【技术实现步骤摘要】
一种拟态防御方法和装置
[0001]本专利技术涉及网络空间安全
,尤其涉及一种拟态防御方法、装置、设备及可读存储介质。
技术介绍
[0002]网络空间技术的飞速发展在给现代社会各方面带来快捷高效便利的同时,也伴随着巨大的安全隐患,如隐私泄露、数据篡改、资料盗取等等。在高度依赖互联网信息技术的情况下,传统的网络安全防御模式已经逐渐无法适应黑客千变万化的漏洞攻击方式。
[0003]现有的防御方式通过控制流完整性,防御基于代码重用的控制流劫持,如此进行防御,难以及时发现漏洞攻击并进行防御。
技术实现思路
[0004]有鉴于此,本申请提供一种拟态防御方法和装置,能够及时防御漏洞攻击。
[0005]第一方面,本申请提供了一种拟态防御方法,所述方法包括:
[0006]获取目标软件数据;
[0007]对所述目标软件数据进行异构化处理,获得目标异构变体;
[0008]利用所述目标异构变体构建目标拟态容器镜像;
[0009]基于所述目标拟态容器镜像运行目标拟态容器;>[0010]控制所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种拟态防御方法,其特征在于,所述方法包括:获取目标软件数据;对所述目标软件数据进行异构化处理,获得目标异构变体;利用所述目标异构变体构建目标拟态容器镜像;基于所述目标拟态容器镜像运行目标拟态容器;控制所述目标软件在所述目标拟态容器中运行;获取在所述目标拟态容器运行的目标软件的目标输出,所述目标输出包括所述目标拟态容器的第一执行区域的第一输出、所述目标拟态容器的第二执行区域的第二输出和所述目标拟态容器的第三执行区域的第三输出,所述第一执行区域、所述第二执行区域和所述第三执行区域异构且功能等价;根据所述第一输出、所述第二输出和所述第三输出,确定所述目标输出的输出状态;若所述目标输出的输出状态为异常输出状态,阻断所述目标输出并停止所述目标软件的运行,基于预设清洗策略对所述第一执行区域、所述第二执行区域和所述第三执行区域进行清洗。2.根据权利要求1所述的方法,其特征在于,所述对所述目标软件数据进行异构化处理,包括:若所述目标软件数据中包括目标软件的源代码,则利用多样化编译对所述目标软件数据进行异构化处理。3.根据权利要求1所述的方法,所述对所述目标软件数据进行异构化处理,包括:若目标软件数据不包括目标软件的源代码,则利用二进制混淆或反汇编重译对所述目标软件进行异构化处理。4.根据权利要求1所述的方法,其特征在于,所述根据所述第一输出、所述第二输出和所述第三输出,确定所述目标输出的输出状态,包括:若基于预设表决算法确定所述第一输出、所述第二输出和所述第三输出不相同,则确定所述目标输出的输出状态为异常输出状态。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述目标输出的输出状态为正常输出状态,对所述第一输出、所述第二输出和所述第三输出进行去冗余,确定所述目标输出。6.一种拟态防御装置,其特征在于,所述装置包括:第一获取单元,用于获取目标软件数据;处理...
【专利技术属性】
技术研发人员:韩首魁,潘传幸,张高举,李昂,
申请(专利权)人:郑州昂视信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。