本發(fā)明涉及網(wǎng)絡(luò)空間安全防護技術(shù)領(lǐng)域,尤其涉及一種服務(wù)功能與結(jié)構(gòu)表征不確定的軟硬件裝置。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的普遍應(yīng)用,人們越來越需要安全穩(wěn)定的網(wǎng)絡(luò)空間環(huán)境,因此網(wǎng)絡(luò)信息安全至關(guān)重要,但網(wǎng)絡(luò)環(huán)境中存在各種各樣的安全風(fēng)險。這些風(fēng)險包括:硬件、軟件或系統(tǒng)上存在的漏洞;程序員在軟件內(nèi)創(chuàng)建的后門,該后門能繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法;以及為了調(diào)試和測試程序而設(shè)立的陷門,陷門是在某個系統(tǒng)或某個文件中設(shè)置的"機關(guān)",使得在提供特定的輸入數(shù)據(jù)時,允許違反安全策略。例如,一個登錄處理子系統(tǒng)允許處理一個特定的用戶識別碼,以繞過通常的口令檢查。并且這些漏洞、后門、陷門在網(wǎng)絡(luò)系統(tǒng)里往往不可避免。
網(wǎng)絡(luò)空間領(lǐng)域包括各種具有一定服務(wù)功能的軟硬件裝置,這些軟硬件裝置可以是系統(tǒng)、子系統(tǒng)、部件、模塊、構(gòu)件甚至器件,并且這些軟硬件裝置對外呈現(xiàn)的結(jié)構(gòu)狀態(tài)稱為結(jié)構(gòu)表征。通常一個給定功能的軟硬件裝置,其外在結(jié)構(gòu)形態(tài)與其內(nèi)部結(jié)構(gòu)形態(tài)間存在某種映射關(guān)系,且這種映射關(guān)系在網(wǎng)絡(luò)空間領(lǐng)域的技術(shù)架構(gòu)上往往是靜態(tài)的和確定的。同時,基于該架構(gòu)之上的設(shè)計缺陷(漏洞)或被植入的陷門(后門)在體系層面又具有泛在性和穩(wěn)定性,因此,容易被攻擊者所利用。例如攻擊者可以基于這種確定性的映射關(guān)系,探測或利用裝置內(nèi)部結(jié)構(gòu)上存在或可能存在的缺陷(漏洞)或陷門(后門)來達到攻擊企圖。一旦攻擊者利用了這些未被發(fā)現(xiàn)的缺陷(漏洞)或者未知的陷門(后門),將會造成網(wǎng)絡(luò)空間攻防雙方成本的極大不對稱,并對網(wǎng)絡(luò)安全環(huán)境造成危害。
現(xiàn)有技術(shù)中,對網(wǎng)絡(luò)空間安全的防御措施是,精確地檢測網(wǎng)絡(luò)空間領(lǐng)域的安全性并采取相應(yīng)的措施,但這種防御措施只有當(dāng)檢測到有攻擊者對網(wǎng)絡(luò)進行攻擊時,才會采取措施,而無法應(yīng)對由于網(wǎng)絡(luò)空間架構(gòu)上的設(shè)計缺陷(漏洞)或被植入的陷門(后門)而帶來的未知風(fēng)險,所以無法對網(wǎng)絡(luò)攻擊進行提前防御。
技術(shù)實現(xiàn)要素:
本發(fā)明提供了一種服務(wù)功能與結(jié)構(gòu)表征不確定的軟硬件裝置,為了解決上述技術(shù)問題,本發(fā)明實施例公開了如下技術(shù)方案:
一種服務(wù)功能與結(jié)構(gòu)表征不確定的軟硬件裝置,所述裝置包括策略生成器、調(diào)度器 和多個功能等價的異構(gòu)功能等價體,所述調(diào)度器設(shè)置在所述策略生成器和所述異構(gòu)功能等價體之間,其中,
所述策略生成器,用于為所述調(diào)度器提供針對異構(gòu)功能等價體的調(diào)度策略;
所述調(diào)度器,用于接收外部的服務(wù)請求,按照所述策略生成器給定的調(diào)度策略為所述服務(wù)請求確定為其提供服務(wù)的異構(gòu)功能等價體,將所述服務(wù)請求分配給這些異構(gòu)功能等價體,以及接收這些異構(gòu)功能等價體的反饋,根據(jù)所述反饋和所述策略生成器給定的調(diào)度策略輸出與結(jié)構(gòu)表征不確定的服務(wù)響應(yīng)。
