一种服务功能与结构表征不确定的软硬件装置的制作方法

本发明涉及网络空间安全防护技术领域，尤其涉及一种服务功能与结构表征不确定的软硬件装置。

背景技术：

随着互联网技术的普遍应用，人们越来越需要安全稳定的网络空间环境，因此网络信息安全至关重要，但网络环境中存在各种各样的安全风险。这些风险包括：硬件、软件或系统上存在的漏洞；程序员在软件内创建的后门，该后门能绕过安全性控制而获取对程序或系统访问权的方法；以及为了调试和测试程序而设立的陷门，陷门是在某个系统或某个文件中设置的"机关"，使得在提供特定的输入数据时，允许违反安全策略。例如，一个登录处理子系统允许处理一个特定的用户识别码，以绕过通常的口令检查。并且这些漏洞、后门、陷门在网络系统里往往不可避免。

网络空间领域包括各种具有一定服务功能的软硬件装置，这些软硬件装置可以是系统、子系统、部件、模块、构件甚至器件，并且这些软硬件装置对外呈现的结构状态称为结构表征。通常一个给定功能的软硬件装置，其外在结构形态与其内部结构形态间存在某种映射关系，且这种映射关系在网络空间领域的技术架构上往往是静态的和确定的。同时，基于该架构之上的设计缺陷(漏洞)或被植入的陷门(后门)在体系层面又具有泛在性和稳定性，因此，容易被攻击者所利用。例如攻击者可以基于这种确定性的映射关系，探测或利用装置内部结构上存在或可能存在的缺陷(漏洞)或陷门(后门)来达到攻击企图。一旦攻击者利用了这些未被发现的缺陷(漏洞)或者未知的陷门(后门)，将会造成网络空间攻防双方成本的极大不对称，并对网络安全环境造成危害。

现有技术中，对网络空间安全的防御措施是，精确地检测网络空间领域的安全性并采取相应的措施，但这种防御措施只有当检测到有攻击者对网络进行攻击时，才会采取措施，而无法应对由于网络空间架构上的设计缺陷(漏洞)或被植入的陷门(后门)而带来的未知风险，所以无法对网络攻击进行提前防御。

技术实现要素：

本发明提供了一种服务功能与结构表征不确定的软硬件装置，为了解决上述技术问题，本发明实施例公开了如下技术方案：

一种服务功能与结构表征不确定的软硬件装置，所述装置包括策略生成器、调度器 和多个功能等价的异构功能等价体，所述调度器设置在所述策略生成器和所述异构功能等价体之间，其中，

所述策略生成器，用于为所述调度器提供针对异构功能等价体的调度策略；

所述调度器，用于接收外部的服务请求，按照所述策略生成器给定的调度策略为所述服务请求确定为其提供服务的异构功能等价体，将所述服务请求分配给这些异构功能等价体,以及接收这些异构功能等价体的反馈，根据所述反馈和所述策略生成器给定的调度策略输出与结构表征不确定的服务响应。

进一步地，按照下述步骤为所述服务请求确定为其提供服务的异构功能等价体：

根据异构功能等价体的状态，确定能够提供本次服务的异构功能等价体；

按照所述策略生成器给定的调度策略，针对能够提供本次服务的异构功能等价体，为所述服务请求确定为其提供服务的异构功能等价体。

进一步地，所述策略生成器是随机策略生成器或动态策略生成器。

进一步地，还包括与所述策略生成器相连接的参数配置器，用于为所述策略生成器提供策略参数，以使所述策略生成器生成与所述策略参数相对应的调度策略。

进一步地，所述装置还包括监控器，所述监控器与所述调度器相连接，并且所述监控器与所述异构功能等价体相连接，用于监测所述调度器和所述异构功能等价体的工作状态，并根据监测情况进行报警或者发送操作指令。

