支持擬態(tài)防御功能的云組件技術(shù)要求和測試方法

4YD/IXXXX-202X支持擬態(tài)防御功能的云組件技術(shù)要求和測試方法本文件規(guī)定了支持擬態(tài)防御功能的云組件的技術(shù)要求和測試方法，對支持擬態(tài)防御功能的云組件在功能、性能、安全性等方面提出具體技術(shù)要求，并提出對應(yīng)的測試方法。本文件適用于支持擬態(tài)防御功能的云組件系統(tǒng)的研制、生產(chǎn)、認證和實際環(huán)境部署2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。YD/T1878-2020支持擬態(tài)防御功能設(shè)備總體技術(shù)指南3術(shù)語和定義YD/T1878-2020界定的以及下列術(shù)語和定義適用于本文件。運行在云環(huán)境下的云服務(wù)組件，能夠為云上應(yīng)用提供特定的功能，例如微服務(wù)網(wǎng)關(guān)、云存儲、資源調(diào)度工具等。支持擬態(tài)防御功能的云組件cloudpluginsupportedmimicarchitecture在云環(huán)境下為云應(yīng)用提供擬態(tài)防御功能的服務(wù)插件，其根據(jù)租戶請求生成擬態(tài)云服務(wù)，同時將用戶服務(wù)請求發(fā)送至多個異構(gòu)的云服務(wù)執(zhí)行體進行處理，并對各響應(yīng)結(jié)果進行擬態(tài)裁決后反饋給用戶，同時根據(jù)裁決結(jié)果對異常云服務(wù)執(zhí)行體進行動態(tài)調(diào)度、清洗下列縮略語適用于本文件。HTTP超文本傳輸協(xié)議HyperTextTransferProtocolHTTPS超文本傳輸安全協(xié)議HyperTextTransferProtocoloverSecurSocketLayer輸入輸出網(wǎng)際互連協(xié)議傳輸控制協(xié)議UDP用戶數(shù)據(jù)報協(xié)議UserDatagamProtocol6-—輸入代理對業(yè)務(wù)側(cè)I0數(shù)據(jù)流進行接管，與用戶建立連接，托管用戶會話請求，并將會話請求復(fù)制分發(fā)轉(zhuǎn)給應(yīng)用執(zhí)行體：——將來自裁決器的會話響應(yīng)發(fā)送給用戶：——輸入代理應(yīng)按照“極簡”原則設(shè)計，盡量降低攻擊表面： 應(yīng)以日志的形式記錄故障、程序錯誤等信息，信息能夠通過數(shù)據(jù)庫、Svslog或者RESTful方式輸出到本地或遠端日志服務(wù)器。6.2擬態(tài)裁決器要求擬態(tài)裁決器要求應(yīng)包括：-—接收代理的上行會話數(shù)據(jù)，接應(yīng)用執(zhí)行體的下行響應(yīng)數(shù)據(jù)：-—應(yīng)在用戶請求會話中添加內(nèi)部標識，并能夠?qū)?yīng)用執(zhí)行體返回的帶標識的響應(yīng)消息進行標識解析：-—應(yīng)對云應(yīng)用執(zhí)行體返回的響應(yīng)按照裁決策略進行裁決：-裁決策略應(yīng)支持大數(shù)表決、帶權(quán)重表決，可選擇支持但不限于基于歷史可信度的大數(shù)表決、快速表決、滑動窗口表決等裁決策略：-—支持將裁決生成的異常信息封裝發(fā)送給負反饋控制器-—裁決器應(yīng)支持高可靠設(shè)計，如主備模式、冗余模式等-—應(yīng)以日志的形式記錄裁決異常、故障等信息，信息能夠通過數(shù)據(jù)庫、SYSL0G或者RESTful方式輸出到本地或遠端日志服務(wù)器。6.3負反饋控制器要求負反饋控制器要求應(yīng)包括：——接收裁決器上報的裁決異常事件，根據(jù)特定調(diào)度策略，向云管理平臺發(fā)出調(diào)度指令；-—負反饋控制器應(yīng)支持對單個執(zhí)行體、多個執(zhí)行體或某一應(yīng)用的所有執(zhí)行體觸發(fā)調(diào)度指令——應(yīng)以日志的形式記錄故障、程序錯誤等信息，信息能夠通過數(shù)據(jù)庫、SYSL0G或者RESTful方式輸出到本地或遠端日志服務(wù)器。