一種基于nls負邏輯系統的安全防御方法、設備和系統的制作方法
【技術領域】
[0001] 本發明涉及網絡信息安全領域,尤其涉及一種基于NLS負邏輯系統的安全防御方 法、設備和系統。
【背景技術】
[0002] 安全領域的攻防,主要包括信息網絡攻擊和信息網絡防御。攻防機制是指信息網 絡攻擊方式、信息網絡防御方式及其各種方式實現的策略或手段。功防機制的目標在于信 息的五大屬性-機密性、完整性、可用性、可控性和不可否認性。
[0003] 隨著信息技術的發展,信息網絡攻擊和防御的方式不斷演變增多,呈現綜合化、智 能化、系統化和高級化的特點。為了對抗網絡攻擊,加強縱深防御,保護信息網絡安全,訪問 控制技術、密碼技術、監控技術、審計技術等技術成為當前網絡防御的重要策略技術。相應 地,為了抵抗網絡防御,突破防御保護系統,實施信息網絡攻擊,網絡嗅探技術、惡意代碼技 術、拒絕服務攻擊技術、密碼破譯技術、社會工程學技術等技術成為當前網絡攻擊的常用手 段。
[0004] 通常安全攻防機制是基于正邏輯系統(Positive Logic System, PLS)的安全攻防 機制,即安全攻防的狀態與邏輯描述是正向呼應的。簡而言之,如果處于安全狀態1時,則 對應的正向邏輯為安全狀態1 ;如果處于非安全狀態2時,則對應的正向邏輯為非安全狀態 2 ;如果處于非安全狀態3時,則對應的正向邏輯為非安全狀態3。也就是說,正邏輯體現的 是1:1的對應關系。由此可見,基于PLS的安全攻防機制,其攻防雙方的信息是對等一致的。
[0005] 在信息對等的基礎上,基于PLS的安全攻防機制存在以下缺陷:
[0006] 由于攻防信息 對應的關系,攻擊方可以利用廣大的攻擊群體來實現攻擊,使 得防御方的網絡安全系數較低,變相增加了防御方的網絡防御開銷,提高防御方網絡防御 代價。
【發明內容】
[0007] 本發明實施例提供了一種基于NLS負邏輯系統的安全防御方法、設備和系統,用 于解決基于PLS的安全攻防機制存在網絡安全系數較低,網絡防御開銷大的問題。
[0008] -種基于NLS負邏輯系統的安全防御的方法,包括:
[0009] 負邏輯處理中心接收輸入的一種條目信息;并
[0010] 根據預設的條目信息與至少兩個邏輯狀態值之間的對應關系,為接收到的所述條 目信息配置至少兩個邏輯狀態值,并隨機輸出配置的一個邏輯狀態值;
[0011] 其中,配置的至少兩個邏輯狀態值中不包含利用正邏輯機制確定所述狀態息對應 的邏輯狀態值,隨機輸出配置的一個邏輯狀態值用于作為輸入的條目信息的安全防御信 肩、。
[0012] 所述條目信息至少包括以下的一種:二進制表示的數據信息、十進制表示的數據 信息、十六制表不的數據信息、文字信息。
[0013] 所述邏輯狀態值通過以下方式確定:
[0014] 負邏輯處理中心根據接收到的條目信息,確定包含所述條目信息的至少兩種條目 信息,并利用正邏輯機制為每一種條目信息確定一個邏輯狀態值。
[0015] 隨機輸出配置的一個邏輯狀態值,包括:
[0016] 負邏輯處理中心根據預設的篩選算法,或者預設的運算方式,輸出配置的一個邏 輯狀態值。
[0017] 一種基于NLS負邏輯系統的安全防御設備,包括:
[0018] 輸入模塊,用于接收輸入的一個條目信息;
[0019] 處理模塊,用于根據預設的條目信息與至少兩個邏輯狀態值之間的對應關系,為 接收到的所述條目信息配置至少兩個邏輯狀態值,其中,配置的至少兩個邏輯狀態值中不 包含利用正邏輯機制確定所述狀態息對應的邏輯狀態值;
[0020] 輸出模塊,用于隨機輸出配置的一個邏輯狀態值,其中,隨機輸出配置的一個邏輯 狀態值用于作為輸入的條目信息的安全防御信息。
[0021] 所述條目信息至少包括以下的一種:二進制表示的數據信息、十進制表示的數據 信息、十六制表不的數據信息、文字信息。
[0022] 所述邏輯狀態值通過以下方式確定:
[0023] 負邏輯處理中心根據接收到的條目信息,確定包含所述條目信息的至少兩種條目 信息,并利用正邏輯機制為每一種條目信息確定一個邏輯狀態值。
