本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯(cuò)誤處理裝置及其方法。

背景技術(shù)：

當(dāng)前，全球?qū)W(wǎng)絡(luò)空間的依賴程度日益加劇，網(wǎng)絡(luò)空間已經(jīng)成為當(dāng)今社會(huì)功能和社會(huì)活動(dòng)的重要支撐。但是，網(wǎng)絡(luò)空間的廣泛脆弱性使世界各國面臨前所未有的安全威脅，黑客攻擊、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖主義以及網(wǎng)絡(luò)戰(zhàn)對(duì)國家安全的威脅日益凸顯。究其根本，網(wǎng)絡(luò)威脅的重要原因是是漏洞存在的普遍性和后門的易安插性，以及基于漏洞和后門實(shí)施攻擊所依賴環(huán)境的靜態(tài)性、相似性和確定性。

實(shí)施漏洞利用的一個(gè)重要方式就是零日攻擊。零日攻擊對(duì)各種操作系統(tǒng)、應(yīng)用軟件中某些未被開發(fā)商知曉或未及時(shí)修補(bǔ)的漏洞發(fā)起攻擊，往往極具破壞力，正成為多數(shù)企業(yè)的災(zāi)難。由于零日攻擊的隱蔽性，傳統(tǒng)基于特征和先驗(yàn)數(shù)據(jù)庫的防御手段是無效的。作為一種新型主動(dòng)防御手段，擬態(tài)防御通過在網(wǎng)絡(luò)、平臺(tái)、運(yùn)行環(huán)境、軟件和數(shù)據(jù)等層面引入動(dòng)態(tài)異構(gòu)冗余架構(gòu)，并導(dǎo)入功能重構(gòu)、配置重組、環(huán)境虛擬化或傳統(tǒng)安全等手段和動(dòng)態(tài)化、隨機(jī)化等不確定性機(jī)制，使目標(biāo)對(duì)象“網(wǎng)絡(luò)防御環(huán)境和行為難以預(yù)測”，降低未知漏洞、后門等的可利用性，大幅度地提高網(wǎng)絡(luò)攻擊難度與代價(jià)，顯著降低網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)。通過擬態(tài)防御，可以大大降低零日攻擊的威脅并增加攻擊代價(jià)。但是，仍然存在這樣一種極端情形，即擬態(tài)系統(tǒng)中在線的多數(shù)以上的異構(gòu)執(zhí)行體中可能存在共同的可利用漏洞或后門，雖然這種可能性很低，但是這種漏洞一旦被利用，則可能會(huì)導(dǎo)致這些在線執(zhí)行體同時(shí)被攻擊并被攻擊者掌握，由于它們占多數(shù)，則攻擊者可繞過系統(tǒng)的保護(hù)機(jī)制，任意篡改輸出并使所控制的執(zhí)行體輸出一致，造成難以挽回的損失，這就是擬態(tài)防御多模裁決中的逃逸錯(cuò)誤。雖然擬態(tài)防御中的動(dòng)態(tài)切換機(jī)制一定程度上可以減小這種威脅，但是切換前多數(shù)一致(半數(shù)以上的執(zhí)行體的輸出一致即為多數(shù)一致)的執(zhí)行體切換后仍可能在線，因?yàn)榉烙呖赡転榻档统杀静⒈３址?wù)而沒有全部替換在線的執(zhí)行體，特別是上一輪多數(shù)一致的那些執(zhí)行體，而且攻擊者一旦攻擊成功就會(huì)保持對(duì)執(zhí)行體的持續(xù)控制或持續(xù)篡改輸出，所以攻擊會(huì)持續(xù)影響系統(tǒng)功能。雖然也可以通過最終用戶的問題反饋得知系統(tǒng)異常情況，但這種方式嚴(yán)重滯后。目前擬態(tài)防御系統(tǒng)難以及時(shí)檢測并徹底阻斷這種極端錯(cuò)誤的持續(xù)性，因此迫切需要一種在上述極端錯(cuò)誤情形下及時(shí)檢測逃逸錯(cuò)誤并使系統(tǒng)迅速恢復(fù)正常工作的方法和裝置。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)中的不足，本發(fā)明提供一種基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯(cuò)誤處理裝置及其方法，用于擬態(tài)防御在線執(zhí)行體多數(shù)遭受攻擊時(shí)提供檢測和響應(yīng)的手段，解決擬態(tài)防御系統(tǒng)面臨的安全威脅，降低擬態(tài)防御手段使用過程中面臨的安全威脅和成本壓力，增強(qiáng)擬態(tài)系統(tǒng)的穩(wěn)健性，進(jìn)一步提高系統(tǒng)的安全增益。

