一種基于nls負邏輯系統(tǒng)的安全防御方法�、設(shè)備和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域,尤其涉及一種基于NLS負邏輯系統(tǒng)的安全防御方 法����、設(shè)備和系統(tǒng)。
【背景技術(shù)】
[0002] 安全領(lǐng)域的攻防��,主要包括信息網(wǎng)絡(luò)攻擊和信息網(wǎng)絡(luò)防御�����。攻防機制是指信息網(wǎng) 絡(luò)攻擊方式�、信息網(wǎng)絡(luò)防御方式及其各種方式實現(xiàn)的策略或手段����。功防機制的目標在于信 息的五大屬性-機密性�����、完整性��、可用性�、可控性和不可否認性。
[0003] 隨著信息技術(shù)的發(fā)展�,信息網(wǎng)絡(luò)攻擊和防御的方式不斷演變增多,呈現(xiàn)綜合化�、智 能化、系統(tǒng)化和高級化的特點����。為了對抗網(wǎng)絡(luò)攻擊����,加強縱深防御,保護信息網(wǎng)絡(luò)安全�����,訪問 控制技術(shù)、密碼技術(shù)����、監(jiān)控技術(shù)、審計技術(shù)等技術(shù)成為當前網(wǎng)絡(luò)防御的重要策略技術(shù)����。相應 地,為了抵抗網(wǎng)絡(luò)防御���,突破防御保護系統(tǒng)����,實施信息網(wǎng)絡(luò)攻擊����,網(wǎng)絡(luò)嗅探技術(shù)、惡意代碼技 術(shù)�、拒絕服務(wù)攻擊技術(shù)、密碼破譯技術(shù)�����、社會工程學技術(shù)等技術(shù)成為當前網(wǎng)絡(luò)攻擊的常用手 段。
[0004] 通常安全攻防機制是基于正邏輯系統(tǒng)(Positive Logic System, PLS)的安全攻防 機制�,即安全攻防的狀態(tài)與邏輯描述是正向呼應的。簡而言之���,如果處于安全狀態(tài)1時����,則 對應的正向邏輯為安全狀態(tài)1 ;如果處于非安全狀態(tài)2時���,則對應的正向邏輯為非安全狀態(tài) 2 ;如果處于非安全狀態(tài)3時���,則對應的正向邏輯為非安全狀態(tài)3。也就是說�����,正邏輯體現(xiàn)的 是1:1的對應關(guān)系����。由此可見��,基于PLS的安全攻防機制��,其攻防雙方的信息是對等一致的。
[0005] 在信息對等的基礎(chǔ)上�,基于PLS的安全攻防機制存在以下缺陷:
[0006] 由于攻防信息 對應的關(guān)系,攻擊方可以利用廣大的攻擊群體來實現(xiàn)攻擊�����,使 得防御方的網(wǎng)絡(luò)安全系數(shù)較低�����,變相增加了防御方的網(wǎng)絡(luò)防御開銷�����,提高防御方網(wǎng)絡(luò)防御 代價�����。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明實施例提供了一種基于NLS負邏輯系統(tǒng)的安全防御方法��、設(shè)備和系統(tǒng)��,用 于解決基于PLS的安全攻防機制存在網(wǎng)絡(luò)安全系數(shù)較低����,網(wǎng)絡(luò)防御開銷大的問題���。
[0008] -種基于NLS負邏輯系統(tǒng)的安全防御的方法,包括:
[0009] 負邏輯處理中心接收輸入的一種條目信息��;并
[0010] 根據(jù)預設(shè)的條目信息與至少兩個邏輯狀態(tài)值之間的對應關(guān)系�����,為接收到的所述條 目信息配置至少兩個邏輯狀態(tài)值�,并隨機輸出配置的一個邏輯狀態(tài)值;
