，例如包括異構功能等價體的使用頻率、正確率、清洗頻率等。

在本公開的另一個實施例中，如圖4所示，為增強軟硬件裝置100的安全性，該裝置還包括監(jiān)控器50(俗稱“看門狗”)，該監(jiān)控器50與調(diào)度器20相連接，還與多個功能等價的異構功能等價體30相連接，用于監(jiān)測調(diào)度器20和多個異構功能等價體30的工作狀態(tài)，并根據(jù)監(jiān)測情況進行報警或者發(fā)送操作指令。例如，當監(jiān)控器50檢測到調(diào)度器20工作異常時，對調(diào)度器20發(fā)送重啟操作指令；或者當多個異構功能等價體30對服務請求或指令無響應/不工作時，監(jiān)控器50對無響應或不工作等出現(xiàn)異常的的異構功能等價體發(fā)出重啟指令，同時相應地發(fā)出報警信號，使得調(diào)度器20控制出現(xiàn)異常的異構功能等價體重啟并輸出反饋結果，使不影響整個裝置輸出服務響應。

此外，監(jiān)控器50還與策略生成器10、參數(shù)配置器40相連接，用于監(jiān)測策略生成器10和參數(shù)配置器40的工作狀態(tài)，并根據(jù)監(jiān)測情況進行報警或者發(fā)送操作指令，具體監(jiān)測功能與前述監(jiān)測裝置100中的調(diào)度器20和異構功能等價體30的方式相同。

在本公開的另一個實施例中，該軟硬件裝置支持迭代應用，即多個功能等價的異構功能等價體及其內(nèi)部任何一個層級的服務子功能單元，以及調(diào)度器20及其內(nèi)部任何一個層級的服務子功能單元，均可以采用與上面實施例中的軟硬件裝置100同樣的方法，從而增強該軟硬件裝置服務功能與其結構表征間的不確定性。

具體迭代應用的過程，如圖5所示，裝置100的第一層級包括策略生成器11，調(diào)度器x和n個功能等價的異構功能等價體(編號為x1，x2，…，xn)，其中每個異構功能等價體x1、x2、…、xn還可以進一步功能分解，而且某一服務子功能可以采用與裝置100同樣的方法。例如，第一層級的一個異構功能等價體xn可以分解為包括由策略生成器12、調(diào)度器y和m個功能等價的異構功能等價體(編號為y1，y2，…，ym)組成第二層級，且調(diào)度器y與策略生成器11、多個異構功能等價體(y1，y2，…，ym)相連接，并且策略生成器12的功能與第一層級的策略生成器11的功能相同，調(diào)度器y與調(diào)度器x的功能也相同，多個異構功能等價體(y1，y2，…，ym)的表現(xiàn)形式，對第一服務請求提供服務的表達方式也與第一層級的多個異構功能等價體(x1，x2，…，xn)的表達方式也相同。

進一步地，在第二層級的基礎上，異構功能等價體y2還可以進一步功能分解，而且某一服務子功能也采用與裝置同樣的方法，包括由策略生成器13、調(diào)度器z和k個異構功能等價體(編號為z1，z2，…，zk)組成的第三層級，并且這些部件的連接關系和功能均與該裝置的第一層級或第二層級相同。通過上述功能分解將軟硬件裝置分解出三層迭代關系，并且還可以繼續(xù)進行第四層、第五層……迭代，一般情況下，在軟件層面上，最后一層的迭代為計算機的二進制數(shù)，而本實施例中的軟硬件裝置的迭代能力取決于給定服務功能的分解粒度和異構空間大小。

此外，在每個層級(第一層級、第二層級、第三層級)功能分解中，還可以包括與前述裝置100的結構和功能相同的調(diào)度器、參數(shù)配置器和監(jiān)控器。

在圖5中，調(diào)度器x也支持迭代應用，即調(diào)度器x也可以功能分解，即調(diào)度器及其內(nèi)部任何一個層級的服務子功能單元也可以分解成具有子策略生成器、子調(diào)度器和多個子異構功能等價體的子裝置，并且這些分解出來的子部件的連接關系和功能均與裝置100的連接關系和功能相同，也能根據(jù)子服務請求輸出子服務響應，以增強整個裝置服務功能與其結構表征間的不確定性。

與現(xiàn)有的基于精確感知的被動防護技術相比，本發(fā)明實施例所提供的技術，在軟硬件裝置的服務功能與異構功能等價體之間導入了不確定屬性，該不確定屬性包括策略生成器為調(diào)度器提供的調(diào)度策略不確定，調(diào)度器確定為服務請求服務的異構功能等價體不確定，以及調(diào)度器接收這些異構功能等價體的反饋結果，并根據(jù)這些反饋結果和策略生成器給定的調(diào)度策略選擇輸出的服務響應與該裝置的結構表征也是不確定的，使得寄生在異構功能等價體上的漏洞(缺陷)或陷門(后門)通過表征途徑映射到外部會因為動態(tài)模糊化而失去靜態(tài)性和確定性，從而極大的降低針對裝置未知漏洞(缺陷)或陷門(后門)偵察或攻擊的有效性，進而使得軟硬件裝置在應對未知風險方面可以從機理層面獲得主動的防護能力。

本領域的技術人員可以清楚地了解到本發(fā)明實施例中的技術可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)。基于這樣的理解，本發(fā)明實施例中的技術方案本質(zhì)上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中，如ROM/RAM、磁碟、光盤等，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法。

以上所述僅是本發(fā)明的具體實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發(fā)明的保護范圍。