技術(shù)特征:1.一種基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯誤處理裝置����,包含動態(tài)在線執(zhí)行體集合、執(zhí)行體資源池�����、檢測模塊����、響應(yīng)模塊及動態(tài)決策調(diào)度模塊,動態(tài)在線執(zhí)行體集合包含M個動態(tài)在線執(zhí)行的異構(gòu)執(zhí)行體���,執(zhí)行體資源池包含N個元功能等價的異構(gòu)執(zhí)行體�,其特征在于���,所述的M個動態(tài)在線執(zhí)行的異構(gòu)執(zhí)行體至少包含新上線執(zhí)行體及在線原多數(shù)一致執(zhí)行體�;
所述的檢測模塊�,用于根據(jù)動態(tài)在線執(zhí)行體集合中的異構(gòu)執(zhí)行體對輸入代理接收的請求的運(yùn)行結(jié)果進(jìn)行檢測,包含獨立運(yùn)行檢查單元及多數(shù)一致逃逸錯誤檢查單元���,其中����,所述的獨立運(yùn)行檢查單元用于對獨立運(yùn)行的運(yùn)算結(jié)果進(jìn)行多模裁決,若裁決結(jié)果符合一致要求則輸出�,否則將裁決結(jié)果反饋至動態(tài)決策調(diào)度模塊;所述的多數(shù)一致逃逸錯誤檢查單元用于新上線執(zhí)行體的運(yùn)行輸出和在線原多數(shù)一致執(zhí)行體的運(yùn)行輸出進(jìn)行對比���,若一致則將對比結(jié)果反饋至動態(tài)決策調(diào)度模塊����,若不一致則將不一致結(jié)果反饋至響應(yīng)模塊�����;
所述的響應(yīng)模塊��,用于對檢測結(jié)果進(jìn)行響應(yīng)處理�����,并將異常輸出執(zhí)行體信息反饋至動態(tài)決策調(diào)度模塊��;
所述的動態(tài)決策調(diào)度模塊從執(zhí)行體資源池中選擇用于替換待下線執(zhí)行體的新執(zhí)行體并上線選擇的新執(zhí)行體,完成動態(tài)在線執(zhí)行體集合中待下線執(zhí)行體的調(diào)度�,并對被替換的執(zhí)行體進(jìn)行清洗重置,將重置后的執(zhí)行體放回至執(zhí)行體資源池�����,其中�����,待下線執(zhí)行體包含異常輸出執(zhí)行體和或滿足設(shè)定在線時長的執(zhí)行體��。
2.根據(jù)權(quán)利要求1所述的基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯誤處理裝置��,其特征在于�����,所述的響應(yīng)模塊包含記錄分析器�����、攻擊響應(yīng)單元���、輸出報警單元,其中,所述的記錄分析器對多數(shù)一致逃逸錯誤檢查單元反饋的不一致結(jié)果進(jìn)行記錄分析����,并將分析結(jié)果反饋至攻擊響應(yīng)單元和輸出報警單元;所述的攻擊響應(yīng)單元用于對攻擊者進(jìn)行響應(yīng)并建立零日攻擊相關(guān)數(shù)據(jù)庫��;輸出報警單元發(fā)出報警����,并判定新上線執(zhí)行體的運(yùn)行輸出為最終輸出,在線原多數(shù)一致執(zhí)行體為異常輸出執(zhí)行體��,暫停多模裁決�����,向動態(tài)決策調(diào)度模塊發(fā)送執(zhí)行體切換請求���。
3.根據(jù)權(quán)利要求2所述的基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯誤處理裝置�����,其特征在于��,所述的響應(yīng)模塊還包含:漏洞修復(fù)單元����,接收記錄分析器的分析結(jié)果,進(jìn)行漏洞分析與修復(fù)�。
4.根據(jù)權(quán)利要求2所述的基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯誤處理裝置,其特征在于���,所述的動態(tài)決策調(diào)度模塊根據(jù)執(zhí)行體切換請求從執(zhí)行體資源池中選擇用于替換異常輸出執(zhí)行體的新執(zhí)行體上線����,完成動態(tài)在線執(zhí)行體集合中的執(zhí)行體調(diào)度�����,恢復(fù)多模裁決�����,并對異常輸出執(zhí)行體進(jìn)行清洗重置����,將重置后的執(zhí)行體放回至執(zhí)行體資源池�。
