本發明提供一種擬態裁決系統及其配置和恢復方法，該系統還包括輸入配置器，用于收到配置信息后，將配置信息保存為配置表，并將配置發送給各個異構功能等價體；異構功能等價體還包括配置表請求模塊：用于異構功能等價體新上線時，向輸入配置器發送配置請求，并接收輸入配置器返回的配置表；配置表執行模塊：用于執行配置表請求模塊收到的配置表，使得該異構功能等價體與正在運行的異構功能等價體配置保持同步。本發明在增加輸入配置器隔離性和安全保護情況下，輸入配置器的配置表被攻擊者篡改的可能性較小，有效降低了新上線異構功能等價體獲取到錯誤配置表的概率，提升了擬態裁決系統在異構功能等價體清洗時的安全性。

技術領域

本發明涉及網絡空間安全防護技術領域，尤其涉及一種擬態裁決系統、配置該擬態裁決系統的方法以及該擬態裁決系統的配置表恢復方法。

背景技術

網絡空間在蓬勃發展的同時，正面臨著嚴峻的安全形勢，存在大量針對網絡空間的惡意攻擊事件，另外網絡系統復雜，不可避免的存在漏洞，因此網絡空間既有來自外部威脅，又與內部安全漏洞問題相互交織，安全風險嚴峻復雜。在新的網絡空間安全形勢下，基于先驗知識的傳統防御手段難以應對各種攻擊，需要轉變防御思路，定義新的防御邊界，鞏固防線縱深，從被動邁向內生安全的主動防御。

中國專利CN201610853938.7“一種封裝異構功能等價體的裝置、方法及設備”提出了擬態安全防御技術，能從主動性、變化性和隨機性中獲得有利的內生防御態勢，通過擬態環境進行動態變化，對攻擊者則表現為難以觀察和預測，從而大幅度增加包括未知的可利用的漏洞和后門在內的攻擊難度和成本。其主要原理如附圖1所示，輸入代理器收到外部服務請求后，根據冗余控制器的代理策略，將外部服務請求發送給選定的一個或者多個異構功能等價體；異構功能等價體在接收到服務請求后工作運行，輸出服務響應發送至輸出代理器，并將擬態裁決參數發送給冗余控制器；輸出代理器接收到服務響應后，根據冗余控制器的輸出仲裁策略，選擇其中一個異構功能等價體的輸出作為外部服務響應進行發送。

當冗余控制器檢測到一個異構功能等價體多次異常時，通常將該異構功能等價體清洗下線，然后從候選的異構功能等價體池中選擇一個新的異構功能等價體上線，參與外部服務請求的工作運行、輸出服務響應并參與冗余控制器的仲裁。新的異構功能等價體上線時首先要獲取配置表，然后才能對外部服務請求正常處理，配置表中通常包括異構功能等價體的賬戶、歷史的配置等信息。一種配置表恢復方案為新上線的異構功能等價體從其他正在運行的異構功能等價體獲取配置表，該方案中，如果正在運行的異構功能等價體的配置表被攻擊者篡改，則新上線的異構功能等價體獲取到的配置表也是錯誤的，導致擬態裁決系統的清洗過程失敗。

發明內容

有鑒于此，本發明的主要目的在于提供一種擬態裁決系統及其配置和恢復方法，避免由于配置表被篡改導致的清洗失敗，提升擬態裁決系統在異構功能等價體清洗時的安全性。

為了達到上述目的，本發明的技術方案是：

一種擬態裁決系統，所述擬態裁決系統包括輸入代理器、至少兩個異構功能等價體、冗余控制器、輸出代理器；還包括輸入配置器；輸入配置器用于收到配置信息后，將配置信息保存為配置表，并將配置表發送給各個異構功能等價體；所述異構功能等價體還包括配置表請求模塊、配置表執行模塊；其中：

配置表請求模塊，用于異構功能等價體新上線時，向輸入配置器發送配置請求，并接收輸入配置器返回的配置表；

配置表執行模塊，用于執行配置表請求模塊收到的配置表，使得該異構功能等價體與正在運行的異構功能等價體配置保持同步。

進一步地，所述輸入配置器包括配置表存儲模塊、配置表發送模塊；其中：

配置表存儲模塊，在收到外部輸入的配置信息后，將配置信息解析為配置表項，保存為配置表，并將配置表發送給各個異構功能等價體；

配置表發送模塊，在收到異構功能等價體的配置請求時，將配置表發送給請求的異構功能等價體。