[0011] 其中��,配置的至少兩個邏輯狀態(tài)值中不包含利用正邏輯機制確定所述狀態(tài)息對應 的邏輯狀態(tài)值����,隨機輸出配置的一個邏輯狀態(tài)值用于作為輸入的條目信息的安全防御信 肩、��。
[0012] 所述條目信息至少包括以下的一種:二進制表示的數(shù)據(jù)信息��、十進制表示的數(shù)據(jù) 信息�、十六制表不的數(shù)據(jù)信息、文字信息����。
[0013] 所述邏輯狀態(tài)值通過以下方式確定:
[0014] 負邏輯處理中心根據(jù)接收到的條目信息,確定包含所述條目信息的至少兩種條目 信息�����,并利用正邏輯機制為每一種條目信息確定一個邏輯狀態(tài)值��。
[0015] 隨機輸出配置的一個邏輯狀態(tài)值����,包括:
[0016] 負邏輯處理中心根據(jù)預設(shè)的篩選算法,或者預設(shè)的運算方式��,輸出配置的一個邏 輯狀態(tài)值���。
[0017] 一種基于NLS負邏輯系統(tǒng)的安全防御設(shè)備����,包括:
[0018] 輸入模塊���,用于接收輸入的一個條目信息����;
[0019] 處理模塊�,用于根據(jù)預設(shè)的條目信息與至少兩個邏輯狀態(tài)值之間的對應關(guān)系�,為 接收到的所述條目信息配置至少兩個邏輯狀態(tài)值�����,其中�,配置的至少兩個邏輯狀態(tài)值中不 包含利用正邏輯機制確定所述狀態(tài)息對應的邏輯狀態(tài)值;
[0020] 輸出模塊�����,用于隨機輸出配置的一個邏輯狀態(tài)值���,其中�,隨機輸出配置的一個邏輯 狀態(tài)值用于作為輸入的條目信息的安全防御信息��。
[0021] 所述條目信息至少包括以下的一種:二進制表示的數(shù)據(jù)信息���、十進制表示的數(shù)據(jù) 信息���、十六制表不的數(shù)據(jù)信息、文字信息����。
[0022] 所述邏輯狀態(tài)值通過以下方式確定:
[0023] 負邏輯處理中心根據(jù)接收到的條目信息�,確定包含所述條目信息的至少兩種條目 信息���,并利用正邏輯機制為每一種條目信息確定一個邏輯狀態(tài)值。
[0024] 輸出模塊���,具體用于根據(jù)預設(shè)的篩選算法���,或者預設(shè)的運算方式,輸出配置的一個 邏輯狀態(tài)值�����。
[0025] 一種基于NLS負邏輯系統(tǒng)的安全防御系統(tǒng)���,包括上述的安全防御設(shè)備��。
[0026] 本發(fā)明有益效果如下:
[0027] 本發(fā)明實施例負邏輯處理中心接收輸入的一種條目信息�����,并根據(jù)預設(shè)的條目信息 與至少兩個邏輯狀態(tài)值之間的對應關(guān)系����,為接收到的所述條目信息配置至少兩個邏輯狀態(tài) 值,并隨機輸出配置的一個邏輯狀態(tài)值��,這樣打破了現(xiàn)有正邏輯系統(tǒng)采用的條目信息與邏 輯狀態(tài)值之間一對一的關(guān)系�,實現(xiàn)攻防雙方信息不對稱,增加了攻擊者網(wǎng)絡(luò)開銷和代價���,提 供了網(wǎng)絡(luò)防御的安全性��,降低了網(wǎng)絡(luò)防御的代價��,節(jié)省了網(wǎng)絡(luò)防御的資源���。
【附圖說明】
[0028] 圖1為本發(fā)明實施例一提供的一種基于NLS負邏輯系統(tǒng)的安全防御方法流程圖;
[0029] 圖2為本發(fā)明實施例二提供的一種基于NLS負邏輯系統(tǒng)的安全防御方法流程圖���;
[0030] 圖3為本發(fā)明實施例三提供的一種基于NLS負邏輯系統(tǒng)的安全防御設(shè)備結(jié)構(gòu)示意 圖�;
