本申请公开了一种拟态防御方法和装置,首先,获取目标软件数据,再对目标软件数据进行异构化处理,获得目标异构变体。再利用目标异构变体构建目标拟态容器镜像,进而基于目标拟态容器镜像运行目标拟态容器。再控制目标软件在目标拟态容器中运行,获取在目标拟态容器运行的目标软件的目标输出,目标输出包括目标拟态容器的第一执行区域的第一输出、目标拟态容器的第二执行区域的第二输出和目标拟态容器的第三执行区域的第三输出。再根据上述三个输出,确定目标输出的输出状态。若目标输出的输出状态为异常输出状态,阻断目标输出并停止目标软件的运行,再基于预设清洗策略对上述三个执行区域进行清洗。如此,可以及时防御漏洞攻击。击。击。
【技术实现步骤摘要】
一种拟态防御方法和装置
[0001]本专利技术涉及网络空间安全
,尤其涉及一种拟态防御方法、装置、设备及可读存储介质。
技术介绍
[0002]网络空间技术的飞速发展在给现代社会各方面带来快捷高效便利的同时,也伴随着巨大的安全隐患,如隐私泄露、数据篡改、资料盗取等等。在高度依赖互联网信息技术的情况下,传统的网络安全防御模式已经逐渐无法适应黑客千变万化的漏洞攻击方式。
[0003]现有的防御方式通过控制流完整性,防御基于代码重用的控制流劫持,如此进行防御,难以及时发现漏洞攻击并进行防御。
技术实现思路
[0004]有鉴于此,本申请提供一种拟态防御方法和装置,能够及时防御漏洞攻击。
[0005]第一方面,本申请提供了一种拟态防御方法,所述方法包括:
[0006]获取目标软件数据;
[0007]对所述目标软件数据进行异构化处理,获得目标异构变体;
[0008]利用所述目标异构变体构建目标拟态容器镜像;
[0009]基于所述目标拟态容器镜像运行目标拟态容器;
[0010]控制所述目标软件在所述目标拟态容器中运行;
[0011]获取在所述目标拟态容器运行的目标软件的目标输出,所述目标输出包括所述目标拟态容器的第一执行区域的第一输出、所述目标拟态容器的第二执行区域的第二输出和所述目标拟态容器的第三执行区域的第三输出,所述第一执行区域、所述第二执行区域和所述第三执行区域异构且功能等价;
[0012]根据所述第一输出、所述第二输出和所述第三输出,确定所述目标输出的输出状态;
[0013]若所述目标输出的输出状态为异常输出状态,阻断所述目标输出并停止所述目标软件的运行,基于预设清洗策略对所述第一执行区域、所述第二执行区域和所述第三执行区域进行清洗。
[0014]在一种可能实现的方式中,所述对所述目标软件数据进行异构化处理,包括:
[0015]若所述目标软件数据中包括目标软件的源代码,则利用多样化编译对所述目标软件数据进行异构化处理。
[0016]在一种可能实现的方式中,所述对所述目标软件数据进行异构化处理,包括:
[0017]若目标软件数据不包括目标软件的源代码,则利用二进制混淆或反汇编重译对所述目标软件进行异构化处理。
[0018]在一种可能实现的方式中,所述根据所述第一输出、所述第二输出和所述第三输出,确定所述目标输出的输出状态,包括:
[0019]若基于预设表决算法确定所述第一输出、所述第二输出和所述第三输出不相同,则确定所述目标输出的输出状态为异常输出状态。
[0020]在一种可能实现的方式中,所述方法还包括:
[0021]若所述目标输出的输出状态为正常输出状态,对所述第一输出、所述第二输出和所述第三输出进行去冗余,确定所述目标输出。
[0022]第二方面,本申请还提供了一种拟态防御装置,所述装置包括:
[0023]第一获取单元,用于获取目标软件数据;
[0024]处理单元,用于对所述目标软件数据进行异构化处理,获得目标异构变体;
[0025]构建单元,用于利用所述目标异构变体构建目标拟态容器镜像;
[0026]运行单元,用于基于所述目标拟态容器镜像运行目标拟态容器;
[0027]控制单元,用于控制所述目标软件在所述目标拟态容器中运行;
[0028]第二获取单元,用于获取在所述目标拟态容器运行的目标软件的目标输出,所述目标输出包括所述目标拟态容器的第一执行区域的第一输出、所述目标拟态容器的第二执行区域的第二输出和所述目标拟态容器的第三执行区域的第三输出,所述第一执行区域、所述第二执行区域和所述第三执行区域异构且功能等价;
[0029]确定单元,用于根据所述第一输出、所述第二输出和所述第三输出,确定所述目标输出的输出状态;
[0030]清洗单元,用于若所述目标输出的输出状态为异常输出状态,阻断所述目标输出并停止所述目标软件的运行,基于预设清洗策略对所述第一执行区域、所述第二执行区域和所述第三执行区域进行清洗。
[0031]在一种可能实现的方式中,所述处理单元,用于对所述目标软件数据进行异构化处理,包括:
