一種基于nls負邏輯系統(tǒng)的安全防御方法、設(shè)備和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域,尤其涉及一種基于NLS負邏輯系統(tǒng)的安全防御方 法、設(shè)備和系統(tǒng)。
【背景技術(shù)】
[0002] 安全領(lǐng)域的攻防,主要包括信息網(wǎng)絡(luò)攻擊和信息網(wǎng)絡(luò)防御。攻防機制是指信息網(wǎng) 絡(luò)攻擊方式、信息網(wǎng)絡(luò)防御方式及其各種方式實現(xiàn)的策略或手段。功防機制的目標在于信 息的五大屬性-機密性、完整性、可用性、可控性和不可否認性。
[0003] 隨著信息技術(shù)的發(fā)展,信息網(wǎng)絡(luò)攻擊和防御的方式不斷演變增多,呈現(xiàn)綜合化、智 能化、系統(tǒng)化和高級化的特點。為了對抗網(wǎng)絡(luò)攻擊,加強縱深防御,保護信息網(wǎng)絡(luò)安全,訪問 控制技術(shù)、密碼技術(shù)、監(jiān)控技術(shù)、審計技術(shù)等技術(shù)成為當前網(wǎng)絡(luò)防御的重要策略技術(shù)。相應 地,為了抵抗網(wǎng)絡(luò)防御,突破防御保護系統(tǒng),實施信息網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)嗅探技術(shù)、惡意代碼技 術(shù)、拒絕服務(wù)攻擊技術(shù)、密碼破譯技術(shù)、社會工程學技術(shù)等技術(shù)成為當前網(wǎng)絡(luò)攻擊的常用手 段。
[0004] 通常安全攻防機制是基于正邏輯系統(tǒng)(Positive Logic System, PLS)的安全攻防 機制,即安全攻防的狀態(tài)與邏輯描述是正向呼應的。簡而言之,如果處于安全狀態(tài)1時,則 對應的正向邏輯為安全狀態(tài)1 ;如果處于非安全狀態(tài)2時,則對應的正向邏輯為非安全狀態(tài) 2 ;如果處于非安全狀態(tài)3時,則對應的正向邏輯為非安全狀態(tài)3。也就是說,正邏輯體現(xiàn)的 是1:1的對應關(guān)系。由此可見,基于PLS的安全攻防機制,其攻防雙方的信息是對等一致的。
[0005] 在信息對等的基礎(chǔ)上,基于PLS的安全攻防機制存在以下缺陷:
[0006] 由于攻防信息 對應的關(guān)系,攻擊方可以利用廣大的攻擊群體來實現(xiàn)攻擊,使 得防御方的網(wǎng)絡(luò)安全系數(shù)較低,變相增加了防御方的網(wǎng)絡(luò)防御開銷,提高防御方網(wǎng)絡(luò)防御 代價。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明實施例提供了一種基于NLS負邏輯系統(tǒng)的安全防御方法、設(shè)備和系統(tǒng),用 于解決基于PLS的安全攻防機制存在網(wǎng)絡(luò)安全系數(shù)較低,網(wǎng)絡(luò)防御開銷大的問題。
[0008] -種基于NLS負邏輯系統(tǒng)的安全防御的方法,包括:
[0009] 負邏輯處理中心接收輸入的一種條目信息;并
[0010] 根據(jù)預設(shè)的條目信息與至少兩個邏輯狀態(tài)值之間的對應關(guān)系,為接收到的所述條 目信息配置至少兩個邏輯狀態(tài)值,并隨機輸出配置的一個邏輯狀態(tài)值;
[0011] 其中,配置的至少兩個邏輯狀態(tài)值中不包含利用正邏輯機制確定所述狀態(tài)息對應 的邏輯狀態(tài)值,隨機輸出配置的一個邏輯狀態(tài)值用于作為輸入的條目信息的安全防御信 肩、。
[0012] 所述條目信息至少包括以下的一種:二進制表示的數(shù)據(jù)信息、十進制表示的數(shù)據(jù) 信息、十六制表不的數(shù)據(jù)信息、文字信息。
[0013] 所述邏輯狀態(tài)值通過以下方式確定:
[0014] 負邏輯處理中心根據(jù)接收到的條目信息,確定包含所述條目信息的至少兩種條目 信息,并利用正邏輯機制為每一種條目信息確定一個邏輯狀態(tài)值。
[0015] 隨機輸出配置的一個邏輯狀態(tài)值,包括:
[0016] 負邏輯處理中心根據(jù)預設(shè)的篩選算法,或者預設(shè)的運算方式,輸出配置的一個邏 輯狀態(tài)值。
[0017] 一種基于NLS負邏輯系統(tǒng)的安全防御設(shè)備,包括:
[0018] 輸入模塊,用于接收輸入的一個條目信息;
[0019] 處理模塊,用于根據(jù)預設(shè)的條目信息與至少兩個邏輯狀態(tài)值之間的對應關(guān)系,為 接收到的所述條目信息配置至少兩個邏輯狀態(tài)值,其中,配置的至少兩個邏輯狀態(tài)值中不 包含利用正邏輯機制確定所述狀態(tài)息對應的邏輯狀態(tài)值;
[0020] 輸出模塊,用于隨機輸出配置的一個邏輯狀態(tài)值,其中,隨機輸出配置的一個邏輯 狀態(tài)值用于作為輸入的條目信息的安全防御信息。
[0021] 所述條目信息至少包括以下的一種:二進制表示的數(shù)據(jù)信息、十進制表示的數(shù)據(jù) 信息、十六制表不的數(shù)據(jù)信息、文字信息。