进一步地，所述异构功能等价体及其内部任何一个层级的服务子功能单元，可以采用与上述装置相同的方法实现。

进一步地，所述调度器及其内部任何一个层级的服务子功能单元，可以采用与上述装置相同的方法实现。

进一步地，所述策略生成器按照内部预先设定的策略为所述调度器提供针对异构功能等价体的调度策略。

进一步地，所述参数配置器按照内部预先设定的参数为所述策略生成器提供策略参数。

进一步地，所述参数配置器根据所述外部输入的控制参数为所述策略生成器提供策略参数。

本公开的实施例提供的技术方案可以包含以下有益效果：

在功能等价的条件下，在方案提供的软硬件装置的服务功能与多个功能等价的异构功能等价体结构之间通过策略生成器导入了不确定的调度策略，使得为服务请求提供的 服务响应与该装置的异构功能等价体间反馈结果具有不确定对应关系，反映到该装置的结构表征层面，呈现出装置的服务功能与其结构表征间是不确定的，使得寄生在异构功能等价体上的漏洞(缺陷)或陷门(后门)通过表征途径映射到外部会因为动态模糊化而失去静态性和确定性，从而极大的降低针对装置未知漏洞(缺陷)或陷门(后门)侦察或攻击的有效性，使得软硬件装置在应对未知风险方面可以从机理层面获得主动的防护能力。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种服务功能与结构表征不确定的软硬件装置的结构示意图；

图2为本发明实施例提供的为服务请求确定异构功能等价体的流程图；

图3为本发明实施例提供的另一种服务功能与结构表征不确定的软硬件装置的结构示意图；

图4为本发明实施例提供的另一种服务功能与结构表征不确定的软硬件装置的结构示意图；

图5为本发明实施例提供的一种服务功能与结构表征不确定的软硬件装置的迭代应用示意图。

具体实施方式

本发明实施例提供一种服务功能与结构表征不确定的软硬件装置，以解决现有技术中当网络空间受到攻击时，才会采取补救措施，而无法应对对于网络空间架构上的设计缺陷(漏洞)或被植入的陷门(后门)带来的未知风险进行提前防御的问题。

为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

如图1所示，本发明实施例提供的一种服务功能与结构表征不确定的软硬件装置100，该装置包括策略生成器10、调度器20和多个功能等价的异构功能等价体30，调度器20设置在策略生成器10与多个功能等价的异构功能等价体30之间，调度器20与策略生成器10相连接，并且调度器20还与多个异构功能等价体30相连接，即每个异构功能等价体都与调度器相连接。

其中，策略生成器10，用于为调度器20提供针对异构功能等价体的调度策略。该调度策略可以是按照内部预先设定的策略为调度器20提供针对异构功能等价体的调度策略，即在多个异构功能等价体30中选择为服务请求提供服务的异构功能等价体，以及根据相关异构功能等价体的反馈结果生成服务响应的策略,例如在分配异构功能等价体时的随机选择策略，在生成服务响应时的投票表决或动态权重等策略。

进一步地，为了使调度器20选择为其提供服务的异构功能等价体具有不确定性，即选择进行功能表达的异构功能等价体的数量不确定，这些异构功能等价体表达的输出结果不确定，策略生成器10可以是随机策略生成器或动态策略生成器。该随机策略生成器可以通过内部设定的功能模块随机地生成调度策略，并提供给调度器20；动态策略生成器相比于随机策略生成器的区别在于，动态策略生成器不是随机地生成调度策略，而是根据一定的规则或按照调度器的某一状态生成调度策略，例如，根据将选择执行的若干个调度策略按照标号1、2、3、4……、的顺序依次排列，策略生成器10按照该编号的顺序将调度策略提供给调度器20。

如图1所示，调度器20用于接收来自外部的服务请求，按照策略生成器10给定的调度策略为来自外部的服务请求确定为其提供服务的异构功能等价体,以及接收这些异构功能等价体的反馈，根据这些反馈和策略生成器10给定的调度策略输出服务响应。上述服务请求可以是由用户通过计算机向软硬件装置100发出的指令，例如，当软硬件装置100在完成路由寻址功能时，服务请求为数据报文的目的IP；当软硬件装置100在完成数据加密功能时，服务请求为明文数据和密钥。

如图1所示，在上述软硬件装置100中，选择为服务请求提供服务的异构功能等价体的反馈是指这些选择的异构功能等价体在其内部进行功能表达，并输出各自功能表达的结果，这些异构功能等价体可以通过软件、硬件、软硬件组合等比较刚性化的方式实现功能表达，也可以通过重构、重组和软件自定义等柔性化方式实现功能表达。其中，重构是指对软硬件的全部或者部分逻辑资源实现动态分配和功能变换；重组是指对构件化装置中的全部或者部分构件进行重新组合或替换；软件自定义是指将异构功能等价体的处理单元与控制单元相分离，用户可根据抽象的编程接口进行服务功能的自定义，并且异构功能等价体还可以既采用刚性化又采用柔性化的方式实现功能表达，此外，每个异构功能等价体都能单独为软硬件装置100提供给定的服务功能。当被选择的异构功能等价体以柔性化方式实现时，可以由调度器20根据预设方案自动或由人工方式更改实现结构，但更改不影响整个装置的服务功能。