按照本發(fā)明所提供的設(shè)計(jì)方案，一種基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯(cuò)誤處理裝置，包含動(dòng)態(tài)在線執(zhí)行體集合、執(zhí)行體資源池、檢測模塊、響應(yīng)模塊及動(dòng)態(tài)決策調(diào)度模塊，動(dòng)態(tài)在線執(zhí)行體集合包含M個(gè)動(dòng)態(tài)在線執(zhí)行的異構(gòu)執(zhí)行體，執(zhí)行體資源池包含N個(gè)元功能等價(jià)的異構(gòu)執(zhí)行體，所述的M個(gè)動(dòng)態(tài)在線執(zhí)行的異構(gòu)執(zhí)行體至少包含新上線執(zhí)行體及在線原多數(shù)一致執(zhí)行體；

所述的檢測模塊，用于根據(jù)動(dòng)態(tài)在線執(zhí)行體集合中的異構(gòu)執(zhí)行體對(duì)輸入代理接收的請(qǐng)求的運(yùn)行結(jié)果進(jìn)行檢測，包含獨(dú)立運(yùn)行檢查單元及多數(shù)一致逃逸錯(cuò)誤檢查單元，其中，所述的獨(dú)立運(yùn)行檢查單元用于對(duì)獨(dú)立運(yùn)行的運(yùn)算結(jié)果進(jìn)行多模裁決，若裁決結(jié)果符合一致要求則輸出，否則將裁決結(jié)果反饋至動(dòng)態(tài)決策調(diào)度模塊；所述的多數(shù)一致逃逸錯(cuò)誤檢查單元用于新上線執(zhí)行體的運(yùn)行輸出和在線原多數(shù)一致執(zhí)行體的運(yùn)行輸出進(jìn)行對(duì)比，若一致則將對(duì)比結(jié)果反饋至動(dòng)態(tài)決策調(diào)度模塊，若不一致則將不一致結(jié)果反饋至響應(yīng)模塊；

所述的響應(yīng)模塊，用于對(duì)檢測結(jié)果進(jìn)行響應(yīng)處理，并將異常輸出執(zhí)行體信息反饋至動(dòng)態(tài)決策調(diào)度模塊；

所述的動(dòng)態(tài)決策調(diào)度模塊從執(zhí)行體資源池中選擇用于替換待下線執(zhí)行體的新執(zhí)行體并上線選擇的新執(zhí)行體，完成動(dòng)態(tài)在線執(zhí)行體集合中待下線執(zhí)行體的調(diào)度，并對(duì)被替換的執(zhí)行體進(jìn)行清洗重置，將重置后的執(zhí)行體放回執(zhí)行體資源池，其中，待下線執(zhí)行體包含異常輸出執(zhí)行體和或滿足設(shè)定在線時(shí)長的執(zhí)行體。

上述的，所述的響應(yīng)模塊包含記錄分析器、攻擊響應(yīng)單元、輸出報(bào)警單元，其中，所述的記錄分析器對(duì)多數(shù)一致逃逸錯(cuò)誤檢查單元反饋的不一致結(jié)果進(jìn)行記錄分析，并將分析結(jié)果反饋至攻擊響應(yīng)單元和輸出報(bào)警單元；所述的攻擊響應(yīng)單元用于對(duì)攻擊者進(jìn)行響應(yīng)并建立零日攻擊相關(guān)數(shù)據(jù)庫；輸出報(bào)警單元發(fā)出報(bào)警，并判定新上線執(zhí)行體的運(yùn)行輸出為最終輸出，在線原多數(shù)一致執(zhí)行體為異常輸出執(zhí)行體，暫停多模裁決，向動(dòng)態(tài)決策調(diào)度模塊發(fā)送執(zhí)行體切換請(qǐng)求。

