【技术实现步骤摘要】
拟态架构下多样化变体生成方法及系统
本专利技术属于计算机网络安全
,特别涉及一种拟态架构下多样化变体生成方法及系统。
技术介绍
近年来,随着计算机技术和工业物联网技术的不断普及和发展,我国核心信息系统中存在的软件安全问题显得日益严重。黑客通常利用软件存在的缺陷,例如缓冲区溢出等,来攻击整个系统,进而威胁整个系统安全。软件的安全漏洞已经逐渐成为互联网中最常见的安全风险之一。通常在互联网中分发给远程主机的软件又大多相同,因此,黑客在发现软件漏洞后便可以利用该漏洞完成对于所有安装同版本软件的攻击,进而导致大规模的网络安全威胁。为了避免或减轻基于软件漏洞的黑客攻击,目前软件系统已广泛应用地址随机化、堆栈不可执行以及Canary保护等机制,在一定程度上保护系统免受软件安全漏洞攻击的影响。但是这些防御方法往往只针对于某种特定类型的攻击方法。例如,缓冲区溢出攻击的原理是覆盖函数的返回地址并跳转到恶意代码段(shellcode),为了防止返回地址被覆盖,Canary保护机制能够在返回地址前插入Canary关键字,从而在黑客覆盖掉返回地...
【技术保护点】
1.一种拟态架构下多样化变体生成方法,用于提升拟态环境下单个变体抗攻击能力,其特征在于,包含如下内容:/n构建变体生成模型,利用该变体生成模型描述不同变体生成策略在不同攻击向量下对拟态环境因素影响,拟态环境因素至少包含设备性能、攻击成功概率及变体多样性;/n设定模型输入输出参数,其中,模型输入参数包含变体数量、攻击向量和用于生成变体的不同编译组合生成的潜在可执行文件,模型输出参数为潜在可执行文件中生成变体的数量;设置变体多样性属性,结合攻击成功概率矩阵设置变体抵抗性属性;并利用变体多样性属性和抵抗性属性设定模型优化的目标函数;/n利用最大化变体多样性和变体抵抗攻击能力之间的...
【技术特征摘要】
1.一种拟态架构下多样化变体生成方法,用于提升拟态环境下单个变体抗攻击能力,其特征在于,包含如下内容:
构建变体生成模型,利用该变体生成模型描述不同变体生成策略在不同攻击向量下对拟态环境因素影响,拟态环境因素至少包含设备性能、攻击成功概率及变体多样性;
设定模型输入输出参数,其中,模型输入参数包含变体数量、攻击向量和用于生成变体的不同编译组合生成的潜在可执行文件,模型输出参数为潜在可执行文件中生成变体的数量;设置变体多样性属性,结合攻击成功概率矩阵设置变体抵抗性属性;并利用变体多样性属性和抵抗性属性设定模型优化的目标函数;
利用最大化变体多样性和变体抵抗攻击能力之间的权衡对模型优化问题进行求解,通过最优解获取变体最终生成策略。
2.根据权利要求1所述的拟态架构下多样化变体生成方法,其特征在于,依据攻击现状和拟态环境来设定模型输入输出各参数变量。
3.根据权利要求1或2所述的拟态架构下多样化变体生成方法,其特征在于,利用多样性指数信息理论来设定变体多样性的度量指标。
4.根据权利要求1或2所述的拟态架构下多样化变体生成方法,其特征在于,对攻击向量下各攻击手段对各编译方式产生变体的攻击成功概率进行求和来设定变体抵抗性属性的度量指标。
5.根据权利要求1所述的拟态架构下多样化变体生成方法,其特征在于,利用基于分解的多目标进化算法对模型优化问题进行求解,将变体生成转化为多目标优化对象,并结合遗传算法,通过设置突变、交叉和选择三个遗传算子来获取最大抵抗攻击能力的变体组合。
6.根据权利要求1或5所述的拟态架构下多样化变...
【专利技术属性】
技术研发人员:王俊超,庞建民,卫今,张帆,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。