本申請(qǐng)涉及網(wǎng)絡(luò)空間安全，特別是涉及一種基于輕量化架構(gòu)的擬態(tài)防御方法、系統(tǒng)、設(shè)備、介質(zhì)和產(chǎn)品。

背景技術(shù)：

1、內(nèi)生安全擬態(tài)防御架構(gòu)，即擬態(tài)防御（mimic?defense，md），是一種主動(dòng)防御行為。一般的，全量化內(nèi)生安全擬態(tài)防御架構(gòu)，其主要組成單元包括輸入代理、冗余異構(gòu)執(zhí)行體池、裁決器、調(diào)度器，其中，冗余異構(gòu)執(zhí)行體池中包含若干個(gè)功能等價(jià)，結(jié)構(gòu)不同的冗余執(zhí)行體，并分為在線與離線兩類。全量的擬態(tài)防御系統(tǒng)架構(gòu)模塊較多，其中執(zhí)行體池中理論上至少需要四個(gè)或以上數(shù)量的執(zhí)行體；此外，裁決器的多模裁決計(jì)算算法以及調(diào)度器的多執(zhí)行體動(dòng)態(tài)調(diào)度算法的處理邏輯復(fù)雜度較高?？梢姡^多的模塊部署帶來對(duì)計(jì)算、存儲(chǔ)等系統(tǒng)資源的更多占用，復(fù)雜的算法邏輯降低了系統(tǒng)運(yùn)行效率。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)目的是提供一種基于輕量化架構(gòu)的擬態(tài)防御方法、系統(tǒng)、設(shè)備、介質(zhì)和產(chǎn)品，通過部署兩個(gè)執(zhí)行體模塊，減少了系統(tǒng)處理流程，降低了對(duì)系統(tǒng)資源的占用，并且邏輯簡(jiǎn)單，提高了系統(tǒng)的處理效率。

2、第一方面，提供了一種基于輕量化架構(gòu)的擬態(tài)防御方法，所述輕量化架構(gòu)包括串聯(lián)的第一執(zhí)行體和第二執(zhí)行體，

3、所述基于輕量化架構(gòu)的擬態(tài)防御方法，包括：

4、獲取輸入的數(shù)據(jù)報(bào)文；

5、通過在線狀態(tài)的所述第一執(zhí)行體對(duì)數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理，得到第一結(jié)果，并傳輸?shù)谝唤Y(jié)果至靜默狀態(tài)的所述第二執(zhí)行體，所述第二執(zhí)行體與外部處于隔離狀態(tài)；

6、調(diào)用所述第二執(zhí)行體對(duì)獲得的數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理得到第二結(jié)果；

7、通過所述第二執(zhí)行體判斷所述第一結(jié)果和所述第二結(jié)果是否一致，若不一致，則確定裁決結(jié)果為所述第二結(jié)果；否則確定裁決結(jié)果為所述第一結(jié)果和所述第二結(jié)果中的任一個(gè)；

8、通過所述第二執(zhí)行體輸出裁決結(jié)果。

9、本申請(qǐng)?jiān)谝惠^佳示例中可以進(jìn)一步配置為：調(diào)用所述第二執(zhí)行體對(duì)獲得的數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理得到第二結(jié)果之后，還包括：

10、通過所述第二執(zhí)行體判定在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)未接收到所述第一結(jié)果時(shí)，輸出所述第二結(jié)果；

11、當(dāng)所述第二執(zhí)行體接收到所述第一結(jié)果時(shí)，再執(zhí)行通過所述第二執(zhí)行體判斷所述第一結(jié)果和所述第二結(jié)果是否一致的步驟。

12、本申請(qǐng)?jiān)谝惠^佳示例中可以進(jìn)一步配置為：所述第一執(zhí)行體和所述第二執(zhí)行體為異構(gòu)執(zhí)行體，所述方法還包括：

13、通過所述第二執(zhí)行體判斷是否達(dá)到預(yù)設(shè)條件；

14、若達(dá)到所述預(yù)設(shè)條件，則調(diào)用所述第二執(zhí)行體執(zhí)行調(diào)度操作；

15、其中，所述調(diào)度操作包括：對(duì)所述第一執(zhí)行體執(zhí)行清洗操作后，互換第一執(zhí)行體和第二執(zhí)行體的狀態(tài)，以便于將所述第一執(zhí)行體作為新的第二執(zhí)行體，將所述第二執(zhí)行體作為新的第一執(zhí)行體；

16、所述預(yù)設(shè)條件包括以下任一項(xiàng)：

17、通過所述第二執(zhí)行體判定所述第一結(jié)果和所述第二結(jié)果不一致時(shí)；

18、通過所述第二執(zhí)行體判定在所述預(yù)設(shè)時(shí)長(zhǎng)內(nèi)未接收到所述第一結(jié)果時(shí)；

19、當(dāng)前時(shí)刻達(dá)到預(yù)設(shè)互換周期時(shí)。

20、本申請(qǐng)?jiān)谝惠^佳示例中可以進(jìn)一步配置為：調(diào)用所述第二執(zhí)行體執(zhí)行調(diào)度操作之后，還包括：

