个人(举例来说,军事单位的海军少校)请求与所述实体的其他成员进行通信会话时或(b)当第二码字存在于包内及诸如此类时,可选择第二不同的定时方案。本发明的实施例不限于以上提供的实例的特定性。就此点而言,应理解,包含于包的其它内容可定义触发事件。举例来说,如果包的有效负载包含敏感的或机密的信息,那么可根据所述信息的敏感度或机密性等级而选择新的存储模型、分割算法、转译算法及/或算法参数。
[0054]对于此类基于时间的触发布置,存储模型、分割算法、转换算法及算法参数中的一或多者可根据预定的时钟时间而每N(举例来说,60)秒改变。在一些实施例中,分割算法、转换算法及/或算法参数全部可同时改变致使所述改变同步化。在稍微更复杂的实施例中,还可使用基于时间的触发布置,但可针对每一存储模型、分割算法、转换算法及/或其算法参数选择不同的唯一触发时间间隔。
[0055]应了解,在依赖于时钟时间作为触发机制的情境中,在多种数据处理装置(举例来说,图1的装置102-106、108、110及/或114)中的时钟之间提供同步以保证所有数据都可以其原始格式被重建是有利的。同步方法是众所周知的,且可出于此目的使用任何合适的同步机制。举例来说,可通过使用例如GPS时钟时间等高度准确的时间参考使所述装置同步。或者,唯一的无线同步信号可从中央控制设施被广播到模块的每一者。
[0056]基于拥挤度的方案可涉及:在计算机网络中监视及追踪拥挤度;将当前拥挤度与阈值比较;以及基于比较的结果从多个存储模型选择存储模型。在一些情境中,当当前拥挤度与阈值相等、比阈值大或小时选择新的存储模型。以此种方式,在计算机网络中基于拥挤度的改变而以明显不稳定的时间间隔发生存储模型、分割算法、转换算法及/或算法参数的改变。
[0057]基于启发式算法的方案可涉及分析网络以确定其状态。此类网络分析可涉及在一天的特定时间监视网络的业务模式(举例来说,用户的数目)、协议模式及/或熵模式(即,谁与谁在通信)。业务模式可通过收集与网络设备使用(举例来说,处理器的使用)及所存在的来自网络装置(举例来说,网络服务器)的若干连接有关的信息来确定。所收集到的信息可与预定义的表或矩阵的内容比较以识别多个可能的业务模式中的哪一个当前存在于计算机网络中。至少基于此比较操作的结果,可选择新的存储模型、分割算法、转换算法及/或算法参数以在计算机网络中利用。
[0058]在一些启发式情境中,所述存储模型可经配置致使在计算机网络中维持恒定的高业务水平,而不管其中实际业务量的变化如何。通过根据其中的实际业务量调整(即,增加或减少)网络的噪声电平来维持恒定的高业务水平。因此,在任何给定时间实际业务量及业务模式的类型被掩盖。
[0059]协议模式可通过收集与关于网络资源的用户活动有关的信息来确定。此类信息可包含(但不限于)计算机网络的至少一用户的用户活动的历史、用户活动的开始时间、用户活动停止时间、用户活动已经消逝的时间及识别正由计算机网络的至少一用户同时执行的用户活动的信息。所收集到的信息可被分析以确定特定协议模式当前是否存在。如果确定当前存在特定的协议模式,那么可选择新的存储模型、分割算法、转换算法及/或算法参数以在计算机网络中利用。以此种方式,以明显不稳定的时间间隔基于协议模式的改变(更特定来说,用户活动的改变)而发生基于动态数据存储的改变。
[0060]所述熵模式可通过收集关于谁在计算机网络上彼此通信的信息来确定。基于收集到的信息,可从多个存储模型选择新的存储模型以在计算机网络中利用。在此情境中,基于参与通信会话的各方的改变以明显不稳定的时间间隔发生动态数据存储改变。
[0061]出于确定NBA的水平、NBA的类型及/或当前在计算机网络中发动的NBA攻击的数目的目的执行NBA分析。在所属领域中此类NBA分析是众所周知的,且因此本文中将不描述。但是,应理解,此类NBA分析可涉及:在计算机网络内监视及追踪攻击事件;以及出于确定NBA攻击的水平及/或NBA攻击的类型的目的执行LUT操作。本发明可使用任何当前已知的或未来被知的NBA分析技术而不受限制。一旦完成NBA分析,就可基于NBA分析的结果选择新的存储模型、分割算法、转换算法及/或算法参数以在计算机网络中利用。举例来说,如果已经确定NBA为低水平NBA及/或具有第一类型,那么从多个存储模型中选择第一存储模型。作为对比,如果已经确定NBA为高水平NBA及/或具有第二类型,那么从所述多个存储模型中选择第二不同的存储模型。在此情境中,基于NBA攻击的水平及/或NBA攻击的类型的改变以明显不稳定的时间间隔发生基于动态数据存储的改变。另外或作为替代,当两个或两个以上相同或不同水平及/或类型的NBA攻击当前正在计算机网络中发动时,可选择新的存储模型、分割算法、转换算法及/或算法参数。在此情境中,基于当前正执行的攻击的数目的改变以明显不稳定的时间间隔发生基于动态数据存储的改变。
