本发明专利技术公开了一种拟态表决器的安全运行方法及系统,方法包括:存储异构编译算法,获取用户的安全需求参数;基于参数调用异构编译算法生成特定数量的拟态表决器变体,存储生成的拟态表决器变体;基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明专利技术能够基于软件多样化和移动目标防御的思想,对拟态表决器软件进行异构化编译,同时根据用户需求对表决器变体进行周期性的随机调度,增加了表决器服务的不确定性,提高了攻击者的攻击难度,保障了拟态表决器的安全性。
【技术实现步骤摘要】
一种拟态表决器的安全运行方法及系统
本专利技术涉及网络安全
,尤其涉及一种拟态表决器的安全运行方法及系统。
技术介绍
在当今网络环境下,web服务系统作为重要的服务承载和提供平台,是政府、企业以及个人在互联网上的虚拟代表,汇集了海量数据资源,如用户信息、企业数据、金融财政、商业机密、知识产权、客户订单信息等。其重要程度不言而喻。因此,web服务器成为网络黑客的主要攻击对象。网络黑客利用各种途径、各种攻击工具、各种欺骗手段来获取其想得到的信息。实践证明,拟态web服务器作为拟态防御技术的重要工程实现,能够有效地防御各类漏洞/后门利用攻击,保障了web服务器的安全性。其中,发挥重要作用的是拟态表决器功能组件。拟态表决器能够同时接收后端多个异构执行体的服务响应结果,并按照多数一致或者完全一致的表决策略对响应结果进行比较。后端执行体的异构冗余设计使得攻击者无法同时对所有的执行体攻击成功,因此表决器根据接收到的多数正确的结果判决最终的正确结果,并反馈给用户。然而,在整个拟态防御架构中,表决器虽然能够对执行体的响应结果进行择多判决,增加结果的正确性。但是一般情况下,表决器不包含在拟态防御架构所设置的拟态界之内,因此拟态表决器的安全防护相对执行体略显薄弱,因此,如何有效的进一步提高表决器的安全性是一项亟待解决的问题。本专利技术基于软件多样化和移动目标防御的思想,对拟态表决器软件进行异构化编译,同时根据用户需求对表决器变体进行周期性的随机调度,增加了表决器服务的不确定性,提高了攻击者的攻击难度,保障了拟态表决器的安全性。
技术实现思路
有鉴于此,本专利技术提供了一种拟态表决器的安全运行方法,能够基于移动目标的思想,对拟态表决器软件进行异构化编译,同时根据用户需求对表决器变体进行周期性的随机调度,增加了表决器服务的不确定性,提高了攻击者的攻击难度,保障了拟态表决器的安全性。本专利技术提供了一种拟态表决器的安全运行方法,包括:存储异构编译算法;获取用户的安全需求参数;基于所述参数调用异构编译算法生成特定数量的拟态表决器变体;存储生成的拟态表决器变体;基于所述参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。优选地,所述方法还包括:实时监控存储的拟态表决器以及线上运行的拟态表决器的运行状态;根据得到的监控状态进行周期性的拟态表决器变体随机上线服务。优选地,所述获取用户的安全需求参数,包括:获取用户安全需求的变体数量和调度周期。优选地,所述基于所述参数调用编译算法生成特定数量的拟态表决器变体,包括:基于所述变体数量调用编译算法生成特定数量的拟态表决器变体。优选地,所述基于所述参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务,包括:基于所述调度周期从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。一种拟态表决器的安全运行系统,包括:异构编译算法库,用于存储异构编译算法;用户交互模块,用于获取用户的安全需求参数;异构算法调用模块,用于基于所述参数调用异构编译算法生成特定数量的拟态表决器变体;拟态表决器变体库,用于存储生成的拟态表决器变体;变体动态调度模块,用于基于所述参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。优选地,所述系统还包括:表决器变体状态监测模块,用于实时监控存储的拟态表决器以及线上运行的拟态表决器的运行状态;所述变体动态调度模块,还用于根据得到的监控状态进行周期性的拟态表决器变体随机上线服务。优选地,所述用户交互模块具体用于:获取用户安全需求的变体数量和调度周期。优选地,所述异构算法调用模块具体用于:基于所述变体数量调用编译算法生成特定数量的拟态表决器变体。优选地,所述变体动态调度模块具体用于:基于所述调度周期从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。