基于拟态防御的内生安全 电子邮件系统技术要求.pdfVIP

基于拟态防御的内生安全电子邮件系统技术要求

1范围

本文件规定了基于拟态防御的内生安全电子邮件系统技术要求，包含系统架构及其功能、性能、安

全要求。

本文件适用于基于拟态防御的内生安全电子邮件系统的研制、生产、认证和实际环境部署。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T37002-2018信息安全技术-电子邮件系统安全技术要求

YD/T4223-2023支持拟态防御功能设备总体技术指南

3术语和定义

YD/T4223-2023界定的以及下列术语和定义适用于本文件。

拟态电子邮件系统mimice-mailsystem

将用户电子邮件请求发送至多个异构执行体进行处理，并对各响应结果进行拟态裁决反馈给用户，

同时根据裁决结果对异常执行体进行动态调度和清洗的电子邮件系统。

资源异构性最大化策略resourceheterogeneitymaximizationstrategy

为了保持执行体针对攻击响应的不一致，将请求分发给互相之间异构性最大的多个执行体的策略，

以保证裁决结果的正确性。

异构电子邮件执行体heterogeneouse-mailexecutors

功能等价的异构电子邮件服务单元，如异构的CPU、不同类型的操作系统、功能软件等。

异构电子邮件执行体池heterogeneouse-mailexecutorspool

异构电子邮件执行体的集合。

拟态分发表决器mimeticdistributionvoter

用于用户电子邮件请求动态分发、异构电子邮件执行体响应信息裁决、异构电子邮件执行体响应信

息归一、裁决异常信息上报的模块。

指令裁决器instructionarbiter

用于异构电子邮件执行体指令裁决、指令归一化、裁决异常信息上报、指令响应信息分发的模块。

3

4缩略语

下列缩略语适用于本文件。

CISC复杂指令集计算机ComplexInstructionSetComputer

CPU中央处理器CentralProcessingUnit

HTTP超文本传输协议HyperTextTransferProtocol

IMAP邮件获取协议InternetMessageAccessProtocol

POP3邮局协议版本3PostOfficeProtocol-Version3

RISC精简指令集计算机ReducedInstructionSetComputer

SMTP简单邮件传输协议SimpleMailTransferProtocol

5概述

拟态电子邮件系统总体架构如图1所示，按照YD/T4223-2023规范的拟态防御架构构建，在拟态功

能层面分为拟态分发表决器、异构电子邮件执行体池、负反馈控制器以及指令裁决模块，图中拟态数据

流表示拟态电子邮件系统内裁决和清洗数据流向，业务数据流表示用户电子邮件请求和异构电子邮件执

行体响应数据流向。

图1拟态电子邮件系统架构图

拟态分发表决器主要功能包括用户电子邮件请求的动态分发、异构电子邮件执行体响应信息裁决、

异构电子邮件执行体响应信息归一、裁决异常信息上报功能；首先将用户电子邮件请求按照资源异构性

最大化策略，动态分发至异构电子邮件执行体池中的在线异构电子邮件执行体；然后对同一个请求的多