CN111859391A - 可信执行体、拟态逃逸快速识别方法及拟态防御架构 - Google Patents
可信执行体、拟态逃逸快速识别方法及拟态防御架构 Download PDFInfo
- Publication number
- CN111859391A CN111859391A CN202010657032.4A CN202010657032A CN111859391A CN 111859391 A CN111859391 A CN 111859391A CN 202010657032 A CN202010657032 A CN 202010657032A CN 111859391 A CN111859391 A CN 111859391A
- Authority
- CN
- China
- Prior art keywords
- mimicry
- result
- module
- data
- arbitration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明提供了一种可信执行体、拟态逃逸快速识别方法及拟态防御架构,所述方法包括以下步骤:设置可信执行体;可信执行体和异构执行体分别独立运行输入代理发送的处理请求;可信执行体基于处理请求生成可信执行结果;可信执行体读取裁决器输出的裁决结果,并将可信执行结果与裁决结果进行比较:其中,所述裁决结果为裁决器接收不同异构执行体输出的执行结果,并根据预置规则输出的数据;若所述可信执行结果与所述裁决结果不一致,则判定拟态界发生拟态逃逸事件;若所述可信执行结果与所述裁决结果一致,则判定拟态界未发生拟态逃逸事件。本发明通过引入可信执行体来识别拟态逃逸,在一定程度上降低了拟态逃逸发生的概率。
Description
技术领域
本发明涉及拟态防御技术领域,具体的说,涉及了一种可信执行体、拟态逃逸快速识别方法及拟态防御架构。
背景技术
拟态防御的应用,同样存在有效范围,我们将其称之为拟态防御界(MimicDefense Boundary, MDB),简称拟态界。如果一次攻击成功突破了拟态界,我们就称其发生了拟态逃逸(Mimic Escape, ME)。
拟态逃逸通常只有二种可能,其一是在裁决器的设计中植入后门改变裁决策略使裁决器条件失能,或者配合攻击可控的执行体,实现协同攻击,但均要以通过第三方拟态基准功能测试和病毒木马扫描为前提。其二是攻击者了解并能稳定掌控所有执行体中的攻击资源,以待机方式分别建立起攻击链,通过约定好的输入激励序列实现一致性无感逃逸。
目前,针对拟态逃逸往往通过定时调度新的执行体上线来避免拟态逃逸的发生,拟态逃逸发生时,拟态构造系统往往是无感知的,如何快速识别出拟态逃逸,并阻断拟态逃逸,对于提高拟态架构的抗攻击能力具有重要意义。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供一种可信执行体、拟态逃逸快速识别方法及拟态防御架构。
为了实现上述目的,本发明所采用的技术方案是:
本发明第一方面提供一种可信执行体,所述可信执行体包括:
数据处理模块,用于接收输入代理发送的处理请求,并独立运行获得相应的可信执行结果;
逃逸判断模块,用于读取裁决器输出的裁决结果,并将所述可信执行结果与所述裁决结果进行比较:其中,所述裁决结果为裁决器接收不同异构执行体输出的执行结果,并根据预置规则输出的数据;
若所述可信执行结果与所述裁决结果不一致,则判定拟态界发生拟态逃逸事件,并向反馈调度模块传输告警信息,以告知反馈调度模块;若所述可信执行结果与所述裁决结果一致,则判定拟态界未发生拟态逃逸事件。
本发明第二方面提供一种拟态逃逸快速识别方法,所述拟态逃逸快速识别方法包括以下步骤:
可信执行体和异构执行体分别独立运行输入代理发送的处理请求;可信执行体基于处理请求生成可信执行结果;
所述可信执行体读取裁决器输出的裁决结果,并将所述可信执行结果与所述裁决结果进行比较:其中,所述裁决结果为裁决器接收不同异构执行体输出的执行结果,并根据预置规则输出的数据;
若所述可信执行结果与所述裁决结果不一致,则判定拟态界发生拟态逃逸事件;
若所述可信执行结果与所述裁决结果一致,则判定拟态界未发生拟态逃逸事件。
本发明第三方面提供一种拟态防御架构,包括输入代理、异构执行体、裁决器、反馈调度模块和输出代理,还包括上述的可信执行体。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说:
1)本发明提供了一种可信执行体、拟态逃逸快速识别方法及拟态防御架构,通过引入可信执行体(黑洞执行体)来识别拟态逃逸,在一定程度上降低了拟态逃逸发生的概率,并能快速识别并能阻断拟态逃逸事件的发生;在一定程度上降低了拟态逃逸发生的时间周期,提高了拟态构造架构的抗攻击能力;
2)本发明通过前置裁决模块对于预先到达的部分待裁决数据先进行预先裁决输出裁决结果,接着基于可信执行体生成的可信执行结果对前置裁决模块的输出结果进行比对,大大提高了裁决效率,进而缩短了拟态逃逸确认时间,大大增强了拟态构造设备的可用性以及安全性;
