基于拟态防御的内生安全 电子邮件系统技术要求.docx

3

YD/TXXXXX—xXXX

基于拟态防御的内生安全电子邮件系统技术要求

1范围

本文件规定了基于拟态防御的内生安全电子邮件系统技术要求，包含系统架构及其功能、性能、安全要求

本文件适用于基于拟态防御的内生安全电子邮件系统的研制、生产、认证和实际环境部署

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款，其中，注日期的引用文件仅该日期对应的版本适用于本文件：不注日期的引用文件，其必威体育精装版版本(包括所有的修改单)适用于本文件。

GB/T37002-2018信息安全技术-电子邮件系统安全技术要求

YD/T4223-2023支持拟态防御功能设备总体技术指南

3术语和定义

YD/T4223-2023界定的以及下列术语和定义适用于本文件

3.1

拟态电子邮件系统mimice-mailsystem

将用户电子邮件请求发送至多个异构执行体进行处理，并对各响应结果进行拟态裁决反馈给用户，同时根据裁决结果对异常执行体进行动态调度和清洗的电子邮件系统。

3.2

资源异构性最大化策略resourceheterogeneitymaximizationstrategy

为了保持执行体针对攻击响应的不一致，将请求分发给互相之间异构性最大的多个执行体的策略，以保证裁决结果的正确性。

3.3

异构电子邮件执行体heterogeneouse-mailexecutors

功能等价的异构电子邮件服务单元，如异构的CPU、不同类型的操作系统、功能软件等。

3.4

异构电子邮件执行体池heterogeneouse-mailexecutorspool

异构电子邮件执行体的集合。

3.5

拟态分发表决器mimeticdistributionvoter

用于用户电子邮件请求动态分发、异构电子邮件执行体响应信息裁决、异构电子邮件执行体响应信息归一、裁决异常信息上报的模块。

3.6

指令裁决器instructionarbiter

用于异构电子邮件执行体指令裁决、指令归一化、裁决异常信息上报、指令响应信息分发的模块。

9

YD/TXXXXX—xXXX

附录A(资料性)

性能指标计算依据和参考阈值

A.1执行体清洗时间

对于拟态电子邮件系统的执行体清洗时间，其主要计算依据如下：

——为异常电子邮件执行体接收到清洗指令到执行体恢复正常状态的时间差：—Te=T。-T

考虑到常用执行体清洗恢复方法中，比如系统重启、基于虚拟化的镜像/快照恢复等，其最长时间一般不大于1分钟，因此为保障拟态电子邮件系统能够及时处理异常电子邮件执行体，建议将拟态电子邮件系统执行体清洗时间阀值设置为1分钟。

A.2调度周期

对于拟态电子邮件系统的调度周期，其主要计算依据如下：

——不小于在线异构电子邮件执行体数量与异构电子邮件执行体清洗时间的乘积：—在上面时间的基础上至少预留一倍的冗余：

——T=2×n×T

考虑Te的参考阈值设为1分钟，拟态电子邮件系统的在线异构电子邮件执行体数量n,一般为3个，因此建议将拟态电子邮件系统调度周期T的参考阀值设置为6T。此外，为避免频繁调度对系统运行稳定性产生影响，调度周期应高于参考阈值。

A.3系统恢复时间

对于拟态电子邮件系统的系统恢复时间，其主要计算依据如下；

——按最长系统恢复时间计算，即拟态电子邮件系统所有异构电子邮件执行体均出现一致的异常行为，需要通过执行体周期调度机制恢复。也就是系统周期性地逐个清洗执行体，每个调度周期

清洗一个异构电子邮件执行体，直至逐个清洗完所有异构电子邮件执行体；——为逐个恢复全部执行体的时间与期间所需的调度周期之和；

考虑T。的参考阈值设置为1分钟，拟态电子邮件系统在线异构电子邮件执行体数量n。一般为3个，异构电子邮件执行体池中总的异构电子邮件执行体数量np一般为9个，因此建议将拟态电子邮件系统恢复时间T的参考阈值设置为27Te。

A.4服务响应时延

对于拟态电子邮件系统的服务响应时延，其主要计算依据如下——为拟态防御功能开启前后，电子邮件系统响应的时间差；

—Ta=Ta-T

为保障拟态电子邮件系统响应正常，建议拟态电子邮件系统响应时延T的参考阅值不应高于秒级

10

YD/TXXXXX—xXXX

参考文献

[1]邬江兴.网络空间内生安全——拟态防御与广义鲁棒控制[M].北京：科学出版社，2020.

[2]邬江兴.网络空间拟态防御研究[J].信息安全学报，2016,1(4):1-10.