[0062]在一些情境中,可由网络安全软件套件识别NBA。或者,在装置(举例来说,图1的装置102-106、118、110及/或114)处接收到数据包后可识别所述NBA。不管用于识别NBA的基础如何,此类NBA的存在都可用作以上所描述的反应性触发事件。
[0063]基于以上描述的方案的反应性触发事件可引起相同类型的网络操纵。举例来说,存储模型、分割算法、转换算法及/或算法参数可仍然稳定(即,不变),在检验到以下中的一或多者的情况中除外:具有特定源或目的地的包或数据文件;包含于包或数据文件中的码字;包含于包或数据文件中的秘密或机密信息;网络(举例来说,图1的网络112)内的特定拥挤度;网络内的特定业务模式;网络内的特定协议模式;网络内的特定熵模式;网络内的特定水平及/或类型的NBA ;以及网络上当前正发动的NBA的特定数目。此类布置可能例如在其中需要频繁数据存储操纵的计算机网络中选择以便增加所存储数据的安全性。
[0064]或者,基于以上描述的方案的反应性触发事件可引起不同类型的数据存储操纵。在此类实施例中,基于NBA分析的结果的触发事件与基于包检验及/或启发式算法的结果的触发事件相比可对数据存储操纵具有不同的效果。举例来说,基于NBA的触发事件可引起数据存储操纵的策略性改变或防卫性改变以便更侵略性地对抗此类NBA。此类措施的确切性质可取决于威胁的性质,但可包含多种响应。举例来说,可选择不同的伪随机或混乱算法,及/或可增加将转换的文件属性的数目。而且,所述响应可包含增加数据存储操纵的频率。因此,本文中描述的数据存储操纵提供一种用于基于多种因素以纯粹自发性方式改变存储模型、分割算法、转换算法及/或算法参数的方法,借此增加所存储数据的安全性。
[0065]存储模型
[0066]本文中描述的数据存储操纵根据存储模型来控制。所述存储模型通常经设计以授予用户及环境利用云资源的能力,同时提供“访问置信度”的控制。存储模型还授予用户向数据的存储添加行为的能力。当前解决方案的动态性质为敌手搜集及利用所用数据施加沉重的负担。此技术在防卫现有存储架构及操作的概念(“C0N0PS”)方面为增进性的。
[0067]存储模型为在⑴网络及/或个别电子装置及(2)至少一安全模型的上下文内定义及控制可操纵性的规划。如此,存储模型可表示为从网络控制器(未展示)向图1的装置102-106、108、110及/或114中的一或多者传送的数据文件。其后由装置使用所述存储模型以控制数据文件属性的操纵并协调其活动及网络中其它装置的活动。所述存储模型向动态地存储的数据授予集中式或分布式控制。所述存储模型可在部署到图1的装置102-106、108,110及/114之前设计及测试。存储模型可被修改及更新以提供添加的数据可操纵性层。
[0068]在图8中提供示范性的存储模型800的示意性说明。图1的存储模型130可与存储模型800相同或类似。如此,存储模型800的论述对于理解存储模型130已足够。
[0069]存储模型800包括:用于选择地分割及转换数据文件的源侧信息;以及用于重建数据文件致使其可以其原始形式被提供给终端用户的目的地侧信息。此类源/目的地侧信息包含(但不限于)数据分割信息802及数据转换信息810。数据分割信息802通常指定算法804、触发事件806及定义系统(举例来说,图1的系统100)的所要数据分割行为的规则808。类似地,数据转换信息810包含DRT信息812、DCT信息820、DST信息828及DSLT信息836。每一列出的信息812、820、828、836指定算法814、822、830、838、触发事件816、824,832,840以及定义系统(举例来说,图1的系统100)的所要DRT、DCT、DST或DSLT行为的规则818、826、834、842。本发明的实施例不限于其中源侧及目的地侧信息包含于单一存储模型800中的此实例的特定性。或者,所述源侧及目的地侧信息可包含于至少两个分离的存储模型中。