[发明专利]一种可量化差异的异构执行程序集合构成方法及装置

说明书

本发明公开了一种可量化差异的异构执行程序集合构成方法及装置，将同一源代码通过异构的方式编译生成N个异构执行程序，N为大于0的整数，并将N个异构执行程序构建成异构执行程序池。根据原始可执行程序与异构执行程序的差异值、两两异构执行程序的差异值和原始可执行程序与异构执行程序的损耗值，求解异构执行程序安全模型的最大值，获得异构执行程序个数m，从异构程序池中选取m个异构执行程序构建异构执行程序集合。本发明提高了异构执行体的安全接入网关的安全性，对于分析利用拟态防御理论对电力物联网安全接入网关进行内生安全改造的效果具有关键意义。

技术领域

本发明涉及一种可量化差异的异构执行程序集合构成方法及装置，属于网络安全技术领域。

背景技术

随着泛在电力物联网战略推进，以及先进信息通信技术和互联网+在电网中的广泛应用，电力系统逐步打破了以往的封闭性和专有性。电力物联网安全接入网关为信息内外网边界安全防护要求的落实提供了基础支撑，解决了终端接入过程中的设备信任、通道安全和数据保密问题。电力物联网安全接入网关作为核心的边界安全防护措施，其自身的安全防护亦至关重要。目前，电力物联网安全接入网关自身安全防护方面采用了代码安全检测、管理员认证鉴权、数据加密存储校验、网络访问控制、操作系统内核裁剪、安全加固等技术措施。但在当前国家级网络攻防演练等高强度的实战对抗环境下，0DAY漏洞、未知攻击不断带来新的威胁，电力物联网安全接入网关现有安全防护措施显现出了严峻的安全差距。

为全面提升电力物联网安全接入网关综合防御能力，解决目前电力物联网安全接入网关在未知漏洞防护、未知攻击防御、一体化安全防护方面存在的问题，引入内生安全理念，利用拟态等技术理论对电力物联网安全接入网关进行改造，提升电力网络安全边界的内生安全免疫能力。

拟态防御是一种试图“改变现行游戏规则”的具有包容性、开放性、主动性的革命性防御技术体系。拟态防御不再追求建立一种无漏洞、无后门、无缺陷、完美无瑕的防御系统来对抗网络空间安全威胁，而是采取多样的、不断变化的评价和部署机制与策略，构建一种动态的、异构的、冗余的、不确定的体系架构，形成“探测难、渗透难、攻击激励难、攻击成果利用难”等困境，打破攻击链赖以形成的网络架构的静态性、确定性和相似性，极大的增加攻击者的攻击成本。期望通过增加系统的动态性减少系统的可探测性，增加系统的随机性降低系统的可渗透性，运用系统的动态异构冗余架构迫使攻击者直面协同化攻击的难题，综合利用系统的动态性、随机性和多样性破坏攻击链的稳定性或有效利用度。在部署、运行网络和系统时，通过降低其确定性、相似性和静态性来显著的提高包括基于未知漏洞和后门在内的攻击难度，以及攻击成果的可利用难度，彻底扭转“易攻难守”的战略格局。

综合考虑电力物联网安全接入网关的现有技术架构、硬件成本、安全性能等方面，我们采用基于软件虚拟化的方式，实现拟态防御理论中的异构化执行体，确保各执行体对外表征一致，具备与原有网关相同的功能性，同时，利用软件编译技术，使用指令替换、控制流变换都手段，从安全接入网关的源代码基础上生成多个具有差异性的可是执行程序，并以此构建异构执行体。

拟态防御理论的核心观点之一，是攻击者无法一次利用同一种攻击手段，攻破多个异构执行体中的漏洞。在实际应用中，上述理论成立的前提是多个执行体之间的差异性足够大，能够实现对于执行体中潜在漏洞隐患的差异性表示。然而，实际应用中，由于执行体中的漏洞隐患是未知的，无法实现对于漏洞隐患存在部分代码的精准差异性编译，因此，通常采用多种编译手段对代码进行大范围的变换。又由于现有指令替换、控制流变换等手段均具有一定的随机性，无法实现对于编译变换后的结果完全可控，当前默认使用的编译变换手段越多，编译后产生的多个可执行程序间的差异性就越大，缺乏对于差异性的定量衡量方法，也致使对于编译后生成的异构执行体的安全性衡量成为难题，无法定量分析采用上述方法后对于接入网关程序安全性的提升。

基于软件编译生成异构执行程序，现有技术中通过采用不同的软件编译手段即可在生成的异构执行程序间产生差异性。但是，由于软件编译手段存在随机性，编译后的结果不完全可控，缺乏量化分析比较多个执行程序间差异性的方法，所以无法构建出令人满意的异构执行体集合。