4YD/IXXXX-202X支持擬態防御功能的云組件技術要求和測試方法本文件規定了支持擬態防御功能的云組件的技術要求和測試方法，對支持擬態防御功能的云組件在功能、性能、安全性等方面提出具體技術要求，并提出對應的測試方法。本文件適用于支持擬態防御功能的云組件系統的研制、生產、認證和實際環境部署2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。YD/T1878-2020支持擬態防御功能設備總體技術指南3術語和定義YD/T1878-2020界定的以及下列術語和定義適用于本文件。運行在云環境下的云服務組件，能夠為云上應用提供特定的功能，例如微服務網關、云存儲、資源調度工具等。支持擬態防御功能的云組件cloudpluginsupportedmimicarchitecture在云環境下為云應用提供擬態防御功能的服務插件，其根據租戶請求生成擬態云服務，同時將用戶服務請求發送至多個異構的云服務執行體進行處理，并對各響應結果進行擬態裁決后反饋給用戶，同時根據裁決結果對異常云服務執行體進行動態調度、清洗下列縮略語適用于本文件。HTTP超文本傳輸協議HyperTextTransferProtocolHTTPS超文本傳輸安全協議HyperTextTransferProtocoloverSecurSocketLayer輸入輸出網際互連協議傳輸控制協議UDP用戶數據報協議UserDatagamProtocol6-—輸入代理對業務側I0數據流進行接管，與用戶建立連接，托管用戶會話請求，并將會話請求復制分發轉給應用執行體：——將來自裁決器的會話響應發送給用戶：——輸入代理應按照“極簡”原則設計，盡量降低攻擊表面： 應以日志的形式記錄故障、程序錯誤等信息，信息能夠通過數據庫、Svslog或者RESTful方式輸出到本地或遠端日志服務器。6.2擬態裁決器要求擬態裁決器要求應包括：-—接收代理的上行會話數據，接應用執行體的下行響應數據：-—應在用戶請求會話中添加內部標識，并能夠對應用執行體返回的帶標識的響應消息進行標識解析：-—應對云應用執行體返回的響應按照裁決策略進行裁決：-裁決策略應支持大數表決、帶權重表決，可選擇支持但不限于基于歷史可信度的大數表決、快速表決、滑動窗口表決等裁決策略：-—支持將裁決生成的異常信息封裝發送給負反饋控制器-—裁決器應支持高可靠設計，如主備模式、冗余模式等-—應以日志的形式記錄裁決異常、故障等信息，信息能夠通過數據庫、SYSL0G或者RESTful方式輸出到本地或遠端日志服務器。6.3負反饋控制器要求負反饋控制器要求應包括：——接收裁決器上報的裁決異常事件，根據特定調度策略，向云管理平臺發出調度指令；-—負反饋控制器應支持對單個執行體、多個執行體或某一應用的所有執行體觸發調度指令——應以日志的形式記錄故障、程序錯誤等信息，信息能夠通過數據庫、SYSL0G或者RESTful方式輸出到本地或遠端日志服務器。6.4與其它安全機制的聯動要求其他安全機制聯動要求應包括——擬態云組件支持與云中部客的其它安全機制聯動，擬態云組件生成的裁決日志信息應作為威脅情報提供給威脅分析平臺； 態云組件應支持與成脅分析平臺的聯動，接收來白威脅分析平臺或其它安全機制的成脅情報作為執行體清洗、重置等依據。6.5擬態可靠性要求擬態云組件應滿足故障恢復、業務高可用等可靠性要求6.6日志記錄要求擬態云組件的日志接口主要用于針對入侵事件、攻擊事件產生的異常告警數據的輸出。異常告警信息至少應至少包含以下內容：-—裁決設備序列號——告警發生時間信息——異常類型-—告警云服務執行體編號-—告警事件詳細信息 各個組件均應記錄運行狀態、異常情況等日志信息。7擬態云組件性能要求7.1用戶會話托管連接數型，分別表示為N和N。相關計算依據和參考閾值參見附錄A。7.2附加處理時延附加處理時廷T,是指采用擬態機制后，在統計意義上引入的裁決平均時延、會話轉發平均時延等。相關計算依據和參考閥值參見附錄A8擬態云組件安全要求擬態云組件部署的擬態云服務應當能夠抵御所支持的安攻擊。8.2差模注入情況安全要求差模注入情況是指攻擊者利用漏洞/后門對單個云服務執行體進行攻擊，使其正常響應發生變化。差模情況下，擬態云組件應具備100%的防護能力，逃逸次數為0次，且用戶無感。