公开(公告)号：CN113946342A

公开(公告)日：2022-01-18

申请号：CN202111200868.2

申请日：2021-10-14

Applicant: 之江实验室

Inventor： 张兴明 ,  李顺斌 ,  李铮 ,  卫今 ,  王肖孟 ,  金燕山 ,  侯飞龙 ,  张富军

IPC: G06F8/41 ,  G06F8/53

Abstract: 本发明涉及计算机网络安全技术领域，具体涉及一种基于软件多样化技术的系统安全性度量方法，包括：步骤一、建立基于动态异构冗余架构基础的，使用多样化编译工具对执行体进行编译的系统安全性度量架构；步骤二、通过所述系统安全性度量架构，对单个执行体的安全性进行度量，得到单个执行体自身攻击抵抗性及其历史裁决结果，利用所述单个执行体自身攻击抵抗性及其历史裁决结果对由若干个执行体组成的执行体集合的安全性进行度量，评价系统的安全性。本发明结合了DHR架构和多样化编译手段，可以有效缓解当前软件防御技术面临的安全危机。

公开(公告)号：CN113946341A

公开(公告)日：2022-01-18

申请号：CN202111197067.5

申请日：2021-10-14

Applicant: 之江实验室

Inventor： 张兴明 ,  李顺斌 ,  李铮 ,  卫今 ,  王肖孟 ,  金燕山 ,  侯飞龙 ,  张富军

IPC: G06F8/41 ,  G06F8/53

Abstract: 本发明属于计算机网络安全技术领域，涉及一种面向工控黑盒软件的多样化构造方法，步骤分为反编译阶段和多样化编译阶段，在反编译阶段对工控黑盒软件进行反编译，生成与工控黑盒软件等效的中间表示，继而反编译为高级语言表示，在多样化编译阶段基于多样化编译工具链，对工控黑盒软件进行多样化加固，将所述高级语言表示编译为多样化执行体，从而为拟态防御技术提供多样性支撑。本发明能够为拟态防御技术提供基础技术支撑，采用ELF文件格式使得整体工控黑盒软件描述十分灵活。