進一步地,按照下述步驟為所述服務(wù)請求確定為其提供服務(wù)的異構(gòu)功能等價體:
根據(jù)異構(gòu)功能等價體的狀態(tài),確定能夠提供本次服務(wù)的異構(gòu)功能等價體;
按照所述策略生成器給定的調(diào)度策略,針對能夠提供本次服務(wù)的異構(gòu)功能等價體,為所述服務(wù)請求確定為其提供服務(wù)的異構(gòu)功能等價體。
進一步地,所述策略生成器是隨機策略生成器或動態(tài)策略生成器。
進一步地,還包括與所述策略生成器相連接的參數(shù)配置器,用于為所述策略生成器提供策略參數(shù),以使所述策略生成器生成與所述策略參數(shù)相對應(yīng)的調(diào)度策略。
進一步地,所述裝置還包括監(jiān)控器,所述監(jiān)控器與所述調(diào)度器相連接,并且所述監(jiān)控器與所述異構(gòu)功能等價體相連接,用于監(jiān)測所述調(diào)度器和所述異構(gòu)功能等價體的工作狀態(tài),并根據(jù)監(jiān)測情況進行報警或者發(fā)送操作指令。
進一步地,所述異構(gòu)功能等價體及其內(nèi)部任何一個層級的服務(wù)子功能單元,可以采用與上述裝置相同的方法實現(xiàn)。
進一步地,所述調(diào)度器及其內(nèi)部任何一個層級的服務(wù)子功能單元,可以采用與上述裝置相同的方法實現(xiàn)。
進一步地,所述策略生成器按照內(nèi)部預(yù)先設(shè)定的策略為所述調(diào)度器提供針對異構(gòu)功能等價體的調(diào)度策略。
進一步地,所述參數(shù)配置器按照內(nèi)部預(yù)先設(shè)定的參數(shù)為所述策略生成器提供策略參數(shù)。
進一步地,所述參數(shù)配置器根據(jù)所述外部輸入的控制參數(shù)為所述策略生成器提供策略參數(shù)。
本公開的實施例提供的技術(shù)方案可以包含以下有益效果:
在功能等價的條件下,在方案提供的軟硬件裝置的服務(wù)功能與多個功能等價的異構(gòu)功能等價體結(jié)構(gòu)之間通過策略生成器導(dǎo)入了不確定的調(diào)度策略,使得為服務(wù)請求提供的 服務(wù)響應(yīng)與該裝置的異構(gòu)功能等價體間反饋結(jié)果具有不確定對應(yīng)關(guān)系,反映到該裝置的結(jié)構(gòu)表征層面,呈現(xiàn)出裝置的服務(wù)功能與其結(jié)構(gòu)表征間是不確定的,使得寄生在異構(gòu)功能等價體上的漏洞(缺陷)或陷門(后門)通過表征途徑映射到外部會因為動態(tài)模糊化而失去靜態(tài)性和確定性,從而極大的降低針對裝置未知漏洞(缺陷)或陷門(后門)偵察或攻擊的有效性,使得軟硬件裝置在應(yīng)對未知風(fēng)險方面可以從機理層面獲得主動的防護能力。
附圖說明
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,對于本領(lǐng)域普通技術(shù)人員而言,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實施例提供的一種服務(wù)功能與結(jié)構(gòu)表征不確定的軟硬件裝置的結(jié)構(gòu)示意圖;
圖2為本發(fā)明實施例提供的為服務(wù)請求確定異構(gòu)功能等價體的流程圖;
圖3為本發(fā)明實施例提供的另一種服務(wù)功能與結(jié)構(gòu)表征不確定的軟硬件裝置的結(jié)構(gòu)示意圖;
圖4為本發(fā)明實施例提供的另一種服務(wù)功能與結(jié)構(gòu)表征不確定的軟硬件裝置的結(jié)構(gòu)示意圖;
圖5為本發(fā)明實施例提供的一種服務(wù)功能與結(jié)構(gòu)表征不確定的軟硬件裝置的迭代應(yīng)用示意圖。
具體實施方式
本發(fā)明實施例提供一種服務(wù)功能與結(jié)構(gòu)表征不確定的軟硬件裝置,以解決現(xiàn)有技術(shù)中當(dāng)網(wǎng)絡(luò)空間受到攻擊時,才會采取補救措施,而無法應(yīng)對對于網(wǎng)絡(luò)空間架構(gòu)上的設(shè)計缺陷(漏洞)或被植入的陷門(后門)帶來的未知風(fēng)險進行提前防御的問題。
