本發(fā)明公開了一種可量化差異的異構(gòu)執(zhí)行程序集合構(gòu)成方法及裝置，將同一源代碼通過異構(gòu)的方式編譯生成N個(gè)異構(gòu)執(zhí)行程序，N為大于0的整數(shù)，并將N個(gè)異構(gòu)執(zhí)行程序構(gòu)建成異構(gòu)執(zhí)行程序池。根據(jù)原始可執(zhí)行程序與異構(gòu)執(zhí)行程序的差異值、兩兩異構(gòu)執(zhí)行程序的差異值和原始可執(zhí)行程序與異構(gòu)執(zhí)行程序的損耗值，求解異構(gòu)執(zhí)行程序安全模型的最大值，獲得異構(gòu)執(zhí)行程序個(gè)數(shù)m，從異構(gòu)程序池中選取m個(gè)異構(gòu)執(zhí)行程序構(gòu)建異構(gòu)執(zhí)行程序集合。本發(fā)明提高了異構(gòu)執(zhí)行體的安全接入網(wǎng)關(guān)的安全性，對于分析利用擬態(tài)防御理論對電力物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)進(jìn)行內(nèi)生安全改造的效果具有關(guān)鍵意義。

技術(shù)領(lǐng)域

本發(fā)明涉及一種可量化差異的異構(gòu)執(zhí)行程序集合構(gòu)成方法及裝置，屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。

背景技術(shù)

隨著泛在電力物聯(lián)網(wǎng)戰(zhàn)略推進(jìn)，以及先進(jìn)信息通信技術(shù)和互聯(lián)網(wǎng)+在電網(wǎng)中的廣泛應(yīng)用，電力系統(tǒng)逐步打破了以往的封閉性和專有性。電力物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)為信息內(nèi)外網(wǎng)邊界安全防護(hù)要求的落實(shí)提供了基礎(chǔ)支撐，解決了終端接入過程中的設(shè)備信任、通道安全和數(shù)據(jù)保密問題。電力物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)作為核心的邊界安全防護(hù)措施，其自身的安全防護(hù)亦至關(guān)重要。目前，電力物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)自身安全防護(hù)方面采用了代碼安全檢測、管理員認(rèn)證鑒權(quán)、數(shù)據(jù)加密存儲校驗(yàn)、網(wǎng)絡(luò)訪問控制、操作系統(tǒng)內(nèi)核裁剪、安全加固等技術(shù)措施。但在當(dāng)前國家級網(wǎng)絡(luò)攻防演練等高強(qiáng)度的實(shí)戰(zhàn)對抗環(huán)境下，0DAY漏洞、未知攻擊不斷帶來新的威脅，電力物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)現(xiàn)有安全防護(hù)措施顯現(xiàn)出了嚴(yán)峻的安全差距。

為全面提升電力物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)綜合防御能力，解決目前電力物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)在未知漏洞防護(hù)、未知攻擊防御、一體化安全防護(hù)方面存在的問題，引入內(nèi)生安全理念，利用擬態(tài)等技術(shù)理論對電力物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)進(jìn)行改造，提升電力網(wǎng)絡(luò)安全邊界的內(nèi)生安全免疫能力。

擬態(tài)防御是一種試圖“改變現(xiàn)行游戲規(guī)則”的具有包容性、開放性、主動性的革命性防御技術(shù)體系。擬態(tài)防御不再追求建立一種無漏洞、無后門、無缺陷、完美無瑕的防御系統(tǒng)來對抗網(wǎng)絡(luò)空間安全威脅，而是采取多樣的、不斷變化的評價(jià)和部署機(jī)制與策略，構(gòu)建一種動態(tài)的、異構(gòu)的、冗余的、不確定的體系架構(gòu)，形成“探測難、滲透難、攻擊激勵(lì)難、攻擊成果利用難”等困境，打破攻擊鏈賴以形成的網(wǎng)絡(luò)架構(gòu)的靜態(tài)性、確定性和相似性，極大的增加攻擊者的攻擊成本。期望通過增加系統(tǒng)的動態(tài)性減少系統(tǒng)的可探測性，增加系統(tǒng)的隨機(jī)性降低系統(tǒng)的可滲透性，運(yùn)用系統(tǒng)的動態(tài)異構(gòu)冗余架構(gòu)迫使攻擊者直面協(xié)同化攻擊的難題，綜合利用系統(tǒng)的動態(tài)性、隨機(jī)性和多樣性破壞攻擊鏈的穩(wěn)定性或有效利用度。在部署、運(yùn)行網(wǎng)絡(luò)和系統(tǒng)時(shí)，通過降低其確定性、相似性和靜態(tài)性來顯著的提高包括基于未知漏洞和后門在內(nèi)的攻擊難度，以及攻擊成果的可利用難度，徹底扭轉(zhuǎn)“易攻難守”的戰(zhàn)略格局。

綜合考慮電力物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)的現(xiàn)有技術(shù)架構(gòu)、硬件成本、安全性能等方面，我們采用基于軟件虛擬化的方式，實(shí)現(xiàn)擬態(tài)防御理論中的異構(gòu)化執(zhí)行體，確保各執(zhí)行體對外表征一致，具備與原有網(wǎng)關(guān)相同的功能性，同時(shí)，利用軟件編譯技術(shù)，使用指令替換、控制流變換都手段，從安全接入網(wǎng)關(guān)的源代碼基礎(chǔ)上生成多個(gè)具有差異性的可是執(zhí)行程序，并以此構(gòu)建異構(gòu)執(zhí)行體。

擬態(tài)防御理論的核心觀點(diǎn)之一，是攻擊者無法一次利用同一種攻擊手段，攻破多個(gè)異構(gòu)執(zhí)行體中的漏洞。在實(shí)際應(yīng)用中，上述理論成立的前提是多個(gè)執(zhí)行體之間的差異性足夠大，能夠?qū)崿F(xiàn)對于執(zhí)行體中潛在漏洞隱患的差異性表示。然而，實(shí)際應(yīng)用中，由于執(zhí)行體中的漏洞隱患是未知的，無法實(shí)現(xiàn)對于漏洞隱患存在部分代碼的精準(zhǔn)差異性編譯，因此，通常采用多種編譯手段對代碼進(jìn)行大范圍的變換。又由于現(xiàn)有指令替換、控制流變換等手段均具有一定的隨機(jī)性，無法實(shí)現(xiàn)對于編譯變換后的結(jié)果完全可控，當(dāng)前默認(rèn)使用的編譯變換手段越多，編譯后產(chǎn)生的多個(gè)可執(zhí)行程序間的差異性就越大，缺乏對于差異性的定量衡量方法，也致使對于編譯后生成的異構(gòu)執(zhí)行體的安全性衡量成為難題，無法定量分析采用上述方法后對于接入網(wǎng)關(guān)程序安全性的提升。

基于軟件編譯生成異構(gòu)執(zhí)行程序，現(xiàn)有技術(shù)中通過采用不同的軟件編譯手段即可在生成的異構(gòu)執(zhí)行程序間產(chǎn)生差異性。但是，由于軟件編譯手段存在隨機(jī)性，編譯后的結(jié)果不完全可控，缺乏量化分析比較多個(gè)執(zhí)行程序間差異性的方法，所以無法構(gòu)建出令人滿意的異構(gòu)執(zhí)行體集合。