一种基于nls负逻辑系统的安全防御方法、设备和系统的制作方法
【技术领域】
[0001] 本发明涉及网络信息安全领域,尤其涉及一种基于NLS负逻辑系统的安全防御方 法、设备和系统。
【背景技术】
[0002] 安全领域的攻防,主要包括信息网络攻击和信息网络防御。攻防机制是指信息网 络攻击方式、信息网络防御方式及其各种方式实现的策略或手段。功防机制的目标在于信 息的五大属性-机密性、完整性、可用性、可控性和不可否认性。
[0003] 随着信息技术的发展,信息网络攻击和防御的方式不断演变增多,呈现综合化、智 能化、系统化和高级化的特点。为了对抗网络攻击,加强纵深防御,保护信息网络安全,访问 控制技术、密码技术、监控技术、审计技术等技术成为当前网络防御的重要策略技术。相应 地,为了抵抗网络防御,突破防御保护系统,实施信息网络攻击,网络嗅探技术、恶意代码技 术、拒绝服务攻击技术、密码破译技术、社会工程学技术等技术成为当前网络攻击的常用手 段。
[0004] 通常安全攻防机制是基于正逻辑系统(Positive Logic System, PLS)的安全攻防 机制,即安全攻防的状态与逻辑描述是正向呼应的。简而言之,如果处于安全状态1时,则 对应的正向逻辑为安全状态1 ;如果处于非安全状态2时,则对应的正向逻辑为非安全状态 2 ;如果处于非安全状态3时,则对应的正向逻辑为非安全状态3。也就是说,正逻辑体现的 是1:1的对应关系。由此可见,基于PLS的安全攻防机制,其攻防双方的信息是对等一致的。
[0005] 在信息对等的基础上,基于PLS的安全攻防机制存在以下缺陷:
[0006] 由于攻防信息 对应的关系,攻击方可以利用广大的攻击群体来实现攻击,使 得防御方的网络安全系数较低,变相增加了防御方的网络防御开销,提高防御方网络防御 代价。
【发明内容】
[0007] 本发明实施例提供了一种基于NLS负逻辑系统的安全防御方法、设备和系统,用 于解决基于PLS的安全攻防机制存在网络安全系数较低,网络防御开销大的问题。
[0008] -种基于NLS负逻辑系统的安全防御的方法,包括:
[0009] 负逻辑处理中心接收输入的一种条目信息;并
[0010] 根据预设的条目信息与至少两个逻辑状态值之间的对应关系,为接收到的所述条 目信息配置至少两个逻辑状态值,并随机输出配置的一个逻辑状态值;
[0011] 其中,配置的至少两个逻辑状态值中不包含利用正逻辑机制确定所述状态息对应 的逻辑状态值,随机输出配置的一个逻辑状态值用于作为输入的条目信息的安全防御信 肩、。
[0012] 所述条目信息至少包括以下的一种:二进制表示的数据信息、十进制表示的数据 信息、十六制表不的数据信息、文字信息。
[0013] 所述逻辑状态值通过以下方式确定:
[0014] 负逻辑处理中心根据接收到的条目信息,确定包含所述条目信息的至少两种条目 信息,并利用正逻辑机制为每一种条目信息确定一个逻辑状态值。
[0015] 随机输出配置的一个逻辑状态值,包括:
[0016] 负逻辑处理中心根据预设的筛选算法,或者预设的运算方式,输出配置的一个逻 辑状态值。
[0017] 一种基于NLS负逻辑系统的安全防御设备,包括:
[0018] 输入模块,用于接收输入的一个条目信息;
[0019] 处理模块,用于根据预设的条目信息与至少两个逻辑状态值之间的对应关系,为 接收到的所述条目信息配置至少两个逻辑状态值,其中,配置的至少两个逻辑状态值中不 包含利用正逻辑机制确定所述状态息对应的逻辑状态值;
[0020] 输出模块,用于随机输出配置的一个逻辑状态值,其中,随机输出配置的一个逻辑 状态值用于作为输入的条目信息的安全防御信息。
[0021] 所述条目信息至少包括以下的一种:二进制表示的数据信息、十进制表示的数据 信息、十六制表不的数据信息、文字信息。
[0022] 所述逻辑状态值通过以下方式确定:
[0023] 负逻辑处理中心根据接收到的条目信息,确定包含所述条目信息的至少两种条目 信息,并利用正逻辑机制为每一种条目信息确定一个逻辑状态值。
