本發(fā)明公開了一種異構(gòu)執(zhí)行體的構(gòu)造方法及系統(tǒng)，方法包括：基于攻擊面裁決模型對目標(biāo)擬態(tài)防御系統(tǒng)進(jìn)行攻擊面度量，識(shí)別出攻擊面資源；確定出與攻擊面資源對應(yīng)的原異構(gòu)組件以及原異構(gòu)執(zhí)行體；確定與原異構(gòu)組件等價(jià)的新的異構(gòu)組件；基于新的異構(gòu)組件對原異構(gòu)執(zhí)行體進(jìn)行重組，得到新的異構(gòu)執(zhí)行體；將原異構(gòu)執(zhí)行體切換為新的異構(gòu)執(zhí)行體后對攻擊面進(jìn)行度量，判斷攻擊面資源是否消除，若是，則將新的異構(gòu)執(zhí)行體作為最終異構(gòu)執(zhí)行體，若否，則返回重新確定新的異構(gòu)組件，直至確定的新的異構(gòu)組件能夠消除攻擊面資源。本發(fā)明能夠基于異構(gòu)組件與系統(tǒng)資源的關(guān)系，利用攻擊面模型指導(dǎo)異構(gòu)執(zhí)行體的組合設(shè)計(jì)，有效減小了擬態(tài)防御系統(tǒng)的攻擊面。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種異構(gòu)執(zhí)行體的構(gòu)造方法及系統(tǒng)。

背景技術(shù)

隨著網(wǎng)絡(luò)攻擊技術(shù)自動(dòng)化、智能化與多樣化發(fā)展，基于特征檢測的傳統(tǒng)防御手段已難以抵御基于漏洞后門的不確定性攻擊，導(dǎo)致網(wǎng)絡(luò)空間安全態(tài)勢岌岌可危。為扭轉(zhuǎn)網(wǎng)絡(luò)空間“易攻難守”的劣勢局面，具有內(nèi)生安全特性的擬態(tài)防御技術(shù)被創(chuàng)新提出。

異構(gòu)執(zhí)行體是擬態(tài)防御系統(tǒng)提供應(yīng)用服務(wù)的重要載體，是擬態(tài)防御系統(tǒng)異構(gòu)特性的集中體現(xiàn)，是擬態(tài)防御系統(tǒng)防御能力的決定因素，因此其構(gòu)造方法的研究對擬態(tài)防御系統(tǒng)的安全保障具有重要意義。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供了一種異構(gòu)執(zhí)行體的構(gòu)造方法，基于異構(gòu)組件與系統(tǒng)資源的關(guān)系，利用攻擊面模型指導(dǎo)異構(gòu)執(zhí)行體的組合設(shè)計(jì)，能夠有效減小擬態(tài)防御系統(tǒng)的攻擊面。

本發(fā)明提供了一種異構(gòu)執(zhí)行體的構(gòu)造方法，包括：

基于攻擊面裁決模型對目標(biāo)擬態(tài)防御系統(tǒng)進(jìn)行攻擊面度量，識(shí)別出目標(biāo)擬態(tài)防御系統(tǒng)的攻擊面資源；

確定出與目標(biāo)擬態(tài)防御系統(tǒng)的攻擊面資源對應(yīng)的原異構(gòu)組件以及原異構(gòu)執(zhí)行體；

確定與原異構(gòu)組件等價(jià)的新的異構(gòu)組件；

基于新的異構(gòu)組件對與目標(biāo)擬態(tài)防御系統(tǒng)的攻擊面資源對應(yīng)的原異構(gòu)執(zhí)行體進(jìn)行重組，得到新的異構(gòu)執(zhí)行體；

將目標(biāo)擬態(tài)防御系統(tǒng)的原異構(gòu)執(zhí)行體切換為新的異構(gòu)執(zhí)行體；

對將原異構(gòu)執(zhí)行體切換為新的異構(gòu)執(zhí)行體的目標(biāo)擬態(tài)防御系統(tǒng)的攻擊面進(jìn)行度量，判斷目標(biāo)擬態(tài)防御系統(tǒng)的攻擊面資源是否消除，若是，則將新的異構(gòu)執(zhí)行體作為最終異構(gòu)執(zhí)行體，若否，則返回重新確定與原異構(gòu)組件等價(jià)的新的異構(gòu)組件，直至確定的新的異構(gòu)組件能夠消除目標(biāo)擬態(tài)防御系統(tǒng)的攻擊面資源。

優(yōu)選地，所述方法還包括：

定義所述攻擊面裁決模型。

優(yōu)選地，所述確定出與目標(biāo)擬態(tài)防御系統(tǒng)的攻擊面資源對應(yīng)的原異構(gòu)組件以及原異構(gòu)執(zhí)行體，包括：

基于異構(gòu)組件與擬態(tài)防御系統(tǒng)資源的對應(yīng)關(guān)系，確定出與目標(biāo)擬態(tài)防御系統(tǒng)的攻擊面資源對應(yīng)的原異構(gòu)組件以及原異構(gòu)執(zhí)行體。

優(yōu)選地，所述確定與原異構(gòu)組件等價(jià)的新的異構(gòu)組件，包括：

基于軟硬件的多樣性確定與原異構(gòu)組件等價(jià)的新的異構(gòu)組件。

一種異構(gòu)執(zhí)行體的構(gòu)造系統(tǒng)，包括：

識(shí)別模塊，用于基于攻擊面裁決模型對目標(biāo)擬態(tài)防御系統(tǒng)進(jìn)行攻擊面度量，識(shí)別出目標(biāo)擬態(tài)防御系統(tǒng)的攻擊面資源；

第一確定模塊，用于確定出與目標(biāo)擬態(tài)防御系統(tǒng)的攻擊面資源對應(yīng)的原異構(gòu)組件以及原異構(gòu)執(zhí)行體；

第二確定模塊，用于確定與原異構(gòu)組件等價(jià)的新的異構(gòu)組件；

重組模塊，用于基于新的異構(gòu)組件對與目標(biāo)擬態(tài)防御系統(tǒng)的攻擊面資源對應(yīng)的原異構(gòu)執(zhí)行體進(jìn)行重組，得到新的異構(gòu)執(zhí)行體；