5.一種基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯誤處理方法,其特征在于����,基于權(quán)利要求1所述的基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯誤處理裝置實現(xiàn)����,包含如下步驟:
步驟1�、動態(tài)在線執(zhí)行體集合中的異構(gòu)執(zhí)行體同時獨立運(yùn)行輸入代理的輸入請求;
步驟2���、獨立運(yùn)行檢查單元對獨立運(yùn)行的運(yùn)算結(jié)果進(jìn)行多模裁決�,若裁決結(jié)果符合一致要求則輸出���,否則將裁決結(jié)果反饋至動態(tài)決策調(diào)度模塊�;同時����,多數(shù)一致逃逸錯誤檢查單元根據(jù)新上線執(zhí)行體的運(yùn)行輸出和在線原多數(shù)一致執(zhí)行體的運(yùn)行輸出進(jìn)行對比,若一致�,則將對比結(jié)果反饋至動態(tài)決策調(diào)度模塊,若不一致�����,則將不一致結(jié)果反饋至響應(yīng)模塊�����;
步驟3、響應(yīng)模塊根據(jù)反饋進(jìn)行響應(yīng)處理����,將異常輸出執(zhí)行體信息反饋至動態(tài)決策調(diào)度模塊;
步驟4����、動態(tài)決策調(diào)度模塊從執(zhí)行體資源池中選擇用于替換待下線執(zhí)行體的新執(zhí)行體并上線選擇的新執(zhí)行體,�����,完成動態(tài)在線執(zhí)行體集合中待下線執(zhí)行體的調(diào)度���,并對被替換的執(zhí)行體進(jìn)行清洗重置,將重置后的執(zhí)行體放回執(zhí)行體資源池��,其中�����,待下線執(zhí)行體包含異常輸出執(zhí)行體和或滿足設(shè)定在線時長的執(zhí)行體���。
6.根據(jù)權(quán)利要求5所述的基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯誤處理方法�����,其特征在于����,所述的步驟3包含如下內(nèi)容:對多數(shù)一致逃逸錯誤檢查單元反饋的不一致結(jié)果進(jìn)行記錄分析;攻擊響應(yīng)單元對攻擊者進(jìn)行響應(yīng)并建立零日攻擊相關(guān)數(shù)據(jù)庫����;根據(jù)記錄分析結(jié)果發(fā)出報警,并判定新上線執(zhí)行體的運(yùn)行輸出為最終輸出�,在線原多數(shù)一致執(zhí)行體為異常輸出執(zhí)行體,暫停多模裁決����,向動態(tài)決策調(diào)度模塊發(fā)送執(zhí)行體切換請求。
7.根據(jù)權(quán)利要求6所述的基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯誤處理方法�����,其特征在于�����,所述的步驟3還包含如下內(nèi)容:接收記錄分析結(jié)果,進(jìn)行漏洞分析與修復(fù)���。
8.根據(jù)權(quán)利要求6所述的基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯誤處理方法���,其特征在于,所述的步驟4具體內(nèi)容為:根據(jù)執(zhí)行體切換請求從執(zhí)行體資源池中選擇用于替換異常輸出執(zhí)行體的新執(zhí)行體上線�����,完成動態(tài)在線執(zhí)行體集合中異常輸出執(zhí)行體的調(diào)度�,恢復(fù)多模裁決,并對異常輸出執(zhí)行體進(jìn)行清洗重置��,將重置后的執(zhí)行體輸出至執(zhí)行體資源池����。
9.根據(jù)權(quán)利要求6所述的基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯誤處理方法�,其特征在于,所述的攻擊響應(yīng)單元對攻擊者進(jìn)行響應(yīng)��,包含內(nèi)容如下:進(jìn)行攻擊溯源����、列入黑名單�����、隔離入侵者IP及斷開攻擊連接��。
10.根據(jù)權(quán)利要求5~9任一項所述的基于擬態(tài)安全防御零日攻擊的多數(shù)一致逃逸錯誤處理方法��,其特征在于����,所述的多模裁決����,具體是指:根據(jù)多模裁決機(jī)制進(jìn)行多數(shù)一致判決。