[0024] 输出模块,具体用于根据预设的筛选算法,或者预设的运算方式,输出配置的一个 逻辑状态值。
[0025] 一种基于NLS负逻辑系统的安全防御系统,包括上述的安全防御设备。
[0026] 本发明有益效果如下:
[0027] 本发明实施例负逻辑处理中心接收输入的一种条目信息,并根据预设的条目信息 与至少两个逻辑状态值之间的对应关系,为接收到的所述条目信息配置至少两个逻辑状态 值,并随机输出配置的一个逻辑状态值,这样打破了现有正逻辑系统采用的条目信息与逻 辑状态值之间一对一的关系,实现攻防双方信息不对称,增加了攻击者网络开销和代价,提 供了网络防御的安全性,降低了网络防御的代价,节省了网络防御的资源。
【附图说明】
[0028] 图1为本发明实施例一提供的一种基于NLS负逻辑系统的安全防御方法流程图;
[0029] 图2为本发明实施例二提供的一种基于NLS负逻辑系统的安全防御方法流程图;
[0030] 图3为本发明实施例三提供的一种基于NLS负逻辑系统的安全防御设备结构示意 图;
[0031] 图4为本发明实施例四提供的一种基于NLS负逻辑系统的安全防御系统结构示意 图。
【具体实施方式】
[0032] 为了实现本发明的目的,本发明实施例提供了一种基于NLS负逻辑系统的安全防 御方法、设备和系统,负逻辑处理中心接收输入的一种条目信息,并根据预设的条目信息与 至少两个逻辑状态值之间的对应关系,为接收到的所述条目信息配置至少两个逻辑状态 值,并随机输出配置的一个逻辑状态值,其中,随机输出配置的一个逻辑状态值用于作为输 入的条目信息的安全防御信息,这样打破了现有正逻辑系统采用的条目信息与逻辑状态值 之间一对一的关系,实现攻防双方信息不对称,增加了攻击者网络开销和代价,提供了网络 防御的安全性,降低了网络防御的代价,节省了网络防御的资源。
[0033] 下面结合说明书附图对本发明各个实施例进行详细描述。
[0034] 实施例一:
[0035] 如图1所示,为本发明实施例一提供的一种基于NLS负逻辑系统的安全防御方法 流程图,所述方法包括:
[0036] 步骤101 :负逻辑处理中心接收输入的一种条目信息。
[0037] 在步骤101中,负逻辑处理中心通过通信接口接收输入的一种条目信息,其中,该 条目信息的表现形式至少包括以下的一种:二进制表示的数据信息、十进制表示的数据信 息、十六进制表示的数据信息、文字信息等。
[0038] 例如:负逻辑处理中心接收输入的条目信息为01010101,确定该条目信息是二进 制表示的数据信息;负逻辑处理中心接收输入的条目信息为0123456789,确定该条目信息 是十进制表示的数据信息;负逻辑处理中心接收输入的条目信息为好或者是,确定该条目 息是文字息等等。
[0039] 需要说明的是,条目信息的表现形式比较灵活,能应用在安全领域、且表示一种状 态的信息都可是本发明实施例中所述的条目信息,这里不做具体限定。
[0040] 步骤102 :负逻辑处理中心根据预设的条目信息与至少两个逻辑状态值之间的对 应关系,为接收到的所述条目信息配置至少两个逻辑状态值。
[0041] 其中,配置的至少两个逻辑状态值中不包含利用正逻辑机制确定所述条目信息对 应的逻辑状态值。
[0042] 在步骤102中,由于负逻辑处理中心采用的是与正逻辑相反的逻辑处理方式,也 就是说,首先,负逻辑处理中心预设条目信息与至少两个逻辑状态值之间的对应关系。
[0043] 例如:在负逻辑处理中心内部设置N个条目信息,记作=SpS2,……,S i,……,Sn, 令S=IS1, S2, ......,Si, ......,Sj,那么,对于任意一个条目信息Si存在Si属于S,其中,i 为{1,2, ......, η}。
[0044] 具体地,负逻辑处理中心根据接收到的条目信息,确定包含所述条目信息的至少 两种条目信息,并利用正逻辑机制为每一种条目信息确定一个逻辑状态值。
[0045