6.4與其它安全機制的聯(lián)動要求其他安全機制聯(lián)動要求應(yīng)包括——擬態(tài)云組件支持與云中部客的其它安全機制聯(lián)動，擬態(tài)云組件生成的裁決日志信息應(yīng)作為威脅情報提供給威脅分析平臺； 態(tài)云組件應(yīng)支持與成脅分析平臺的聯(lián)動，接收來白威脅分析平臺或其它安全機制的成脅情報作為執(zhí)行體清洗、重置等依據(jù)。6.5擬態(tài)可靠性要求擬態(tài)云組件應(yīng)滿足故障恢復(fù)、業(yè)務(wù)高可用等可靠性要求6.6日志記錄要求擬態(tài)云組件的日志接口主要用于針對入侵事件、攻擊事件產(chǎn)生的異常告警數(shù)據(jù)的輸出。異常告警信息至少應(yīng)至少包含以下內(nèi)容：-—裁決設(shè)備序列號——告警發(fā)生時間信息——異常類型-—告警云服務(wù)執(zhí)行體編號-—告警事件詳細信息 各個組件均應(yīng)記錄運行狀態(tài)、異常情況等日志信息。7擬態(tài)云組件性能要求7.1用戶會話托管連接數(shù)型，分別表示為N和N。相關(guān)計算依據(jù)和參考閾值參見附錄A。7.2附加處理時延附加處理時廷T,是指采用擬態(tài)機制后，在統(tǒng)計意義上引入的裁決平均時延、會話轉(zhuǎn)發(fā)平均時延等。相關(guān)計算依據(jù)和參考閥值參見附錄A8擬態(tài)云組件安全要求擬態(tài)云組件部署的擬態(tài)云服務(wù)應(yīng)當能夠抵御所支持的安攻擊。8.2差模注入情況安全要求差模注入情況是指攻擊者利用漏洞/后門對單個云服務(wù)執(zhí)行體進行攻擊，使其正常響應(yīng)發(fā)生變化。差模情況下，擬態(tài)云組件應(yīng)具備100%的防護能力，逃逸次數(shù)為0次，且用戶無感。8.3N-1模注入情況安全要求N-1模注入情況是指攻擊者利用漏洞/后門同時對多個云服務(wù)執(zhí)行體進行攻擊，使其正常響應(yīng)發(fā)生變化。N-1模情況下，擬態(tài)云組件能使輸出響應(yīng)無法長期被算改，系統(tǒng)應(yīng)當標定解脫恢復(fù)時間tw-1,系統(tǒng)元服務(wù)功能與信息恢復(fù)至正常的時間不超過tM-18.4N模注入情況安全要求N模注入情況是指攻擊者利用漏洞/后門同時對多個云服務(wù)執(zhí)行體進行攻擊，使其N模情況下，擬態(tài)云組件能使輸出響應(yīng)無法長期被篡改，系統(tǒng)應(yīng)當標定解脫恢復(fù)時間ty,系統(tǒng)元服務(wù)功能與信息恢復(fù)至正常的時間不超過ty.9擬態(tài)云組件功能測試本章規(guī)定了擬態(tài)云組件的功能測試，包括輸入代理、擬態(tài)裁決器和負反饋控制器相關(guān)功能的測試。擬態(tài)云組件測試環(huán)境如圖2所示。系統(tǒng)主要包括兩個測試點：測試點1從業(yè)務(wù)面對輸入代理和擬態(tài)裁決器的相關(guān)功能進行測試，測試點2從管理面對負反饋控制其的相關(guān)功能進行測試測試點1測試點1擬態(tài)云業(yè)務(wù)面數(shù)據(jù)流管理面數(shù)據(jù)流測試點2圖2擬態(tài)云組件測試環(huán)境圖9.3輸入代理轉(zhuǎn)發(fā)測試步驟1:通過業(yè)務(wù)口向輸入代理發(fā)送測試請求信息(例如HTTP請求，HTTPS請求)云服務(wù)執(zhí)行體；9.4擬態(tài)裁決器功能測試預(yù)置條件：擬態(tài)云組件運行正常，已成功部測試步驟；步驟1;通過業(yè)務(wù)網(wǎng)絡(luò)發(fā)送惡意訪問請求或者通過控制某一個執(zhí)行體修改其步驟2:通過管理員權(quán)限查看裁決異常上報信擬態(tài)裁決器功能正常，惡意請求不影響擬態(tài)裁決，擬態(tài)裁決器能夠發(fā)現(xiàn)響應(yīng)異常的預(yù)置條件：擬態(tài)云組件運行正常，已成功部步驟1:通過負反饋控制器設(shè)置某個云服務