優(yōu)選的，所述的響應(yīng)模塊還包含：漏洞修復(fù)單元，接收記錄分析器的分析結(jié)果，進(jìn)行漏洞分析與修復(fù)。

優(yōu)選的，所述的動(dòng)態(tài)決策調(diào)度模塊根據(jù)執(zhí)行體切換請(qǐng)求從執(zhí)行體資源池中選擇用于替換異常輸出執(zhí)行體的新執(zhí)行體上線，完成動(dòng)態(tài)在線執(zhí)行體集合中的執(zhí)行體調(diào)度，恢復(fù)多模裁決，并對(duì)異常輸出執(zhí)行體進(jìn)行清洗重置，將重置后的執(zhí)行體放回執(zhí)行體資源池。

一種基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯(cuò)誤處理方法，基于上述的基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯(cuò)誤處理裝置實(shí)現(xiàn)，包含如下步驟：

步驟1、動(dòng)態(tài)在線執(zhí)行體集合中的異構(gòu)執(zhí)行體同時(shí)獨(dú)立運(yùn)行輸入代理的輸入請(qǐng)求；

步驟2、獨(dú)立運(yùn)行檢查單元對(duì)獨(dú)立運(yùn)行的運(yùn)算結(jié)果進(jìn)行多模裁決，若裁決結(jié)果符合一致要求則輸出，否則將裁決結(jié)果反饋至動(dòng)態(tài)決策調(diào)度模塊；同時(shí)，多數(shù)一致逃逸錯(cuò)誤檢查單元根據(jù)新上線執(zhí)行體的運(yùn)行輸出和在線原多數(shù)一致執(zhí)行體的運(yùn)行輸出進(jìn)行對(duì)比，若一致，則將對(duì)比結(jié)果反饋至動(dòng)態(tài)決策調(diào)度模塊，若不一致，則將不一致結(jié)果反饋至響應(yīng)模塊；

步驟3、響應(yīng)模塊根據(jù)反饋進(jìn)行響應(yīng)處理，將異常輸出執(zhí)行體信息反饋至動(dòng)態(tài)決策調(diào)度模塊；

步驟4、動(dòng)態(tài)決策調(diào)度模塊從執(zhí)行體資源池中選擇用于替換待下線執(zhí)行體的新執(zhí)行體并上線選擇的新執(zhí)行體，完成動(dòng)態(tài)在線執(zhí)行體集合中待下線執(zhí)行體的調(diào)度，并對(duì)被替換的執(zhí)行體進(jìn)行清洗重置，將重置后的執(zhí)行體放回執(zhí)行體資源池，其中，待下線執(zhí)行體包含異常輸出執(zhí)行體和或滿足設(shè)定在線時(shí)長的執(zhí)行體。

上述的處理方法中，所述的步驟3包含如下內(nèi)容：對(duì)多數(shù)一致逃逸錯(cuò)誤檢查單元反饋的不一致結(jié)果進(jìn)行記錄分析；攻擊響應(yīng)單元對(duì)攻擊者進(jìn)行響應(yīng)并建立零日攻擊相關(guān)數(shù)據(jù)庫；根據(jù)記錄分析結(jié)果發(fā)出報(bào)警，并判定新上線執(zhí)行體的運(yùn)行輸出為最終輸出，在線原多數(shù)一致執(zhí)行體為異常輸出執(zhí)行體，暫停多模裁決，向動(dòng)態(tài)決策調(diào)度模塊發(fā)送執(zhí)行體切換請(qǐng)求。

