[发明专利]可信执行体、拟态逃逸快速识别方法及拟态防御架构

说明书

本发明提供了一种可信执行体、拟态逃逸快速识别方法及拟态防御架构，所述方法包括以下步骤：设置可信执行体；可信执行体和异构执行体分别独立运行输入代理发送的处理请求；可信执行体基于处理请求生成可信执行结果；可信执行体读取裁决器输出的裁决结果，并将可信执行结果与裁决结果进行比较：其中，所述裁决结果为裁决器接收不同异构执行体输出的执行结果，并根据预置规则输出的数据；若所述可信执行结果与所述裁决结果不一致，则判定拟态界发生拟态逃逸事件；若所述可信执行结果与所述裁决结果一致，则判定拟态界未发生拟态逃逸事件。本发明通过引入可信执行体来识别拟态逃逸，在一定程度上降低了拟态逃逸发生的概率。

技术领域

本发明涉及拟态防御技术领域，具体的说，涉及了一种可信执行体、拟态逃逸快速识别方法及拟态防御架构。

背景技术

拟态防御的应用，同样存在有效范围，我们将其称之为拟态防御界（MimicDefense Boundary, MDB），简称拟态界。如果一次攻击成功突破了拟态界，我们就称其发生了拟态逃逸（Mimic Escape, ME）。

拟态逃逸通常只有二种可能，其一是在裁决器的设计中植入后门改变裁决策略使裁决器条件失能，或者配合攻击可控的执行体，实现协同攻击，但均要以通过第三方拟态基准功能测试和病毒木马扫描为前提。其二是攻击者了解并能稳定掌控所有执行体中的攻击资源，以待机方式分别建立起攻击链，通过约定好的输入激励序列实现一致性无感逃逸。

目前，针对拟态逃逸往往通过定时调度新的执行体上线来避免拟态逃逸的发生，拟态逃逸发生时，拟态构造系统往往是无感知的，如何快速识别出拟态逃逸，并阻断拟态逃逸，对于提高拟态架构的抗攻击能力具有重要意义。

为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

发明内容

本发明的目的是针对现有技术的不足，从而提供一种可信执行体、拟态逃逸快速识别方法及拟态防御架构。

为了实现上述目的，本发明所采用的技术方案是：

本发明第一方面提供一种可信执行体，所述可信执行体包括：

数据处理模块，用于接收输入代理发送的处理请求，并独立运行获得相应的可信执行结果；

逃逸判断模块，用于读取裁决器输出的裁决结果，并将所述可信执行结果与所述裁决结果进行比较：其中，所述裁决结果为裁决器接收不同异构执行体输出的执行结果，并根据预置规则输出的数据；

若所述可信执行结果与所述裁决结果不一致，则判定拟态界发生拟态逃逸事件，并向反馈调度模块传输告警信息，以告知反馈调度模块；若所述可信执行结果与所述裁决结果一致，则判定拟态界未发生拟态逃逸事件。

本发明第二方面提供一种拟态逃逸快速识别方法，所述拟态逃逸快速识别方法包括以下步骤：

可信执行体和异构执行体分别独立运行输入代理发送的处理请求；可信执行体基于处理请求生成可信执行结果；

所述可信执行体读取裁决器输出的裁决结果，并将所述可信执行结果与所述裁决结果进行比较：其中，所述裁决结果为裁决器接收不同异构执行体输出的执行结果，并根据预置规则输出的数据；

若所述可信执行结果与所述裁决结果不一致，则判定拟态界发生拟态逃逸事件；

若所述可信执行结果与所述裁决结果一致，则判定拟态界未发生拟态逃逸事件。

本发明第三方面提供一种拟态防御架构，包括输入代理、异构执行体、裁决器、反馈调度模块和输出代理，还包括上述的可信执行体。

本发明相对现有技术具有突出的实质性特点和显著的进步，具体的说：