同时,后置裁决模块还获取未裁决数据,基于所述未裁决数据对所述前置裁决模块输出的裁决结果进行校验,从而识别未裁决数据所对应的异构执行体是否发生拟态逃逸事件;从而在提高拟态逃逸识别效率的同时,确保拟态逃逸识别的准确率;
3)本发明通过选择输出模块将首个待裁决数据作为裁决结果进行输出,并基于可信执行体生成的可信执行结果对选择输出模块输出的裁决结果进行校验;大大提高了裁决效率,进而缩短了拟态逃逸确认时间,大大增强了拟态构造设备的可用性以及安全性;
同时,在所述可信执行结果与所述裁决结果一致时,启动数据裁决模块;数据裁决模块获取待裁决数据,并基于预置裁决规则对所述选择输出模块输出的裁决结果进行校验;从而识别除首个待裁决数据外的剩余待裁决数据所对应的异构执行体是否发生拟态逃逸事件;从而在提高拟态逃逸识别效率的同时,确保拟态逃逸识别的准确率;
4)所述反馈调度模块接收到告警信息后,还控制所述裁决器根据所述回滚操作请求对输出的裁决结果进行纠错处理;大大增强了拟态构造设备的可用性以及实用性;
5)可信执行体只接收裁决器发送的裁决结果,可信执行体不会向裁决器发送数据;可信执行体只向反馈调度模块发送数据,反馈调度模块不会向可信执行体发送数据;从而保证了可信执行体无法被攻击者利用。
附图说明
图1是本发明的拟态防御架构的结构示意图。
图2是本发明的拟态逃逸快速识别方法的时序图。
图3是本发明的一种实施例的裁决器对应的时序图。
图4是本发明的另一种实施例的裁决器对应的时序图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
本实施例给出了一种可信执行体,它包括数据处理模块和逃逸判断模块;所述数据处理模块,用于接收输入代理发送的处理请求,并独立运行获得相应的可信执行结果;所述逃逸判断模块,用于读取裁决器输出的裁决结果,并将所述可信执行结果与所述裁决结果进行比较:其中,所述裁决结果为裁决器接收不同异构执行体输出的执行结果,并根据预置规则输出的数据;若所述可信执行结果与所述裁决结果不一致,则判定拟态界发生拟态逃逸事件,并向反馈调度模块传输告警信息,以告知反馈调度模块;若所述可信执行结果与所述裁决结果一致,则判定拟态界未发生拟态逃逸事件。
可以理解,所述数据处理模块独立运行输入代理发送的处理请求,并获得相应的可信执行结果;所述逃逸判断模块通过对裁决器输出的裁决结果进行校验,来检测拟态界是否发生拟态逃逸事件;在检测到拟态界发生拟态逃逸事件时,向所述反馈调度模块报告,从而准确识别拟态界是否发生拟态逃逸事件。所述反馈调度模块接到告警信息后,将全部在线异构执行体进行下线处理,并调度相同数量的异构执行体上线,从而快速阻断拟态逃逸攻击链,提高了拟态构造架构的抗攻击能力。
在其他实施例中,所述反馈调度模块接到发生拟态逃逸事件的状态后,还向所述裁决器发送回滚操作请求;所述裁决器根据所述回滚操作请求对输出的裁决结果进行纠错处理,使硬件设备恢复到对裁决结果进行相应操作之前的状态,以便进行裁决结果进行纠错。
实施例2
基于上述可信执行体,本实施例给出了一种拟态逃逸快速识别方法,如附图2所示。
本实施例中,所述拟态逃逸快速识别方法包括以下步骤:
可信执行体和异构执行体分别独立运行输入代理发送的处理请求;可信执行体基于处理请求生成可信执行结果;
所述可信执行体读取裁决器输出的裁决结果,并将所述可信执行结果与所述裁决结果进行比较:其中,所述裁决结果为裁决器接收不同异构执行体输出的执行结果,并根据预置规则输出的数据;
若所述可信执行结果与所述裁决结果不一致,则判定拟态界发生拟态逃逸事件;
若所述可信执行结果与所述裁决结果一致,则判定拟态界未发生拟态逃逸事件。
进一步的,所述裁决器预置规则为:若接收到的所有待裁决数据所包含的执行结果一致,则将其中一个执行结果作为裁决结果输出;若接收到的所有待裁决数据所包含的执行结果不一致,则将内容一致且占多数待裁决数据所包含的执行结果作为裁决结果输出。
需要说明的是,由于可信执行体只接收数据不对外传送数据(因此也称为黑洞执行体),因此对于外部的攻击来说,是无法探测到可信执行体的状态,也确保了可信执行体不会被外部控制。为了保证可信执行体的可信性,可执行体在设计时,可依赖于目前已有的可信技术来实现(例如SGX、TPM等)。
进一步的,在所述可信执行体判定拟态界发生拟态逃逸事件之后,执行:所述可信执行体向反馈调度模块发送告警信息;所述反馈调度模块将全部在线异构执行体进行下线处理,并调度相同数量的异构执行体上线,以阻断拟态逃逸攻击链。
为了保证可信执行体的安全性,可信执行体只接收裁决器发送的裁决结果,可信执行体不会向裁决器发送数据;可信执行体只向反馈调度模块发送数据,反馈调度模块不会向可信执行体发送数据。
本发明通过借助可信执行体发现拟态逃逸事件,可信执行体与裁决器及反馈调度模块之间采用单向传输机制,保证了可信执行体与裁决器及反馈调度模块之间绝对的单向联系,有效地管控未知威胁的潜在影响和可能的扩散范围,阻断了配合式攻击的所需的信息传递或病毒木马上传机制构建和维持;保证了可信执行体无法被攻击者利用。
