支持?jǐn)M態(tài)防御功能的云組件技術(shù)要求和測(cè)試方法_第1頁(yè)
支持?jǐn)M態(tài)防御功能的云組件技術(shù)要求和測(cè)試方法_第2頁(yè)
支持?jǐn)M態(tài)防御功能的云組件技術(shù)要求和測(cè)試方法_第3頁(yè)
支持?jǐn)M態(tài)防御功能的云組件技術(shù)要求和測(cè)試方法_第4頁(yè)
支持?jǐn)M態(tài)防御功能的云組件技術(shù)要求和測(cè)試方法_第5頁(yè)
已閱讀5頁(yè),還剩15頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

4YD/IXXXX-202X支持?jǐn)M態(tài)防御功能的云組件技術(shù)要求和測(cè)試方法本文件規(guī)定了支持?jǐn)M態(tài)防御功能的云組件的技術(shù)要求和測(cè)試方法,對(duì)支持?jǐn)M態(tài)防御功能的云組件在功能、性能、安全性等方面提出具體技術(shù)要求,并提出對(duì)應(yīng)的測(cè)試方法。本文件適用于支持?jǐn)M態(tài)防御功能的云組件系統(tǒng)的研制、生產(chǎn)、認(rèn)證和實(shí)際環(huán)境部署2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件:不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。YD/T1878-2020支持?jǐn)M態(tài)防御功能設(shè)備總體技術(shù)指南3術(shù)語(yǔ)和定義YD/T1878-2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。運(yùn)行在云環(huán)境下的云服務(wù)組件,能夠?yàn)樵粕蠎?yīng)用提供特定的功能,例如微服務(wù)網(wǎng)關(guān)、云存儲(chǔ)、資源調(diào)度工具等。支持?jǐn)M態(tài)防御功能的云組件cloudpluginsupportedmimicarchitecture在云環(huán)境下為云應(yīng)用提供擬態(tài)防御功能的服務(wù)插件,其根據(jù)租戶請(qǐng)求生成擬態(tài)云服務(wù),同時(shí)將用戶服務(wù)請(qǐng)求發(fā)送至多個(gè)異構(gòu)的云服務(wù)執(zhí)行體進(jìn)行處理,并對(duì)各響應(yīng)結(jié)果進(jìn)行擬態(tài)裁決后反饋給用戶,同時(shí)根據(jù)裁決結(jié)果對(duì)異常云服務(wù)執(zhí)行體進(jìn)行動(dòng)態(tài)調(diào)度、清洗下列縮略語(yǔ)適用于本文件。HTTP超文本傳輸協(xié)議HyperTextTransferProtocolHTTPS超文本傳輸安全協(xié)議HyperTextTransferProtocoloverSecurSocketLayer輸入輸出網(wǎng)際互連協(xié)議傳輸控制協(xié)議UDP用戶數(shù)據(jù)報(bào)協(xié)議UserDatagamProtocol6-—輸入代理對(duì)業(yè)務(wù)側(cè)I0數(shù)據(jù)流進(jìn)行接管,與用戶建立連接,托管用戶會(huì)話請(qǐng)求,并將會(huì)話請(qǐng)求復(fù)制分發(fā)轉(zhuǎn)給應(yīng)用執(zhí)行體:——將來(lái)自裁決器的會(huì)話響應(yīng)發(fā)送給用戶:——輸入代理應(yīng)按照“極簡(jiǎn)”原則設(shè)計(jì),盡量降低攻擊表面: 應(yīng)以日志的形式記錄故障、程序錯(cuò)誤等信息,信息能夠通過(guò)數(shù)據(jù)庫(kù)、Svslog或者RESTful方式輸出到本地或遠(yuǎn)端日志服務(wù)器。