安全设备及其抗攻击方法与流程

本发明涉及信息安全领域，尤其涉及一种安全设备及其抗攻击方法。

背景技术：

随着电子信息技术的发展，越来越多的密码安全芯片、嵌入式软件和其构成的安全设备被应用在了金融、政务、税控等领域。由于这些安全设备中存在敏感信息或者和用户账户、权限、资金等相关信息，且容易暴露给攻击者，因而成为了易被攻击的目标。为了达到目的，攻击者通常会使用多种攻击手段，比如侧信道攻击、故障注入攻击、软件逻辑攻击和物理侵入式攻击等；以故障注入攻击为例，攻击者通常又有电压操纵、电磁注入、激光攻击等多种不同的攻击实施方式。

为了抵御这些攻击，设计者们开发出了多种检测攻击的防御技术，比如异常电压检测、异常温度检测、主动防护层检测等。但是这些检测技术本身都是只针对单一的一种攻击方式，同时又存在一定的漏检率，当攻击者进行大强度攻击或者采用更加复杂多变的攻击手法进行组合攻击时，则现有基于单一攻击方式设置的抗攻击策略的抗攻击效果会受到较大限制，使得安全设备防护性差，存在安全隐患的问题。

技术实现要素：

本发明提供一种安全设备及其抗攻击方法，以解决现有安全设备采用基于单一攻击方式设置的抗攻击策略对外部攻击进行抵抗，导致其防护性能差的问题。

为解决上述技术问题，本发明采用以下技术方案:

一种安全设备抗攻击方法，包括：

对安全设备的至少两种检测项目分别进行监测，得到各检测项目当前被攻击次数；

根据检测到的各检测项目当前被攻击次数确定所述安全设备当前被攻击的综合攻击强度值；

根据所述当前综合攻击强度值和预设的综合攻击强度阈值与抗攻击策略对应关系，选择出与该当前综合攻击强度值匹配的抗攻击策略作为目标抗攻击策略；

采用所述目标抗攻击策略对所述安全设备进行保护。

进一步地，所述根据检测到的各检测项目当前被攻击次数确定所述安全设备当前被攻击的综合攻击强度值包括：

对各检测项目当前被攻击次数按照各检测项目各自的加权计算方式进行计算，得到各检测项目当前的攻击强度值；

基于所述各检测项目当前的攻击强度值进行综合攻击强度值计算，得到所述安全设备当前被攻击的综合攻击强度值。

进一步地，基于所述各检测项目当前的攻击强度值进行综合攻击强度值计算，得到所述安全设备当前被攻击的综合攻击强度值包括：

将所述各检测项目当前的攻击强度值与所述各检测项目各自对应的攻击强度响应阈值进行比较，选择出大于等于各自对应的攻击强度响应阈值的攻击强度值；

将选择出的各攻击强度值求和或进行预设综合强度加权处理后求和得到安全设备当前被攻击的综合攻击强度值。

进一步地，所述选择出大于等于各自对应的攻击强度响应阈值的攻击强度值后，还包括：

对当前攻击强度值大于等于对应的攻击强度响应阈值的检测项目的攻击次数进行清零。

进一步地，所述预设的综合攻击强度值与抗攻击策略对应关系包括：m个不同的综合攻击强度阈值对应m个不同的抗攻击策略，所述m个不同的综合攻击强度阈值从大到小排序；

根据所述当前综合攻击强度值和预设的综合攻击强度阈值与抗攻击策略对应关系，选择出所述目标抗攻击策略包括：

将所述当前综合攻击强度值按照从大到小的顺序依次与所述m个不同的综合攻击强度阈值进行比较，当所述当前综合攻击强度值大于等于某一个综合攻击强度阈值时，取该综合攻击强度阈值对应的抗攻击策略作为目标抗攻击策略。

