[发明专利]一种异构冗余网络中后门部署方法及装置

权利要求书

1.一种异构冗余网络中后门部署方法，其特征在于，包括：

获取目标执行体的原始后门代码，所述目标执行体为异构冗余网络执行体集中的任意一个执行体；其中，所述异构冗余网络执行体集中的任意一个执行体功能相同，原始后门代码相同，但结构不同；

将所述原始后门代码异构处理为多个结构、触发条件和响应方式中任意一种或多种不同的异构后门；

分别对各个所述异构后门进行编译处理，得到异构后门可执行程序；

将各个所述异构后门可执行程序，分别部署到所述异构冗余网络执行体集中不同的执行体中，以在存在通过某一个异构后门可执行程序进行攻击的行为时，保证所述异构冗余网络执行体集中执行体返回的响应信息无法通过一致性裁决。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

监控是否存在通过目标异构后门可执行程序进行的访问请求，所述目标异构后门可执行程序为多个所述异构后门可执行程序中的任意一个异构后门可执行程序；

若存在，则截取所述访问请求，并记录所述访问请求的信息；

响应所述访问请求，触发所述目标异构后门可执行程序执行。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

监控是否存在通过目标异构后门可执行程序进行的访问请求，所述目标异构后门可执行程序为多个所述异构后门可执行程序中的任意一个异构后门可执行程序；

若存在，在监控到所述访问请求的类型为设定类型时，拦截所述访问请求。

4.一种异构冗余网络中后门部署装置，其特征在于，包括：

获取模块，用于获取目标执行体的原始后门代码，所述目标执行体为异构冗余网络执行体集中的任意一个执行体；其中，所述异构冗余网络执行体集中的任意一个执行体功能相同，原始后门代码相同，但结构不同；

异构处理模块，用于将所述原始后门代码异构处理为多个结构、触发条件和响应方式中任意一种或多种不同的异构后门；

编译模块，用于分别对各个所述异构后门进行编译处理，得到异构后门可执行程序；

部署模块，用于将各个所述异构后门可执行程序，分别部署到所述异构冗余网络执行体集中不同的执行体中，以在存在通过某一个异构后门可执行程序进行攻击的行为时，保证所述异构冗余网络执行体集中执行体返回的响应信息无法通过一致性裁决。

5.根据权利要求4所述的装置，其特征在于，所述装置还包括：

第一监控模块，用于监控是否存在通过目标异构后门可执行程序进行的访问请求，所述目标异构后门可执行程序为多个所述异构后门可执行程序中的任意一个异构后门可执行程，若存在，则截取所述访问请求，并记录所述访问请求的信息，并响应所述访问请求，触发所述目标异构后门可执行程序执行。

6.根据权利要求4所述的装置，其特征在于，所述装置还包括：

第二监控模块，用于监控是否存在通过目标异构后门可执行程序进行的访问请求，所述目标异构后门可执行程序为多个所述异构后门可执行程序中的任意一个异构后门可执行程序，若存在，在监控到所述访问请求的类型为设定类型时，拦截所述访问请求。