6.2擬態(tài)裁決器要求擬態(tài)裁決器要求應(yīng)包括:-—接收代理的上行會(huì)話數(shù)據(jù),接應(yīng)用執(zhí)行體的下行響應(yīng)數(shù)據(jù):-—應(yīng)在用戶請(qǐng)求會(huì)話中添加內(nèi)部標(biāo)識(shí),并能夠?qū)?yīng)用執(zhí)行體返回的帶標(biāo)識(shí)的響應(yīng)消息進(jìn)行標(biāo)識(shí)解析:-—應(yīng)對(duì)云應(yīng)用執(zhí)行體返回的響應(yīng)按照裁決策略進(jìn)行裁決:-裁決策略應(yīng)支持大數(shù)表決、帶權(quán)重表決,可選擇支持但不限于基于歷史可信度的大數(shù)表決、快速表決、滑動(dòng)窗口表決等裁決策略:-—支持將裁決生成的異常信息封裝發(fā)送給負(fù)反饋控制器-—裁決器應(yīng)支持高可靠設(shè)計(jì),如主備模式、冗余模式等-—應(yīng)以日志的形式記錄裁決異常、故障等信息,信息能夠通過(guò)數(shù)據(jù)庫(kù)、SYSL0G或者RESTful方式輸出到本地或遠(yuǎn)端日志服務(wù)器。6.3負(fù)反饋控制器要求負(fù)反饋控制器要求應(yīng)包括:——接收裁決器上報(bào)的裁決異常事件,根據(jù)特定調(diào)度策略,向云管理平臺(tái)發(fā)出調(diào)度指令;-—負(fù)反饋控制器應(yīng)支持對(duì)單個(gè)執(zhí)行體、多個(gè)執(zhí)行體或某一應(yīng)用的所有執(zhí)行體觸發(fā)調(diào)度指令——應(yīng)以日志的形式記錄故障、程序錯(cuò)誤等信息,信息能夠通過(guò)數(shù)據(jù)庫(kù)、SYSL0G或者RESTful方式輸出到本地或遠(yuǎn)端日志服務(wù)器。6.4與其它安全機(jī)制的聯(lián)動(dòng)要求其他安全機(jī)制聯(lián)動(dòng)要求應(yīng)包括——擬態(tài)云組件支持與云中部客的其它安全機(jī)制聯(lián)動(dòng),擬態(tài)云組件生成的裁決日志信息應(yīng)作為威脅情報(bào)提供給威脅分析平臺(tái); 態(tài)云組件應(yīng)支持與成脅分析平臺(tái)的聯(lián)動(dòng),接收來(lái)白威脅分析平臺(tái)或其它安全機(jī)制的成脅情報(bào)作為執(zhí)行體清洗、重置等依據(jù)。6.5擬態(tài)可靠性要求擬態(tài)云組件應(yīng)滿足故障恢復(fù)、業(yè)務(wù)高可用等可靠性要求6.6日志記錄要求擬態(tài)云組件的日志接口主要用于針對(duì)入侵事件、攻擊事件產(chǎn)生的異常告警數(shù)據(jù)的輸出。異常告警信息至少應(yīng)至少包含以下內(nèi)容:-—裁決設(shè)備序列號(hào)——告警發(fā)生時(shí)間信息——異常類(lèi)型-—告警云服務(wù)執(zhí)行體編號(hào)-—告警事件詳細(xì)信息 各個(gè)組件均應(yīng)記錄運(yùn)行狀態(tài)、異常情況等日志信息。7擬態(tài)云組件性能要求7.1用戶會(huì)話托管連接數(shù)型,分別表示為N和N。相關(guān)計(jì)算依據(jù)和參考閾值參見(jiàn)附錄A。7.2附加處理時(shí)延附加處理時(shí)廷T,是指采用擬態(tài)機(jī)制后,在統(tǒng)計(jì)意義上引入的裁決平均時(shí)延、會(huì)話轉(zhuǎn)發(fā)平均時(shí)延等。相關(guān)計(jì)算依據(jù)和參考閥值參見(jiàn)附錄A8擬態(tài)云組件安全要求擬態(tài)云組件部署的擬態(tài)云服務(wù)應(yīng)當(dāng)能夠抵御所支持的安攻擊。8.2差模注入情況安全要求差模注入情況是指攻擊者利用漏洞/后門(mén)對(duì)單個(gè)云服務(wù)執(zhí)行體進(jìn)行攻擊,使其正常響應(yīng)發(fā)生變化。差模情況下,擬態(tài)云組件應(yīng)具備100%的防護(hù)能力,逃逸次數(shù)為0次,且用戶無(wú)感。