一种安全设备，包括：

监测模块，用于对安全设备的至少两种检测项目分别进行监测；

统计模块，用于根据监测结果统计得到各检测项目当前被攻击次数；

综合处理模块，用于根据统计得到的各检测项目当前被攻击次数确定所述安全设备当前被攻击的综合攻击强度值；

匹配模块，用于根据所述当前综合攻击强度值和预设的综合攻击强度阈值与抗攻击策略对应关系，选择出与该当前综合攻击强度值匹配的抗攻击策略作为目标抗攻击策略；

执行模块，采用所述目标抗攻击策略对所述安全设备进行保护。

进一步地，所述综合处理模块包括：

加权计算单元，用于对各检测项目当前被攻击次数按照各检测项目各自的加权计算方式进行计算，得到各检测项目当前的攻击强度值；

综合处理单元，用于基于所述各检测项目当前的攻击强度值进行综合攻击强度值计算，得到所述安全设备当前被攻击的综合攻击强度值。

进一步地，所述综合处理单元包括：

初级判断单元，用于将所述各检测项目当前的攻击强度值与所述各检测项目各自对应的攻击强度响应阈值进行比较，选择出大于等于各自对应的攻击强度响应阈值的攻击强度值；

综合计算单元，用于将选择出的各攻击强度值求和或进行预设综合强度加权处理后求和得到安全设备当前被攻击的综合攻击强度值。

进一步地，所述初级判断单元还用于选择出大于等于各自对应的攻击强度响应阈值的攻击强度值后，通知所述统计模块对当前攻击强度值大于等于对应的攻击强度响应阈值的检测项目的攻击次数进行清零。

进一步地，所述预设的综合攻击强度值与抗攻击策略对应关系包括：m个不同的综合攻击强度阈值对应m个不同的抗攻击策略，所述m个不同的综合攻击强度阈值从大到小排序；

所述匹配模块用于将所述当前综合攻击强度值按照从大到小的顺序依次与所述m个不同的综合攻击强度阈值进行比较，当所述当前综合攻击强度值大于等于某一个综合攻击强度阈值时，取该综合攻击强度阈值对应的抗攻击策略作为目标抗攻击策略。

有益效果

本发明提供的安全设备及其抗攻击方法，先预设综合攻击强度阈值与抗攻击策略对应关系，设置时可以针对不同的综合攻击强度阈值(也即不同的综合攻击强度)对应设置不同等级的抗攻击策略。然后对安全设备的至少两种检测项目分别进行监测，得到各检测项目当前被攻击次数；根据检测到的各检测项目当前被攻击次数确定安全设备当前被攻击的综合攻击强度值；进而根据当前综合攻击强度值和预设的综合攻击强度阈值与抗攻击策略对应关系，选择出与该当前综合攻击强度值匹配的抗攻击策略作为目标抗攻击策略，采用该目标抗攻击策略对安全设备进行保护。这样本发明可以综合安全设备上当前的多种攻击确定当前安全设备遭受到的攻击强度，进而调用出相应等级的抗攻击策略对安全设备进行防护，相对现有抗攻击策略都仅是基于单一的攻击设定方式，具有更好的抗攻击性，防护能力以及安全性更好，特别是针对抗复杂组合攻击，能更好的保护用户信息安全，提升用户体验满意度。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1为本发明实施例一提供的安全设备抗攻击方法流程示意图；

图2为本发明实施例一提供的综合攻击强度值计算流程示意图；

图3为本发明实施例一提供的另一综合攻击强度值计算流程示意图；

图4为本发明实施例二提供的安全设备结构示意图一；

图5为本发明实施例二提供的安全设备结构示意图二；

图6为本发明实施例三提供的安全设备结构示意图；

图7为本发明实施例三提供的计数流程示意图；

图8为本发明实施例三提供的综合攻击强度值判定示意图；

图9为本发明实施例三提供的策略选择示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面通过具体实施方式结合附图对本发明实施例作进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

实施例一：

本实施例提供的安全设备抗攻击方法先提前设置综合攻击强度阈值与抗攻击策略对应关系，设置时可以针对不同的综合攻击强度阈值，也即不同的综合攻击强度对应设置不同等级的抗攻击策略。然后对安全设备的至少两种检测项目分别进行监测，得到各检测项目当前被攻击次数；根据检测到的各检测项目当前被攻击次数确定安全设备当前被攻击的综合攻击强度值；进而根据当前综合攻击强度值和预设的综合攻击强度阈值与抗攻击策略对应关系，选择出与该当前综合攻击强度值匹配的抗攻击策略作为目标抗攻击策略，采用该目标抗攻击策略对安全设备进行保护。这样可以综合安全设备上当前的多种攻击确定当前安全设备遭受到的攻击强度，进而调用出相应等级的抗攻击策略对安全设备进行防护，相对现有抗攻击策略都仅是基于单一的攻击设定方式，具有更好的抗攻击性，防护能力以及安全性更好，特别是针对抗复杂组合攻击，能更好的保护用户信息安全。具体的，本实施例中的安全设备可以是各种安全芯片，具有安全芯片的各种电子设备等，该安全设备抗攻击方法参见图1所示，包括：

