基于多种加密编码和诱饵执行体的通信方法、DHR构造及介质

本发明涉及一种基于多种加密编码和诱饵执行体的通信方法、dhr构造及介质，属于网络安全。

背景技术：

1、为了解决现有的被动防御技术中存在的问题，国外学术界提出了移动目标防御(movingtarget defense，mtd)，然而，mtd技术的本质是采用主动变化的方式提高攻击者攻击难度为目标，当攻击者成功入侵系统后，移动目标防御无法检测。对此，邬江兴院士提出网络空间拟态防御的创新思想，其典型架构就是动态异构冗余构造(dynamicheterogeneous redundancy，dhr)。

2、由于网络空间内生安全的基本问题可以描述为如何在一个存在非随机噪声的可重构有记忆信道上正确处理和传输信息。因此，邬江兴院士在香农信道编码理论的基础上，引申了一种编码信道理论(coding channel theory，cct)，用来对采用异构冗余体制的可靠性或安全防御技术进行建模与量化分析。

3、编码信道存在定理能够适用于随机和非随机噪声、离散无记忆和有记忆信道，能够一体化解决系统可靠性、通信可靠性和防御可信性问题。编码信道理论为网络空间攻防博弈条件下的安全防御及系统可靠性保证及可靠通信建立了统一的数学理论基础，指明了可行的发展方向。

4、但是，目前dhr技术执行体池中仅存放异构执行体，且现有dhr架构实施的前提是所保护的异构执行体必须具有输出即对于相同的输入必须产生一致的可预测的输出结果，而异构执行体无法输出结果则不满足拟态防御实施的情形，因此，这种设计下，容易影响通信的安全性、可靠性与稳定性，同时，攻击者“攻击逃逸”风险较大，裁决结果的准确性较低。

5、上述问题是在基于多种加密编码和诱饵执行体的通信过程中应当予以考虑并解决的问题。

技术实现思路

1、本发明的目的是提供一种基于多种加密编码和诱饵执行体的通信方法、dhr构造及介质解决现有技术中存在的攻击者“攻击逃逸”风险较大，裁决结果的准确性较低，且信的安全性、可靠性与稳定性有待提高问题。

2、本发明的技术解决方案是：

3、一种基于多种加密编码和诱饵执行体的通信方法，包括以下步骤，

4、s1、动态异构冗余构造即dhr构造的执行体池中存放执行体集，执行体集包括i个处于就绪态的异构执行体、j个正在进行重构的重构态异构执行体以及k个诱饵执行体，同时，处于运行状态的执行体集中有m个诱饵执行体与n个异构执行体，其中，n＞＞m且为保证一半以上异构执行体的输出结果一致，n为奇数；

5、s2、客户端发送数据经过拟态防御架构中的输入代理，进行多种加密编码后，获得加密后的数据包，并发送到处于运行状态的执行体集中的各个异构执行体和诱饵执行体；

6、s3、处于运行状态的执行体集间与负反馈控制器存在心跳机制，在执行体集中的诱饵执行体受到攻击时，通知负反馈控制器，进入下一步骤s4；在执行体集中的异构执行体受到攻击无法正常输出结果时，通知负反馈控制器进行替换；若异构执行体正常获得输出结果，进入步骤s5；

7、s4、负反馈控制器接收到诱饵执行体的信息后，采取延时策略让受攻击的诱饵执行体收集设定时间的攻击行为数据，再从执行体集中选择新的诱饵执行体对被攻击的诱饵执行体进行替换；

8、s5、异构执行体的输出结果由多模裁决器进行裁决获得裁决结果，同时，负反馈控制器对与裁决结果不一致的异构执行体进行重构与替换，将获得的裁决结果由输出代理进行规范性预处理后获得最终输出结果，输出到客户端。

9、进一步地，步骤s1中，诱饵执行体为功能等价但结构不同且存在漏洞的异构执行体。

10、进一步地，步骤s2中，客户端发送数据经过拟态防御架构中的输入代理，进行多种加密编码，获得加密后的数据包，具体为，

11、s21、输入代理中存在加密编码套件列表，该加密编码套件列表中存放p种加密编码对应的唯一标识且p＞＞(m+n)；

12、s22、数据在输入代理阶段时首先复制n+m份数据，进入下一步骤s23；

13、s23、采用随机选择策略随机选取n+m种加密编码的唯一标识，再根据唯一标识对数据进行加密，获得加密后的数据包，包括携带加密编码对应的唯一标识以及加密后的数据。

14、进一步地，步骤s3中，处于运行状态的执行体集间与负反馈控制器存在心跳机制，具体为，处于运行状态的异构执行体和负反馈控制器间相互定时轮询发送固定信息，确认处于运行状态的异构执行体是否掉线，若负反馈控制器在设定时间内接收不到异构执行体发送的反馈包会默认该异构执行体已掉线，此时负反馈控制器会采取调度算法动态的从就绪态的异构执行体池中选取异构执行体替换掉线的异构执行体，以使处于运行状态的异构执行体正常获得输出结果。