為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明中的技術(shù)方案,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述。
如圖1所示,本發(fā)明實施例提供的一種服務(wù)功能與結(jié)構(gòu)表征不確定的軟硬件裝置100,該裝置包括策略生成器10、調(diào)度器20和多個功能等價的異構(gòu)功能等價體30,調(diào)度器20設(shè)置在策略生成器10與多個功能等價的異構(gòu)功能等價體30之間,調(diào)度器20與策略生成器10相連接,并且調(diào)度器20還與多個異構(gòu)功能等價體30相連接,即每個異構(gòu)功能等價體都與調(diào)度器相連接。
其中,策略生成器10,用于為調(diào)度器20提供針對異構(gòu)功能等價體的調(diào)度策略。該調(diào)度策略可以是按照內(nèi)部預(yù)先設(shè)定的策略為調(diào)度器20提供針對異構(gòu)功能等價體的調(diào)度策略,即在多個異構(gòu)功能等價體30中選擇為服務(wù)請求提供服務(wù)的異構(gòu)功能等價體,以及根據(jù)相關(guān)異構(gòu)功能等價體的反饋結(jié)果生成服務(wù)響應(yīng)的策略,例如在分配異構(gòu)功能等價體時的隨機選擇策略,在生成服務(wù)響應(yīng)時的投票表決或動態(tài)權(quán)重等策略。
進一步地,為了使調(diào)度器20選擇為其提供服務(wù)的異構(gòu)功能等價體具有不確定性,即選擇進行功能表達的異構(gòu)功能等價體的數(shù)量不確定,這些異構(gòu)功能等價體表達的輸出結(jié)果不確定,策略生成器10可以是隨機策略生成器或動態(tài)策略生成器。該隨機策略生成器可以通過內(nèi)部設(shè)定的功能模塊隨機地生成調(diào)度策略,并提供給調(diào)度器20;動態(tài)策略生成器相比于隨機策略生成器的區(qū)別在于,動態(tài)策略生成器不是隨機地生成調(diào)度策略,而是根據(jù)一定的規(guī)則或按照調(diào)度器的某一狀態(tài)生成調(diào)度策略,例如,根據(jù)將選擇執(zhí)行的若干個調(diào)度策略按照標號1、2、3、4……、的順序依次排列,策略生成器10按照該編號的順序?qū)⒄{(diào)度策略提供給調(diào)度器20。
如圖1所示,調(diào)度器20用于接收來自外部的服務(wù)請求,按照策略生成器10給定的調(diào)度策略為來自外部的服務(wù)請求確定為其提供服務(wù)的異構(gòu)功能等價體,以及接收這些異構(gòu)功能等價體的反饋,根據(jù)這些反饋和策略生成器10給定的調(diào)度策略輸出服務(wù)響應(yīng)。上述服務(wù)請求可以是由用戶通過計算機向軟硬件裝置100發(fā)出的指令,例如,當(dāng)軟硬件裝置100在完成路由尋址功能時,服務(wù)請求為數(shù)據(jù)報文的目的IP;當(dāng)軟硬件裝置100在完成數(shù)據(jù)加密功能時,服務(wù)請求為明文數(shù)據(jù)和密鑰。
如圖1所示,在上述軟硬件裝置100中,選擇為服務(wù)請求提供服務(wù)的異構(gòu)功能等價體的反饋是指這些選擇的異構(gòu)功能等價體在其內(nèi)部進行功能表達,并輸出各自功能表達的結(jié)果,這些異構(gòu)功能等價體可以通過軟件、硬件、軟硬件組合等比較剛性化的方式實現(xiàn)功能表達,也可以通過重構(gòu)、重組和軟件自定義等柔性化方式實現(xiàn)功能表達。其中,重構(gòu)是指對軟硬件的全部或者部分邏輯資源實現(xiàn)動態(tài)分配和功能變換;重組是指對構(gòu)件化裝置中的全部或者部分構(gòu)件進行重新組合或替換;軟件自定義是指將異構(gòu)功能等價體的處理單元與控制單元相分離,用戶可根據(jù)抽象的編程接口進行服務(wù)功能的自定義,并且異構(gòu)功能等價體還可以既采用剛性化又采用柔性化的方式實現(xiàn)功能表達,此外,每個異構(gòu)功能等價體都能單獨為軟硬件裝置100提供給定的服務(wù)功能。當(dāng)被選擇的異構(gòu)功能等價體以柔性化方式實現(xiàn)時,可以由調(diào)度器20根據(jù)預(yù)設(shè)方案自動或由人工方式更改實現(xiàn)結(jié)構(gòu),但更改不影響整個裝置的服務(wù)功能。