s101：对安全设备的至少两种检测项目分别进行监测，得到各检测项目当前被攻击次数。

本实施例中，安全设备的一个检测项目可以对应一种攻击方式，也可以对应多种攻击方式。例如，本实施例中的安全设备的检测项目可以包括但不限于异常电压检测、频率检测、异常温度检测、主动防护层检测等；而攻击者采用的一般的攻击方式则包括但不限于侧信道攻击、故障注入攻击、软件逻辑攻击和物理侵入式攻击等；以故障注入攻击为例，攻击者通常又有电压操纵、电磁注入、激光攻击等多种不同的实施方式。

本实施例中，对安全设备的至少两种检测项目分别进行监测时，可以实时的对安全设备进行监测，也可以按照预设时间规则对安全设备进行监测，可以在每监测到一次攻击报警时统计被攻击检测项目当前的统计次数，也可以在间隔一段时间后再分段统计被攻击检测项目当前的统计次数。

应当理解的是，本实施例中可以对安全设备所有的检测项目(也即所有可能被攻击的项目)进行监测，也可以选择性的对安全设备的检测项目中的至少两项进行监测，例如可以选择仅影响安全设备某一方面的性能或信息的检测项目进行监测，例如仅对涉及到用户安全信息的检测项目进行监测。具体检测项目可以根据实际需求灵活设定。例如其中一种实现方式可以对所有检测项目进行检测，并可根据各检测项目的重要性，设置各检测项目相应的权重值，而对于不需要监测的或者重要性比较弱的检测项目，则可以设置其权重值为零。对于比较重要的检测项目，则可以相应增大其权重值。

s102：根据检测到的各检测项目当前被攻击次数确定该安全设备当前被攻击的综合攻击强度值。

本实施例中计算得到的综合攻击强度值可以表征该安全设备当前被攻击的强度，可以体现安全设备被攻击的项目的个数，或者体现该安全设备被攻击的检测项目所遭受的攻击强度。也即综合体现安全设备当前被攻击的情况；并非像现有的检测方式仅针对当个检测项目进行各自独立的监测。

s103：根据得到的当前综合攻击强度值和预设的综合攻击强度阈值与抗攻击策略对应关系，选择出与该当前综合攻击强度值匹配的抗攻击策略作为目标抗攻击策略。

匹配出来的目标抗攻击策略是与安全设备当前被外部综合攻击的攻击强度相匹配的抗攻击策略，并不是单纯的针对某一单个的检测项目的单一抗攻击策略；能更好的适应安全设备的外部攻击，提升安全设备的防护性和安全性。

s104：采用匹配得到的目标抗攻击策略对安全设备进行保护。

s102中，根据检测到的各检测项目当前被攻击次数确定安全设备当前被攻击的综合攻击强度值参见图2所示，包括：

s201：对各检测项目当前被攻击次数按照各检测项目各自的加权计算方式进行计算，得到各检测项目当前的攻击强度值。

本实施例中，针对每一检测项目，检测到其被攻击一次就累加统计一次，然后对每一检测项目采用预先针对该监测项目设置的加权计算方式对其当前的被攻击次数进行加权计算，得到该检测项目当前的攻击强度值。