实施例3
现有技术中裁决器往往需要等待全部在线异构执行体的输出结果,然后再进行判决;由于异构执行体之间的差异性,每个异构执行体的输出结果具有时间不确定性,导致裁决器需要花费更多的时间来进行判决,而裁决效率低引起拟态界中拟态逃逸事件识别速度慢的技术问题。
本实施例中采用两种具体实施方式来提高裁决器的裁决效率,进而缩短拟态逃逸识别的效率。
如附图3所示,在一种具体实施例中,所述裁决器接收不同异构执行体输出的执行结果,并根据预置规则输出裁决结果时,执行:在当前待裁决数据总数达到预设值M时,启动前置裁决模块;前置裁决模块读取前M个待裁决数据,对前M个待裁决数据进行预先裁决:若前置裁决模块判决前M个待裁决数据所包含的执行结果不一致,则将执行结果不一致状态传输至反馈调度模块;若前置裁决模块判决前M个待裁决数据所包含的执行结果一致,则将所述执行结果作为裁决结果进行输出。其中,M小于N,N为在线执行体总数。
需要说明的是,所述裁决器基于前M个待裁决数据输出预先的裁决结果,此时,所述可信执行体可以提前读取裁决器输出的裁决结果,并将所述可信执行结果与所述裁决结果进行比较;如果前M个待裁决数据对应的执行体中发生了拟态逃逸事件,所述可信执行体可以提前确认拟态界是否发生拟态逃逸事件,从而使得整个拟态架构尽快做出反应,切断拟态攻击链。
在前M个待裁决数据所包含的执行结果不一致时,前置裁决模块用于输出执行结果不一致状态至反馈调度模块,反馈调度模块可以据此对前M个待裁决数据对应的执行体进行下线,也在一定程度上切断了拟态供给链,提高了拟态架构的安全性。
进一步的,在所述可信执行结果与所述裁决结果一致时,启动后置裁决模块;所述后置裁决模块获取未裁决数据,并基于所述未裁决数据对所述前置裁决模块输出的裁决结果进行校验;若所述未裁决数据所包含的执行结果与前置裁决模块输出的裁决结果不一致,则判定拟态界发生拟态逃逸事件,并向反馈调度模块传输告警信息,以告知反馈调度模块。
需要说明的是,在所述可信执行结果与所述裁决结果不一致时,所述反馈调度模块接到告警信息后,将全部在线异构执行体进行下线处理,并调度相同数量的异构执行体上线,已经阻断了拟态逃逸攻击链。因此,无需启动后置裁决模块,降低了裁决器的CPU占用率,节约了裁决器的开销。
可以理解,预先判决的待裁决数据个数根据在线异构执行体的状态进行确定,预先判断的裁决个数越少拟态构造设备对外相应的服务时间越短,但是未裁决数据对应的异构执行体发生拟态逃逸事件的可能性也越大。优选的,所述预设值M大于等于在线异构执行体总数的一半。
本发明在所述可信执行结果与所述裁决结果一致时,通过后置裁决模块对未裁决数据对应的异构执行体是否发生拟态逃逸事件进行判断;从而在提高拟态逃逸识别效率的同时,确保拟态逃逸识别的准确率。
需要说明的是,若裁决器依据所述未裁决数据所包含的执行结果与前置裁决模块输出的裁决结果,判定拟态界发生拟态逃逸事件后,向所述反馈调度模块传输告警信息;由于前M个待裁决数据所包含的执行结果与可信执行结果是一致的,说明前M个待裁决数据对应的执行体未发生拟态逃逸事件,剩余待裁决数据对应的执行体中发生了拟态逃逸事件;因此,所述反馈调度模块只需将剩余待裁决数据对应的执行体进行下线处理,再调度相同数量的异构执行体上线,无需对前M个待裁决数据对应的执行体进行下线处理,从而提高拟态恢复效率。
如附图4所示,在另一种具体实施例中,所述裁决器接收不同异构执行体输出的执行结果,并根据预置规则输出裁决结果时,执行:在接收到首个待裁决数据时,触发选择输出模块;选择输出模块获取所述首个待裁决数据,并将所述首个待裁决数据作为裁决结果进行输出;在所述可信执行结果与所述裁决结果一致时,启动数据裁决模块;所述数据裁决模块获取待裁决数据,并基于预置裁决规则对所述选择输出模块输出的裁决结果进行校验;若输出的裁决结果与剩余待裁决数据所包含的执行结果不一致,则判定拟态界发生拟态逃逸事件,并向反馈调度模块传输告警信息,以告知反馈调度模块。
需要说明的是,所述裁决器基于首个待裁决数据输出预先的裁决结果,此时,所述可信执行体可以提前读取裁决器输出的裁决结果,并将所述可信执行结果与所述裁决结果进行比较;如果首个待裁决数据对应的执行体中发生了拟态逃逸事件,所述可信执行体可以提前确认拟态界是否发生拟态逃逸事件,从而使得整个拟态架构尽快做出反应,切断拟态攻击链。
进一步的,在所述可信执行结果与所述裁决结果一致时,启动数据裁决模块;所述数据裁决模块获取未裁决数据,并基于所述未裁决数据对所述选择输出模块输出的裁决结果进行校验;若所述未裁决数据所包含的执行结果与选择输出模块输出的裁决结果不一致,则判定拟态界发生拟态逃逸事件,并向反馈调度模块传输告警信息,以告知反馈调度模块。
需要说明的是,在所述可信执行结果与所述裁决结果不一致时,所述反馈调度模块接到告警信息后,将全部在线异构执行体进行下线处理,并调度相同数量的异构执行体上线,已经阻断了拟态逃逸攻击链。因此,无需启动数据裁决模块进行校验,降低了裁决器的CPU占用率,节约了裁决器的开销。