8.3N-1模注入情況安全要求N-1模注入情況是指攻擊者利用漏洞/后門同時對多個云服務執行體進行攻擊，使其正常響應發生變化。N-1模情況下，擬態云組件能使輸出響應無法長期被算改，系統應當標定解脫恢復時間tw-1,系統元服務功能與信息恢復至正常的時間不超過tM-18.4N模注入情況安全要求N模注入情況是指攻擊者利用漏洞/后門同時對多個云服務執行體進行攻擊，使其N模情況下，擬態云組件能使輸出響應無法長期被篡改，系統應當標定解脫恢復時間ty,系統元服務功能與信息恢復至正常的時間不超過ty.9擬態云組件功能測試本章規定了擬態云組件的功能測試，包括輸入代理、擬態裁決器和負反饋控制器相關功能的測試。擬態云組件測試環境如圖2所示。系統主要包括兩個測試點：測試點1從業務面對輸入代理和擬態裁決器的相關功能進行測試，測試點2從管理面對負反饋控制其的相關功能進行測試測試點1測試點1擬態云業務面數據流管理面數據流測試點2圖2擬態云組件測試環境圖9.3輸入代理轉發測試步驟1:通過業務口向輸入代理發送測試請求信息(例如HTTP請求，HTTPS請求)云服務執行體；9.4擬態裁決器功能測試預置條件：擬態云組件運行正常，已成功部測試步驟；步驟1;通過業務網絡發送惡意訪問請求或者通過控制某一個執行體修改其步驟2:通過管理員權限查看裁決異常上報信擬態裁決器功能正常，惡意請求不影響擬態裁決，擬態裁決器能夠發現響應異常的預置條件：擬態云組件運行正常，已成功部步驟1:通過負反饋控制器設置某個云服務是否開啟動態輪換；步驟2:以管理員權限持續觀察在線執行體是否發生動態輪換；預置條件；擬態云組件運行正常，擬態云服務鏡像已存在于云步驟1:租戶通過界面或RESTfulAPI創建所需的擬態云服務：預置條件：擬態云組件正常運行，已成功部步驟1:用戶對在線的擬態云服務進行訪問，分預期結果；預置條件：擬態云組件正常運行，已成功部步驟2:等待一段時間(自定義的定時輪換周期),再次查看在線擬態云服務執行體信息；步驟3:通過控制某一個執行體修改其響應信息；步驟4:負反饋控制器接收到擬態裁決器上報的異常信息后決策云服務步驟5:以管理員權限觀察擬態云服務執行體信息；預置條件；擬態云組件正常運行，已成功部步驟1:通過管理員權限查看在線擬態云服步驟2;通過配置使該擬態云服務以非擬態方式運行，再次查看在線擬態云服務執行體信息；步驟3;再次配置使該擬態云服務恢復擬態運行，再次查看在線擬態云服務執行體信息：擬態云服務在擬態狀態運行時，有N個執行體在線同時提供服務；在非擬態方式運預置條件：擬態云組件運行正常，己成功部步驟1:通過控制一個執行體，篡改執行體步驟1:基于測試例4,創建新的擬態云服步驟1;使用測試儀通過業務口向擬態云組件發送壓測負載(TCP會話);步驟2;調整壓測參數配置，繼續壓測；步驟4:通過業務口向云應用擬態化組件發送壓測負載(UDP會話);步驟5;重復步驟2-3。測試步驟；步驟1:使用測試儀通過業務口向代理發送測試請求信息；步驟2:通過管理員權限分別查看日志中記錄的裁決時延、會話轉發時廷等，并記錄；步驟3;多次重復步驟1-2,;11擬態云組件安全測試本章規定了針對擬態云組件的安全測試內容，包括對擬態云組件部署的擬態云服務的差模測試、N-1模測試和N模測試11.2擬態云服務差模測試預置條件；擬態云組件運行正常，己成功部步驟2:持續訪問該云服務，觀察正常服務是否受到影響，并觀察步驟3:等到系統恢復正常，多次重復上述步驟；1.擬態云組件將會告警該異常，并對該異常執行預置條件；擬態云組件正常運行，已成功部步驟2:持續訪問該云服務，觀察正常服務是否受到影響，并觀察1.該擬態云服務應在解脫恢復時間tw-i內迅速恢復正常；2.N-1個被算改的執行體將被輪換下線；11.4擬態云服務N模測試預置條件：擬態云組件正常運行，已成功部步驟1;選擇該云服務下全部N個運行中的執行體，通過旁路控制該N個執行體，步驟2;持續訪問該云服務，觀察正常服務是否受到影響，并觀察系統運行狀態；(資料性)性能指標計算依據和參考閾值A.1擬態云組件用戶會話托管連接數對于擬態云組件用戶會話托管連接數，其主要計算依據如下：擬態云組件能夠代理的用戶最大會話數，包括TCP會話和UDP會話兩種類型考慮到擬態云組件的不同實現方式，N和N在技術要求中不設硬性規定，但應在設備提供時明