本發明屬于計算機網絡安全技術領域，特別涉及一種基于樹結構的多樣化變體生成方法及系統，該方法包含：利用多樣化編譯手段對軟件源碼進行編譯，獲取對外表現出不同表現形式的可執行變體；基于樹結構對多樣化可執行變體建模，樹結構中節點表示變體，樹的邊表示節點之間距離，邊的權重表示邊所連接兩個變體之間的差異性；對樹結構模型進行求解，選取并生成差異性最大的變體組合。本發明利用多樣化編譯技術對軟件進行編譯使軟件對外表現出不同表現形式的NVX(N?Variant eXecution)變體，并基于樹結構進行建模求解實現差異性最大的變體組合的選取，能夠生成較可靠安全的軟件運行環境，提升用戶體驗，具有較強實用性。

技術領域

本發明屬于計算機網絡安全技術領域，特別涉及一種基于樹結構的多樣化變體生成方法及系統。

背景技術

如今的軟件安全環境中，攻擊方和防御方往往處在不平等的地位。NVX技術的提出通過創建難以預測的防御手段，從而增加攻擊者的成本和難度，試圖打破這攻防不平衡的現狀。從2006年開始，就有很多的NVX技術被用于內存安全、內核安全等安全場景，通過兩個或兩個以上的變體同時運行在相同、或者不同的物理機器上，并且提供給變體相同的激勵，并且通過監視器來比較變體的輸出行為。Cox在2006年提出了N變體系統，并且比較了不相交的布局映射和指令集隨機化等變體生成策略的效果。Salamat等人在2009年提出了Orchestra，在兩個變體中以相反的方向生成棧，從而構建兩個不同而變體。GHUMVEE應用了不連貫代碼布局(Disjoint Code Layouts，DCL)的方法來引入軟件多樣性，該方法確保在代碼變體的地址空間中沒有句段重疊，使得在ROP攻擊期間沒有共存的多個運行的gadgets程序。Hosek提出的Varan，依靠靜態二進制工具來顯著提高MVEE的性能，更關注于軟件可靠性而不是安全性，相同的設計目的還包括：Mx和Taychon。MvArmor將軟件置于用戶權限而非內核權限中來更好的保護監視器的安全。

發明內容

為此，本發明提供一種基于樹結構的多樣化變體生成方法及系統，利用多樣化編譯技術對軟件進行編譯使軟件對外表現出不同表現形式的NVX變體，并基于樹結構進行建模求解實現差異性最大的變體組合的選取，能夠生成較可靠安全的軟件運行環境，提升用戶體驗。

按照本發明所提供的設計方案，一種基于樹結構的多樣化變體生成方法，包含如下內容：

利用多樣化編譯手段對軟件源碼進行編譯，獲取對外表現出不同表現形式的可執行變體；

基于樹結構對多樣化可執行變體建模，樹結構中節點表示變體，樹的邊表示節點之間距離，邊的權重表示邊所連接兩個變體之間的差異性；

對樹結構模型進行求解，選取并生成差異性最大的變體組合。

作為本發明基于樹結構的多樣化變體生成方法，進一步的，多樣化編譯手段包含但不限于：用于對軟件進行編譯以獲取可執行變體的不透明謂詞插入、變量分割/合并、數據流展平、指令替換、垃圾代碼注入及虛擬化混淆。

作為本發明基于樹結構的多樣化變體生成方法，進一步地，樹結構中，根節點表示未使用混淆編譯獲取的可執行變體，其他節點表示使用單一混淆編譯或混合混淆編譯獲取的可執行變體。

作為本發明基于樹結構的多樣化變體生成方法，進一步地，利用遍歷算法對樹結構模型進行求解，尋找出樹結構所有多樣化變體組合中差異性最大的變體組合。

作為本發明基于樹結構的多樣化變體生成方法，進一步地，遍歷算法求解中，首先獲取樹結構中任意兩個節點之間的距離，對于所有多樣化變體組合的樹節點通過尋找滿足用戶所需變體個數的節點距離的最大組合來獲取差異性最大的變體組合。

作為本發明基于樹結構的多樣化變體生成方法，進一步地，利用DQN算法通過深度學習和強化學習對樹結構模型進行求解，利用不同變體組合所得到的獎勵值來選擇差異性最大的變體組合。