多数一致逃逸错误处理装置及方法制造方法及图纸
Most consistent escape error processing device and method based on pseudo security defense Zero Day Attack
The invention relates to a method and device for processing consistent error escape most mimicry security defense against zero day attacks based on the method includes: dynamic online execution set of heterogeneous execution independent operation input request; multimode verdict on the results of operations, if the decision consistency requirement is output, otherwise it will be the verdict to dynamic feedback the decision on the new on-line scheduling module; executive operation output and most consistent implementation of online original operation output are compared, and the results were feedback to dynamic decision scheduling module, the response module; response module according to the feedback of response will be abnormal output feedback to the implementation of dynamic decision scheduling module; dynamic scheduling decision module selection execution from the implementation of the resource pool on the line, and to reset the executive body cleaning line. The invention is used to provide detection and response means for most of the pseudo defensive online executing entities, and solves the security threats of the pseudo defense system and enhances the robustness of the pseudo system.
【技术实现步骤摘要】
基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法
本专利技术属于网络安全
,特别涉及一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法。
技术介绍
当前,全球对网络空间的依赖程度日益加剧,网络空间已经成为当今社会功能和社会活动的重要支撑。但是,网络空间的广泛脆弱性使世界各国面临前所未有的安全威胁,黑客攻击、网络犯罪、网络恐怖主义以及网络战对国家安全的威胁日益凸显。究其根本,网络威胁的重要原因是是漏洞存在的普遍性和后门的易安插性,以及基于漏洞和后门实施攻击所依赖环境的静态性、相似性和确定性。实施漏洞利用的一个重要方式就是零日攻击。零日攻击对各种操作系统、应用软件中某些未被开发商知晓或未及时修补的漏洞发起攻击,往往极具破坏力,正成为多数企业的灾难。由于零日攻击的隐蔽性,传统基于特征和先验数据库的防御手段是无效的。作为一种新型主动防御手段,拟态防御通过在网络、平台、运行环境、软件和数据等层面引入动态异构冗余架构,并导入功能重构、配置重组、环境虚拟化或传统安全等手段和动态化、随机化等不确定性机制,使目标对象“网络防御环境和行为难以预测”,降低未知漏洞、后门等的可利用性,大幅度地提高网络攻击难度与代价,显著降低网络空间安全风险。通过拟态防御,可以大大降低零日攻击的威胁并增加攻击代价。但是,仍然存在这样一种极端情形,即拟态系统中在线的多数以上的异构执行体中可能存在共同的可利用漏洞或后门,虽然这种可能性很低,但是这种漏洞一旦被利用,则可能会导致这些在线执行体同时被攻击并被攻击者掌握,由于它们占多数,则攻击者可绕过系统的保护机制,任意篡改输出并...
【技术保护点】
一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置,包含动态在线执行体集合、执行体资源池、检测模块、响应模块及动态决策调度模块,动态在线执行体集合包含M个动态在线执行的异构执行体,执行体资源池包含N个元功能等价的异构执行体,其特征在于,所述的M个动态在线执行的异构执行体至少包含新上线执行体及在线原多数一致执行体;所述的检测模块,用于根据动态在线执行体集合中的异构执行体对输入代理接收的请求的运行结果进行检测,包含独立运行检查单元及多数一致逃逸错误检查单元,其中,所述的独立运行检查单元用于对独立运行的运算结果进行多模裁决,若裁决结果符合一致要求则输出,否则将裁决结果反馈至动态决策调度模块;所述的多数一致逃逸错误检查单元用于新上线执行体的运行输出和在线原多数一致执行体的运行输出进行对比,若一致则将对比结果反馈至动态决策调度模块,若不一致则将不一致结果反馈至响应模块;所述的响应模块,用于对检测结果进行响应处理,并将异常输出执行体信息反馈至动态决策调度模块;所述的动态决策调度模块从执行体资源池中选择用于替换待下线执行体的新执行体并上线选择的新执行体,完成动态在线执行体集合中待下线执行体的调度...
【技术特征摘要】
1.一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置,包含动态在线执行体集合、执行体资源池、检测模块、响应模块及动态决策调度模块,动态在线执行体集合包含M个动态在线执行的异构执行体,执行体资源池包含N个元功能等价的异构执行体,其特征在于,所述的M个动态在线执行的异构执行体至少包含新上线执行体及在线原多数一致执行体;所述的检测模块,用于根据动态在线执行体集合中的异构执行体对输入代理接收的请求的运行结果进行检测,包含独立运行检查单元及多数一致逃逸错误检查单元,其中,所述的独立运行检查单元用于对独立运行的运算结果进行多模裁决,若裁决结果符合一致要求则输出,否则将裁决结果反馈至动态决策调度模块;所述的多数一致逃逸错误检查单元用于新上线执行体的运行输出和在线原多数一致执行体的运行输出进行对比,若一致则将对比结果反馈至动态决策调度模块,若不一致则将不一致结果反馈至响应模块;所述的响应模块,用于对检测结果进行响应处理,并将异常输出执行体信息反馈至动态决策调度模块;所述的动态决策调度模块从执行体资源池中选择用于替换待下线执行体的新执行体并上线选择的新执行体,完成动态在线执行体集合中待下线执行体的调度,并对被替换的执行体进行清洗重置,将重置后的执行体放回至执行体资源池,其中,待下线执行体包含异常输出执行体和或满足设定在线时长的执行体。2.根据权利要求1所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理装置,其特征在于,所述的响应模块包含记录分析器、攻击响应单元、输出报警单元,其中,所述的记录分析器对多数一致逃逸错误检查单元反馈的不一致结果进行记录分析,并将分析结果反馈至攻击响应单元和输出报警单元;所述的攻击响应单元用于对攻击者进行响应并建立零日攻击相关数据库;输出报警单元发出报警,并判定新上线执行体的运行输出为最终输出,在线原多数一致执行体为异常输出执行体,暂停多模裁决,向动态决策调度模块发送执行体切换请求。3.根据权利要求2所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理装置,其特征在于,所述的响应模块还包含:漏洞修复单元,接收记录分析器的分析结果,进行漏洞分析与修复。4.根据权利要求2所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理装置,其特征在于,所述的动态决策调度模块根据执行体切换请求从执行体资源池中选择用于替换异常输出执行体的新执行体上线,完成动态在线执行体集合中的执行体调度,恢复多模裁决,并对异常输出执行体进行清洗重置,将重置后的执行体放回至执行体资源池。...
【专利技术属性】
技术研发人员:刘文彦,邬江兴,扈红超,陈福才,季新生,霍树民,程国振,梁浩,张淼,
申请(专利权)人:中国人民解放军信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。