21、通過新的第一執(zhí)行體對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理，得到第三結(jié)果，并傳輸新的第一結(jié)果至靜默狀態(tài)的新的第二執(zhí)行體；

22、調(diào)用新的第二執(zhí)行體對(duì)獲得的數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理得到第四結(jié)果；

23、通過新的第二執(zhí)行體，基于所述第三結(jié)果和所述第四結(jié)果，對(duì)所述第二結(jié)果進(jìn)行驗(yàn)證。

24、本申請(qǐng)?jiān)谝惠^佳示例中可以進(jìn)一步配置為：通過所述第二執(zhí)行體判斷所述第一結(jié)果和所述第二結(jié)果是否一致之前，還包括：

25、獲取輸出模式；

26、若所述輸出模式為優(yōu)先輸出模式，則通過所述第二執(zhí)行體輸出所述第二結(jié)果；

27、若所述輸出模式為常規(guī)輸出模式，則執(zhí)行通過所述第二執(zhí)行體判斷所述第一結(jié)果和所述第二結(jié)果是否一致的步驟。

28、本申請(qǐng)?jiān)谝惠^佳示例中可以進(jìn)一步配置為：調(diào)用所述第二執(zhí)行體對(duì)獲得的數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理得到第二結(jié)果，包括：

29、調(diào)用所述第二執(zhí)行體監(jiān)聽所述第一執(zhí)行體的網(wǎng)絡(luò)接口以通過旁路復(fù)制的方式獲得數(shù)據(jù)報(bào)文，并對(duì)獲得的數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理得到所述第二結(jié)果；

30、或，

31、利用輸入代理復(fù)制數(shù)據(jù)報(bào)文，得到復(fù)制后的數(shù)據(jù)報(bào)文；調(diào)用所述第二執(zhí)行體對(duì)復(fù)制后的數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理得到所述第二結(jié)果；

32、或，

33、調(diào)用所述第二執(zhí)行體對(duì)所述第一執(zhí)行體發(fā)送的數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理得到所述第二結(jié)果。

34、第二方面，提供了一種基于輕量化架構(gòu)的擬態(tài)防御系統(tǒng)，所述輕量化架構(gòu)包括串聯(lián)的第一執(zhí)行體和第二執(zhí)行體，

35、基于輕量化架構(gòu)的擬態(tài)防御系統(tǒng)，包括：

36、數(shù)據(jù)報(bào)文獲取模塊，用于獲取輸入的數(shù)據(jù)報(bào)文；

37、第一執(zhí)行模塊，用于通過在線狀態(tài)的所述第一執(zhí)行體對(duì)數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理，得到第一結(jié)果，并傳輸?shù)谝唤Y(jié)果至靜默狀態(tài)的所述第二執(zhí)行體，所述第二執(zhí)行體與外部處于隔離狀態(tài)；

38、第二執(zhí)行模塊，用于調(diào)用所述第二執(zhí)行體對(duì)獲得的數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理得到第二結(jié)果；通過所述第二執(zhí)行體判斷所述第一結(jié)果和所述第二結(jié)果是否一致，若不一致，則確定裁決結(jié)果為所述第二結(jié)果；否則確定裁決結(jié)果為所述第一結(jié)果和所述第二結(jié)果中的任一個(gè)；通過所述第二執(zhí)行體輸出裁決結(jié)果。

39、第三方面，提供了一種電子設(shè)備，包括：

40、一個(gè)或多個(gè)處理器；

41、存儲(chǔ)器；

42、一個(gè)或多個(gè)應(yīng)用程序，其中一個(gè)或多個(gè)應(yīng)用程序被存儲(chǔ)在存儲(chǔ)器中并被配置為由一個(gè)或多個(gè)處理器執(zhí)行，一個(gè)或多個(gè)程序配置用于：執(zhí)行根據(jù)第一方面中任一可能的實(shí)現(xiàn)方式所示的方法對(duì)應(yīng)的操作。

43、第四方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)介質(zhì)存儲(chǔ)有至少一條指令、至少一段程序、代碼集或指令集，至少一條指令、至少一段程序、代碼集或指令集由處理器加載并執(zhí)行根據(jù)第一方面中任一可能的實(shí)現(xiàn)方式所示的方法的步驟。

44、第五方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)根據(jù)第一方面中任一可能的實(shí)現(xiàn)方式所示的方法對(duì)應(yīng)的操作。