8.3N-1模注入情況安全要求N-1模注入情況是指攻擊者利用漏洞/后門(mén)同時(shí)對(duì)多個(gè)云服務(wù)執(zhí)行體進(jìn)行攻擊,使其正常響應(yīng)發(fā)生變化。N-1模情況下,擬態(tài)云組件能使輸出響應(yīng)無(wú)法長(zhǎng)期被算改,系統(tǒng)應(yīng)當(dāng)標(biāo)定解脫恢復(fù)時(shí)間tw-1,系統(tǒng)元服務(wù)功能與信息恢復(fù)至正常的時(shí)間不超過(guò)tM-18.4N模注入情況安全要求N模注入情況是指攻擊者利用漏洞/后門(mén)同時(shí)對(duì)多個(gè)云服務(wù)執(zhí)行體進(jìn)行攻擊,使其N(xiāo)模情況下,擬態(tài)云組件能使輸出響應(yīng)無(wú)法長(zhǎng)期被篡改,系統(tǒng)應(yīng)當(dāng)標(biāo)定解脫恢復(fù)時(shí)間ty,系統(tǒng)元服務(wù)功能與信息恢復(fù)至正常的時(shí)間不超過(guò)ty.9擬態(tài)云組件功能測(cè)試本章規(guī)定了擬態(tài)云組件的功能測(cè)試,包括輸入代理、擬態(tài)裁決器和負(fù)反饋控制器相關(guān)功能的測(cè)試。擬態(tài)云組件測(cè)試環(huán)境如圖2所示。系統(tǒng)主要包括兩個(gè)測(cè)試點(diǎn):測(cè)試點(diǎn)1從業(yè)務(wù)面對(duì)輸入代理和擬態(tài)裁決器的相關(guān)功能進(jìn)行測(cè)試,測(cè)試點(diǎn)2從管理面對(duì)負(fù)反饋控制其的相關(guān)功能進(jìn)行測(cè)試測(cè)試點(diǎn)1測(cè)試點(diǎn)1擬態(tài)云業(yè)務(wù)面數(shù)據(jù)流管理面數(shù)據(jù)流測(cè)試點(diǎn)2圖2擬態(tài)云組件測(cè)試環(huán)境圖9.3輸入代理轉(zhuǎn)發(fā)測(cè)試步驟1:通過(guò)業(yè)務(wù)口向輸入代理發(fā)送測(cè)試請(qǐng)求信息(例如HTTP請(qǐng)求,HTTPS請(qǐng)求)云服務(wù)執(zhí)行體;9.4擬態(tài)裁決器功能測(cè)試預(yù)置條件:擬態(tài)云組件運(yùn)行正常,已成功部測(cè)試步驟;步驟1;通過(guò)業(yè)務(wù)網(wǎng)絡(luò)發(fā)送惡意訪問(wèn)請(qǐng)求或者通過(guò)控制某一個(gè)執(zhí)行體修改其步驟2:通過(guò)管理員權(quán)限查看裁決異常上報(bào)信擬態(tài)裁決器功能正常,惡意請(qǐng)求不影響擬態(tài)裁決,擬態(tài)裁決器能夠發(fā)現(xiàn)響應(yīng)異常的預(yù)置條件:擬態(tài)云組件運(yùn)行正常,已成功部步驟1:通過(guò)負(fù)反饋控制器設(shè)置某個(gè)云服務(wù)是否開(kāi)啟動(dòng)態(tài)輪換;步驟2:以管理員權(quán)限持續(xù)觀察在線執(zhí)行體是否發(fā)生動(dòng)態(tài)輪換;預(yù)置條件;擬態(tài)云組件運(yùn)行正常,擬態(tài)云服務(wù)鏡像已存在于云步驟1:租戶通過(guò)界面或RESTfulAPI創(chuàng)建所需的擬態(tài)云服務(wù):預(yù)置條件:擬態(tài)云組件正常運(yùn)行,已成功部步驟1:用戶對(duì)在線的擬態(tài)云服務(wù)進(jìn)行訪問(wèn),分預(yù)期結(jié)果;預(yù)置條件:擬態(tài)云組件正常運(yùn)行,已成功部步驟2:等待一段時(shí)間(自定義的定時(shí)輪換周期),再次查看在線擬態(tài)云服務(wù)執(zhí)行體信息;步驟3:通過(guò)控制某一個(gè)執(zhí)行體修改其響應(yīng)信息;步驟4:負(fù)反饋控制器接收到擬態(tài)裁決器上報(bào)的異常信息后決策云服務(wù)步驟5:以管理員權(quán)限觀察擬態