上述的處理方法中，所述的步驟3還包含如下內(nèi)容：接收記錄分析結(jié)果，進(jìn)行漏洞分析與修復(fù)。

上述的處理方法中，所述的步驟4具體內(nèi)容為：根據(jù)執(zhí)行體切換請(qǐng)求從執(zhí)行體資源池中選擇用于替換異常輸出執(zhí)行體的新執(zhí)行體上線，完成動(dòng)態(tài)在線執(zhí)行體集合中異常輸出執(zhí)行體的調(diào)度，恢復(fù)多模裁決，并對(duì)異常輸出執(zhí)行體進(jìn)行清洗重置，將重置后的執(zhí)行體輸出至執(zhí)行體資源池。

上述的處理方法中，所述的攻擊響應(yīng)單元對(duì)攻擊者進(jìn)行響應(yīng)，包含內(nèi)容如下：進(jìn)行攻擊溯源、列入黑名單、隔離入侵者IP及斷開攻擊連接。

優(yōu)選的，所述的多模裁決，具體是指：根據(jù)多模裁決機(jī)制進(jìn)行多數(shù)一致判決。

本發(fā)明的有益效果：

本發(fā)明通過新上線的執(zhí)行體對(duì)可能存在的危害極大的多數(shù)一致逃逸錯(cuò)誤進(jìn)行檢測，利用了攻擊的持續(xù)及貪婪性，以及新上線執(zhí)行體的異構(gòu)性和安全性，并結(jié)合錯(cuò)誤響應(yīng)機(jī)制阻斷攻擊的持續(xù)性，使得擬態(tài)防御系統(tǒng)在面臨高級(jí)攻擊者發(fā)起的危害極大的可能導(dǎo)致多數(shù)一致逃逸錯(cuò)誤的攻擊時(shí)，能更好保證系統(tǒng)運(yùn)行的魯棒性和生存能力，降低系統(tǒng)功能失效帶來的損失，打破攻擊的持續(xù)性，并發(fā)現(xiàn)執(zhí)行體致命組合和缺陷，從而提升系統(tǒng)的安全性能；使得面臨安全威脅時(shí)，能更好保證擬態(tài)防御系統(tǒng)運(yùn)行的魯棒性、穩(wěn)健性和安全性，降低防御成本，進(jìn)一步提高擬態(tài)防御的效能。

附圖說明：

圖1為本發(fā)明的裝置示意圖；

圖2為本發(fā)明的方法流程示意圖；

圖3為實(shí)施例四中零日攻擊下擬態(tài)防御多數(shù)一致逃逸錯(cuò)誤檢測方法流程圖；

圖4為實(shí)施例四中零日攻擊下擬態(tài)防御多數(shù)一致逃逸錯(cuò)誤響應(yīng)方法流程圖；

圖5為實(shí)施例四中零日攻擊下擬態(tài)防御多數(shù)一致逃逸錯(cuò)誤檢測和響應(yīng)具體實(shí)現(xiàn)原理示意圖。

具體實(shí)施方式：

下面結(jié)合附圖和技術(shù)方案對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明，并通過優(yōu)選的實(shí)施例詳細(xì)說明本發(fā)明的實(shí)施方式，但本發(fā)明的實(shí)施方式并不限于此。

實(shí)施例一，參見圖1所示，一種基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯(cuò)誤處理裝置，一種基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯(cuò)誤處理裝置，包含動(dòng)態(tài)在線執(zhí)行體集合、執(zhí)行體資源池、檢測模塊、響應(yīng)模塊及動(dòng)態(tài)決策調(diào)度模塊，動(dòng)態(tài)在線執(zhí)行體集合包含M個(gè)動(dòng)態(tài)在線執(zhí)行的異構(gòu)執(zhí)行體，執(zhí)行體資源池包含N個(gè)元功能等價(jià)的異構(gòu)執(zhí)行體，所述的M個(gè)動(dòng)態(tài)在線執(zhí)行的異構(gòu)執(zhí)行體至少包含新上線執(zhí)行體及在線原多數(shù)一致執(zhí)行體；

