[发明专利]一种DHR系统漏洞修补过程中漏洞选取方法及装置

说明书

本发明公开一种DHR系统漏洞修补过程中漏洞选取方法及装置。首先根据服务体中每种漏洞的存在总数进行漏洞选择，再根据漏洞信息熵进行进一步选取，最终得到一个最佳修补序列，从而指导系统修补漏洞，使系统取得最大安全增益。本发明提出一个针对DHR系统漏洞修补过程中的漏洞选取方法，给出了一个按漏洞修补后给系统带来的安全增益进行降序排序的漏洞修补序列，根据修补序列进行漏洞修补，可以更大地提高漏洞修补后的系统安全性，给系统带来更好的安全增益。

技术领域

本发明属于网络空间安全技术领域，特别是一种DHR系统漏洞修补过程中漏洞选取方法及装置。

背景技术

针对当前网络安全形势严峻、攻防不对称等问题，邬江兴院士提出了拟态防御技术，利用异构冗余和动态变换等技术来实现信息系统的动态变换。该技术在很大程度上改变了现有网络攻防不对称现象，同时其可利用不可控的组件来实现可控的信息系统这一特点在当前供应链世界化中也得到了充分体现，很大程度上解决了系统安全和快速生成之间的矛盾。动态异构模型(DHR，Dynamic Heterogeneous Redundancy)是拟态防御技术中的一个典型系统架构，其通过一个由n个异构执行体组成的服务体处理输入，并对该服务体中各执行体的输出进行k/n判决。DHR系统运行一定周期后，进行动态更新，在系统异构执行体池中重新选择n个异构执行体来组成用于输入处理的新服务体，并对组成当前服务体的n个异构执行体进行系统清洗，使这n个异构执行体还原到初始状态。目前DHR架构已在多个安全领域得到应用，如拟态Web服务器、拟态路由器和拟态DNS服务器，并在上海进行了国家级安全测试，得到了众多国家级安全专家的认可。但随着拟态DHR架构的应用，如何在获悉新漏洞信息或已知系统存在的漏洞信息后，对系统异构执行体池中执行体进行漏洞修补以提高系统的安全性已经成为业界的一个重要研究课题。拟态DHR架构与现有单执行体的信息系统架构不同，部分执行体中存在漏洞不一定会导致当前进行输入处理的服务体产生该漏洞，比如该漏洞只在不大于k个执行体中存在，因此当前根据漏洞的严重性等因素来决定漏洞修补的策略并不适合采用拟态DHR架构的信息系统。

对此，本发明提出了一种面向DHR系统的漏洞修补选取方法，该方法根据漏洞修补后给系统带来的安全增益进行漏洞修补序列选择。与现有方法相比，新方法能更大地提高漏洞修补后的系统安全性。

发明内容

本发明的目的在于针对现有技术的不足，提供一种针对DHR系统服务体漏洞修补选取方法，首先根据服务体中每种漏洞的存在总数进行漏洞选择，再根据漏洞信息熵进行进一步选取，最终得到一个最佳修补序列，从而指导系统修补漏洞，使系统取得最大安全增益。

所述DHR系统为常见动态异构冗余系统，一般是由构建模块、调度模块、输入模块、处理模块和输出模块五个部分构成。构建模块负责从构件组中选择若干构件组成系统执行体集，调度模块负责运行动态选择算法从执行体集中选择若干执行体组成处理模块中的服务体，输入模块将系统输入复制并转发给处理模块中的服务体，服务体中的执行体对输入进行处理并得到相应输出发送给输出模块，输出模块中的表决器表决最后结果并输出。

本发明一种DHR系统漏洞修补过程中漏洞选取方法，包括如下技术方案：

步骤1、构建DHR系统的执行体-漏洞矩阵(M_E-V)：

设一个DHR系统中的执行体个数为m，用E₁…E_m表示m个执行体，所有执行体涉及的漏洞集合为V，V中共包含ω种漏洞，构建该DHR系统对应的执行体-漏洞矩阵M_E-V＝(mev_i,j)_m×ω具体是：

遍历所有执行体，根据执行体是否存在漏洞v_j给执行体-漏洞矩阵中的对应元素进行赋值，见公式(1)：