本实施例中，不同检测项目的加权计算方式可以相同，也可以不同。本实施例中的加权计算方式可以是移位，或者乘法等。本实施例中不同检测项目的加权值可以根据该检测项目的重要性，以及当前抗攻击的策略性等因素灵活设置。对于不需要统计或者监测的检测项目，也可以通过设置其加权值为零来实现。

s202：基于得到的各检测项目当前的攻击强度值进行综合攻击强度值计算，得到该安全设备当前被攻击的综合攻击强度值。得到的综合攻击强度值可以体现该安全设备当前被外部攻击的情况。

s202中，基于各检测项目当前的攻击强度值进行综合攻击强度值计算，得到安全设备当前被攻击的综合攻击强度值的过程参见图3所示，包括：

s301：将各检测项目当前的攻击强度值与各检测项目各自对应的攻击强度响应阈值进行比较，选择出大于等于各自对应的攻击强度响应阈值的攻击强度值。

本实施例中各检测项目对应的攻击强度响应阈值可以表征该检测项目当前受到的攻击达到的需要进行抵抗的程度。攻击强度响应阈值的具体设置可以根据各检测项目的重要性以及抗攻击策略的目的灵活设定。不同检测项目的攻击强度响应阈值可能不同，也可能部分相同。

s302：将选择出的各攻击强度值求和、或进行预设综合强度加权处理后求和得到安全设备当前被攻击的综合攻击强度值。

s301中，选择出大于等于各自对应的攻击强度响应阈值的攻击强度值后，还包括：对当前攻击强度值大于等于对应的攻击强度响应阈值的检测项目的攻击次数进行清零，以进行新一轮的攻击次数的统计，从而可以更好的统计出该检测项目被实时攻击的强度。

本实施例中，预设的综合攻击强度值与抗攻击策略对应关系包括：m个不同的综合攻击强度阈值对应m个不同的抗攻击策略，该m个不同的综合攻击强度阈值从大到小排序。不同的综合攻击强度阈值对应安全设备当前被外部攻击的强度，对应的不同的抗攻击策略则用于应对不同攻击强度的外部攻击。这些攻击策略中可以包含多个不同抗攻击策略的组合，或者不同抗攻击强度的设置等。

s103中，根据当前综合攻击强度值和预设的综合攻击强度阈值与抗攻击策略对应关系，选择出目标抗攻击策略包括：

将当前综合攻击强度值按照从大到小的顺序依次与m个不同的综合攻击强度阈值进行比较，当匹配到当前综合攻击强度值大于等于某一个综合攻击强度阈值时，则取该综合攻击强度阈值对应的抗攻击策略作为目标抗攻击策略。

应当理解的是，本实施例也可以采用相反的方向进行匹配，例如将当前综合攻击强度值按照从小到大的顺序依次与m个不同的综合攻击强度阈值进行比较，当匹配到当前综合攻击强度值小于某一个综合攻击强度阈值时，则取该紧邻的小于该综合攻击强度阈值的综合攻击强度阈值对应的抗攻击策略作为目标抗攻击策略，或者直接选取该综合攻击强度阈值对应的抗攻击策略作为目标抗攻击策略，这样得到的目标抗攻击策略则可剩余一定的抗攻击余量，能进一步提升安全设备的安全性。

本实施例可以综合安全设备上当前的多种攻击确定当前安全设备遭受到的攻击强度，进而调用出相应等级的抗攻击策略对安全设备进行防护，相对现有抗攻击策略都仅是基于单一的攻击设定方式，具有更好的抗攻击性，防护能力以及安全性更好，特别是针对抗复杂组合攻击，能更好的保护用户信息安全，提升用户体验。

第二实施例：

本实施例提供了一种安全设备，参见图4所示，包括：

监测模块41，用于对安全设备的至少两种检测项目分别进行监测。

安全设备的一个检测项目可以对应一种攻击方式，也可以对应多种攻击方式。对安全设备的至少两种检测项目分别进行监测时，可以实时的对安全设备进行监测，也可以按照预设时间规则对安全设备进行监测。

应当理解的是，本实施例中可以对安全设备所有的检测项目(也即所有可能被攻击的项目)进行监测，也可以选择性的对安全设备的检测项目中的至少两项进行监测。具体检测项目可以根据实际需求灵活设定。例如其中一种实现方式可以对所有检测项目进行检测，并可根据各检测项目的重要性，设置各检测项目相应的权重值，而对于不需要监测的或者重要性比较弱的检测项目，则可以设置其权重值为零。对于比较重要的检测项目，则可以相应增大其权重值。

