基于擬態(tài)防御的內(nèi)生安全 電子郵件系統(tǒng)技術(shù)要求_第1頁(yè)
基于擬態(tài)防御的內(nèi)生安全 電子郵件系統(tǒng)技術(shù)要求_第2頁(yè)
基于擬態(tài)防御的內(nèi)生安全 電子郵件系統(tǒng)技術(shù)要求_第3頁(yè)
基于擬態(tài)防御的內(nèi)生安全 電子郵件系統(tǒng)技術(shù)要求_第4頁(yè)
基于擬態(tài)防御的內(nèi)生安全 電子郵件系統(tǒng)技術(shù)要求_第5頁(yè)
已閱讀5頁(yè),還剩9頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

3基于擬態(tài)防御的內(nèi)生安全電子郵件系統(tǒng)技術(shù)要求本文件規(guī)定了基于擬態(tài)防御的內(nèi)生安全電子郵件系統(tǒng)技術(shù)要求,包含系統(tǒng)架構(gòu)及其功能、性能、安本文件適用于基于擬態(tài)防御的內(nèi)生安全電子郵件系統(tǒng)的研制、生產(chǎn)、認(rèn)證和實(shí)際環(huán)境部署2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款,其中,注日期的引用文件僅該日期對(duì)應(yīng)的版本適用于本文件:不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T37002-2018信息安全技術(shù)-電子郵件系統(tǒng)安全技術(shù)要求YD/T4223-2023支持?jǐn)M態(tài)防御功能設(shè)備總體技術(shù)指南YD/T4223-2023界定的以及下列術(shù)語(yǔ)和定義適用于本文件擬態(tài)電子郵件系統(tǒng)mimice-mailsystem將用戶(hù)電子郵件請(qǐng)求發(fā)送至多個(gè)異構(gòu)執(zhí)行體進(jìn)行處理,并對(duì)各響應(yīng)結(jié)果進(jìn)行擬態(tài)裁決反饋給用戶(hù),同時(shí)根據(jù)裁決結(jié)果對(duì)異常執(zhí)行體進(jìn)行動(dòng)態(tài)調(diào)度和清洗的電子郵件系統(tǒng)。資源異構(gòu)性最大化策略resourceheterogeneitymaximizationstrategy為了保持執(zhí)行體針對(duì)攻擊響應(yīng)的不一致,將請(qǐng)求分發(fā)給互相之間異構(gòu)性最大的多個(gè)執(zhí)行體的策略,以保證裁決結(jié)果的正確性。異構(gòu)電子郵件執(zhí)行體heterogeneouse-mailexecutors功能等價(jià)的異構(gòu)電子郵件服務(wù)單元,如異構(gòu)的CPU、不同類(lèi)型的操作系統(tǒng)、功能軟件等。異構(gòu)電子郵件執(zhí)行體池heterogeneouse-mailexecutorspool異構(gòu)電子郵件執(zhí)行體的集合。擬態(tài)分發(fā)表決器mimeticdistributionvoter用于用戶(hù)電子郵件請(qǐng)求動(dòng)態(tài)分發(fā)、異構(gòu)電子郵件執(zhí)行體響應(yīng)信息裁決、異構(gòu)電子郵件執(zhí)行體響應(yīng)信息歸一、裁決異常信息上報(bào)的模塊。指令裁決器instructionarbiter用于異構(gòu)電子郵件執(zhí)行體指令裁決、指令歸一化、裁決異常信息上報(bào)、指令響應(yīng)信息分發(fā)的模塊。9(資料性)A.1執(zhí)行體清洗時(shí)間對(duì)于擬態(tài)電子郵件系統(tǒng)的執(zhí)行體清洗時(shí)間,其主要計(jì)算依據(jù)如下:——為異常電子郵件執(zhí)行體接收到清洗指令到執(zhí)行體恢復(fù)正常狀態(tài)的時(shí)間差:考慮到常用執(zhí)行體清洗恢復(fù)方法中,比如系統(tǒng)重啟、基于虛擬化的鏡像/快照恢復(fù)等,其最長(zhǎng)時(shí)間一般不大于1分鐘,因此為保障擬態(tài)電子郵件系統(tǒng)能夠及時(shí)處理異常電子郵件執(zhí)行體,建議將擬態(tài)電子A.2調(diào)度周期對(duì)于擬態(tài)電子郵件系統(tǒng)的調(diào)度周期,其主要計(jì)算依據(jù)如下:——不小于在線異構(gòu)電子郵件執(zhí)行體數(shù)量與異構(gòu)電子郵件執(zhí)行體清洗時(shí)間的乘積:—在上面時(shí)間的基礎(chǔ)上至少預(yù)留一倍的冗余:——T=2×n×T考慮Te的參考閾值設(shè)為1分鐘,擬態(tài)電子郵件系統(tǒng)的在線異構(gòu)電子郵件執(zhí)行體數(shù)量n,此建議將擬態(tài)電子郵件系統(tǒng)調(diào)度周期T的參考閥值設(shè)置為6T。此外,為避免頻繁調(diào)度對(duì)系統(tǒng)運(yùn)行穩(wěn)定性產(chǎn)生影響,調(diào)度周期應(yīng)高于參考閾值。A.3系統(tǒng)恢復(fù)時(shí)間對(duì)于擬態(tài)電子郵件系統(tǒng)的系統(tǒng)恢復(fù)時(shí)間,其主要計(jì)算依據(jù)如下;——按最長(zhǎng)系統(tǒng)恢復(fù)時(shí)間計(jì)算,即擬態(tài)電子郵件系統(tǒng)所有異構(gòu)電子郵件執(zhí)行體均出現(xiàn)一為,需要通過(guò)執(zhí)行體周期調(diào)度機(jī)制恢復(fù)。也就是系統(tǒng)周期性地逐個(gè)清洗執(zhí)行體——為逐個(gè)恢復(fù)全部執(zhí)行體的時(shí)間與期間所需的調(diào)度周期之和;構(gòu)電子郵件執(zhí)行體池中總的異構(gòu)電子郵件執(zhí)行體數(shù)量np一般為9個(gè),因此建議將擬態(tài)電子郵件系統(tǒng)恢復(fù)A.4服務(wù)響應(yīng)時(shí)延對(duì)于擬態(tài)電子郵件系統(tǒng)的服務(wù)響應(yīng)時(shí)延,其主要計(jì)算依據(jù)如下——為擬態(tài)防御功能開(kāi)啟前后,電子郵件系統(tǒng)響應(yīng)的時(shí)間差;—Ta=Ta-T為保障擬態(tài)電子郵件系統(tǒng)響應(yīng)正常,建議擬態(tài)電子郵件系統(tǒng)響應(yīng)時(shí)延T的參考閱值不應(yīng)高于秒級(jí)[1]鄔江興.網(wǎng)絡(luò)空間內(nèi)生

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論