[发明专利]拟态多模混合执行体的编译、运行和管理方法及系统

说明书

本发明提供了一种拟态多模混合执行体的编译、运行和管理方法及系统，包括：步骤1：对执行体进行编译打包，构建在多平台运行的等价功能服务程序；步骤2：采用二阶段分布式自动发现部署方式对拟态运行环境进行部署；步骤3：执行体获取运行环境的服务，并通过双重防篡改自检过程，校验执行体；步骤4：对拟态运行环境中的所有组件进行状态监控，在发现运行故障时进行修复；步骤5：通过执行控制器监控组件的服务状态，并控制组件的运行状态。本发明根据拟态程序运行需求，动态分配资源，连接运行组件，简化了拟态运行环境执行体的手工配置和部署的步骤，提高了拟态执行体部署的规范性和有效性。

技术领域

本发明涉及网络安全和信息安全技术领域，具体地，涉及一种拟态多模混合执行体的编译、运行和管理方法及系统。

背景技术

传统的网络防御技术采用被动防御机制，主要原因在于内部结构之间存在紧密关联，无法动态改变受到攻击的组件，难以应对未知攻击威胁，而网络空间拟态防御表现为一种广义鲁棒性控制架构，并具有欺骗性的伪装或隐性隐身机制，因此产生出一种与量子力学测不准效应相类似的物理或逻辑的场景，运用这一方法能够在目标软硬件系统中提供可靠性保障，安全可信防御“三位一体”的集约化应用服务功能。拟态运行环境是一种网络空间拟态安全防御具体实现框架，具有管控广义不确定扰动的能力，能够有效抑制包括已知的安全风险或未知的安全威胁在内的不确定扰动。对已知和未知后门和漏洞采取主动防御，安全威胁攻击及时阻断和数据完整性有效保障。拟态运行环境具有主动防御机制的能力，采用动态异构冗余的系统架构和反馈调度能力，可以抵御内外部攻击，成为解决网络空间安全防御问题的新途径。目前有专利中提出了拟态运行环境，但相关执行程序需要手工配置和部署。拟态执行程序在部署时不仅需要实现服务发现、资源配置、自动部署、组件连接和身份认证等基本功能，还要监控、组织和协同管理新增的拟态应用系统服务，步骤繁琐复杂，针对此类问题，本文提出一种基于拟态多模混合执行体的编译、运行和管理方法。该发明方法提供了拟态执行程序的安全性检测、资源依赖性、自动服务发现，提供拟态运行环境管理并能够根据拟态执行程序运行需求，动态分配资源，连接运行组件，来保证系统的安全性，监控执行程序运行状态，达到拟态可执行程序的可用性、可执行性和可监控性。

专利文献CN111124663A(申请号：CN201911120152.4)公开了一种拟态资源调度方法，系统及介质，包括：步骤1：建立基础数据结构；步骤2：根据基础数据结构制定拟态资源调度准则；步骤3：对拟态资源调度进行初始化；步骤4：构建异构特征分类器；步骤5：对异构特征进行分类，构建异构执行体N元组；步骤6：对异构特征分类器和异构执行体N元组进行一致性更新；步骤7：进行负载均衡计算；步骤8：进行随机调度。该方法只是在对拟态资源进行算法调度设计，未涉及拟态执行体的编译，运行和管理方法进行设计，也未涉及拟态运行环境执行体的生成效率和安全性，而本发明所提方法是根据拟态运行程序的运行需求，动态分配资源，自动连接组件，来保证系统的可运行和安全性。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种拟态多模混合执行体的编译、运行和管理方法及系统。

根据本发明提供的拟态多模混合执行体的编译、运行和管理方法，包括：

步骤1：对执行体进行编译打包，构建在多平台运行的等价功能服务程序；

步骤2：采用二阶段分布式自动发现部署方式对拟态运行环境进行部署；

步骤3：执行体获取运行环境的服务，并通过双重防篡改自检过程，校验执行体；

步骤4：对拟态运行环境中的所有组件进行状态监控，在发现运行故障时进行修复；

步骤5：通过执行控制器监控组件的服务状态，并控制组件的运行状态。

优选的，所述步骤1包括：