本发明在所述可信执行结果与所述裁决结果一致时,通过数据裁决模块对未裁决数据对应的异构执行体是否发生拟态逃逸事件进行判断;从而在提高拟态逃逸识别效率的同时,确保拟态逃逸识别的准确率。
需要说明的是,若裁决器的数据裁决模块依据所述待裁决数据所包含的执行结果与所述选择输出模块输出的裁决结果,判定拟态界发生拟态逃逸事件后,向所述反馈调度模块传输告警信息;由于首个待裁决数据所包含的执行结果与可信执行结果是一致的,说明首个待裁决数据对应的执行体未发生拟态逃逸事件,剩余待裁决数据对应的执行体中发生了拟态逃逸事件;因此,所述反馈调度模块只需将剩余待裁决数据对应的执行体进行下线处理,再调度相同数量的异构执行体上线,无需对首个待裁决数据对应的执行体进行下线处理,从而提高拟态恢复效率。
进一步的,在判定拟态界发生拟态逃逸事件之后,执行:所述可信执行体向反馈调度模块发送告警信息,或者所述裁决器向反馈调度模块发送告警信息;所述反馈调度模块接到告警信息后,将全部在线异构执行体进行下线处理,并调度相同数量的异构执行体上线;以及和/或,向所述裁决器发送回滚操作请求,以控制所述裁决器根据所述回滚操作请求对输出的裁决结果进行纠错处理,从而提高拟态架构的灵活性。
实施例4
本实施例给出了一种拟态防御架构,如附图1所示。
本实施例中,所述拟态防御架构包括输入代理、异构执行体、裁决器、反馈调度模块和输出代理,还包括上述的可信执行体;所述反馈调度模块接收到所述可信执行体传输的告警信息后,将全部在线异构执行体进行下线处理,并调度相同数量的异构执行体上线。
为了缩短裁决结果的输出时间,从而提高拟态逃逸事件识别速度,本实施例给出了两种裁决器的具体实施方式。
在一种具体实施方式中,所述裁决器包括第一判断模块、前置裁决模块、第二判断模块和后置裁决模块。其中,所述第一判断模块,用于在当前待裁决数据总数达到预设值M时,启动前置裁决模块;所述前置裁决模块,用于对前M个待裁决数据进行预先裁决:在前M个待裁决数据所包含的执行结果不一致时,前置裁决模块用于输出执行结果不一致状态;在前M个待裁决数据所包含的执行结果一致时,前置裁决模块用于输出裁决结果;所述第二判断模块,在所述可信执行结果与所述裁决结果一致时,启动后置裁决模块;所述后置裁决模块,用于获取未裁决数据,基于所述未裁决数据对所述前置裁决模块输出的裁决结果进行校验;若所述未裁决数据所包含的执行结果与前置裁决模块输出的裁决结果不一致,则判定拟态界发生拟态逃逸事件,并向反馈调度模块传输告警信息,以告知反馈调度模块。
可以理解,若所述未裁决数据所包含的执行结果与前置裁决模块输出的裁决结果一致,则判定拟态界未发生拟态逃逸事件;所述裁决器不做任何操作。
在另一种具体实施方式中,所述裁决器包括第三判断模块、选择输出模块、第四判断模块和数据裁决模块;其中,所述第三判断模块,用于在接收到首个待裁决数据时,触发选择输出模块;所述选择输出模块,用于获取所述首个待裁决数据,并将所述首个待裁决数据作为裁决结果进行输出;所述第四判断模块,用于在所述可信执行结果与所述裁决结果一致时,启动数据裁决模块;所述数据裁决模块,用于获取所有待裁决数据,并基于预置裁决规则对所述选择输出模块输出的裁决结果进行校验;若输出的裁决结果与剩余待裁决数据所包含的执行结果不一致,则判定拟态界发生拟态逃逸事件,并向反馈调度模块传输告警信息,以告知反馈调度模块。
可以理解,若输出的裁决结果与剩余待裁决数据所包含的执行结果一致,则判定拟态界未发生拟态逃逸事件;所述裁决器不做任何操作。
进一步的,所述反馈调度模块接收到所述可信执行体传输的告警信息后,还向所述裁决器发送回滚操作请求;所述裁决器根据所述回滚操作请求对输出的裁决结果进行纠错处理。
可以理解,在所述可信执行体或者裁决器判定拟态界未发生拟态逃逸事件时,所述反馈调度模块不做任何操作。在所述可信执行体或者裁决器判定拟态界发生拟态逃逸事件时,所述可信执行体向反馈调度模块发送告警信息,或者所述裁决器向反馈调度模块发送告警信息;所述反馈调度模块接到告警信息后,将全部在线异构执行体进行下线处理,并调度相同数量的异构执行体上线,阻断拟态攻击链;所述反馈调度模块还通知裁决器的回滚操作模块对已经下发的操作指令进行撤销处理。
需要说明的是,现有技术中针对拟态逃逸往往通过定时调度新的执行体上线来避免拟态逃逸的发生,拟态逃逸发生时,拟态构造系统往往是无感知的。本发明通过引入可信执行体,通过所述拟态逃逸快速识别方法快速识别出拟态逃逸事件,在一定程度上缩短了拟态逃逸发生的时间周期;并阻断拟态逃逸,对于提高拟态架构的抗攻击能力具有重要意义。
进一步的,所述裁决器设置数据管理模块,所述数据管理模块用于为不同异构执行体设置不同的数据队列,不同的数据队列用于存储不同异构执行体传输的待裁决数据。
需要说明的是,数据队列采用先进先出、后进后出;相对于传统将所有待裁决数据存储在同一数据队列,本发明将不同异构执行体的待裁决数据存储至不同的数据队列,便于数据裁决模块快速读取待裁决数据进行裁决,从而缩短待裁决数据获取时间,进一步提高裁决结果的校验效率。