(tài)云服務(wù)執(zhí)行體信息;預(yù)置條件;擬態(tài)云組件正常運(yùn)行,已成功部步驟1:通過(guò)管理員權(quán)限查看在線擬態(tài)云服步驟2;通過(guò)配置使該擬態(tài)云服務(wù)以非擬態(tài)方式運(yùn)行,再次查看在線擬態(tài)云服務(wù)執(zhí)行體信息;步驟3;再次配置使該擬態(tài)云服務(wù)恢復(fù)擬態(tài)運(yùn)行,再次查看在線擬態(tài)云服務(wù)執(zhí)行體信息:擬態(tài)云服務(wù)在擬態(tài)狀態(tài)運(yùn)行時(shí),有N個(gè)執(zhí)行體在線同時(shí)提供服務(wù);在非擬態(tài)方式運(yùn)預(yù)置條件:擬態(tài)云組件運(yùn)行正常,己成功部步驟1:通過(guò)控制一個(gè)執(zhí)行體,篡改執(zhí)行體步驟1:基于測(cè)試?yán)?,創(chuàng)建新的擬態(tài)云服步驟1;使用測(cè)試儀通過(guò)業(yè)務(wù)口向擬態(tài)云組件發(fā)送壓測(cè)負(fù)載(TCP會(huì)話);步驟2;調(diào)整壓測(cè)參數(shù)配置,繼續(xù)壓測(cè);步驟4:通過(guò)業(yè)務(wù)口向云應(yīng)用擬態(tài)化組件發(fā)送壓測(cè)負(fù)載(UDP會(huì)話);步驟5;重復(fù)步驟2-3。測(cè)試步驟;步驟1:使用測(cè)試儀通過(guò)業(yè)務(wù)口向代理發(fā)送測(cè)試請(qǐng)求信息;步驟2:通過(guò)管理員權(quán)限分別查看日志中記錄的裁決時(shí)延、會(huì)話轉(zhuǎn)發(fā)時(shí)廷等,并記錄;步驟3;多次重復(fù)步驟1-2,;11擬態(tài)云組件安全測(cè)試本章規(guī)定了針對(duì)擬態(tài)云組件的安全測(cè)試內(nèi)容,包括對(duì)擬態(tài)云組件部署的擬態(tài)云服務(wù)的差模測(cè)試、N-1模測(cè)試和N模測(cè)試11.2擬態(tài)云服務(wù)差模測(cè)試預(yù)置條件;擬態(tài)云組件運(yùn)行正常,己成功部步驟2:持續(xù)訪問(wèn)該云服務(wù),觀察正常服務(wù)是否受到影響,并觀察步驟3:等到系統(tǒng)恢復(fù)正常,多次重復(fù)上述步驟;1.擬態(tài)云組件將會(huì)告警該異常,并對(duì)該異常執(zhí)行預(yù)置條件;擬態(tài)云組件正常運(yùn)行,已成功部步驟2:持續(xù)訪問(wèn)該云服務(wù),觀察正常服務(wù)是否受到影響,并觀察1.該擬態(tài)云服務(wù)應(yīng)在解脫恢復(fù)時(shí)間tw-i內(nèi)迅速恢復(fù)正常;2.N-1個(gè)被算改的執(zhí)行體將被輪換下線;11.4擬態(tài)云服務(wù)N模測(cè)試預(yù)置條件:擬態(tài)云組件正常運(yùn)行,已成功部步驟1;選擇該云服務(wù)下全部N個(gè)運(yùn)行中的執(zhí)行體,通過(guò)旁路控制該N個(gè)執(zhí)行體,步驟2;持續(xù)訪問(wèn)該云服務(wù),觀察正常服務(wù)是否受到影響,并觀察系統(tǒng)運(yùn)行狀態(tài);(資料性)性能指標(biāo)計(jì)算依據(jù)和參考閾值A(chǔ).1擬態(tài)云組件用戶會(huì)話托管連接數(shù)對(duì)于擬態(tài)云組件用戶會(huì)話托管連接數(shù),其主要計(jì)算依據(jù)如下:擬態(tài)云組件能夠代理的用戶最大會(huì)話數(shù),包括TCP會(huì)話和UDP會(huì)話兩種類(lèi)型考慮到擬態(tài)云組件的不同實(shí)現(xiàn)方式,N和N在技術(shù)要求中不設(shè)硬性規(guī)定,但應(yīng)在設(shè)備提供時(shí)明

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論