所述的檢測模塊，用于根據(jù)動(dòng)態(tài)在線執(zhí)行體集合中的異構(gòu)執(zhí)行體對(duì)輸入代理接收的請(qǐng)求的運(yùn)行結(jié)果進(jìn)行檢測，包含獨(dú)立運(yùn)行檢查單元及多數(shù)一致逃逸錯(cuò)誤檢查單元，其中，所述的獨(dú)立運(yùn)行檢查單元用于對(duì)獨(dú)立運(yùn)行的運(yùn)算結(jié)果進(jìn)行多模裁決，若裁決結(jié)果符合一致要求則輸出，否則將裁決結(jié)果反饋至動(dòng)態(tài)決策調(diào)度模塊；所述的多數(shù)一致逃逸錯(cuò)誤檢查單元用于新上線執(zhí)行體的運(yùn)行輸出和在線原多數(shù)一致執(zhí)行體的運(yùn)行輸出進(jìn)行對(duì)比，若一致則將對(duì)比結(jié)果反饋至動(dòng)態(tài)決策調(diào)度模塊，若不一致則將不一致結(jié)果反饋至響應(yīng)模塊；

所述的響應(yīng)模塊，用于對(duì)檢測結(jié)果進(jìn)行響應(yīng)處理，并將異常輸出執(zhí)行體信息反饋至動(dòng)態(tài)決策調(diào)度模塊；

所述的動(dòng)態(tài)決策調(diào)度模塊從執(zhí)行體資源池中選擇用于替換待下線執(zhí)行體的新執(zhí)行體并上線選擇的新執(zhí)行體，完成動(dòng)態(tài)在線執(zhí)行體集合中待下線執(zhí)行體的調(diào)度，并對(duì)被替換的執(zhí)行體進(jìn)行清洗重置，將重置后的執(zhí)行體放回執(zhí)行體資源池，其中，待下線執(zhí)行體包含異常輸出執(zhí)行體和或滿足設(shè)定在線時(shí)長的執(zhí)行體。

用于執(zhí)行體在遭受同一攻擊手段或針對(duì)同一零日漏洞反復(fù)攻擊及出現(xiàn)非元功能一致錯(cuò)誤輸出時(shí)提供防護(hù)手段，對(duì)入侵進(jìn)行相應(yīng)，降低擬態(tài)防御手段使用中面臨的安全威脅和成本壓力，增強(qiáng)擬態(tài)系統(tǒng)的穩(wěn)健性。

實(shí)施例二，與實(shí)施例一基本相同，不同之處在于：所述的響應(yīng)模塊包含記錄分析器、攻擊響應(yīng)單元、輸出報(bào)警單元，其中，所述的記錄分析器對(duì)多數(shù)一致逃逸錯(cuò)誤檢查單元反饋的不一致結(jié)果進(jìn)行記錄分析，并將分析結(jié)果反饋至攻擊響應(yīng)單元和輸出報(bào)警單元；所述的攻擊響應(yīng)單元用于對(duì)攻擊者進(jìn)行響應(yīng)并建立零日攻擊相關(guān)數(shù)據(jù)庫；輸出報(bào)警單元發(fā)出報(bào)警，并判定新上線執(zhí)行體的運(yùn)行輸出為最終輸出，在線原多數(shù)一致執(zhí)行體為異常輸出執(zhí)行體，暫停多模裁決，向動(dòng)態(tài)決策調(diào)度模塊發(fā)送執(zhí)行體切換請(qǐng)求。

優(yōu)選的，所述的響應(yīng)模塊還包含：漏洞修復(fù)單元，接收記錄分析器的分析結(jié)果，進(jìn)行漏洞分析與修復(fù)。

優(yōu)選的，所述的動(dòng)態(tài)決策調(diào)度模塊根據(jù)執(zhí)行體切換請(qǐng)求從執(zhí)行體資源池中選擇用于替換異常輸出執(zhí)行體的新執(zhí)行體上線，完成動(dòng)態(tài)在線執(zhí)行體集合中的執(zhí)行體調(diào)度，恢復(fù)多模裁決，并對(duì)異常輸出執(zhí)行體進(jìn)行清洗重置，將重置后的執(zhí)行體輸出至執(zhí)行體資源池。

實(shí)施例三，參見圖1～2所示，一種基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯(cuò)誤處理方法，基于實(shí)施例一所述的基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯(cuò)誤處理裝置實(shí)現(xiàn)，包含如下步驟：

