全网唯一标准王
ICS 35.030 CCS L70 支持拟态防御功能设备的总体技术指南 Technical guideline of devices supported mimic architectureYD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T ××××—×××× ××××-××-××发布 ××××-××-××实施 中华人民共和国工业和信息化部 发布YD/T ××××—×××× I目次 前言 ................................................................................... II 1 范围 .................................................................................. 1 2 规范性引用文件 ........................................................................ 1 3 术语和定义 ............................................................................ 1 4 支持拟态防御功能设备的架构和功能模块 .................................................. 3 4.1 支持拟态防御功能设备总体架构 ........................................................ 3 4.2 输入代理器 .......................................................................... 3 4.3 输出裁决器 .......................................................................... 4 4.4 异构执行体 .......................................................................... 4 4.5 异构执行体池 ........................................................................ 4 4.6 负反馈控制器 ........................................................................ 4 5 支持拟态防御功能设备的工作流程 ........................................................ 4 5.1 拟态防御流程 ........................................................................ 4 5.2 执行体清洗工作流程 .................................................................. 5 5.3 差模注入测试工作流程 ................................................................ 6 5.4 N-1模注入测试工作流程 .............................................................. 7 5.5 N模注入测试工作流程 ................................................................ 8 YD/T ××××—×××× II前言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规 定起草。 本文件是 “支持拟态防御功能的设备 ”系列标准之一,该系列标准的结构和名称预计如下: 1) 支持拟态防御功能设备的总体技术指南 2) 支持拟态防御功能的 Web服务器技术要求 3) 支持拟态防御功能的 Web服务器检测规范 4) 支持拟态防御功能的路由器技术要求 5) 支持拟态防御功能的路由器检测规范 6) 支持拟态防御功能的域名服务器技术要求 7) 支持拟态防御功能的域名服务器检测规范 8) 支持拟态防御功能的交换机技术要求 9) 支持拟态防御功能的交换机检测规范 10) 支持拟态防御功能的防火墙技术要求 11) 支持拟态防御功能的防火墙检测规范 12) 支持拟态防御功能的分布式存储系统技术要求 13) 支持拟态防御功能的分布式存储系统检测规范 14) 支持拟态防御功能的安全网关技术要求 15) 支持拟态防御功能的安全网关检测规范 16) 支持拟态防御功能的云组件技术要求和测试方法 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 :中国信息通信研究院,中国人民解放军战略支援部队信息工程大学,网络通信与 安全紫金山实验室 ,之江实验室 ,珠海高凌信息科技股份有限公司 ,北京天融信网络安全技术有限公司 , 上海红阵信息科技有限公司。 YD/T ××××—×××× III本文件主要起草人: 邬江兴,魏亮,谢玮,崔涛,贺倩,陈福才,刘勤让,伊鹏,贺磊,马海龙, 张震,江逸茗,扈红超,张进,张汝云,郭义伟, 姚磊,王龑,张帆 。 YD/T ××××—×××× 1支持拟态防御功能设备的总体技术 指南 1 范围 本文件描述了支持拟态防御功能设备的总体技术指南 ,包括相关术语 、总体架构和工作 流程等。 本文件适用于支持拟态防御功能的设备的设计、生产和部署。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1  网络空间拟态防御 cyberspace mimic defense 在网络空间中构建的不依赖于攻击者先验知识和行为特征的融合式广义拟态防御体系。 3.2  动态异构冗余 dynamic heterogeneous redundancy 通过基于日志的后向验证反馈控制机制和外部强制命令方式 ,改变攻击的基础条件 ,使 试错式攻击无效 。可有效管控目标对象包括已知的未知安全风险和未知的未知安全威胁在内 的不确定扰动。 3.3  拟态括号 mimic brackets 拟态防御的功能实体 ,由执行体 、输入代理器 、输出裁决器 、负反馈控制器组成 ,是异 构执行体集合的防护边界。 3.4  拟态界 mimic interface 网络空间拟态防御创建的体系 ,指从输入代理器到输出裁决器之间覆盖区域的边界 ,体 系内的软硬件以拟态防御机理进行管控。 3.5  裁决 ruling 面对多模输出矢量对比,依据后向验证、多维重构等方式进行裁决和策略制定。 YD/T ××××—×××× 23.6  执行体 (集合 ) heterogeneous executor (set) 信息系统中的软硬构件 、部件、设备等实体功能单元 ,如异构的 CPU,不同类型的操作 系统、数据库、功能软件等。 3.7  差模注入测试 differential mode test 在拟态设备的 N个在线执行体中,选择 1个执行体注入故障的测试。 3.8  N-1模注入测试 N-1 mode test 在拟态设备的 N个在线执行体中,选择 N-1个执行体同时注入相同故障的测试。 3.9  N模注入测试 N mode test 在拟态设备的 N个在线执行体中,选择 N个执行体同时注入相同故障的测试。 3.10  时间协同差模测试 time coordination differential mode test 在拟态设备的 N个在线执行体中,选择 1~N个执行体同时分别注入不同故障的测试。 3.11  逃逸 escape 描述对于执行体进行攻击成功,导致执行体输出异常的情况。 3.12  逃逸概率 escape probability 系统被攻击成功导致输出结果出错的概率。 3.13  清洗恢复 cleaning and recovery 对异常输出矢量的执行体进行处理 ,包括重启执行体 、重装重建执行体运行环境等流程 。 3.14  恢复时间 recovery time 拟态设备从单个或多个执行体异常恢复至系统正常状态所需要的时间。 3.15  清洗时间 purge time 拟态设备进行执行体重置和替换所需要的时间。 YD/T ××××—×××× 33.16  清洗周期 purge cycle 拟态设备将执行体进行重置和替换的间隔时间。 3.17  工作余度 work redundancy 同时在线工作的执行体数量。 3.18  系

.pdf文档 YD-T 4223-2023 支持拟态防御功能设备的总体技术指南

文档预览
中文文档 13 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共13页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
YD-T 4223-2023 支持拟态防御功能设备的总体技术指南 第 1 页 YD-T 4223-2023 支持拟态防御功能设备的总体技术指南 第 2 页 YD-T 4223-2023 支持拟态防御功能设备的总体技术指南 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2025-07-27 15:58:11上传分享
友情链接
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。