[发明专利]多数一致逃逸错误处理装置及方法

权利要求书

1.一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置，包含动态在线执行体集合、执行体资源池、检测模块、响应模块及动态决策调度模块，动态在线执行体集合包含M个动态在线执行的异构执行体，执行体资源池包含N个元功能等价的异构执行体，其特征在于，所述的M个动态在线执行的异构执行体至少包含新上线执行体及在线原多数一致执行体；

所述的检测模块，用于根据动态在线执行体集合中的异构执行体对输入代理接收的请求的运行结果进行检测，包含独立运行检查单元及多数一致逃逸错误检查单元，其中，所述的独立运行检查单元用于对独立运行的运算结果进行多模裁决，若裁决结果符合一致要求则输出，否则将裁决结果反馈至动态决策调度模块；所述的多数一致逃逸错误检查单元用于新上线执行体的运行输出和在线原多数一致执行体的运行输出进行对比，若一致则将对比结果反馈至动态决策调度模块，若不一致则将不一致结果反馈至响应模块；

所述的响应模块，用于对检测结果进行响应处理，并将异常输出执行体信息反馈至动态决策调度模块；

所述的动态决策调度模块从执行体资源池中选择用于替换待下线执行体的新执行体并上线选择的新执行体，完成动态在线执行体集合中待下线执行体的调度，并对被替换的执行体进行清洗重置，将重置后的执行体放回至执行体资源池，其中，待下线执行体包含异常输出执行体和/或满足设定在线时长的执行体。

2.根据权利要求1所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理装置，其特征在于，所述的响应模块包含记录分析器、攻击响应单元、输出报警单元，其中，所述的记录分析器对多数一致逃逸错误检查单元反馈的不一致结果进行记录分析，并将分析结果反馈至攻击响应单元和输出报警单元；所述的攻击响应单元用于对攻击者进行响应并建立零日攻击相关数据库；输出报警单元发出报警，并判定新上线执行体的运行输出为最终输出，在线原多数一致执行体为异常输出执行体，暂停多模裁决，向动态决策调度模块发送执行体切换请求。

3.根据权利要求2所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理装置，其特征在于，所述的响应模块还包含：漏洞修复单元，接收记录分析器的分析结果，进行漏洞分析与修复。

4.根据权利要求2所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理装置，其特征在于，所述的动态决策调度模块根据执行体切换请求从执行体资源池中选择用于替换异常输出执行体的新执行体上线，完成动态在线执行体集合中的执行体调度，恢复多模裁决，并对异常输出执行体进行清洗重置，将重置后的执行体放回至执行体资源池。

5.一种基于拟态安全防御零日攻击的多数一致逃逸错误处理方法，其特征在于，基于权利要求1所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理装置实现，包含如下步骤：

步骤1、动态在线执行体集合中的异构执行体同时独立运行输入代理的输入请求；

步骤2、独立运行检查单元对独立运行的运算结果进行多模裁决，若裁决结果符合一致要求则输出，否则将裁决结果反馈至动态决策调度模块；同时，多数一致逃逸错误检查单元根据新上线执行体的运行输出和在线原多数一致执行体的运行输出进行对比，若一致，则将对比结果反馈至动态决策调度模块，若不一致，则将不一致结果反馈至响应模块；

步骤3、响应模块根据反馈进行响应处理，将异常输出执行体信息反馈至动态决策调度模块；

步骤4、动态决策调度模块从执行体资源池中选择用于替换待下线执行体的新执行体并上线选择的新执行体，完成动态在线执行体集合中待下线执行体的调度，并对被替换的执行体进行清洗重置，将重置后的执行体放回执行体资源池，其中，待下线执行体包含异常输出执行体和/或满足设定在线时长的执行体。

6.根据权利要求5所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理方法，其特征在于，所述的步骤3包含如下内容：对多数一致逃逸错误检查单元反馈的不一致结果进行记录分析；攻击响应单元对攻击者进行响应并建立零日攻击相关数据库；根据记录分析结果发出报警，并判定新上线执行体的运行输出为最终输出，在线原多数一致执行体为异常输出执行体，暂停多模裁决，向动态决策调度模块发送执行体切换请求。