具体的,所述裁决器设置回滚操作模块,所述回滚操作模块用于在已下发的操作指令出现问题时,进行撤销处理;回滚操作模块应具备网络设备的所有设置指令,当接收到回滚操作请求时,从设置指令中组合出合适的配置完成已下发命令的回退。
附图2示出了拟态防御架构的工作时序图,具体的:
输入代理分别向可信执行体、异构执行体1至异构执行体N发送处理请求;
可信执行体,独立运行输入代理发送的处理请求生成可信执行结果;
异构执行体1至异构执行体N,分别独立运行输入代理发送的处理请求,向裁决器发送待裁决数据;
所述裁决器的数据管理模块,接收不同异构执行体发送的待裁决数据,并存储至相应的数据队列中;
所述裁决器的数据裁决模块,获取所有待裁决数据,并基于预置裁决规输出的裁决结果;
所述可信执行体的逃逸判断模块,读取裁决器输出的裁决结果,并将所述可信执行结果与所述裁决结果进行比较:
若所述可信执行结果与所述裁决结果不一致,则判定拟态界发生拟态逃逸事件,并向反馈调度模块传输告警信息,以告知反馈调度模块;若所述可信执行结果与所述裁决结果一致,则判定拟态界未发生拟态逃逸事件;
在确认拟态界发生拟态逃逸事件之后,所述可信执行体向反馈调度模块发送告警信息;
所述反馈调度模块将全部在线异构执行体进行下线处理,并调度相同数量的异构执行体上线;
所述反馈调度模块还向裁决器的回滚操作模块发送回滚操作请求;所述裁决器根据所述回滚操作请求对输出的裁决结果进行纠错处理;
后端硬件设备,根据回滚操作请求执行相应操作;后端硬件设备执行回滚操作后。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (10)
1.一种可信执行体,其特征在于,包括:
数据处理模块,用于接收输入代理发送的处理请求,并独立运行获得相应的可信执行结果;
逃逸判断模块,用于读取裁决器输出的裁决结果,并将所述可信执行结果与所述裁决结果进行比较:其中,所述裁决结果为裁决器接收不同异构执行体输出的执行结果,并根据预置规则输出的数据;
若所述可信执行结果与所述裁决结果不一致,则判定拟态界发生拟态逃逸事件,并向反馈调度模块传输告警信息,以告知反馈调度模块;若所述可信执行结果与所述裁决结果一致,则判定拟态界未发生拟态逃逸事件。
2.一种拟态逃逸快速识别方法,其特征在于,包括以下步骤:
可信执行体和异构执行体分别独立运行输入代理发送的处理请求;可信执行体基于处理请求生成可信执行结果;
所述可信执行体读取裁决器输出的裁决结果,并将所述可信执行结果与所述裁决结果进行比较:其中,所述裁决结果为裁决器接收不同异构执行体输出的执行结果,并根据预置规则输出的数据;
若所述可信执行结果与所述裁决结果不一致,则判定拟态界发生拟态逃逸事件;
若所述可信执行结果与所述裁决结果一致,则判定拟态界未发生拟态逃逸事件。
3.根据权利要求2所述的拟态逃逸快速识别方法,其特征在于,所述裁决器接收不同异构执行体输出的执行结果,并根据预置规则输出裁决结果时,执行:
在当前待裁决数据总数达到预设值M时,启动前置裁决模块;前置裁决模块读取前M个待裁决数据,对前M个待裁决数据进行预先裁决:若前置裁决模块判决前M个待裁决数据所包含的执行结果不一致,则将执行结果不一致状态传输至反馈调度模块;若前置裁决模块判决前M个待裁决数据所包含的执行结果一致,则将所述执行结果作为裁决结果进行输出;
在所述可信执行结果与所述裁决结果一致时,启动后置裁决模块;所述后置裁决模块获取未裁决数据,并基于所述未裁决数据对所述前置裁决模块输出的裁决结果进行校验;若所述未裁决数据所包含的执行结果与前置裁决模块输出的裁决结果不一致,则判定拟态界发生拟态逃逸事件,并向反馈调度模块传输告警信息,以告知反馈调度模块。
4.根据权利要求2所述的拟态逃逸快速识别方法,其特征在于,所述裁决器接收不同异构执行体输出的执行结果,并根据预置规则输出裁决结果时,执行:
在接收到首个待裁决数据时,触发选择输出模块;选择输出模块获取所述首个待裁决数据,并将所述首个待裁决数据作为裁决结果进行输出;
在所述可信执行结果与所述裁决结果一致时,启动数据裁决模块;所述数据裁决模块获取待裁决数据,并基于预置裁决规则对所述选择输出模块输出的裁决结果进行校验;若输出的裁决结果与剩余待裁决数据所包含的执行结果不一致,则判定拟态界发生拟态逃逸事件,并向反馈调度模块传输告警信息,以告知反馈调度模块。
5.根据权利要求3或4所述的拟态逃逸快速识别方法,其特征在于,在判定拟态界发生拟态逃逸事件之后,执行:
所述反馈调度模块根据所述可信执行体反馈的告警信息,将全部在线异构执行体进行下线处理,并调度相同数量的异构执行体上线;或者所述反馈调度模块根据所述裁决器反馈的告警信息,将部分在线异构执行体进行下线处理,并调度相同数量的异构执行体上线。
6.根据权利要求5所述的拟态逃逸快速识别方法,其特征在于,所述反馈调度模块在接到所述可信执行体或者所述裁决器反馈的告警信息后,还向所述裁决器发送回滚操作请求,以控制所述裁决器根据所述回滚操作请求对输出的裁决结果进行纠错处理。
7.一种拟态防御架构,包括输入代理、异构执行体、裁决器、反馈调度模块和输出代理,其特征在于:还包括权利要求1所述的可信执行体。