步驟1、動(dòng)態(tài)在線執(zhí)行體集合中的異構(gòu)執(zhí)行體同時(shí)獨(dú)立運(yùn)行輸入代理的輸入請(qǐng)求；

步驟2、獨(dú)立運(yùn)行檢查單元對(duì)獨(dú)立運(yùn)行的運(yùn)算結(jié)果進(jìn)行多模裁決，若裁決結(jié)果符合一致要求則輸出，否則將裁決結(jié)果反饋至動(dòng)態(tài)決策調(diào)度模塊；同時(shí)，多數(shù)一致逃逸錯(cuò)誤檢查單元根據(jù)新上線執(zhí)行體的運(yùn)行輸出和在線原多數(shù)一致執(zhí)行體的運(yùn)行輸出進(jìn)行對(duì)比，若一致，則將對(duì)比結(jié)果反饋至動(dòng)態(tài)決策調(diào)度模塊，若不一致，則將不一致結(jié)果反饋至響應(yīng)模塊；

步驟3、響應(yīng)模塊根據(jù)反饋進(jìn)行響應(yīng)處理，將異常輸出執(zhí)行體信息反饋至動(dòng)態(tài)決策調(diào)度模塊；

步驟4、動(dòng)態(tài)決策調(diào)度模塊從執(zhí)行體資源池中選擇用于替換待下線執(zhí)行體的新執(zhí)行體并上線選擇的新執(zhí)行體，完成動(dòng)態(tài)在線執(zhí)行體集合中待下線執(zhí)行體的調(diào)度，并對(duì)被替換掉的執(zhí)行體進(jìn)行清洗重置，將重置后的執(zhí)行體放回執(zhí)行體資源池，其中，待下線執(zhí)行體包含異常輸出執(zhí)行體和或滿足設(shè)定在線時(shí)長的執(zhí)行體。

實(shí)施例四，參見圖1～5所示，一種基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯(cuò)誤處理方法，基于實(shí)施例一所述的基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯(cuò)誤處理裝置實(shí)現(xiàn)，包含如下內(nèi)容：

1)、動(dòng)態(tài)在線執(zhí)行體集合中的異構(gòu)執(zhí)行體同時(shí)獨(dú)立運(yùn)行輸入代理的輸入請(qǐng)求。

2)、獨(dú)立運(yùn)行檢查單元對(duì)獨(dú)立運(yùn)行的運(yùn)算結(jié)果進(jìn)行多模裁決，若裁決結(jié)果符合一致要求則輸出，否則將裁決結(jié)果反饋至動(dòng)態(tài)決策調(diào)度模塊；同時(shí)，多數(shù)一致逃逸錯(cuò)誤檢查單元根據(jù)新上線執(zhí)行體的運(yùn)行輸出和在線原多數(shù)一致執(zhí)行體的運(yùn)行輸出進(jìn)行對(duì)比，若一致，則將對(duì)比結(jié)果反饋至動(dòng)態(tài)決策調(diào)度模塊，若不一致，則將不一致結(jié)果反饋至響應(yīng)模塊。

3)、對(duì)多數(shù)一致逃逸錯(cuò)誤檢查單元反饋的不一致結(jié)果進(jìn)行記錄分析；攻擊響應(yīng)單元對(duì)攻擊者進(jìn)行響應(yīng)并建立零日攻擊相關(guān)數(shù)據(jù)庫；根據(jù)記錄分析結(jié)果發(fā)出報(bào)警，并判定新上線執(zhí)行體的運(yùn)行輸出為最終輸出，在線原多數(shù)一致執(zhí)行體為異常輸出執(zhí)行體，暫停多模裁決，向動(dòng)態(tài)決策調(diào)度模塊發(fā)送執(zhí)行體切換請(qǐng)求；接收記錄分析結(jié)果，進(jìn)行漏洞分析與修復(fù)。

