[发明专利]多数一致逃逸错误处理装置及方法

说明书

本发明涉及一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法，该方法包含：动态在线执行体集合中异构执行体独立运行输入请求；对运算结果进行多模裁决，若裁决结果符合一致要求则输出，否则将裁决结果反馈至动态决策调度模块；对新上线执行体运行输出和在线原多数一致执行体运行输出进行对比，并将结果分别反馈至动态决策调度模块、响应模块；响应模块根据反馈进行响应处理将异常输出执行体反馈至动态决策调度模块；动态决策调度模块从执行体资源池中选择新执行体上线，并对下线执行体进行清洗重置。本发明用于拟态防御在线执行体多数遭受攻击时提供检测和响应的手段，解决拟态防御系统面临的安全威胁，增强拟态系统的稳健性。

技术领域

本发明属于网络安全技术领域，特别涉及一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法。

背景技术

当前，全球对网络空间的依赖程度日益加剧，网络空间已经成为当今社会功能和社会活动的重要支撑。但是，网络空间的广泛脆弱性使世界各国面临前所未有的安全威胁，黑客攻击、网络犯罪、网络恐怖主义以及网络战对国家安全的威胁日益凸显。究其根本，网络威胁的重要原因是是漏洞存在的普遍性和后门的易安插性，以及基于漏洞和后门实施攻击所依赖环境的静态性、相似性和确定性。

实施漏洞利用的一个重要方式就是零日攻击。零日攻击对各种操作系统、应用软件中某些未被开发商知晓或未及时修补的漏洞发起攻击，往往极具破坏力，正成为多数企业的灾难。由于零日攻击的隐蔽性，传统基于特征和先验数据库的防御手段是无效的。作为一种新型主动防御手段，拟态防御通过在网络、平台、运行环境、软件和数据等层面引入动态异构冗余架构，并导入功能重构、配置重组、环境虚拟化或传统安全等手段和动态化、随机化等不确定性机制，使目标对象“网络防御环境和行为难以预测”，降低未知漏洞、后门等的可利用性，大幅度地提高网络攻击难度与代价，显著降低网络空间安全风险。通过拟态防御，可以大大降低零日攻击的威胁并增加攻击代价。但是，仍然存在这样一种极端情形，即拟态系统中在线的多数以上的异构执行体中可能存在共同的可利用漏洞或后门，虽然这种可能性很低，但是这种漏洞一旦被利用，则可能会导致这些在线执行体同时被攻击并被攻击者掌握，由于它们占多数，则攻击者可绕过系统的保护机制，任意篡改输出并使所控制的执行体输出一致，造成难以挽回的损失，这就是拟态防御多模裁决中的逃逸错误。虽然拟态防御中的动态切换机制一定程度上可以减小这种威胁，但是切换前多数一致(半数以上的执行体的输出一致即为多数一致)的执行体切换后仍可能在线，因为防御者可能为降低成本并保持服务而没有全部替换在线的执行体，特别是上一轮多数一致的那些执行体，而且攻击者一旦攻击成功就会保持对执行体的持续控制或持续篡改输出，所以攻击会持续影响系统功能。虽然也可以通过最终用户的问题反馈得知系统异常情况，但这种方式严重滞后。目前拟态防御系统难以及时检测并彻底阻断这种极端错误的持续性，因此迫切需要一种在上述极端错误情形下及时检测逃逸错误并使系统迅速恢复正常工作的方法和装置。

发明内容

针对现有技术中的不足，本发明提供一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法，用于拟态防御在线执行体多数遭受攻击时提供检测和响应的手段，解决拟态防御系统面临的安全威胁，降低拟态防御手段使用过程中面临的安全威胁和成本压力，增强拟态系统的稳健性，进一步提高系统的安全增益。

按照本发明所提供的设计方案，一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置，包含动态在线执行体集合、执行体资源池、检测模块、响应模块及动态决策调度模块，动态在线执行体集合包含M个动态在线执行的异构执行体，执行体资源池包含N个元功能等价的异构执行体，所述的M个动态在线执行的异构执行体至少包含新上线执行体及在线原多数一致执行体；