45、綜上所述，本申請(qǐng)?zhí)峁┑囊环N基于輕量化架構(gòu)的擬態(tài)防御方法具有以下有益技術(shù)效果：構(gòu)建輕量化架構(gòu)，其包括串聯(lián)的在線狀態(tài)的第一執(zhí)行體和與外部處于隔離狀態(tài)的第二執(zhí)行體,其中，在線狀態(tài)的第一執(zhí)行體對(duì)數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理，得到第一結(jié)果，并傳輸?shù)谝唤Y(jié)果至靜默狀態(tài)的第二執(zhí)行體；第二執(zhí)行體對(duì)獲得的數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理得到第二結(jié)果，并根據(jù)第一結(jié)果和第二結(jié)果進(jìn)行裁決；本申請(qǐng)部署兩個(gè)執(zhí)行體模塊，減少了系統(tǒng)處理流程，降低了對(duì)系統(tǒng)資源的占用，并且邏輯簡(jiǎn)單，提高了系統(tǒng)的處理效率。

46、此外，本申請(qǐng)還提供了一種基于輕量化架構(gòu)的擬態(tài)防御系統(tǒng)、設(shè)備、介質(zhì)和產(chǎn)品，具有上述有益技術(shù)效果。

技術(shù)特征：

1.一種基于輕量化架構(gòu)的擬態(tài)防御方法，其特征在于，所述輕量化架構(gòu)包括串聯(lián)的第一執(zhí)行體和第二執(zhí)行體，所述基于輕量化架構(gòu)的擬態(tài)防御方法，包括：

2.根據(jù)權(quán)利要求1所述的基于輕量化架構(gòu)的擬態(tài)防御方法，其特征在于，調(diào)用所述第二執(zhí)行體對(duì)獲得的數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理得到第二結(jié)果之后，還包括：

3.根據(jù)權(quán)利要求2所述的基于輕量化架構(gòu)的擬態(tài)防御方法，其特征在于，所述第一執(zhí)行體和所述第二執(zhí)行體為異構(gòu)執(zhí)行體，所述方法還包括：

4.根據(jù)權(quán)利要求3所述的基于輕量化架構(gòu)的擬態(tài)防御方法，其特征在于，調(diào)用所述第二執(zhí)行體執(zhí)行調(diào)度操作之后，還包括：

5.根據(jù)權(quán)利要求1所述的基于輕量化架構(gòu)的擬態(tài)防御方法，其特征在于，通過所述第二執(zhí)行體判斷所述第一結(jié)果和所述第二結(jié)果是否一致之前，還包括：

6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的基于輕量化架構(gòu)的擬態(tài)防御方法，其特征在于，調(diào)用所述第二執(zhí)行體對(duì)獲得的數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理得到第二結(jié)果，包括：

7.一種基于輕量化架構(gòu)的擬態(tài)防御系統(tǒng)，其特征在于，所述輕量化架構(gòu)包括串聯(lián)的第一執(zhí)行體和第二執(zhí)行體，基于輕量化架構(gòu)的擬態(tài)防御系統(tǒng)，包括：

8.一種電子設(shè)備，其特征在于，包括：

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，存儲(chǔ)介質(zhì)存儲(chǔ)有至少一條指令、至少一段程序、代碼集或指令集，至少一條指令、至少一段程序、代碼集或指令集由處理器加載并執(zhí)行根據(jù)權(quán)利要求1至6任一項(xiàng)所述的基于輕量化架構(gòu)的擬態(tài)防御方法的步驟。

10.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至6任一項(xiàng)所述的基于輕量化架構(gòu)的擬態(tài)防御方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)涉及網(wǎng)絡(luò)空間安全技術(shù)領(lǐng)域，特別是涉及一種基于輕量化架構(gòu)的擬態(tài)防御方法、系統(tǒng)、設(shè)備、介質(zhì)和產(chǎn)品，包括：獲取輸入的數(shù)據(jù)報(bào)文；通過在線狀態(tài)的第一執(zhí)行體對(duì)數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理，得到第一結(jié)果，并傳輸?shù)谝唤Y(jié)果至靜默狀態(tài)的第二執(zhí)行體，第二執(zhí)行體與外部處于隔離狀態(tài)；調(diào)用第二執(zhí)行體對(duì)獲得的數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理得到第二結(jié)果；通過第二執(zhí)行體判斷第一結(jié)果和第二結(jié)果是否一致，若不一致，則確定裁決結(jié)果為第二結(jié)果；否則確定裁決結(jié)果為第一結(jié)果和第二結(jié)果中的任一個(gè)；通過第二執(zhí)行體輸出裁決結(jié)果；通過部署兩個(gè)執(zhí)行體模塊，減少了系統(tǒng)處理流程，降低了對(duì)系統(tǒng)資源的占用，并且邏輯簡(jiǎn)單，提高了系統(tǒng)的處理效率。

技術(shù)研發(fā)人員：付鵬,劉少勛,徐艷坤,張金鋒,劉涵
受保護(hù)的技術(shù)使用者：紫金山實(shí)驗(yàn)室
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6