本發(fā)明涉及擬態(tài)防御，具體涉及一種基于秘密共享的擬態(tài)防御架構(gòu)的實現(xiàn)方法。

背景技術(shù)：

1、隨著信息技術(shù)飛速發(fā)展，網(wǎng)絡(luò)空間安全問題已成為國家之間博弈的新舞臺。過去，傳統(tǒng)的網(wǎng)絡(luò)安全主要依靠防火墻、虛擬局域網(wǎng)、數(shù)據(jù)加密、身份認(rèn)證、反病毒系統(tǒng)、入侵檢測等技術(shù)。這些傳統(tǒng)的防御技術(shù)在一定程度上能夠保護(hù)網(wǎng)絡(luò)系統(tǒng)免遭黑客惡意入侵，但是它們大多屬于被動的防御技術(shù)，防御的有效性依賴于過去已有的安全威脅先驗知識，隨著新型網(wǎng)絡(luò)攻擊技術(shù)層出不窮，在面對未知漏洞的不確定威脅時，不能扭轉(zhuǎn)網(wǎng)絡(luò)空間安全“易攻難守”的被動局面。

2、新型的擬態(tài)防御技術(shù)[1]，其核心是將網(wǎng)絡(luò)系統(tǒng)中需要防護(hù)的要地采取動態(tài)異構(gòu)冗余架構(gòu)，即原先單一的運(yùn)行場景變化成多個功能等價的異構(gòu)運(yùn)行場景，擬態(tài)防御技術(shù)它具有主動性、動態(tài)性、隨機(jī)性、多樣性等防御特點，偽裝目標(biāo)網(wǎng)絡(luò)系統(tǒng)的特征，加強(qiáng)攻擊者對網(wǎng)絡(luò)系統(tǒng)漏洞、后門利用的難度，以提高系統(tǒng)的彈性防御能力。

3、雖然上述新型的擬態(tài)防御技術(shù)在實際的應(yīng)用場景中，能夠抵擋外部攻擊者對網(wǎng)絡(luò)系統(tǒng)發(fā)起的惡意攻擊，但是無法確保系統(tǒng)內(nèi)部數(shù)據(jù)存儲方面的安全性。

4、[1]鄔江興.網(wǎng)絡(luò)空間擬態(tài)防御原理[m].北京，科學(xué)出版社，2018。

技術(shù)實現(xiàn)思路

1、本發(fā)明需要解決的技術(shù)問題是：目前的擬態(tài)防御架構(gòu)重點關(guān)注執(zhí)行體數(shù)據(jù)防篡改的問題，通過裁決機(jī)制來判斷執(zhí)行體是否遭受惡意篡改，但是對于執(zhí)行體中數(shù)據(jù)的存儲安全問題，還需要更進(jìn)一步研究。如圖1所示，在執(zhí)行體遭到惡意攻擊后，黑客能夠直接竊取到該異常執(zhí)行體上的內(nèi)部數(shù)據(jù)，通過邊信道攻擊等方式泄露數(shù)據(jù)，同時并不影響該異常執(zhí)行體與其他正常執(zhí)行體數(shù)據(jù)存儲裁決一致的響應(yīng)，即裁決機(jī)制并不能夠識別到惡意攻擊的行為。

2、為了解決上述技術(shù)問題，本發(fā)明技術(shù)方案提供了一種基于秘密共享的擬態(tài)防御架構(gòu)的實現(xiàn)方法，包括以下步驟：

3、輸入代理分發(fā)模塊獲取來自持有秘密的客戶端的發(fā)送秘密，根據(jù)在用異構(gòu)運(yùn)行執(zhí)行體池中的執(zhí)行體數(shù)量將發(fā)送秘密分割成秘密碎片；

4、在用異構(gòu)運(yùn)行執(zhí)行體池中的各個執(zhí)行體獲取來自輸入代理分發(fā)模塊通過安全信道廣播分發(fā)的秘密碎片和秘密碎片相對應(yīng)的承諾，各個執(zhí)行體根據(jù)承諾驗證秘密碎片，若驗證成功則各個執(zhí)行體保存相對應(yīng)的秘密碎片的份額和承諾份額，若驗證失敗則各個執(zhí)行體放棄保存相對應(yīng)的秘密碎片的份額和承諾份額；

5、輸出代理裁決模塊獲取來自在用異構(gòu)運(yùn)行執(zhí)行體池中的各個執(zhí)行體的驗證結(jié)果，并根據(jù)一致性裁決策略進(jìn)行裁決，若裁決一致驗證成功則向客戶端返回裁決一致驗證成功結(jié)果；

6、若裁決不一致則向負(fù)反饋控制模塊發(fā)送裁決不一致驗證失敗結(jié)果，并根據(jù)裁決不一致驗證失敗結(jié)果，結(jié)合對在用異構(gòu)運(yùn)行執(zhí)行體池的狀態(tài)監(jiān)控和控制生成調(diào)度指令；