8.根据权利要求7所述的拟态防御架构,其特征在于,所述裁决器包括:
第一判断模块,用于在当前待裁决数据总数达到预设值M时,启动前置裁决模块;
前置裁决模块,用于对前M个待裁决数据进行预先裁决:在前M个待裁决数据所包含的执行结果不一致时,前置裁决模块用于输出执行结果不一致状态;在前M个待裁决数据所包含的执行结果一致时,前置裁决模块用于输出裁决结果;
第二判断模块,在所述可信执行结果与所述裁决结果一致时,启动后置裁决模块;
以及后置裁决模块,用于获取未裁决数据,基于所述未裁决数据对所述前置裁决模块输出的裁决结果进行校验;若所述未裁决数据所包含的执行结果与前置裁决模块输出的裁决结果不一致,则判定拟态界发生拟态逃逸事件,并向反馈调度模块传输告警信息,以告知反馈调度模块。
9.根据权利要求7所述的拟态防御架构,其特征在于,所述裁决器包括:
第三判断模块,用于在接收到首个待裁决数据时,触发选择输出模块;
选择输出模块,用于获取所述首个待裁决数据,并将所述首个待裁决数据作为裁决结果进行输出;
第四判断模块,用于在所述可信执行结果与所述裁决结果一致时,启动数据裁决模块;
以及数据裁决模块,用于获取所有待裁决数据,并基于预置裁决规则对所述选择输出模块输出的裁决结果进行校验;若输出的裁决结果与剩余待裁决数据所包含的执行结果不一致,则判定拟态界发生拟态逃逸事件,并向反馈调度模块传输告警信息,以告知反馈调度模块。
10.根据权利要求8或9所述的拟态防御架构,其特征在于:所述反馈调度模块用于根据所述可信执行体反馈的告警信息,将全部在线异构执行体进行下线处理,并调度相同数量的异构执行体上线;或者用于根据所述裁决器反馈的告警信息,将部分在线异构执行体进行下线处理,并调度相同数量的异构执行体上线。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010657032.4A CN111859391B (zh) | 2020-07-09 | 2020-07-09 | 可信执行体、拟态逃逸快速识别方法及拟态防御架构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010657032.4A CN111859391B (zh) | 2020-07-09 | 2020-07-09 | 可信执行体、拟态逃逸快速识别方法及拟态防御架构 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111859391A true CN111859391A (zh) | 2020-10-30 |
CN111859391B CN111859391B (zh) | 2023-08-04 |
Family
ID=73153659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010657032.4A Active CN111859391B (zh) | 2020-07-09 | 2020-07-09 | 可信执行体、拟态逃逸快速识别方法及拟态防御架构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111859391B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112527512A (zh) * | 2020-12-31 | 2021-03-19 | 河南信大网御科技有限公司 | 一种增强型拟态构造系统 |
CN112615880A (zh) * | 2020-12-27 | 2021-04-06 | 郑州昂视信息科技有限公司 | 执行体的负反馈调度方法以及调度系统 |
CN113378151A (zh) * | 2021-06-23 | 2021-09-10 | 上海红阵信息科技有限公司 | 基于拟态构造的统一身份认证系统及认证方法 |
CN113741875A (zh) * | 2021-09-14 | 2021-12-03 | 郑州昂视信息科技有限公司 | 一种拟态化程序执行装置、方法、电子设备及存储介质 |
CN115085989A (zh) * | 2022-06-07 | 2022-09-20 | 珠海高凌信息科技股份有限公司 | 一种基于矩阵的高扩展性拟态大数裁决优化方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105553975A (zh) * | 2015-12-14 | 2016-05-04 | 上海红神信息技术有限公司 | 一种用于提供网络服务的方法、装置和系统 |
WO2018171810A1 (zh) * | 2017-03-20 | 2018-09-27 | 中兴通讯股份有限公司 | 一种实现移动目标防御的方法、装置及存储介质 |
CN108600212A (zh) * | 2018-04-19 | 2018-09-28 | 北京邮电大学 | 基于多维度可信特征的威胁情报可信性判别方法及装置 |