(wù)是否開啟動態(tài)輪換；步驟2:以管理員權(quán)限持續(xù)觀察在線執(zhí)行體是否發(fā)生動態(tài)輪換；預(yù)置條件；擬態(tài)云組件運行正常，擬態(tài)云服務(wù)鏡像已存在于云步驟1:租戶通過界面或RESTfulAPI創(chuàng)建所需的擬態(tài)云服務(wù)：預(yù)置條件：擬態(tài)云組件正常運行，已成功部步驟1:用戶對在線的擬態(tài)云服務(wù)進行訪問，分預(yù)期結(jié)果；預(yù)置條件：擬態(tài)云組件正常運行，已成功部步驟2:等待一段時間(自定義的定時輪換周期),再次查看在線擬態(tài)云服務(wù)執(zhí)行體信息；步驟3:通過控制某一個執(zhí)行體修改其響應(yīng)信息；步驟4:負反饋控制器接收到擬態(tài)裁決器上報的異常信息后決策云服務(wù)步驟5:以管理員權(quán)限觀察擬態(tài)云服務(wù)執(zhí)行體信息；預(yù)置條件；擬態(tài)云組件正常運行，已成功部步驟1:通過管理員權(quán)限查看在線擬態(tài)云服步驟2;通過配置使該擬態(tài)云服務(wù)以非擬態(tài)方式運行，再次查看在線擬態(tài)云服務(wù)執(zhí)行體信息；步驟3;再次配置使該擬態(tài)云服務(wù)恢復(fù)擬態(tài)運行，再次查看在線擬態(tài)云服務(wù)執(zhí)行體信息：擬態(tài)云服務(wù)在擬態(tài)狀態(tài)運行時，有N個執(zhí)行體在線同時提供服務(wù)；在非擬態(tài)方式運預(yù)置條件：擬態(tài)云組件運行正常，己成功部步驟1:通過控制一個執(zhí)行體，篡改執(zhí)行體步驟1:基于測試例4,創(chuàng)建新的擬態(tài)云服步驟1;使用測試儀通過業(yè)務(wù)口向擬態(tài)云組件發(fā)送壓測負載(TCP會話);步驟2;調(diào)整壓測參數(shù)配置，繼續(xù)壓測；步驟4:通過業(yè)務(wù)口向云應(yīng)用擬態(tài)化組件發(fā)送壓測負載(UDP會話);步驟5;重復(fù)步驟2-3。測試步驟；步驟1:使用測試儀通過業(yè)務(wù)口向代理發(fā)送測試請求信息；步驟2:通過管理員權(quán)限分別查看日志中記錄的裁決時延、會話轉(zhuǎn)發(fā)時廷等，并記錄；步驟3;多次重復(fù)步驟1-2,;11擬態(tài)云組件安全測試本章規(guī)定了針對擬態(tài)云組件的安全測試內(nèi)容，包括對擬態(tài)云組件部署的擬態(tài)云服務(wù)的差模測試、N-1模測試和N模測試11.2擬態(tài)云服務(wù)差模測試預(yù)置條件；擬態(tài)云組件運行正常，己成功部步驟2:持續(xù)訪問該云服務(wù)，觀察正常服務(wù)是否受到影響，并觀察步驟3:等到系統(tǒng)恢復(fù)正常，多次重復(fù)上述步驟；1.擬態(tài)云組件將會告警該異常，并對該異常執(zhí)行預(yù)置條件；擬態(tài)云組件正常運行，已成功部步驟2:持續(xù)訪問該云服務(wù)，觀察正常服務(wù)是否受到影響，并觀察1.該擬態(tài)云服務(wù)應(yīng)在解脫恢復(fù)時間tw-i內(nèi)迅速恢復(fù)正常；2.N-1個被算改的執(zhí)行體將被輪換下線；11.4擬態(tài)云服務(wù)N模測試預(yù)置條件：擬態(tài)云組件正常運行，已成功部步驟1;選擇該云服務(wù)下全部N個運行中的執(zhí)行體，通過旁路控制該N個執(zhí)行體，步驟2;持續(xù)訪問該云服務(wù)，觀察正常服務(wù)是否受到影響，并觀察系統(tǒng)運行狀態(tài)；(資料性)性能指標計算依據(jù)和參考閾值A(chǔ).1擬態(tài)云組件用戶會話托管連接數(shù)對于擬態(tài)云組件用戶會話托管連接數(shù)，其主要計算依據(jù)如下：擬態(tài)云組件能夠代理的用戶最大會話數(shù)，包括TCP會話和UDP會話兩種類型考慮到擬態(tài)云組件的不同實現(xiàn)方式，N和N在技術(shù)要求中不設(shè)硬性規(guī)定，但應(yīng)在設(shè)備提供時明