4)、根據(jù)執(zhí)行體切換請(qǐng)求從執(zhí)行體資源池中選擇用于替換異常輸出執(zhí)行體的新執(zhí)行體上線，完成動(dòng)態(tài)在線執(zhí)行體集合中異常輸出執(zhí)行體的調(diào)度，恢復(fù)多模裁決，并對(duì)異常輸出執(zhí)行體進(jìn)行清洗重置，將重置后的執(zhí)行體輸出至執(zhí)行體資源池。

其中，攻擊響應(yīng)單元對(duì)攻擊者進(jìn)行響應(yīng)，包含內(nèi)容如下：進(jìn)行攻擊溯源、列入黑名單、隔離入侵者IP及斷開攻擊連接。

優(yōu)選的，多模裁決具體是指：根據(jù)多模裁決機(jī)制進(jìn)行多數(shù)一致判決。

為驗(yàn)證本發(fā)明的有效性，根據(jù)附圖3～5進(jìn)一步說明其具體流程：

為了及時(shí)檢測多數(shù)一致逃逸錯(cuò)誤，我們?cè)O(shè)計(jì)了一種零日攻擊下擬態(tài)防御多數(shù)一致逃逸錯(cuò)誤檢測方法，其工作流程如圖3所示：

步驟101：在懷疑一切多數(shù)一致輸出的前提下，在每次執(zhí)行體變換后的一段時(shí)間內(nèi)，嚴(yán)密觀察變換后依然在線的P個(gè)變換前多數(shù)一致的執(zhí)行體的輸出和新上線的S個(gè)執(zhí)行體的輸出(假設(shè)新的執(zhí)行體是安全的且上線就能立即正常工作)，并對(duì)比輸出異同，即用新的執(zhí)行體的輸出去檢驗(yàn)多數(shù)一致的輸出是不是正確的響應(yīng)，其中P≥1，M≥1；

步驟102：如果新上線的S個(gè)執(zhí)行體的輸出與之前多數(shù)一致執(zhí)行體中仍然在線的P個(gè)執(zhí)行體的輸出保持一致，則系統(tǒng)保持不變，工作正常；如果新上線的S個(gè)執(zhí)行體的輸出與之前多數(shù)一致執(zhí)行體中仍然在線的P個(gè)執(zhí)行體的輸出不一致，則認(rèn)為系統(tǒng)被攻擊，變換前多數(shù)一致的執(zhí)行體被控制，檢測到了逃逸錯(cuò)誤，將此信息傳送給響應(yīng)處理單元。

為了及時(shí)應(yīng)對(duì)檢測到的嚴(yán)重錯(cuò)誤，我們?cè)O(shè)計(jì)了一種零日攻擊下擬態(tài)防御多數(shù)一致逃逸錯(cuò)誤響應(yīng)方法，響應(yīng)工作流程如圖4所示：

步驟201：當(dāng)接收到錯(cuò)誤檢測信號(hào)后，立即停止執(zhí)行多數(shù)一致判決準(zhǔn)則，將新上線執(zhí)行體的輸出作為最終輸出，并將此情況報(bào)警至決策單元；

步驟202：決策單元首先根據(jù)一定策略替換問題執(zhí)行體，然后恢復(fù)各模塊正常執(zhí)行和輸出，并對(duì)執(zhí)行體進(jìn)行標(biāo)記并在漏洞修復(fù)之前屏蔽出現(xiàn)一致錯(cuò)誤輸出的執(zhí)行體組合(如列入調(diào)度策略黑名單)，直至其上的共同漏洞被修復(fù)；

步驟203：記錄此次錯(cuò)誤相關(guān)情況并分析攻擊原因，主要記錄以下信息，發(fā)生一致錯(cuò)誤輸出的執(zhí)行體相關(guān)信息及其輸出(作為后期決策及調(diào)度的重要參考)，以及執(zhí)行體相關(guān)日志，并結(jié)合之前記錄的輸入信息分析攻擊原因；