此外，异构功能等价体30的规模和其各自实现手段也不限定，每个异构功能等价体包括系统、子系统、模块、函数、中间件、构件等。

异构功能等价体在根据服务请求提供服务的功能上具有等价性，但每个异构功能等 价体在下述方面具有异构性：

第一、关键算法不同，该关键算法包括流表规则匹配算法、文件系统页分配算法等；

第二、实现方式不同，例如数据结构、编程语言、编译选项、软件架构、硬件加速方式等实现方式；

第三、运行环境不同，例如操作系统类型版本、硬件体系结构环境等。

异构功能等价体间的异构性包括但不限于上述三个方面。本实施例提供的软硬件装置在接收到来自外部服务请求时，由于调度器接收的由策略生成器提供的调度策略是不确定的，并且多个功能等价的异构功能等价体的状态不同，因此即使调度器接收同样的调度策略和相同的服务请求，调度器确定为服务请求提供服务的异构功能等价体也是不相同的，并且这些异构功能等价体的以怎样的方式实现功能表达也不确定，调度器再接收这些异构功能等价体的反馈结果，因此根据这些反馈结果和策略生成器给定的调度策略输出的服务响应与结构表征也具有不确定性。

在功能等价的条件下，在本实施提供的软硬件装置的服务功能与多个功能等价的异构功能等价体结构之间通过策略生成器导入了不确定的调度策略，使得为服务请求提供的服务响应与该装置的异构功能等价体间反馈结果具有不确定对应关系，反映到该装置的结构表征层面，呈现出装置的服务功能与其结构表征间是不确定的，使得寄生在异构功能等价体上的漏洞(缺陷)或陷门(后门)通过表征途径映射到外部会因为动态模糊化而失去静态性和确定性，从而极大的降低针对装置未知漏洞(缺陷)或陷门(后门)侦察或攻击的有效性，使得软硬件装置在应对未知风险方面可以从机理层面获得主动的防护能力。

本实施例的另一个方面，按照下述步骤为所述服务请求确定为其服务的异构功能等价体，以使得被选择为服务请求提供服务的异构功能等价体能更优质地为功能请求提供服务。

如图2所示，所述装置为一个服务请求确定异构功能等价体的流程图，具体步骤如下：

步骤S101：根据异构功能等价体的状态，确定能够提供本次服务的异构功能等价体。异构功能等价体的状态判定可以来自于上一次提供服务的运行状态，或者是调度器通过对异构功能等价体进行探测，并获取这些异构功能等价体探测后的信息响应；根据异构功能等价体的状态可以判定哪些异构功能等价体是处于工作状态，哪些异构功能等价体是处于空闲状态等。此外，所述异构功能等价体的状态还可以由调度器查询或异构功能等价体上报或系统记录获得。

步骤S102：按照策略生成器给定的调度策略，针对能够提供本次服务的异构功能等 价体，为外部服务请求确定为其提供服务的异构功能等价体。以使得确定的为服务请求提供服务的异构功能等价体都能正常工作，并且为调度器提供反馈，防止被确定的异构功能等价体由于为上一次服务请求提供服务而被占用，或者处于正在工作的状态，而不能为本次服务请求提供服务，进而影响整个装置输出服务响应。

在另一个实施例中，上述软硬件装置100中的策略生成器既可以按照内部预先设定的策略为所述调度器提供针对异构功能等价体的调度策略，又可以接收外部提供的策略参数。

如图3所示，在软硬件装置100中还包括：与策略生成器10相连接的参数配置器40，该参数配置器40用于为策略生成器10提供策略参数，以使策略生成器10生成与策略参数对应的调度策略，为选择功能表达的异构功能等价体提供不确定属性。

参数配置器40可以根据内部预先设定的参数为策略生成器10提供策略参数，内部设定是指根据策略生成器10内部的功能模块预先设定多种参数，以供人或机器选择；此外，参数配置器40还可以根据外部输入的控制参数为策略生成器10提供策略参数，该外部输入是指能够体现软硬件装置运行环境不确定性的系统参数，例如该系统参数包括系统时钟、活跃进程数、存储占用率、处理器占用率等动态随机参数，以及多个服务功能等价的异构功能等价体的状态参数，例如包括异构功能等价体的使用频率、正确率、清洗频率等。

