(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115695011A(43)申请公布日2023.02.03(21)申请号202211362347.1(22)申请日2022.11.02(71)申请人郑州昂视信息科技有限公司地址450001河南省郑州市高新技术产业开发区科学大道中原广告产业园3号楼14楼244室(72)发明人韩首魁潘传幸张高举李昂(74)专利代理机构北京集佳知识产权代理有限公司11227专利代理师吴磊(51)Int.Cl.H04L9/40(2022.01)权利要求书2页说明书6页附图2页(54)发明名称一种拟态防御方法和装置(57)摘要本申请公开了一种拟态防御方法和装置，首先，获取目标软件数据，再对目标软件数据进行异构化处理，获得目标异构变体。再利用目标异构变体构建目标拟态容器镜像，进而基于目标拟态容器镜像运行目标拟态容器。再控制目标软件在目标拟态容器中运行，获取在目标拟态容器运行的目标软件的目标输出，目标输出包括目标拟态容器的第一执行区域的第一输出、目标拟态容器的第二执行区域的第二输出和目标拟态容器的第三执行区域的第三输出。再根据上述三个输出，确定目标输出的输出状态。若目标输出的输出状态为异常输出状态，阻断目标输出并停止目标软件的运行，再基于预设清洗策略对上述三个执行区域进行清洗。如此，可以及时防御漏洞攻击。CN115695011ACN115695011A权利要求书1/2页1.一种拟态防御方法，其特征在于，所述方法包括：获取目标软件数据；对所述目标软件数据进行异构化处理，获得目标异构变体；利用所述目标异构变体构建目标拟态容器镜像；基于所述目标拟态容器镜像运行目标拟态容器；控制所述目标软件在所述目标拟态容器中运行；获取在所述目标拟态容器运行的目标软件的目标输出，所述目标输出包括所述目标拟态容器的第一执行区域的第一输出、所述目标拟态容器的第二执行区域的第二输出和所述目标拟态容器的第三执行区域的第三输出，所述第一执行区域、所述第二执行区域和所述第三执行区域异构且功能等价；根据所述第一输出、所述第二输出和所述第三输出，确定所述目标输出的输出状态；若所述目标输出的输出状态为异常输出状态，阻断所述目标输出并停止所述目标软件的运行，基于预设清洗策略对所述第一执行区域、所述第二执行区域和所述第三执行区域进行清洗。2.根据权利要求1所述的方法，其特征在于，所述对所述目标软件数据进行异构化处理，包括：若所述目标软件数据中包括目标软件的源代码，则利用多样化编译对所述目标软件数据进行异构化处理。3.根据权利要求1所述的方法，所述对所述目标软件数据进行异构化处理，包括：若目标软件数据不包括目标软件的源代码，则利用二进制混淆或反汇编重译对所述目标软件进行异构化处理。4.根据权利要求1所述的方法，其特征在于，所述根据所述第一输出、所述第二输出和所述第三输出，确定所述目标输出的输出状态，包括：若基于预设表决算法确定所述第一输出、所述第二输出和所述第三输出不相同，则确定所述目标输出的输出状态为异常输出状态。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：若所述目标输出的输出状态为正常输出状态，对所述第一输出、所述第二输出和所述第三输出进行去冗余，确定所述目标输出。6.一种拟态防御装置，其特征在于，所述装置包括：第一获取单元，用于获取目标软件数据；处理单元，用于对所述目标软件数据进行异构化处理，获得目标异构变体；构建单元，用于利用所述目标异构变体构建目标拟态容器镜像；运行单元，用于基于所述目标拟态容器镜像运行目标拟态容器；控制单元，用于控制所述目标软件在所述目标拟态容器中运行；第二获取单元，用于获取在所述目标拟态容器运行的目标软件的目标输出，所述目标输出包括所述目标拟态容器的第一执行区域的第一输出、所述目标拟态容器的第二执行区域的第二输出和所述目标拟态容器的第三执行区域的第三输出，所述第一执行区域、所述第二执行区域和所述第三执行区域异构且功能等价；确定单元，用于根据所述第一输出、所述第二输出和所述第三输出，确定所述目标输出2CN115695011A权利要求书2/2页的输出状态；清洗单元，用于若所述目标输出的输出状态为异常输出状态，阻断所述目标输出并停止所述目标软件的运行，基于预设清洗策略对所述第一执行区域、所述第二执行区域和所述第三执行区域进行清洗。7.根据权利要求6所述的装置，其特征在于，所述处理单元，用于对所述目标软件数据进行异构化处理，包括：所述处理单元，还用于若所述目标软件数据中包括目标软件的源代码，则利用多样化编译对所述目标软件数据进行异构化处理。8.根据权利要求6所述的装置，其特征在于，处理单元，用于对所述目标软件数据进行异构化处理，包括：所述处理单元，用于若目标软件数据不包括目标软件的源代码，则利用二进制混淆