[发明专利]基于执行体异构度的条件概率表决方法及装置

说明书

本发明属于网络安全技术领域，公开一种基于执行体异构度的条件概率表决方法，包括：依据拟态防御系统的执行体构件组成情况，根据执行体输出的结果对执行体进行分组；分析哪些构件被攻击会产生当前的分组，去除掉不可能的构件，寻找受攻击概率最小的分组，将其结果作为最终输出结果；本发明还公开一种基于执行体异构度的条件概率表决装置。本发明可以有效地解决大数表决算法扩展性差的问题，且采用本发明方法，添加任意执行体系统整体失效概率不会增加，即任意执行体集合的整体失效概率都不小于其扩集的失效概率。

技术领域

本发明属于网络安全技术领域，尤其涉及一种基于执行体异构度的条件概率表决方法及装置。

背景技术

如何根据有毒带菌的器件构建安全可靠的系统，邬江兴等提出了拟态防御的思想，采用动态异构冗余的思路打破漏洞利用通常依赖的相似确定静态执行环境，具体模型如图1所示，外界输入通过输入代理分发给异构执行体，异构执行体执行相同的任务，并将结果发送给调度器，调度器采用大数裁决等策略对执行结果进行裁决，最终产生出一个认为是正确的输出结果，调度器可以根据各执行体的表现进行相应的反馈控制，如某个执行体产生错误，则对其进行清洗，待其清洗完成之后再将其加入工作队列，裁决相关参数和系统运行状态信息可通过反馈控制器进行控制和查看。

在大数裁决算法的裁决策略如下所示：

1.如果只有一个结果，则将该结果作为输出结果；

2.将输出结果一致的执行体划分为一个组G_k，选择其中最优的组G_i，将G_i的结果作为最终输出结果

3.对产生错误的执行体进行清洗恢复。

传统大数表决采用的最优策略通常是分组中的执行体数目最多(邬江兴.网络空间拟态防御导论[M].科学出版社,2017.)，但是通常都会增加一些改变，比如置信度最高(扈红超,陈福才,王禛鹏.拟态防御DHR模型若干问题探讨和性能评估[J].信息安全学报,2016,1(4).)等。

动态异构冗余的拟态防御架构可以有效解决安全问题，如何根据执行体的异构性进行合适的执行体选择和结果表决是影响拟态防御的关键问题。当前大部分研究都是基于大数表决策略进行表决，但是大数表决算法存在扩展性差的问题，增加相同实现的构件会增大被系统失效概率，如矩阵(1)所示的拟态防御系统组成，每一行代表一个执行体实现，执行体由构件组成，如第一行的执行体构件为a₁、b₁、c₁、d₁，第四行的执行体构件为a₂、b₂、c₂、d₂，虽然其执行体子集(3、4、5行执行体)的失效概率为0，但整体失效率大于0。由于构件的实现a₁、b₁、c₁、d₁均超过半数，在大数表决时候如果构件a₁、b₁、c₁、d₁中的漏洞被攻击就会3个执行体产生错误，根据经典大数表决策略，3个执行体产生相同错误，系统就会表决通过错误结果，如果执行体之间置信度相似，则基于置信度最优的大数表决也会表决通过错误结果。

发明内容

本发明针对大数表决算法存在扩展性差的问题，提出一种基于执行体异构度的条件概率表决方法及装置，根据相同结果的分组情况，分析哪些构件被攻击会产生当前的分组，去除掉不可能的构件，寻找受攻击概率最小的结果作为最终输出结果，可有效解决大数表决算法存在扩展性差的问题。

为了实现上述目的，本发明采用以下技术方案：

一种基于执行体异构度的条件概率表决方法，包括：