此外,異構(gòu)功能等價體30的規(guī)模和其各自實現(xiàn)手段也不限定,每個異構(gòu)功能等價體包括系統(tǒng)、子系統(tǒng)、模塊、函數(shù)、中間件、構(gòu)件等。
異構(gòu)功能等價體在根據(jù)服務(wù)請求提供服務(wù)的功能上具有等價性,但每個異構(gòu)功能等 價體在下述方面具有異構(gòu)性:
第一、關(guān)鍵算法不同,該關(guān)鍵算法包括流表規(guī)則匹配算法、文件系統(tǒng)頁分配算法等;
第二、實現(xiàn)方式不同,例如數(shù)據(jù)結(jié)構(gòu)、編程語言、編譯選項、軟件架構(gòu)、硬件加速方式等實現(xiàn)方式;
第三、運行環(huán)境不同,例如操作系統(tǒng)類型版本、硬件體系結(jié)構(gòu)環(huán)境等。
異構(gòu)功能等價體間的異構(gòu)性包括但不限于上述三個方面。本實施例提供的軟硬件裝置在接收到來自外部服務(wù)請求時,由于調(diào)度器接收的由策略生成器提供的調(diào)度策略是不確定的,并且多個功能等價的異構(gòu)功能等價體的狀態(tài)不同,因此即使調(diào)度器接收同樣的調(diào)度策略和相同的服務(wù)請求,調(diào)度器確定為服務(wù)請求提供服務(wù)的異構(gòu)功能等價體也是不相同的,并且這些異構(gòu)功能等價體的以怎樣的方式實現(xiàn)功能表達也不確定,調(diào)度器再接收這些異構(gòu)功能等價體的反饋結(jié)果,因此根據(jù)這些反饋結(jié)果和策略生成器給定的調(diào)度策略輸出的服務(wù)響應(yīng)與結(jié)構(gòu)表征也具有不確定性。
在功能等價的條件下,在本實施提供的軟硬件裝置的服務(wù)功能與多個功能等價的異構(gòu)功能等價體結(jié)構(gòu)之間通過策略生成器導(dǎo)入了不確定的調(diào)度策略,使得為服務(wù)請求提供的服務(wù)響應(yīng)與該裝置的異構(gòu)功能等價體間反饋結(jié)果具有不確定對應(yīng)關(guān)系,反映到該裝置的結(jié)構(gòu)表征層面,呈現(xiàn)出裝置的服務(wù)功能與其結(jié)構(gòu)表征間是不確定的,使得寄生在異構(gòu)功能等價體上的漏洞(缺陷)或陷門(后門)通過表征途徑映射到外部會因為動態(tài)模糊化而失去靜態(tài)性和確定性,從而極大的降低針對裝置未知漏洞(缺陷)或陷門(后門)偵察或攻擊的有效性,使得軟硬件裝置在應(yīng)對未知風(fēng)險方面可以從機理層面獲得主動的防護能力。
本實施例的另一個方面,按照下述步驟為所述服務(wù)請求確定為其服務(wù)的異構(gòu)功能等價體,以使得被選擇為服務(wù)請求提供服務(wù)的異構(gòu)功能等價體能更優(yōu)質(zhì)地為功能請求提供服務(wù)。
如圖2所示,所述裝置為一個服務(wù)請求確定異構(gòu)功能等價體的流程圖,具體步驟如下:
步驟S101:根據(jù)異構(gòu)功能等價體的狀態(tài),確定能夠提供本次服務(wù)的異構(gòu)功能等價體。異構(gòu)功能等價體的狀態(tài)判定可以來自于上一次提供服務(wù)的運行狀態(tài),或者是調(diào)度器通過對異構(gòu)功能等價體進行探測,并獲取這些異構(gòu)功能等價體探測后的信息響應(yīng);根據(jù)異構(gòu)功能等價體的狀態(tài)可以判定哪些異構(gòu)功能等價體是處于工作狀態(tài),哪些異構(gòu)功能等價體是處于空閑狀態(tài)等。此外,所述異構(gòu)功能等價體的狀態(tài)還可以由調(diào)度器查詢或異構(gòu)功能等價體上報或系統(tǒng)記錄獲得。