在本公开的另一个实施例中，如图4所示，为增强软硬件装置100的安全性，该装置还包括监控器50(俗称“看门狗”)，该监控器50与调度器20相连接，还与多个功能等价的异构功能等价体30相连接，用于监测调度器20和多个异构功能等价体30的工作状态，并根据监测情况进行报警或者发送操作指令。例如，当监控器50检测到调度器20工作异常时，对调度器20发送重启操作指令；或者当多个异构功能等价体30对服务请求或指令无响应/不工作时，监控器50对无响应或不工作等出现异常的的异构功能等价体发出重启指令，同时相应地发出报警信号，使得调度器20控制出现异常的异构功能等价体重启并输出反馈结果，使不影响整个装置输出服务响应。

此外，监控器50还与策略生成器10、参数配置器40相连接，用于监测策略生成器10和参数配置器40的工作状态，并根据监测情况进行报警或者发送操作指令，具体监测功能与前述监测装置100中的调度器20和异构功能等价体30的方式相同。

在本公开的另一个实施例中，该软硬件装置支持迭代应用，即多个功能等价的异构功能等价体及其内部任何一个层级的服务子功能单元，以及调度器20及其内部任何一个层级的服务子功能单元，均可以采用与上面实施例中的软硬件装置100同样的方法，从而增强该软硬件装置服务功能与其结构表征间的不确定性。

具体迭代应用的过程，如图5所示，装置100的第一层级包括策略生成器11，调度器x和n个功能等价的异构功能等价体(编号为x1，x2，…，xn)，其中每个异构功能等价体x1、x2、…、xn还可以进一步功能分解，而且某一服务子功能可以采用与装置100同样的方法。例如，第一层级的一个异构功能等价体xn可以分解为包括由策略生成器12、调度器y和m个功能等价的异构功能等价体(编号为y1，y2，…，ym)组成第二层级，且调度器y与策略生成器11、多个异构功能等价体(y1，y2，…，ym)相连接，并且策略生成器12的功能与第一层级的策略生成器11的功能相同，调度器y与调度器x的功能也相同，多个异构功能等价体(y1，y2，…，ym)的表现形式，对第一服务请求提供服务的表达方式也与第一层级的多个异构功能等价体(x1，x2，…，xn)的表达方式也相同。

进一步地，在第二层级的基础上，异构功能等价体y2还可以进一步功能分解，而且某一服务子功能也采用与装置同样的方法，包括由策略生成器13、调度器z和k个异构功能等价体(编号为z1，z2，…，zk)组成的第三层级，并且这些部件的连接关系和功能均与该装置的第一层级或第二层级相同。通过上述功能分解将软硬件装置分解出三层迭代关系，并且还可以继续进行第四层、第五层……迭代，一般情况下，在软件层面上，最后一层的迭代为计算机的二进制数，而本实施例中的软硬件装置的迭代能力取决于给定服务功能的分解粒度和异构空间大小。

此外，在每个层级(第一层级、第二层级、第三层级)功能分解中，还可以包括与前述装置100的结构和功能相同的调度器、参数配置器和监控器。

在图5中，调度器x也支持迭代应用，即调度器x也可以功能分解，即调度器及其内部任何一个层级的服务子功能单元也可以分解成具有子策略生成器、子调度器和多个子异构功能等价体的子装置，并且这些分解出来的子部件的连接关系和功能均与装置100的连接关系和功能相同，也能根据子服务请求输出子服务响应，以增强整个装置服务功能与其结构表征间的不确定性。

与现有的基于精确感知的被动防护技术相比，本发明实施例所提供的技术，在软硬件装置的服务功能与异构功能等价体之间导入了不确定属性，该不确定属性包括策略生成器为调度器提供的调度策略不确定，调度器确定为服务请求服务的异构功能等价体不确定，以及调度器接收这些异构功能等价体的反馈结果，并根据这些反馈结果和策略生成器给定的调度策略选择输出的服务响应与该装置的结构表征也是不确定的，使得寄生在异构功能等价体上的漏洞(缺陷)或陷门(后门)通过表征途径映射到外部会因为动态模糊化而失去静态性和确定性，从而极大的降低针对装置未知漏洞(缺陷)或陷门(后门)侦察或攻击的有效性，进而使得软硬件装置在应对未知风险方面可以从机理层面获得主动的防护能力。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

以上所述仅是本发明的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。