CN108769073A (zh) * | 2018-07-04 | 2018-11-06 | 中国人民解放军战略支援部队信息工程大学 | 一种信息处理方法及设备 |
CN109413024A (zh) * | 2018-08-27 | 2019-03-01 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
CN110545260A (zh) * | 2019-08-05 | 2019-12-06 | 上海拟态数据技术有限公司 | 一种基于拟态构造的云管理平台构建方法 |
CN110691107A (zh) * | 2019-12-11 | 2020-01-14 | 南京红阵网络安全技术研究院有限公司 | 一种内生安全的用户接入认证管理系统及方法 |
US20200099722A1 (en) * | 2016-09-27 | 2020-03-26 | Shanghai Hongzhen Information Science & Technology Co. Ltd | Apparatus, Method and Device for Encapsulating Heterogeneous Functional Equivalents |
CN110995651A (zh) * | 2019-10-31 | 2020-04-10 | 浙江工商大学 | 一种对异构执行体池可靠性进行判决的方法 |
-
2020
- 2020-07-09 CN CN202010657032.4A patent/CN111859391B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105553975A (zh) * | 2015-12-14 | 2016-05-04 | 上海红神信息技术有限公司 | 一种用于提供网络服务的方法、装置和系统 |
US20200099722A1 (en) * | 2016-09-27 | 2020-03-26 | Shanghai Hongzhen Information Science & Technology Co. Ltd | Apparatus, Method and Device for Encapsulating Heterogeneous Functional Equivalents |
WO2018171810A1 (zh) * | 2017-03-20 | 2018-09-27 | 中兴通讯股份有限公司 | 一种实现移动目标防御的方法、装置及存储介质 |
CN108600212A (zh) * | 2018-04-19 | 2018-09-28 | 北京邮电大学 | 基于多维度可信特征的威胁情报可信性判别方法及装置 |
CN108769073A (zh) * | 2018-07-04 | 2018-11-06 | 中国人民解放军战略支援部队信息工程大学 | 一种信息处理方法及设备 |
CN109413024A (zh) * | 2018-08-27 | 2019-03-01 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
CN110545260A (zh) * | 2019-08-05 | 2019-12-06 | 上海拟态数据技术有限公司 | 一种基于拟态构造的云管理平台构建方法 |
CN110995651A (zh) * | 2019-10-31 | 2020-04-10 | 浙江工商大学 | 一种对异构执行体池可靠性进行判决的方法 |
CN110691107A (zh) * | 2019-12-11 | 2020-01-14 | 南京红阵网络安全技术研究院有限公司 | 一种内生安全的用户接入认证管理系统及方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112615880A (zh) * | 2020-12-27 | 2021-04-06 | 郑州昂视信息科技有限公司 | 执行体的负反馈调度方法以及调度系统 |
CN112615880B (zh) * | 2020-12-27 | 2022-11-08 | 郑州昂视信息科技有限公司 | 执行体的负反馈调度方法以及调度系统 |
CN112527512A (zh) * | 2020-12-31 | 2021-03-19 | 河南信大网御科技有限公司 | 一种增强型拟态构造系统 |
CN112527512B (zh) * | 2020-12-31 | 2023-11-21 | 河南信大网御科技有限公司 | 一种增强型拟态构造系统 |
CN113378151A (zh) * | 2021-06-23 | 2021-09-10 | 上海红阵信息科技有限公司 | 基于拟态构造的统一身份认证系统及认证方法 |
CN113741875A (zh) * | 2021-09-14 | 2021-12-03 | 郑州昂视信息科技有限公司 | 一种拟态化程序执行装置、方法、电子设备及存储介质 |