步驟S102:按照策略生成器給定的調(diào)度策略,針對能夠提供本次服務(wù)的異構(gòu)功能等 價體,為外部服務(wù)請求確定為其提供服務(wù)的異構(gòu)功能等價體。以使得確定的為服務(wù)請求提供服務(wù)的異構(gòu)功能等價體都能正常工作,并且為調(diào)度器提供反饋,防止被確定的異構(gòu)功能等價體由于為上一次服務(wù)請求提供服務(wù)而被占用,或者處于正在工作的狀態(tài),而不能為本次服務(wù)請求提供服務(wù),進而影響整個裝置輸出服務(wù)響應(yīng)。
在另一個實施例中,上述軟硬件裝置100中的策略生成器既可以按照內(nèi)部預(yù)先設(shè)定的策略為所述調(diào)度器提供針對異構(gòu)功能等價體的調(diào)度策略,又可以接收外部提供的策略參數(shù)。
如圖3所示,在軟硬件裝置100中還包括:與策略生成器10相連接的參數(shù)配置器40,該參數(shù)配置器40用于為策略生成器10提供策略參數(shù),以使策略生成器10生成與策略參數(shù)對應(yīng)的調(diào)度策略,為選擇功能表達的異構(gòu)功能等價體提供不確定屬性。
參數(shù)配置器40可以根據(jù)內(nèi)部預(yù)先設(shè)定的參數(shù)為策略生成器10提供策略參數(shù),內(nèi)部設(shè)定是指根據(jù)策略生成器10內(nèi)部的功能模塊預(yù)先設(shè)定多種參數(shù),以供人或機器選擇;此外,參數(shù)配置器40還可以根據(jù)外部輸入的控制參數(shù)為策略生成器10提供策略參數(shù),該外部輸入是指能夠體現(xiàn)軟硬件裝置運行環(huán)境不確定性的系統(tǒng)參數(shù),例如該系統(tǒng)參數(shù)包括系統(tǒng)時鐘、活躍進程數(shù)、存儲占用率、處理器占用率等動態(tài)隨機參數(shù),以及多個服務(wù)功能等價的異構(gòu)功能等價體的狀態(tài)參數(shù),例如包括異構(gòu)功能等價體的使用頻率、正確率、清洗頻率等。
在本公開的另一個實施例中,如圖4所示,為增強軟硬件裝置100的安全性,該裝置還包括監(jiān)控器50(俗稱“看門狗”),該監(jiān)控器50與調(diào)度器20相連接,還與多個功能等價的異構(gòu)功能等價體30相連接,用于監(jiān)測調(diào)度器20和多個異構(gòu)功能等價體30的工作狀態(tài),并根據(jù)監(jiān)測情況進行報警或者發(fā)送操作指令。例如,當(dāng)監(jiān)控器50檢測到調(diào)度器20工作異常時,對調(diào)度器20發(fā)送重啟操作指令;或者當(dāng)多個異構(gòu)功能等價體30對服務(wù)請求或指令無響應(yīng)/不工作時,監(jiān)控器50對無響應(yīng)或不工作等出現(xiàn)異常的的異構(gòu)功能等價體發(fā)出重啟指令,同時相應(yīng)地發(fā)出報警信號,使得調(diào)度器20控制出現(xiàn)異常的異構(gòu)功能等價體重啟并輸出反饋結(jié)果,使不影響整個裝置輸出服務(wù)響應(yīng)。
此外,監(jiān)控器50還與策略生成器10、參數(shù)配置器40相連接,用于監(jiān)測策略生成器10和參數(shù)配置器40的工作狀態(tài),并根據(jù)監(jiān)測情況進行報警或者發(fā)送操作指令,具體監(jiān)測功能與前述監(jiān)測裝置100中的調(diào)度器20和異構(gòu)功能等價體30的方式相同。
在本公開的另一個實施例中,該軟硬件裝置支持迭代應(yīng)用,即多個功能等價的異構(gòu)功能等價體及其內(nèi)部任何一個層級的服務(wù)子功能單元,以及調(diào)度器20及其內(nèi)部任何一個層級的服務(wù)子功能單元,均可以采用與上面實施例中的軟硬件裝置100同樣的方法,從而增強該軟硬件裝置服務(wù)功能與其結(jié)構(gòu)表征間的不確定性。
