【技术实现步骤摘要】
异构执行体可信配置同步方法及系统
本专利技术涉及拟态
,具体的说,涉及了一种异构执行体可信配置同步方法及系统。
技术介绍
拟态防御技术建立在DHR(DynamicHeterogeneousRedundancy)架构基础上,并导入拟态伪装策略,使拟态界内的防御场景与服务功能多元化、动态化和随机化,以造成攻击者对防御架构内部框架的认知迷雾。目前,异构执行体的功能是根据相同的输入序列(管理协议代理),在多个异构环境中计算各自的结果,然后将结果送交裁决模块,进行多模裁决;若裁决异常,则清洗产生异常的执行体,并从执行体池调度新的异构执行体上线。在执行体清洗恢复过程中,若不清空内存,则可能导致恶意代码残留在内存中,即使上线异构执行体,恶意代码仍有可能污染原有配置信息,导致新上线异构执行体不可用,进而影响异构系统正常功能的发挥。因此,需要通过执行体清洗恢复机制对内存进行清空操作,以消除软件硬件偶发性故障、内存驻留(或注入)型病毒木马、待机式协同攻击、采用复杂状态转移机制的隐身攻击等对异构系统的影响。但是,由于在执行体清洗过程中对内存进行清空操作,以及异构执行体的种类越来越丰富、异构性越来越强,若按照以往的恢复流程:在裁决失败后,通过保留用户配置参数,调度执行体上下线后,再自动重新生效之前配置的参数,对新上线的异构执行体进行状态回复并投入运行的话,配置失败的概率也会越来越大。配置失败会导致新上线的异构执行体输出异常数据,异常数据会冲淡正常数据的比例,进而影响裁决模块的裁决结果,甚至导致新上线的异构执行体 ...
【技术保护点】
1.一种异构执行体可信配置同步方法,其特征在于,包括以下步骤:/n在拟态化服务运行之前,将拟态化服务所对应的配置参数复制分发给所有在线异构执行体;/n在线异构执行体接收到所述配置参数后,将所述配置参数存储到本地配置参数数据库,使所述配置参数在本地生效,并将所述配置参数发送至配置裁决模块;/n若所述配置裁决模块判定拟态化服务所对应的配置参数未通过裁决,则启动负反馈调度模块对输出异常配置参数的异构执行体执行清洗下线操作;/n若所述配置裁决模块判定拟态化服务所对应的配置参数通过裁决,则将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;/n在拟态化服务模块运行过程中,实时监控所有的在线异构执行体,若服务裁决模块判定服务数据未通过裁决,则启动负反馈调度模块对输出异常服务数据的异构执行体执行清洗下线操作,并上线新的异构执行体;/n在将新上线的异构执行体投入运行之前,从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数,并基于所述可信配置参数对新上线的异构执行体进行配置恢复,并在本地生效所述可信配置参数。/n
【技术特征摘要】
1.一种异构执行体可信配置同步方法,其特征在于,包括以下步骤:
在拟态化服务运行之前,将拟态化服务所对应的配置参数复制分发给所有在线异构执行体;
在线异构执行体接收到所述配置参数后,将所述配置参数存储到本地配置参数数据库,使所述配置参数在本地生效,并将所述配置参数发送至配置裁决模块;
若所述配置裁决模块判定拟态化服务所对应的配置参数未通过裁决,则启动负反馈调度模块对输出异常配置参数的异构执行体执行清洗下线操作;
若所述配置裁决模块判定拟态化服务所对应的配置参数通过裁决,则将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;
在拟态化服务模块运行过程中,实时监控所有的在线异构执行体,若服务裁决模块判定服务数据未通过裁决,则启动负反馈调度模块对输出异常服务数据的异构执行体执行清洗下线操作,并上线新的异构执行体;
在将新上线的异构执行体投入运行之前,从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数,并基于所述可信配置参数对新上线的异构执行体进行配置恢复,并在本地生效所述可信配置参数。
2.根据权利要求1所述的异构执行体可信配置同步方法,其特征在于:所述可信配置信息数据库与新上线的异构执行体之间建立第一单向数据传输通道,新上线的异构执行体基于所述第一单向数据传输通道获取可信配置参数。
3.根据权利要求1所述的异构执行体可信配置同步方法,其特征在于:在所述配置裁决模块判定拟态化服务所对应的配置参数未通过裁决,且启动负反馈调度模块对输出异常配置参数的异构执行体执行清洗下线操作之后,还执行:
上线新的异构执行体,并确定是否接收到重新配置指令;
响应于接收到的重新配置指令,再次将拟态化服务所对应的配置参数复制分发给所有在线异构执行体;
原有的异构执行体将接收到的配置参数转发给所述配置裁决模块;
新上线的异构执行体接收到所述配置参数后,将所述配置参数存储到本地配置参数数据库,使所述配置参数在本地生效,并将所述配置参数发送至所述配置裁决模块;
若所述配置裁决模块判定拟态化服务所对应的配置参数通过裁决,则将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;
若所述配置裁决模块再次判定拟态化服务所对应的配置参数未通过裁决,则启动负反馈调度模块对输出异常配置参数的异构执行体执行清洗下线操作;
重复执行上述步骤,直至所述配置裁决模块判定拟态化服务所对应的配置参数通过裁决。
4.一种异构执行体可信配置同步方法,其特征在于,包括以下步骤:
在拟态化服务运行之前,将拟态化服务所对应的配置参数复制分发给所有在线异构执行体;
在线异构执行体接收到所述配置参数后,将所述配置参数存储到本地配置参数数据库,使所述配置参数在本地生效,并将所述配置参数发送至配置裁决模块;
若所述配置裁决模块判定拟态化服务所对应的配置参数未通过裁决,则启动负反馈调度模块对输出异常配置参数的异构执行体执行清洗下线操作;
若所述配置裁决模块判定拟态化服务所对应的配置参数通过裁决,则将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;
在拟态化服务模块运行过程中,确定异构执行体资源池中预上线的异构执行体,从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数,并基于所述可信配置参数对预上线的异构执行体进行配置恢复;
实时监控所有的在线异构执行体,若服务裁决模块判定服务数据未通过裁决,则启动负反馈调度模块对输出异常服务数据的异构执行体执行清洗下线操作,从所述异构执行体资源池中选择某个预上线的异构执行体,并执行上线操作;
在该预上线的异构执行体的拟态化服务模块投入运行之前,使所述可信配置参数在本地生效。
5.根据权利要求4所述的异构执行体可信配置同步方法,其特征在于:所述可信配置信息数据库与异构执行体资源池之间建立第二单向数据传输通道,所述异构执行体资源池中预上线的异构执行体基于所述第二单向数据传输通道获取可信配置参数。
6.根据权利要求4所述的异构执行体可信配置同步方法,其特征在于:在所述配置裁决模块判定拟态化服务所对应的配置参数未通过裁决,且启动负反馈调度模块对输出异常配置参数的异构执行体执行清洗下线操作之后,还执行:
上线新的异构执行体,并确定是否接收到重新配置指令;
响应于接收到的重新配置指令,再次将拟态化服务所对应的配置参数复制分发给所有在线异构执行体;
原有的异构执行体将接收到的配置参数转发给所述配置裁决模块;
新上线的异构执行体接收到所述配置参数后,将所述配置参数存储到本地配置参数数据库,使所述配置参数在本地生效,并将所述配置参数发送至所述配置裁决模块;
若所述配置裁决模块判定拟态化服务所对应的配置参数通过裁决,则将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;
若所述配置裁决模块再次判定拟态化服务所对应的配置参数未通过裁决,则启动负反馈调度模块对输出异常配置参数的异构执行体执行清洗下线操作;
重复执行上述步骤,直至所述配置裁决模块判定拟态化服务所对应的配置参数通过裁决。
7.一种异构执行体可信配置同步系统,其特征在于:包括管理协议代理、拟态化服务输入代理、异构执行体池、配置裁决模块、服务裁决模块和负反馈调度模块,所述异构执行体池包括第一可信配置恢复模块和所有在线异构执行体,每个在线异构执行体均包括管理配置接收模块、本地配置参数数据库和拟态化服务模块;
所述管理协议代理,用于在拟态化服务运行之前,接收拟态化服务所对应的配置参数,并复制分发给所有在线异构执行体;
...
【专利技术属性】
技术研发人员:胡海洋,郭义伟,冯志峰,
申请(专利权)人:河南信大网御科技有限公司,珠海高凌信息科技股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。