本实施例中的监测模块41可以包含多个监测单元，一个监测单元监测一个检测项目。当然监测模块41也可以直接通过一个监测单元对所有检测项目进行监测。

统计模块42，用于根据监测结果统计得到各检测项目当前被攻击次数。

统计模块42可以在监测模块41每监测到一次攻击报警时统计被攻击检测项目当前的统计次数，也可以在间隔一段时间后再分段统计被攻击检测项目当前的统计次数。统计模块42也可以包含多个计数单元，每一个计数单元与一个监测单元对应，也即与一个检测项目对应。

综合处理模块43，用于根据统计模块42统计得到的各检测项目当前被攻击次数确定所述安全设备当前被攻击的综合攻击强度值。

匹配模块44，用于根据得到的当前综合攻击强度值和预设的综合攻击强度阈值与抗攻击策略对应关系，选择出与该当前综合攻击强度值匹配的抗攻击策略作为目标抗攻击策略。

匹配模块44匹配出来的目标抗攻击策略是与安全设备当前被外部综合攻击的攻击强度相匹配的抗攻击策略，并不是单纯的针对某一单个的检测项目的单一抗攻击策略；能更好的适应安全设备的外部攻击，提升安全设备的防护性和安全性。

执行模块45，采用目标抗攻击策略对安全设备进行保护。

参见图5所示，综合处理模块43包括：

加权计算单元431，用于对各检测项目当前被攻击次数按照各检测项目各自的加权计算方式进行计算，得到各检测项目当前的攻击强度值。

本实施例中，针对每一检测项目，检测到其被攻击一次就累加统计一次，然后对每一检测项目采用预先针对该监测项目设置的加权计算方式对其当前的被攻击次数进行加权计算，得到该检测项目当前的攻击强度值。不同检测项目的加权计算方式可以相同，也可以不同。本实施例中的加权计算方式可以是移位，或者乘法等。本实施例中不同检测项目的加权值可以根据该检测项目的重要性，以及当前抗攻击的策略性等因素灵活设置。对于不需要统计或者监测的检测项目，也可以通过设置其加权值为零来实现。

加权计算单元431可以包含多个加权单元，一个加权单元对应一个监测单元，每个加权单元用于对对应的监测项目当前被攻击次数按照该检测项目的加权计算方式进行计算，得到该检测项目当前的攻击强度值。

综合处理单元432，用于基于各检测项目当前的攻击强度值进行综合攻击强度值计算，得到所述安全设备当前被攻击的综合攻击强度值。

本实施例中，综合处理单元包括：

初级判断单元，用于将各检测项目当前的攻击强度值与各检测项目各自对应的攻击强度响应阈值进行比较，选择出大于等于各自对应的攻击强度响应阈值的攻击强度值。初级判断单元可以包含多个，一个初级判断单元可以对应一个监测单元，也即对应一个检测项目。这样初级判断单元可以将自身对应的检测项目当前的攻击强度值与该检测项目各自对应的攻击强度响应阈值进行比较，从而确定是否达到抗攻击的强度。初级判断单元还用于通知统计模块对当前攻击强度值大于等于对应的攻击强度响应阈值的检测项目的攻击次数进行清零。

本实施例中各检测项目对应的攻击强度响应阈值可以表征该检测项目当前受到的攻击达到的需要进行抵抗的程度。攻击强度响应阈值的具体设置可以根据各检测项目的重要性以及抗攻击策略的目的灵活设定。不同检测项目的攻击强度响应阈值可能不同，也可能部分相同。

综合计算单元，用于将选择出的各攻击强度值求和或进行预设综合强度加权处理后求和得到安全设备当前被攻击的综合攻击强度值。

本实施例中，预设的综合攻击强度值与抗攻击策略对应关系包括：m个不同的综合攻击强度阈值对应m个不同的抗攻击策略，该m个不同的综合攻击强度阈值从大到小排序。不同的综合攻击强度阈值对应安全设备当前被外部攻击的强度，对应的不同的抗攻击策略则用于应对不同攻击强度的外部攻击。这些攻击策略中可以包含多个不同抗攻击策略的组合，或者不同抗攻击强度的设置等。

匹配模块44用于将当前综合攻击强度值按照从大到小的顺序依次与所述m个不同的综合攻击强度阈值进行比较，当当前综合攻击强度值大于等于某一个综合攻击强度阈值时，取该综合攻击强度阈值对应的抗攻击策略作为目标抗攻击策略。