步驟204：在分析的基礎(chǔ)上，對(duì)攻擊進(jìn)一步響應(yīng)，即斷開攻擊者的連接，建立零日攻擊相關(guān)數(shù)據(jù)庫，并在輸入端依據(jù)該數(shù)據(jù)庫對(duì)未來可能的攻擊性輸入進(jìn)行過濾，根據(jù)分析挖掘攻擊所依賴的漏洞并對(duì)相關(guān)執(zhí)行體進(jìn)行修復(fù)。

結(jié)合附圖5，進(jìn)一步說明本發(fā)明的工作流程，具體如下：

步驟301：按照擬態(tài)防御系統(tǒng)基本功能對(duì)輸入進(jìn)行處理并進(jìn)行輸出，即輸入端將請(qǐng)求數(shù)據(jù)分配給M個(gè)在線執(zhí)行體進(jìn)行獨(dú)立的處理，各個(gè)執(zhí)行體將處理結(jié)果發(fā)送至多模裁決單元，對(duì)各結(jié)果進(jìn)行比較，將多數(shù)一致的結(jié)果將作為最終結(jié)果輸出，動(dòng)態(tài)決策與調(diào)度單元負(fù)責(zé)從擁有N個(gè)執(zhí)行體的資源池中選擇新的執(zhí)行體動(dòng)態(tài)替換在線執(zhí)行體集，其中N>M>1，同時(shí)將替換下的執(zhí)行體進(jìn)行清洗重置恢復(fù)基本設(shè)置和設(shè)計(jì)功能后加入資源池；

步驟302：在決策單元每次變換之后，錯(cuò)誤檢測單元對(duì)此次變換前多數(shù)一致的仍在線的執(zhí)行體和新上線的執(zhí)行體的輸出進(jìn)行比較和分析，按照實(shí)施實(shí)例一的步驟對(duì)可能的多數(shù)一致逃逸錯(cuò)誤進(jìn)行檢測；

步驟303：當(dāng)檢測到多數(shù)一致逃逸錯(cuò)誤時(shí)，錯(cuò)誤響應(yīng)模塊、決策與調(diào)度模塊和輸入處理模塊按照實(shí)施實(shí)例二的步驟對(duì)錯(cuò)誤進(jìn)行響應(yīng)。

步驟304：在每次的執(zhí)行體動(dòng)態(tài)替換后執(zhí)行步驟302和303。

上述內(nèi)容中，1)多數(shù)一致逃逸錯(cuò)誤檢測，比較切換后新上線的執(zhí)行體的輸出與切換前多數(shù)一致的仍在線的執(zhí)行體的輸出，如果仍在線的多數(shù)一致的執(zhí)行體的輸出與新上線的執(zhí)行體的輸出不一致，則可以判定多數(shù)一致的執(zhí)行體被攻擊，輸出被篡改，產(chǎn)生了一致錯(cuò)誤輸出，即逃逸錯(cuò)誤；2)逃逸錯(cuò)誤響應(yīng)，檢測到逃逸錯(cuò)誤后報(bào)警，暫停多數(shù)一致判決，選擇新上線的執(zhí)行體的輸出為最終輸出，將有問題的執(zhí)行體下線并替代以新的執(zhí)行體，重啟多數(shù)一致判決機(jī)制，同時(shí)將相關(guān)情況進(jìn)行記錄作為后期決策及調(diào)度的重要參考，然后根據(jù)日志及一段時(shí)間內(nèi)的輸入輸出記錄分析攻擊原因，建立攻擊相關(guān)數(shù)據(jù)庫，對(duì)攻擊者采取斷開鏈接、列入黑名單等響應(yīng)措施，在輸入端對(duì)相關(guān)異常輸入進(jìn)行過濾，同時(shí)對(duì)可能的漏洞進(jìn)行修復(fù)。通過上述技術(shù)方案，可以檢測到零日攻擊下可能產(chǎn)生的多數(shù)一致逃逸錯(cuò)誤，并采取措施進(jìn)行及時(shí)響應(yīng)，從而減小損失，使得零日攻擊難以持續(xù)，保證元功能的正常執(zhí)行，進(jìn)一步提高了擬態(tài)防御的安全增益。

對(duì)所公開的實(shí)施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本申請(qǐng)。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本申請(qǐng)的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本申請(qǐng)將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。