[0024] 輸出模塊,具體用于根據預設的篩選算法,或者預設的運算方式,輸出配置的一個 邏輯狀態值。
[0025] 一種基于NLS負邏輯系統的安全防御系統,包括上述的安全防御設備。
[0026] 本發明有益效果如下:
[0027] 本發明實施例負邏輯處理中心接收輸入的一種條目信息,并根據預設的條目信息 與至少兩個邏輯狀態值之間的對應關系,為接收到的所述條目信息配置至少兩個邏輯狀態 值,并隨機輸出配置的一個邏輯狀態值,這樣打破了現有正邏輯系統采用的條目信息與邏 輯狀態值之間一對一的關系,實現攻防雙方信息不對稱,增加了攻擊者網絡開銷和代價,提 供了網絡防御的安全性,降低了網絡防御的代價,節省了網絡防御的資源。
【附圖說明】
[0028] 圖1為本發明實施例一提供的一種基于NLS負邏輯系統的安全防御方法流程圖;
[0029] 圖2為本發明實施例二提供的一種基于NLS負邏輯系統的安全防御方法流程圖;
[0030] 圖3為本發明實施例三提供的一種基于NLS負邏輯系統的安全防御設備結構示意 圖;
[0031] 圖4為本發明實施例四提供的一種基于NLS負邏輯系統的安全防御系統結構示意 圖。
【具體實施方式】
[0032] 為了實現本發明的目的,本發明實施例提供了一種基于NLS負邏輯系統的安全防 御方法、設備和系統,負邏輯處理中心接收輸入的一種條目信息,并根據預設的條目信息與 至少兩個邏輯狀態值之間的對應關系,為接收到的所述條目信息配置至少兩個邏輯狀態 值,并隨機輸出配置的一個邏輯狀態值,其中,隨機輸出配置的一個邏輯狀態值用于作為輸 入的條目信息的安全防御信息,這樣打破了現有正邏輯系統采用的條目信息與邏輯狀態值 之間一對一的關系,實現攻防雙方信息不對稱,增加了攻擊者網絡開銷和代價,提供了網絡 防御的安全性,降低了網絡防御的代價,節省了網絡防御的資源。
[0033] 下面結合說明書附圖對本發明各個實施例進行詳細描述。
[0034] 實施例一:
[0035] 如圖1所示,為本發明實施例一提供的一種基于NLS負邏輯系統的安全防御方法 流程圖,所述方法包括:
[0036] 步驟101 :負邏輯處理中心接收輸入的一種條目信息。
[0037] 在步驟101中,負邏輯處理中心通過通信接口接收輸入的一種條目信息,其中,該 條目信息的表現形式至少包括以下的一種:二進制表示的數據信息、十進制表示的數據信 息、十六進制表示的數據信息、文字信息等。
[0038] 例如:負邏輯處理中心接收輸入的條目信息為01010101,確定該條目信息是二進 制表示的數據信息;負邏輯處理中心接收輸入的條目信息為0123456789,確定該條目信息 是十進制表示的數據信息;負邏輯處理中心接收輸入的條目信息為好或者是,確定該條目 息是文字息等等。
[0039] 需要說明的是,條目信息的表現形式比較靈活,能應用在安全領域、且表示一種狀 態的信息都可是本發明實施例中所述的條目信息,這里不做具體限定。
[0040] 步驟102 :負邏輯處理中心根據預設的條目信息與至少兩個邏輯狀態值之間的對 應關系,為接收到的所述條目信息配置至少兩個邏輯狀態值。
[0041] 其中,配置的至少兩個邏輯狀態值中不包含利用正邏輯機制確定所述條目信息對 應的邏輯狀態值。
[0042] 在步驟102中,由于負邏輯處理中心采用的是與正邏輯相反的邏輯處理方式,也 就是說,首先,負邏輯處理中心預設條目信息與至少兩個邏輯狀態值之間的對應關系。
[0043] 例如:在負邏輯處理中心內部設置N個條目信息,記作=SpS2,……,S i,……,Sn, 令S=IS1, S2, ......,Si, ......,Sj,那么,對于任意一個條目信息Si存在Si屬于S,其中,i 為{1,2, ......, η}。
[0044] 具體地,負邏輯處理中心根據接收到的條目信息,確定包含所述條目信息的至少 兩種條目信息,并利用正邏輯機制為每一種條目信息確定一個邏輯狀態值。
[0045