匹配模块44也可以采用相反的方向进行匹配，例如将当前综合攻击强度值按照从小到大的顺序依次与m个不同的综合攻击强度阈值进行比较，当匹配到当前综合攻击强度值小于某一个综合攻击强度阈值时，则取该紧邻的小于该综合攻击强度阈值的综合攻击强度阈值对应的抗攻击策略作为目标抗攻击策略，或者直接选取该综合攻击强度阈值对应的抗攻击策略作为目标抗攻击策略，这样得到的目标抗攻击策略则可剩余一定的抗攻击余量，能进一步提升安全设备的安全性。

本实施例的安全设备可以综合当前的多种攻击确定当前安全设备遭受到的攻击强度，进而调用出相应等级的抗攻击策略对安全设备进行防护，相对现有抗攻击策略都仅是基于单一的攻击设定方式，具有更好的抗攻击性，防护能力以及安全性更好，特别是针对抗复杂组合攻击，能更好的保护用户信息安全，提升用户体验。

第三实施例

为了更好的理解本发明，本实施例结合一种具体的安全设备结构为示例进行说明。

参见图6所示，本实施例中的安全设备的监测模块61包含n个监测单元，即监测单元1……监测单元n；统计模块62包含n个计数单元，即计数单元1……计数单元n；综合处理模块63的加权计算单元包含n个加权单元，即加权单元1……加权单元n；其综合处理单元包含n个初级判断单元，即初级判断单元1……初级判断单元n，还包括一个综合计算单元；匹配模块64、执行模块65中有m个抗攻击策略，即抗攻击策略1……抗攻击策略m。本实施例中的n的取值可以根据安全设备实际检测项目数量确定；m的数值可与n不同,m个阈值的大小不同，并且按照大小顺序排列。下面对上述各单元的功能进行示例说明。

每一个监测单元能够检测一个检测项目的攻击行为，比如温度、电压、频率等工作环境异常，以及设备逻辑错误、执行错误等被攻击特征。各个监测单元可独立检测，一旦检测到被攻击，则产生报警信号发送给统计模块中和该监测单元对应的计数单元。

单个计数单元的功能说明如图7所示。每一个计数单元都能够对和其对应的监测单元的报警信号进行计数，每收到一次报警则计数值加1，并向加权计算单元对应的加权单元发送报警计数值。当收到初级判决单元发送的计数清零信号时，将当前报警次数值清零并开始新的报警计数。其具体执行流程包括：

s701：判断是否收到1次攻击报警，如否，转至s704，如是，转至s702。

s702：将攻击次数(也即报警次数)加1。

s703：保存当前的攻击次数值，并发给相应的加权单元。

s704：判断是否收到清零信号，如是，转至s705；否则，转至s701。

s705：清零当前的攻击次数值，转至s701。

每一个加权单元有一个预设的权重因子，能够分别对计数单元发送的攻击次数值进行加权计算；加权计算采用乘法、移位等运算完成，每一加权单元的权重因子可以彼此不同。可以通过设置权重因子调整相应攻击事件在整个抗攻击系统中的重要性，如果将权重因子设为0则可以关闭对该攻击事件的响应。加权单元将加权结果发给对应的初级判决单元。

初级判决单元具有n个，单个初级判决单元的功能说明图如附图8所示。每个判决单元有预设的判决阈值(也即综合攻击强度阈值)，能够分别对加权单元发送的综合攻击强度值进行判决比对，当综合攻击强度值达到相应阈值标准时，向综合计算单元发出包含该综合攻击强度值的抵抗请求，并同时向计数单元发出清零信号。每个判决单元的阈值和判决标准可以不同，判决可以采用的不限于大小比对、减法等计算完成；可以通过设置阈值调整对相应攻击事件的响应灵敏度。具体过程参见图8所示，包括：

s801：判断是否收到加权计算结果，如否，回到s801，如是，转至s802。

s802：判断收到的加权计算结果是否大于等于综合攻击强度阈值，如是，转至s803；否则，转至s801。

s803：向综合计算单元发出包含该综合攻击强度值的抵抗请求，转至s804。

s804：向计数单元发送清零信号。

综合计算单元具有综合计数功能，能够将所有初级判决单元发送的各个触发抵抗请求中的攻击强度值进行综合计算，也可以在每收到任何单元的任意一次抵抗请求时直接加1计数，此时该请求中可以不包含攻击强度值，并向次级判决模块发送综合攻击强度阈值，此时得到的综合攻击强度阈值可能是各个检测项目被攻击的攻击强度值之后，也可以接收到的抵抗请求的累加计数值。其具体执行过程如下：