[0031] 圖4為本發(fā)明實施例四提供的一種基于NLS負邏輯系統(tǒng)的安全防御系統(tǒng)結(jié)構(gòu)示意 圖���。
【具體實施方式】
[0032] 為了實現(xiàn)本發(fā)明的目的�����,本發(fā)明實施例提供了一種基于NLS負邏輯系統(tǒng)的安全防 御方法�����、設(shè)備和系統(tǒng)��,負邏輯處理中心接收輸入的一種條目信息���,并根據(jù)預設(shè)的條目信息與 至少兩個邏輯狀態(tài)值之間的對應關(guān)系�����,為接收到的所述條目信息配置至少兩個邏輯狀態(tài) 值,并隨機輸出配置的一個邏輯狀態(tài)值���,其中�����,隨機輸出配置的一個邏輯狀態(tài)值用于作為輸 入的條目信息的安全防御信息���,這樣打破了現(xiàn)有正邏輯系統(tǒng)采用的條目信息與邏輯狀態(tài)值 之間一對一的關(guān)系,實現(xiàn)攻防雙方信息不對稱��,增加了攻擊者網(wǎng)絡(luò)開銷和代價�,提供了網(wǎng)絡(luò) 防御的安全性�,降低了網(wǎng)絡(luò)防御的代價�,節(jié)省了網(wǎng)絡(luò)防御的資源。
[0033] 下面結(jié)合說明書附圖對本發(fā)明各個實施例進行詳細描述�。
[0034] 實施例一:
[0035] 如圖1所示,為本發(fā)明實施例一提供的一種基于NLS負邏輯系統(tǒng)的安全防御方法 流程圖����,所述方法包括:
[0036] 步驟101 :負邏輯處理中心接收輸入的一種條目信息。
[0037] 在步驟101中�,負邏輯處理中心通過通信接口接收輸入的一種條目信息,其中�����,該 條目信息的表現(xiàn)形式至少包括以下的一種:二進制表示的數(shù)據(jù)信息��、十進制表示的數(shù)據(jù)信 息�、十六進制表示的數(shù)據(jù)信息、文字信息等��。
[0038] 例如:負邏輯處理中心接收輸入的條目信息為01010101����,確定該條目信息是二進 制表示的數(shù)據(jù)信息;負邏輯處理中心接收輸入的條目信息為0123456789,確定該條目信息 是十進制表示的數(shù)據(jù)信息;負邏輯處理中心接收輸入的條目信息為好或者是��,確定該條目 息是文字息等等�����。
[0039] 需要說明的是���,條目信息的表現(xiàn)形式比較靈活��,能應用在安全領(lǐng)域���、且表示一種狀 態(tài)的信息都可是本發(fā)明實施例中所述的條目信息���,這里不做具體限定��。
[0040] 步驟102 :負邏輯處理中心根據(jù)預設(shè)的條目信息與至少兩個邏輯狀態(tài)值之間的對 應關(guān)系��,為接收到的所述條目信息配置至少兩個邏輯狀態(tài)值����。
[0041] 其中�,配置的至少兩個邏輯狀態(tài)值中不包含利用正邏輯機制確定所述條目信息對 應的邏輯狀態(tài)值。
[0042] 在步驟102中,由于負邏輯處理中心采用的是與正邏輯相反的邏輯處理方式�����,也 就是說����,首先,負邏輯處理中心預設(shè)條目信息與至少兩個邏輯狀態(tài)值之間的對應關(guān)系��。
[0043] 例如:在負邏輯處理中心內(nèi)部設(shè)置N個條目信息�����,記作=SpS2,……,S i,……�,Sn, 令S=IS1, S2, ......,Si, ......�����,Sj���,那么�����,對于任意一個條目信息Si存在Si屬于S��,其中����,i 為{1,2, ......, η}�����。
[0044] 具體地�����,負邏輯處理中心根據(jù)接收到的條目信息����,確定包含所述條目信息的至少 兩種條目信息�,并利用正邏輯機制為每一種條目信息確定一個邏輯狀態(tài)值。
[0045