[0032]所述处理单元,还用于若所述目标软件数据中包括目标软件的源代码,则利用多样化编译对所述目标软件数据进行异构化处理。
[0033]在一种可能实现的方式中,处理单元,用于对所述目标软件数据进行异构化处理,包括:
[0034]所述处理单元,用于若目标软件数据不包括目标软件的源代码,则利用二进制混淆或反汇编重译对所述目标软件进行异构化处理。
[0035]在一种可能实现的方式中,所述确定单元,包括:
[0036]若基于预设表决算法确定所述第一输出、所述第二输出和所述第三输出不相同,则确定所述目标输出的输出状态为异常输出状态。
[0037]在一种可能实现的方式中,所述装置还包括:
[0038]去冗余单元,用于若所述目标输出的输出状态为正常输出状态,对所述第一输出、所述第二输出和所述第三输出进行去冗余,确定所述目标输出。
[0039]由此可见,本申请具有如下有益效果:
[0040]本申请提供了一种拟态防御方法和装置,首先,获取目标软件数据,再对目标软件数据进行异构化处理,获得目标异构变体。然后,利用目标异构变体构建目标拟态容器镜像,进而基于目标拟态容器镜像运行目标拟态容器,再控制目标软件在目标拟态容器中运行。获取在目标拟态容器运行的目标软件的目标输出,目标输出包括目标拟态容器的第一
执行区域的第一输出、目标拟态容器的第二执行区域的第二输出和目标拟态容器的第三执行区域的第三输出,并且第一执行区域、第二执行区域和第三执行区域异构且功能等价,再根据第一输出、第二输出和第三输出,确定目标输出的输出状态。判断目标输出的输出状态,若目标输出的输出状态为异常输出状态,阻断所述目标输出并停止所述目标软件的运行,基于预设清洗策略对第一执行区域、第二执行区域和第三执行区域进行清洗。如此,可以及时防御漏洞攻击。
附图说明
[0041]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0042]图1为本申请实施例提供的一种拟态防御方法的流程示意图;
[0043]图2为本申请实施例提供的一种拟态防御装置的结构示意图。
具体实施方式
[0044]为了便于理解和解释本申请实施例提供的技术方案,下面将先对本申请的
技术介绍
进行说明。
[0045]拟态防御:拟态防御是我国科研团队提出的针对未知漏洞后门的主动防御思想,拟态防御的核心是动态异构冗余(dynamic heterogeneous redundancy,DHR)构造。各本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种拟态防御方法,其特征在于,所述方法包括:获取目标软件数据;对所述目标软件数据进行异构化处理,获得目标异构变体;利用所述目标异构变体构建目标拟态容器镜像;基于所述目标拟态容器镜像运行目标拟态容器;控制所述目标软件在所述目标拟态容器中运行;获取在所述目标拟态容器运行的目标软件的目标输出,所述目标输出包括所述目标拟态容器的第一执行区域的第一输出、所述目标拟态容器的第二执行区域的第二输出和所述目标拟态容器的第三执行区域的第三输出,所述第一执行区域、所述第二执行区域和所述第三执行区域异构且功能等价;根据所述第一输出、所述第二输出和所述第三输出,确定所述目标输出的输出状态;若所述目标输出的输出状态为异常输出状态,阻断所述目标输出并停止所述目标软件的运行,基于预设清洗策略对所述第一执行区域、所述第二执行区域和所述第三执行区域进行清洗。2.根据权利要求1所述的方法,其特征在于,所述对所述目标软件数据进行异构化处理,包括:若所述目标软件数据中包括目标软件的源代码,则利用多样化编译对所述目标软件数据进行异构化处理。3.根据权利要求1所述的方法,所述对所述目标软件数据进行异构化处理,包括:若目标软件数据不包括目标软件的源代码,则利用二进制混淆或反汇编重译对所述目标软件进行异构化处理。4.根据权利要求1所述的方法,其特征在于,所述根据所述第一输出、所述第二输出和所述第三输出,确定所述目标输出的输出状态,包括:若基于预设表决算法确定所述第一输出、所述第二输出和所述第三输出不相同,则确定所述目标输出的输出状态为异常输出状态。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述目标输出的输出状态为正常输出状态,对所述第一输出、所述第二输出和所述第三输出进行去冗余,确定所述目标输出。6.一种拟态防御装置,其特征在于,所述装置包括:第一获取单元,用于获取目标软件数据;处理...
【专利技术属性】
技术研发人员:韩首魁,潘传幸,张高举,李昂,
申请(专利权)人:郑州昂视信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。