匹配模块功能说明图如附图9所示。匹配模块具有m个预设的阈值(也即综合攻击强度阈值)，这些阈值大小不同并且按照从大到小的顺序排列，并且每一个阈值都对应了一种抗攻击执行策略(指令)。这些抗攻击执行策略分别用于抵抗不同的安全威胁，具体的，最大的阈值对应最高抵御方式，用于抵抗最严重的攻击；最小的阈值对应最低抵御方式，用于抵抗最不严重的攻击。匹配模块在收到综合攻击强度阈值后，从最大的阈值开始比对判决，如果综合攻击强度阈值大于此阈值，则发出该阈值所对应的抗攻击执行策略指令，否则继续用下一个阈值进行判决，直到最后一个阈值。通过调整阈值可以调整各种抗攻击方式的灵敏度和优先级。m的数量可根据安全设备的实际机制数量确定。其具体执行过程如下：

s901：判断是否收到抵抗请求，如否，继续判断，如是，转至s902。

s902：按照从大到小的顺序建立阈值序列。

s903：按照从大到小的顺序从序列中取出阈值作为当前的判断阈值。

s904：判断综合攻击强度值是否大于等于该当前阈值，如是，转至s905；否则，转至s906。

s905：发出该阈值对应的执行策略指令。

s906：判断序列中是否存在未对比的阈值，如是，转至s903；否则，转至s907。

s907：发出该指令该序列中最小阈值对应的执行策略。

执行模块具有m种抗攻击策略方式，分别对应匹配模块的m种抗攻击执行指令。执行模块收到抗攻击执行指令后，即执行相应的抗攻击策略。这些抗攻击策略分别用于抵抗不同的安全威胁，具体的，最大的阈值对应最高抵御方式，用于抵抗最严重的攻击；最小的阈值对应最低抵御方式，用于抵抗不严重的攻击。

本实施例通过对不同的攻击行为实施不同的加权调整，实现了调整每一种攻击行为在系统中的威胁等级和配置其使能与否的功能。

本实施例提供的方法可以通过调整每一种攻击行为的判决阈值，实现了对不同攻击行为响应灵敏度的调节。

本实施例提供的本方法可通过对攻击行为的综合统计和二次判决，能够将抗攻击响应分为多个阶段，并在不同的阶段执行不同的抗攻击防护方式，能够提高抗攻击的灵活度和适应性，结合了抗攻击效果和用户体验。

本实施例的方案同时利用了多种不同的检测机制，并将其融合到一起，可以形成立体的、综合的防护体系，起到更好的防护效果。

本实施例通过设置可调节的权重因子和判决阈值，能够灵活的调整每一种攻击行为的灵敏度和优先级，达到灵活应对复杂应用环境、合理选择防护方式的目的。立体检测、综合防护，设备使用体验好。

本实施例提供的方案能够检测组合攻击，防止复杂的攻击环境。能够分层次对不同的攻击行为作出不同的应对方式，并且对不同的被攻击阶段作出不同的抗攻击响应。

本实施例提供的方案对攻击行为进行统计分析，对大量攻击次数的攻击行为和长期累计性慢速攻击行为有实际防护效果。

以安全芯片为例，本实施例提供的方案能够对各种攻击行为进行统计分析和综合评估，并有选择的采取适当的抵御方式进行防护。例如，当芯片受到威胁程度低的攻击时，该技术方案对芯片被攻击行为进行计数，当芯片累计被攻击次数达到一定值时，采取低度的抵抗方式。如果攻击持续进行则抵抗方式会继续提高，直到采取自毁等方式阻止攻击者进一步的攻击。如果芯片所受到的攻击方式非常严重，所述本方案可以以较高优先级和激烈的抗攻击方式防护。同时对于几种攻击方式同时施加的组合攻击，和长期慢速的攻击，也能够起到很好的综合防护效果。

以上内容是结合具体的实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。