7、調(diào)度模塊獲取來自負(fù)反饋控制模塊發(fā)送的調(diào)度指令，根據(jù)調(diào)度策略在備用異構(gòu)運(yùn)行執(zhí)行體池中選擇的備用執(zhí)行體，通知在用異構(gòu)運(yùn)行執(zhí)行體池下線裁決不一致驗證失敗結(jié)果相對應(yīng)的異常執(zhí)行體，上線備用執(zhí)行體，并根據(jù)告知輸入代理分發(fā)模塊進(jìn)行重新分割秘密碎片及廣播承諾；

8、輸入代理分發(fā)模塊獲取來自持有恢復(fù)秘密請求的客戶端的恢復(fù)秘密請求；

9、在用異構(gòu)運(yùn)行執(zhí)行體池中的各個執(zhí)行體獲取來自輸入代理分發(fā)模塊通過安全信道廣播分發(fā)的恢復(fù)秘密請求，各個執(zhí)行體根據(jù)恢復(fù)秘密請求將各自的秘密碎片計算生成用于恢復(fù)的秘密碎片和承諾，進(jìn)而計算用于恢復(fù)的秘密碎片的見證；

10、輸出代理裁決模塊獲取來自各執(zhí)行體的用于恢復(fù)的秘密碎片和承諾以及見證，并根據(jù)一致性裁決策略進(jìn)行裁決，再根據(jù)承諾和見證來驗證秘密碎片的正確性，若正確則根據(jù)恢復(fù)秘密計算方法恢復(fù)秘密，將恢復(fù)后的秘密通過安全通道返回給客戶端，銷毀與發(fā)送秘密和恢復(fù)秘密所有相關(guān)的數(shù)據(jù)；

11、若驗證失敗，則輸出代理裁決模塊將返回驗證失敗給客戶端，并將驗證失敗發(fā)送給負(fù)反饋控制模塊，由負(fù)反饋控制模塊發(fā)送調(diào)度指令給調(diào)度模塊，以再次調(diào)度備用執(zhí)行體對在用異構(gòu)運(yùn)行執(zhí)行體池中異常執(zhí)行體進(jìn)行替換。

12、優(yōu)選地，所述發(fā)送秘密s用于描述客戶端系統(tǒng)重要的隱私數(shù)據(jù)。

13、優(yōu)選地，所述秘密碎片數(shù)量sn與在用異構(gòu)運(yùn)行執(zhí)行體池中的執(zhí)行體池數(shù)量n相等。

14、優(yōu)選地，所述輸入代理分發(fā)模塊根據(jù)在用異構(gòu)運(yùn)行執(zhí)行體池中的執(zhí)行體數(shù)量n，確定發(fā)送秘密s共享的門限值t，根據(jù)門限值t將發(fā)送秘密s分割成秘密碎片sn。

15、本發(fā)明技術(shù)方案提出一種基于秘密共享的擬態(tài)防御架構(gòu)的實現(xiàn)方法，通過引入了重要密碼學(xué)工具——秘密共享的概念，能夠有效解決擬態(tài)防御架構(gòu)中面臨的數(shù)據(jù)安全存儲問題，解決在用執(zhí)行體不篡改數(shù)據(jù)、不影響響應(yīng)結(jié)果的前提下惡意盜竊系統(tǒng)的重要數(shù)據(jù)。

技術(shù)特征：

1.一種基于秘密共享的擬態(tài)防御架構(gòu)的實現(xiàn)方法，其特征在于，包括以下步驟：

2.如權(quán)利要求1所述的一種基于秘密共享的擬態(tài)防御架構(gòu)的實現(xiàn)方法，其特征在于，所述發(fā)送秘密s用于描述客戶端系統(tǒng)重要的隱私數(shù)據(jù)。

3.如權(quán)利要求1所述的一種基于秘密共享的擬態(tài)防御架構(gòu)的實現(xiàn)方法，其特征在于，所述秘密碎片數(shù)量sn與在用異構(gòu)運(yùn)行執(zhí)行體池中的執(zhí)行體池數(shù)量n相等。

4.如權(quán)利要求1所述的一種基于秘密共享的擬態(tài)防御架構(gòu)的實現(xiàn)方法，其特征在于，所述輸入代理分發(fā)模塊根據(jù)在用異構(gòu)運(yùn)行執(zhí)行體池中的執(zhí)行體數(shù)量n，確定發(fā)送秘密s共享的門限值t，根據(jù)門限值t將發(fā)送秘密s分割成秘密碎片sn。

技術(shù)總結(jié)
本發(fā)明提出一種基于秘密共享的擬態(tài)防御架構(gòu)的實現(xiàn)方法，引入了重要密碼學(xué)工具——秘密共享的概念，能夠有效解決擬態(tài)防御架構(gòu)中面臨的數(shù)據(jù)安全存儲問題，解決在用執(zhí)行體不篡改數(shù)據(jù)、不影響響應(yīng)結(jié)果的前提下惡意盜竊系統(tǒng)的重要數(shù)據(jù)。

技術(shù)研發(fā)人員：凌穎,余新勝,徐李定,黃佳,戴曦南,解維
受保護(hù)的技術(shù)使用者：華東計算技術(shù)研究所（中國電子科技集團(tuán)公司第三十二研究所）
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19