具體迭代應(yīng)用的過程,如圖5所示,裝置100的第一層級包括策略生成器11,調(diào)度器x和n個功能等價的異構(gòu)功能等價體(編號為x1,x2,…,xn),其中每個異構(gòu)功能等價體x1、x2、…、xn還可以進一步功能分解,而且某一服務(wù)子功能可以采用與裝置100同樣的方法。例如,第一層級的一個異構(gòu)功能等價體xn可以分解為包括由策略生成器12、調(diào)度器y和m個功能等價的異構(gòu)功能等價體(編號為y1,y2,…,ym)組成第二層級,且調(diào)度器y與策略生成器11、多個異構(gòu)功能等價體(y1,y2,…,ym)相連接,并且策略生成器12的功能與第一層級的策略生成器11的功能相同,調(diào)度器y與調(diào)度器x的功能也相同,多個異構(gòu)功能等價體(y1,y2,…,ym)的表現(xiàn)形式,對第一服務(wù)請求提供服務(wù)的表達方式也與第一層級的多個異構(gòu)功能等價體(x1,x2,…,xn)的表達方式也相同。
進一步地,在第二層級的基礎(chǔ)上,異構(gòu)功能等價體y2還可以進一步功能分解,而且某一服務(wù)子功能也采用與裝置同樣的方法,包括由策略生成器13、調(diào)度器z和k個異構(gòu)功能等價體(編號為z1,z2,…,zk)組成的第三層級,并且這些部件的連接關(guān)系和功能均與該裝置的第一層級或第二層級相同。通過上述功能分解將軟硬件裝置分解出三層迭代關(guān)系,并且還可以繼續(xù)進行第四層、第五層……迭代,一般情況下,在軟件層面上,最后一層的迭代為計算機的二進制數(shù),而本實施例中的軟硬件裝置的迭代能力取決于給定服務(wù)功能的分解粒度和異構(gòu)空間大小。
此外,在每個層級(第一層級、第二層級、第三層級)功能分解中,還可以包括與前述裝置100的結(jié)構(gòu)和功能相同的調(diào)度器、參數(shù)配置器和監(jiān)控器。
在圖5中,調(diào)度器x也支持迭代應(yīng)用,即調(diào)度器x也可以功能分解,即調(diào)度器及其內(nèi)部任何一個層級的服務(wù)子功能單元也可以分解成具有子策略生成器、子調(diào)度器和多個子異構(gòu)功能等價體的子裝置,并且這些分解出來的子部件的連接關(guān)系和功能均與裝置100的連接關(guān)系和功能相同,也能根據(jù)子服務(wù)請求輸出子服務(wù)響應(yīng),以增強整個裝置服務(wù)功能與其結(jié)構(gòu)表征間的不確定性。
與現(xiàn)有的基于精確感知的被動防護技術(shù)相比,本發(fā)明實施例所提供的技術(shù),在軟硬件裝置的服務(wù)功能與異構(gòu)功能等價體之間導(dǎo)入了不確定屬性,該不確定屬性包括策略生成器為調(diào)度器提供的調(diào)度策略不確定,調(diào)度器確定為服務(wù)請求服務(wù)的異構(gòu)功能等價體不確定,以及調(diào)度器接收這些異構(gòu)功能等價體的反饋結(jié)果,并根據(jù)這些反饋結(jié)果和策略生成器給定的調(diào)度策略選擇輸出的服務(wù)響應(yīng)與該裝置的結(jié)構(gòu)表征也是不確定的,使得寄生在異構(gòu)功能等價體上的漏洞(缺陷)或陷門(后門)通過表征途徑映射到外部會因為動態(tài)模糊化而失去靜態(tài)性和確定性,從而極大的降低針對裝置未知漏洞(缺陷)或陷門(后門)偵察或攻擊的有效性,進而使得軟硬件裝置在應(yīng)對未知風(fēng)險方面可以從機理層面獲得主動的防護能力。
本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實施例中的技術(shù)可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)?;谶@樣的理解,本發(fā)明實施例中的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中,如ROM/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法。
以上所述僅是本發(fā)明的具體實施方式,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。