15、进一步地，步骤s5中，异构执行体的输出结果由多模裁决器进行裁决获得裁决结果，同时，负反馈控制器对异构执行体进行重构与替换，具体为，

16、s51、多模裁决器接收到异构执行体输出的结果后，采用延时裁决机制与大数表决方法，对数据结果进行裁决获得裁决结果，同时多模裁决器发送参数包括是否受攻击与受攻击执行体编号给负反馈控制器；

17、s52、负反馈控制器接收到参数后会将与裁决结果不一致的异构执行体下线并进行重构，并根据动态调度算法选择就绪态中的异构执行体进行上线，异常执行体重构完后，转移至就绪态，等待负反馈控制器进行调度。

18、进一步地，步骤s51中，采用延时裁决机制与大数表决方法，对数据结果进行裁决获得裁决结果，具体为，

19、s511、对执行体集的处于运行状态的s个异构执行体按顺序进行编号，若编号为1的异构执行体先输出，则直接将输出结果输出到输出代理；否则进入下一步骤s512；

20、s512、根据处于运行状态的s个异构执行体的输出结果进行比较，具体为，若处于运行状态的s个异构执行体的输出结果半数以上和编号为1的异构执行体的输出结果一致，则不再输出；若处于运行状态的s个异构执行体的输出结果半数以上一致且与第一个执行体输出结果不一致则重新输出结果到输出代理；若处于运行状态的s个异构执行体的输出结果不存在半数以上一致的输出结果则进入下一步骤s513；

21、s513、终止输出，并发送信号给负反馈控制器，负反馈控制器接收到信号后将s个异构执行体全部替换。

22、一种实现上述任一项基于多种加密编码和诱饵执行体的通信方法的dhr构造，包括输入代理、执行体池、多模裁决器、负反馈控制器和输出代理，

23、输入代理：对客户端发送的数据，进行多种加密编码后，获得加密后的数据包，并发送到处于运行状态的执行体集中的各个异构执行体和诱饵执行体；

24、执行体池：用于存放执行体集，执行体集包括i个处于就绪态的异构执行体、j个正在进行重构的重构态异构执行体以及k个诱饵执行体，同时，处于运行状态的执行体集中有m个诱饵执行体与n个异构执行体，其中，n＞＞m且为保证一半以上异构执行体的输出结果一致，n为奇数；且处于运行状态的执行体集间与负反馈控制器存在心跳机制；

25、多模裁决器：对异构执行体的输出结果进行裁决获得裁决结果，并发送给输出代理；

26、负反馈控制器：在接收到诱饵执行体的信息后，采取延时策略让受攻击的诱饵执行体收集设定时间的攻击行为数据，再从执行体集中选择新的诱饵执行体对被攻击的诱饵执行体进行替换；对受到攻击无法正常输出结果的异构执行体进行替换；并对与裁决结果不一致的异构执行体进行重构与替换；

27、输出代理：用于将获得的裁决结果进行规范性预处理后获得最终输出结果，并输出给客户端。

28、一种计算机可读存储介质，存储有用于一个或多个处理器执行的程序，以实现上述任一项所述的基于多种加密编码和诱饵执行体的通信方法中的步骤。

29、本发明的有益效果是：

30、一、该种多种加密编码和诱饵执行体的通信方法、dhr构造及介质，与现有dhr技术相比，通过对数据传输过程进行动态加密，在执行体池中添加诱饵执行体，并引用心跳机制，能够保证执行体稳定且安全运行，同时降低攻击者“攻击逃逸”风险，能够提高裁决结果的准确性，并能够有效提高通信的安全性、稳定性和可靠性。

31、二、该种多种加密编码和诱饵执行体的通信方法、dhr构造及介质，在数据传输到执行体池过程中首先对数据复制多份再进行动态加密，然后在异构执行体内部进行解密，为数据传输到异构执行体内部提供数据安全保障。

32、三、本发明，通过从执行体池中根据调度策略选择多个诱饵执行体，用于迷惑入侵者诱使攻击者攻击，从而能够对攻击行为进行捕获和分析，进一步加强安全性以及动态异构性。

33、四、该种多种加密编码和诱饵执行体的通信方法、dhr构造及介质，在异构执行体出现异常导致设定时间内无法输出结果，负反馈控制器会立即将该异构执行体进行替换，能够保证拟态防御实施，并能够提高裁决结果的准确性及整个系统的安全性、可靠性以及稳定性，避免了现有dhr架构实施的前提是所保护的异构执行体必须具有输出即对于相同的输入必须产生一致的可预测的输出结果，而异构执行体无法输出结果则不满足拟态防御实施的情形。