[0022] 所述邏輯狀態(tài)值通過以下方式確定:
[0023] 負邏輯處理中心根據(jù)接收到的條目信息,確定包含所述條目信息的至少兩種條目 信息,并利用正邏輯機制為每一種條目信息確定一個邏輯狀態(tài)值。
[0024] 輸出模塊,具體用于根據(jù)預設(shè)的篩選算法,或者預設(shè)的運算方式,輸出配置的一個 邏輯狀態(tài)值。
[0025] 一種基于NLS負邏輯系統(tǒng)的安全防御系統(tǒng),包括上述的安全防御設(shè)備。
[0026] 本發(fā)明有益效果如下:
[0027] 本發(fā)明實施例負邏輯處理中心接收輸入的一種條目信息,并根據(jù)預設(shè)的條目信息 與至少兩個邏輯狀態(tài)值之間的對應關(guān)系,為接收到的所述條目信息配置至少兩個邏輯狀態(tài) 值,并隨機輸出配置的一個邏輯狀態(tài)值,這樣打破了現(xiàn)有正邏輯系統(tǒng)采用的條目信息與邏 輯狀態(tài)值之間一對一的關(guān)系,實現(xiàn)攻防雙方信息不對稱,增加了攻擊者網(wǎng)絡(luò)開銷和代價,提 供了網(wǎng)絡(luò)防御的安全性,降低了網(wǎng)絡(luò)防御的代價,節(jié)省了網(wǎng)絡(luò)防御的資源。
【附圖說明】
[0028] 圖1為本發(fā)明實施例一提供的一種基于NLS負邏輯系統(tǒng)的安全防御方法流程圖;
[0029] 圖2為本發(fā)明實施例二提供的一種基于NLS負邏輯系統(tǒng)的安全防御方法流程圖;
[0030] 圖3為本發(fā)明實施例三提供的一種基于NLS負邏輯系統(tǒng)的安全防御設(shè)備結(jié)構(gòu)示意 圖;
[0031] 圖4為本發(fā)明實施例四提供的一種基于NLS負邏輯系統(tǒng)的安全防御系統(tǒng)結(jié)構(gòu)示意 圖。
【具體實施方式】
[0032] 為了實現(xiàn)本發(fā)明的目的,本發(fā)明實施例提供了一種基于NLS負邏輯系統(tǒng)的安全防 御方法、設(shè)備和系統(tǒng),負邏輯處理中心接收輸入的一種條目信息,并根據(jù)預設(shè)的條目信息與 至少兩個邏輯狀態(tài)值之間的對應關(guān)系,為接收到的所述條目信息配置至少兩個邏輯狀態(tài) 值,并隨機輸出配置的一個邏輯狀態(tài)值,其中,隨機輸出配置的一個邏輯狀態(tài)值用于作為輸 入的條目信息的安全防御信息,這樣打破了現(xiàn)有正邏輯系統(tǒng)采用的條目信息與邏輯狀態(tài)值 之間一對一的關(guān)系,實現(xiàn)攻防雙方信息不對稱,增加了攻擊者網(wǎng)絡(luò)開銷和代價,提供了網(wǎng)絡(luò) 防御的安全性,降低了網(wǎng)絡(luò)防御的代價,節(jié)省了網(wǎng)絡(luò)防御的資源。
[0033] 下面結(jié)合說明書附圖對本發(fā)明各個實施例進行詳細描述。
[0034] 實施例一:
[0035] 如圖1所示,為本發(fā)明實施例一提供的一種基于NLS負邏輯系統(tǒng)的安全防御方法 流程圖,所述方法包括:
[0036] 步驟101 :負邏輯處理中心接收輸入的一種條目信息。
[0037] 在步驟101中,負邏輯處理中心通過通信接口接收輸入的一種條目信息,其中,該 條目信息的表現(xiàn)形式至少包括以下的一種:二進制表示的數(shù)據(jù)信息、十進制表示的數(shù)據(jù)信 息、十六進制表示的數(shù)據(jù)信息、文字信息等。
[0038] 例如:負邏輯處理中心接收輸入的條目信息為01010101,確定該條目信息是二進 制表示的數(shù)據(jù)信息;負邏輯處理中心接收輸入的條目信息為0123456789,確定該條目信息 是十進制表示的數(shù)據(jù)信息;負邏輯處理中心接收輸入的條目信息為好或者是,確定該條目 息是文字息等等。
[0039] 需要說明的是,條目信息的表現(xiàn)形式比較靈活,能應用在安全領(lǐng)域、且表示一種狀 態(tài)的信息都可是本發(fā)明實施例中所述的條目信息,這里不做具體限定。
[0040] 步驟102 :負邏輯處理中心根據(jù)預設(shè)的條目信息與至少兩個邏輯狀態(tài)值之間的對 應關(guān)系,為接收到的所述條目信息配置至少兩個邏輯狀態(tài)值。
[0041] 其中,配置的至少兩個邏輯狀態(tài)值中不包含利用正邏輯機制確定所述條目信息對 應的邏輯狀態(tài)值。
[0042] 在步驟102中,由于負邏輯處理中心采用的是與正邏輯相反的邏輯處理方式,也 就是說,首先,負邏輯處理中心預設(shè)條目信息與至少兩個邏輯狀態(tài)值之間的對應關(guān)系。
[0043] 例如:在負邏輯處理中心內(nèi)部設(shè)置N個條目信息,記作=SpS2,……,S i,……,Sn, 令S=IS1, S2, ......,Si, ......,Sj,那么,對于任意一個條目信息Si存在Si屬于S,其中,i 為{1,2, ......, η}。
[0044] 具體地,負邏輯處理中心根據(jù)接收到的條目信息,確定包含所述條目信息的至少 兩種條目信息,并利用正邏輯機制為每一種條目信息確定一個邏輯狀態(tài)值。
[0045