综上所述,本专利技术公开了一种拟态表决器的安全运行,当需要实现拟态表决器的安全运行时,首先存储异构编译算法,获取用户的安全需求参数,然后基于参数调用异构编译算法生成特定数量的拟态表决器变体,存储生成的拟态表决器变体,基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本专利技术能够基于软件多样化和移动目标防御的思想,对拟态表决器软件进行异构化编译,同时根据用户需求对表决器变体进行周期性的随机调度,增加了表决器服务的不确定性,提高了攻击者的攻击难度,保障了拟态表决器的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术公开的一种拟态表决器的安全运行方法实施例1的方法流程图;图2为本专利技术公开的一种拟态表决器的安全运行方法实施例2的方法流程图;图3为本专利技术公开的一种拟态表决器的安全运行方法实施例3的方法流程图;图4为本专利技术公开的一种拟态表决器的安全运行系统实施例1的结构示意图;图5为本专利技术公开的一种拟态表决器的安全运行系统实施例2的结构示意图;图6为本专利技术公开的一种拟态表决器的安全运行系统实施例3的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,为本专利技术公开的一种拟态表决器的安全运行方法实施例1的方法流程图,所述方法可以包括以下步骤:S101、存储异构编译算法;当需要实现拟态表决器的安全运行时,首先存储用于生成拟态表决器变体的异构编译算法。需要说明的是,存储的异构编译算法是经过筛选过的,能够确保异构编译算法在提高拟态表决器变体异构性的同时不对表决器自身的性能产生较大的影响。S102、获取用户的安全需求参数;同时,获取用户的安全需求参数。其中,用户的安全需求参数主要包括变体数量、调度周期等。S103、基于参数调用异构编译算法生成特定数量的拟态表决器变体;在获取到用户的安全需求参数后,进一步根据获取到的参数调用存储的异构编译算法,根据需求生成特定数量的拟态表决器变体。由此可以看出,结合异构冗余思想,对拟态表决器进行异构编译,能够得到功能相同、结构不同的表决器软件,增加了攻击者对表决器软件进行逆向攻击或者漏洞利用攻击的难度,保障了拟态表决器的安全性。S104、存储生成的拟态表决器变体;在生成特定数量的拟态表决器本文档来自技高网...
【技术保护点】
1.一种拟态表决器的安全运行方法,其特征在于,包括:/n存储异构编译算法;/n获取用户的安全需求参数;/n基于所述参数调用异构编译算法生成特定数量的拟态表决器变体;/n存储生成的拟态表决器变体;/n基于所述参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。/n
【技术特征摘要】
1.一种拟态表决器的安全运行方法,其特征在于,包括:
存储异构编译算法;
获取用户的安全需求参数;
基于所述参数调用异构编译算法生成特定数量的拟态表决器变体;
存储生成的拟态表决器变体;
基于所述参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。
2.根据权利要求1所述的方法,其特征在于,还包括:
实时监控存储的拟态表决器以及线上运行的拟态表决器的运行状态;
根据得到的监控状态进行周期性的拟态表决器变体随机上线服务。
3.根据权利要求2所述的方法,其特征在于,所述获取用户的安全需求参数,包括:
获取用户安全需求的变体数量和调度周期。
4.根据权利要求3所述的方法,其特征在于,所述基于所述参数调用编译算法生成特定数量的拟态表决器变体,包括:
基于所述变体数量调用编译算法生成特定数量的拟态表决器变体。
5.根据权利要求4所述的方法,其特征在于,所述基于所述参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务,包括:
基于所述调度周期从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。
6.一种拟态表决器的...
【专利技术属性】
技术研发人员:张铮,刘浩,邬江兴,王晓梅,刘镇武,唐源,张高斐,马博林,李秉政,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,上海红阵信息科技有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。