CN113741875B (zh) * | 2021-09-14 | 2024-05-03 | 郑州昂视信息科技有限公司 | 一种拟态化程序执行装置、方法、电子设备及存储介质 |
CN115085989A (zh) * | 2022-06-07 | 2022-09-20 | 珠海高凌信息科技股份有限公司 | 一种基于矩阵的高扩展性拟态大数裁决优化方法 |
CN115085989B (zh) * | 2022-06-07 | 2023-08-01 | 珠海高凌信息科技股份有限公司 | 一种基于矩阵的高扩展性拟态大数裁决优化方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111859391B (zh) | 2023-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111859391A (zh) | 可信执行体、拟态逃逸快速识别方法及拟态防御架构 | |
US20180285217A1 (en) | Failover response using a known good state from a distributed ledger | |
US8909978B2 (en) | Remote access diagnostic mechanism for communication devices | |
US8966634B2 (en) | System and method for correcting antivirus records and using corrected antivirus records for malware detection | |
CN109800160B (zh) | 机器学习系统中的集群服务器故障测试方法和相关装置 | |
KR100951144B1 (ko) | 업무 모델 기반의 네트워크 취약점 점검 시스템 및 방법 | |
KR20170120029A (ko) | 데이터 전송 조작을 방지하기 위한 방법 및 장치 | |
EP2770690A1 (en) | Protecting multi-factor authentication | |
US11500679B2 (en) | Operating a controller in a motor vehicle according to different time slots | |
US20190095621A1 (en) | Methods for mitigating fault attacks in microprocessors using value prediction | |
JP5537140B2 (ja) | 安全制御装置、及びその安全制御プログラム | |
CN113226858A (zh) | 信息处理装置 | |
CN113608914B (zh) | 一种芯片、芯片的功能安全检测方法、介质和电子设备 | |
US20200034540A1 (en) | Executing processes in sequence | |
CN115080381A (zh) | 拟态逃逸快速识别模块、方法及拟态请求响应模型架构 | |
CN111090575B (zh) | 测试方法 | |
EP3174263A1 (en) | Apparatus and method for verifying detection rule | |
US20220261476A1 (en) | Security management device, security management method and non-transitory computer-readable medium | |
US10789365B2 (en) | Control device and control method | |
CN115085971B (zh) | 一种拟态停机-重启服务检测处理方法 | |
JP7334864B2 (ja) | ネットワーク装置、計算方法及びプログラム | |
CN116861429B (zh) | 一种基于样本行为的恶意检测方法、装置、设备及介质 | |
CN114338169B (zh) | 请求处理方法、装置、服务器及计算机可读存储介质 | |
CN112241556B (zh) | 控制电路的中断管理方法、装置、设备及存储介质 | |
US20230012925A1 (en) | Computer system installed on board a carrier implementing at least one service critical for the operating safety of the carrier |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |