CN110135150A - 一种程序运行控制方法及系统 - Google Patents
一种程序运行控制方法及系统 Download PDFInfo
- Publication number
- CN110135150A CN110135150A CN201910387405.8A CN201910387405A CN110135150A CN 110135150 A CN110135150 A CN 110135150A CN 201910387405 A CN201910387405 A CN 201910387405A CN 110135150 A CN110135150 A CN 110135150A
- Authority
- CN
- China
- Prior art keywords
- program
- evolution
- controlled
- target
- target program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 190
- 230000008859 change Effects 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 14
- 238000006116 polymerization reaction Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 description 72
- 230000008672 reprogramming Effects 0.000 description 7
- 230000006399 behavior Effects 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种程序运行控制方法及系统,确定目标待控制程序;依据预先设置的程序进化策略,对目标待控制程序执行进化操作,得到目标待控制程序对应的进化程序,进化程序的运行方式与目标待控制程序的运行方式不同,进化程序所执行的功能与目标待控制程序所执行的功能相同;按照进化程序对应的运行方式,利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作,得到进化程序,进化程序所执行的功能与目标待控制程序所执行的功能是相同的,但运行方式不同,这样网络攻击者无法利用程序运行的同质化特征,对服务系统中运行的程序执行网络攻击,提高程序运行的安全性,进而保证服务系统的信息安全性。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种程序运行控制方法及系统。
背景技术
随着云计算的快速发展,部署在云上的各种各样的服务系统成为重要的服务承载和提供平台,由于服务系统中汇集了海量的价值信息(如用户信息、企业数据、金融财政、商业机密等),其重要程度不言而喻。
现有的服务系统中采用传统的程序运行机制,将程序从外部存储设备加载到内存中,并逐条执行,由于程序在运行过程中具有同质化的特性,程序运行的同质化造成了服务系统的安全漏洞,给网络攻击者提供了可乘之机,网络攻击者经常会利用程序运行的同质化特征,对服务系统中运行的程序执行网络攻击,给服务系统的信息安全性造成很大的威胁。
基于此,如何提供一种安全的程序运行机制,提高程序运行的安全性,进而保证服务系统的信息安全性是目前需要解决的技术问题。
发明内容
有鉴于此,本发明实施例提供一种程序运行控制方法及系统,能够提高程序运行的安全性,进而保证服务系统的信息安全性。
一种程序运行控制方法,包括:
确定目标待控制程序;
依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序,所述进化程序的运行方式与所述目标待控制程序的运行方式不同,所述进化程序所执行的功能与所述目标待控制程序所执行的功能相同;
按照所述进化程序对应的运行方式,利用所述进化程序执行相应的功能。
优选的,所述确定目标待控制程序的过程包括:
对已注册的程序进行网络攻击监听;
当监听到已注册的程序受到网络攻击的情况下,将受到网络攻击的已注册的程序确定为目标待控制程序。
优选的,所述依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序,所述进化程序的运行方式与所述目标待控制程序的运行方式不同,所述进化程序所执行的功能与所述目标待控制程序所执行的功能相同过程包括:
依据预先设置的程序进化时间间隔,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序而进化,位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序而进化,各进化程序与所述目标待控制程序的运行方式不同、所执行的功能相同,相邻进化程序的运行方式不同。
优选的,所述依据预先设置的程序进化时间间隔,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序而进化,位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序而进化,各进化程序与所述目标待控制程序的运行方式不同、所执行的功能相同,相邻进化程序的运行方式不同的过程包括:
依据预先设置的程序进化时间间隔,对所述目标待控制程序执行程序结构进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序的程序结构而进化,位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序的程序结构而进化;
依据各进化程序的程序结构,确定各进化程序各自对应的运行方式,各进化程序各自的运行方式与所述目标待控制程序的运行方式不同,各进化程序各自所执行的功能与所述目标待控制程序所执行的功能相同,相邻进化程序的运行方式不同。
优选的,所述依据预先设置的程序进化时间间隔,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序而进化,位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序而进化,各进化程序与所述目标待控制程序的运行方式不同、所执行的功能相同,相邻进化程序的运行方式不同的过程包括:
依据预先设置的程序进化时间间隔,对所述目标待控制程序执行运行参数进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序的运行参数而进化,位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序的运行参数而进化;
依据各进化程序的运行参数,确定各进化程序各自对应的运行方式,各进化程序各自的运行方式与所述目标待控制程序的运行方式不同,各进化程序各自所执行的功能与所述目标待控制程序所执行的功能相同,相邻进化程序的运行方式不同。
优选的,依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序之后,还包括:
对执行写操作的进化程序的写操作内容进行检测,从中筛选出写操作内容异常的进化程序;
停止运行所述写操作内容异常的进化程序;
确定执行相同写操作的进化程序;
将执行相同写操作的进化程序进行聚合,得到一聚合程序,由聚合程序执行写操作。
优选的,依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序之后,还包括:
对程序运行系统进行监控,当所述程序运行系统的承载能力满足预设条件的情况下,停止运行符合预设停止运行规则的进化程序。
一种程序运行控制系统,包括:
目标待控制程序确定模块,用于确定目标待控制程序;
进化模块,用于依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序,所述进化程序的运行方式与所述目标待控制程序的运行方式不同,所述进化程序所执行的功能与所述目标待控制程序所执行的功能相同;
功能执行模块,用于按照所述进化程序对应的运行方式,利用所述进化程序执行相应的功能。
优选的,所述目标待控制程序确定模块包括:
网络攻击监听模块,用于对已注册的程序进行网络攻击监听;
目标待控制程序确定子模块,用于当监听到已注册的程序受到网络攻击的情况下,将受到网络攻击的已注册的程序确定为目标待控制程序。
优选的,所述进化模块包括:
进化子模块,用于依据预先设置的程序进化时间间隔,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序而进化,位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序而进化,各进化程序与所述目标待控制程序的运行方式不同、所执行的功能相同,相邻进化程序的运行方式不同。
基于上述技术方案,本发明实施例公开了一种程序运行控制方法及系统,确定目标待控制程序;依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序,所述进化程序的运行方式与所述目标待控制程序的运行方式不同,所述进化程序所执行的功能与所述目标待控制程序所执行的功能相同;按照所述进化程序对应的运行方式,利用所述进化程序执行相应的功能。由于本发明实施例对目标待控制程序执行了进化操作,得到目标待控制程序对应的进化程序,进化程序所执行的功能与目标待控制程序所执行的功能是相同的,但进化程序的运行方式与所述目标待控制程序的运行方式不同,这样网络攻击者无法利用程序运行的同质化特征,对服务系统中运行的程序执行网络攻击,提高程序运行的安全性,进而保证服务系统的信息安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种程序运行控制方法的流程图;
图2为本发明实施例提供的另一种程序运行控制方法的流程图;
图3为本发明实施例提供的又一种程序运行控制方法的流程图;
图4为本发明实施例提供的一种程序运行控制系统的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
由于程序在运行过程中具有同质化的特性,导致程序在运行过程中的运行方式趋于相同,而程序运行的同质化造成了服务系统的安全漏洞,给网络攻击者提供了可乘之机,网络攻击者经常在获知某一程序的运行方式之后,就会利用程序运行的同质化特征,获知其他程序的运行方式,从而依据程序的运行方式,很容易的对服务系统中运行的程序执行网络攻击,给服务系统的信息安全性造成很大的威胁。
本申请对目标待控制程序执行了进化操作,对目标待控制程序的运行方式做了改变,得到目标待控制程序对应的进化程序,进化程序所执行的功能与目标待控制程序所执行的功能是相同的,但进化程序的运行方式与所述目标待控制程序的运行方式不同,进化程序的运行方式发生了变化,这样网络攻击者无法利用程序运行的同质化特征,获知其他程序的运行方式,进而无法对服务系统中运行的程序执行网络攻击,提高程序运行的安全性,进而保证服务系统的信息安全性。
假如网络攻击者在获知某一目标程序的运行方式之后,由于利用本申请中的程序运行控制方法,可以对其他程序或者该目标程序执行进化操作,使得其他程序或者该目标程序的运行方式发生变化,这样网络攻击者无法利用程序运行的同质化特征,对服务系统中运行的程序执行网络攻击,提高程序运行的安全性,进而保证服务系统的信息安全性。
基于以上内容,本申请公开了一种程序运行控制方法,图1示出了一种程序运行控制方法的流程图,该方法可由服务器实现,参照图1,所述方法可以包括:
步骤S100、确定目标待控制程序;
本申请中的目标待控制程序为需要执行进化操作的程序,目标待控制程序可以为一个,也可以为多个,本申请并不做具体限定。
本申请所执行的程序运行控制方法,可以在程序运行一段时间之后自行启动执行,也可以在监测到程序受到网络攻击的情况下开始启动执行。
基于此,本申请中确定目标待控制程序的过程可以包括:对已注册的程序进行网络攻击监听;当监听到已注册的程序受到网络攻击的情况下,将受到网络攻击的已注册的程序确定为目标待控制程序。
例如可以监听应用层已注册的程序是否受到网络攻击,可以监测到的网络攻击比如可以为xss注入攻击、DDos攻击等,本申请并不做具体限定。
可选的,本申请在监听到已注册的程序受到网络攻击的情况下,还可以根据不同的网络攻击类型、强度,发出不同等级的警报信息,进而可以利用不同等级的警报信息执行不同的程序进化策略,控制对目标待控制程序执行的进化操作的类型以及进化操作的次数。比如针对xss注入攻击,可选择的进化操作类型为给网页插入随机属性等;针对DDos攻击,可选择的进化操作类型为改变程序的IP地址、端口号等。
步骤S110、依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序;
所述进化程序的运行方式与所述目标待控制程序的运行方式不同,所述进化程序所执行的功能与所述目标待控制程序所执行的功能相同。
本申请中执行的进化操作并不改变目标待控制程序所执行的功能,只改变程序的运行方式。并且,对于程序运行方式的调整策略满足有利于程序完成所执行的功能的条件,即程序运行方式的调整策略会有利于程序执行相应的功能,不会对程序执行相应的功能造成影响。
本申请可以对多个目标待控制程序并行执行进化操作,每一目标待控制程序都会得到与其对应的进化程序,不同目标待控制程序对应的程序进化策略可以相同,也可以不同,本申请并不做具体限定。进化程序的运行方式与与其对应的目标待控制程序的运行方式不同,进化程序所执行的功能与与其对应的目标待控制程序所执行的功能相同。
本申请中不同的进化操作对应不同的进化操作类型以及进化操作次数。
具体的,本申请可以依据预先设置的程序进化时间间隔,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序而进化,位于第一个进化程序之后的所有进化程序都是基于与其相邻的前一个进化程序而进化,各进化程序的运行方式与所述目标待控制程序的运行方式不同、各进化程序所执行的功能与所述目标待控制程序所执行的功能相同,相邻进化程序的运行方式不同。
可先的,本申请可以依据预先设置的程序进化时间间隔,对所述目标待控制程序执行周期性或非周期性的进化操作。
在程序运行过程中,可以对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的至少一个进化程序,在执行进化操作的过程中,第一个进化程序基于目标待控制程序而进化,第一个进化程序是通过对目标待控制程序的运行方式进行改进得到的。位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序而进化,位于第一个进化程序之后的进化程序是通过对与其相邻的前一个进化程序的运行方式进行改进得到的。即第二个进化程序基于第一个进化程序而进化,第三个进化程序基于第二个进化程序而进化,第四个进化程序基于第三个进化程序而进化…依次类推,得到所有进化程序,相邻进化程序的运行方式不同。
需要说明的是,本申请在依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序之后,还包括:对执行写操作的进化程序的写操作内容进行检测,从中筛选出写操作内容异常的进化程序;停止运行所述写操作内容异常的进化程序;确定执行相同写操作的进化程序;将执行相同写操作的进化程序进行聚合,得到一聚合程序,由聚合程序执行写操作。
当对执行写操作的进化程序的写操作内容进行检测的过程中,发现某些写操作内容中包含有特殊字符或者写操作内容格式异常等情况,都属于写操作内容异常的情况,停止运行所述写操作内容异常的进化程序,提高程序运行的安全性。
对于写的内容相同、目的地址也相同的写操作确定为执行的相同写操作。将执行相同写操作的进化程序进行聚合,得到一聚合程序,由聚合程序统一执行写操作,能够节约程序执行时所占用的存储空间。
可选的,本申请在依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序之后,还包括:对程序运行系统进行监控,当所述程序运行系统的承载能力满足预设条件的情况下,停止运行符合预设停止运行规则的进化程序,避免程序运行系统负载过重。
具体的,本申请中的程序运行系统承载能力主要为程序运行系统的计算能力和/或内存存储能力。当系统承载能力不足以承载预设数量个进化程序同时运行的情况下,则停止运行符合预设停止运行规则的进化程序,其中,预设停止运行规则可以事先由本领域技术人员设定,例如:停止运行规则可以为停止运行进化次数少的进化程序、或者进化级别低的进化程序等,本申请不做具体限定。
步骤S120、按照所述进化程序对应的运行方式,利用所述进化程序执行相应的功能。
按照所述进化程序对应的运行方式,利用所述进化程序执行相应的功能,进化程序执行的功能与与其对应的目标待控制程序所执行的功能相同。
本申请为了进一步提高程序运行的安全性,在按照所述进化程序对应的运行方式,利用所述进化程序执行相应的功能的同时,还对进化程序的执行过程进行监控,一旦监控到进化程序的执行过程出现异常情况,例如:向外部设备发送异常消息、访问不可执行的内存空间等,则判定所述进化程序受到网络攻击,则对受到网络攻击的进化程序采取惩罚措施,本申请中根据进化程序受到网络攻击的严重程度,采取不同级别的惩罚措施,轻则忽略,重则停止运行。
本申请对目标待控制程序执行了进化操作,对目标待控制程序的运行方式做了改变,得到目标待控制程序对应的进化程序,进化程序所执行的功能与目标待控制程序所执行的功能是相同的,但进化程序的运行方式与所述目标待控制程序的运行方式不同,进化程序的运行方式发生了变化,即利用本申请中的方式,使得程序的运行方式在不断变化,这样网络攻击者很难利用程序运行的同质化特征,确定程序的运行方式,进而很难对服务系统中运行的程序执行网络攻击,提高程序运行的安全性,保证服务系统的信息安全性。
本申请中可以依据预先设置的程序进化策略,对所述目标待控制程序执行不同的进化操作,下面以两个实施例详细说明不同的进化方式,图2示出了另一种程序运行控制方法的流程图,该方法可由服务器实现,参照图2,所述方法可以包括:
步骤S200、确定目标待控制程序;
步骤S210、依据预先设置的程序进化时间间隔,对所述目标待控制程序执行程序结构进化操作,得到所述目标待控制程序对应的至少一个进化程序;
其中,第一个进化程序基于目标待控制程序的程序结构而进化,第一个进化程序是通过对目标待控制程序的程序结构进行改进得到的。位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序的程序结构而进化,位于第一个进化程序之后的进化程序是通过对与其相邻的前一个进化程序的程序结构进行改进得到的。即第二个进化程序基于第一个进化程序的程序结构而进化,第三个进化程序基于第二个进化程序的程序结构而进化,第四个进化程序基于第三个进化程序的程序结构而进化…依次类推,得到所有进化程序。
本申请对目标待控制程序执行的进化操作为程序结构进化操作,即在不改变程序所执行的功能的前提下,改变目标待控制程序的程序结构。举例来说,改变程序结构的方式可以为:随机内存布局、随机栈指针等;随机内存布局的方式可以包括反转栈生长方向等,对于程序结构的进化方式本申请并不做具体限定,只要是能够使得程序结构产生变化的方式都属于本申请的保护范围。
步骤S220、依据各进化程序的程序结构,确定各进化程序各自对应的运行方式;
本申请可以基于各进化程序的程序结构,得到各进化程序各自对应的运行方式,不同的程序结构对应着不同的运行方式。程序结构的进化并不会导致程序所执行的功能的变化,程序结构的进化只会改变程序的运行方式。
各进化程序各自的运行方式与所述目标待控制程序的运行方式不同,各进化程序各自所执行的功能与所述目标待控制程序所执行的功能相同,相邻进化程序的运行方式不同。
步骤S230、按照各进化程序各自对应的运行方式,利用所述进化程序执行相应的功能。
本申请对目标待控制程序执行了进化操作,对目标待控制程序的程序结构做了改变,得到目标待控制程序对应的进化程序,进化程序所执行的功能与目标待控制程序所执行的功能是相同的,但进化程序的程序结构发生了变化,相应进化程序的运行方式便发生了变化,导致进化程序的运行方式与所述目标待控制程序的运行方式不同,这样网络攻击者无法利用程序运行的同质化特征,对服务系统中运行的程序执行网络攻击,提高程序运行的安全性,进而保证服务系统的信息安全性。
下面,介绍另一种进化操作方式,图3示出了另一种程序运行控制方法的流程图,该方法可由服务器实现,参照图3,所述方法可以包括:
步骤S300、确定目标待控制程序;
步骤S310、依据预先设置的程序进化时间间隔,对所述目标待控制程序执行运行参数进化操作,得到所述目标待控制程序对应的至少一个进化程序;
其中,第一个进化程序基于目标待控制程序的运行参数而进化,即第一个进化程序是通过对目标待控制程序的运行参数进行改进得到的。位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序的运行参数而进化。位于第一个进化程序之后的进化程序是通过对与其相邻的前一个进化程序的运行参数进行改进得到的。即第二个进化程序基于第一个进化程序的运行参数而进化,第三个进化程序基于第二个进化程序的运行参数而进化,第四个进化程序基于第三个进化程序的运行参数而进化…依次类推,得到所有进化程序。
运行参数为程序运行过程中所涉及到的与运行相关的参数。对所述目标待控制程序执行运行参数进化操作,即在不改变程序所执行的功能的前提下,改变目标待控制程序的运行参数,举例来说,改变目标待控制程序的运行参数可以为:等价指令替换、控制流平展、插入空指令等方式,对于运行参数的进化方式本申请并不做具体限定,只要是能够使得运行参数产生变化的方式都属于本申请的保护范围。
步骤S320、依据各进化程序的运行参数,确定各进化程序各自对应的运行方式;
本申请可以基于进化程序的运行参数,得到各进化程序各自对应的运行方式,不同的运行参数对应着不同的运行方式。运行参数的进化并不会导致程序所执行的功能的变化,运行参数的进化只会改变程序的运行方式。
各进化程序各自的运行方式与所述目标待控制程序的运行方式不同,各进化程序各自所执行的功能与所述目标待控制程序所执行的功能相同,相邻进化程序的运行方式不同。
步骤S330、按照各进化程序各自对应的运行方式,利用所述进化程序执行相应的功能。
本申请对目标待控制程序执行了进化操作,对目标待控制程序的运行参数做了改变,得到目标待控制程序对应的进化程序,进化程序所执行的功能与目标待控制程序所执行的功能是相同的,但进化程序的运行参数发生了变化,相应进化程序的运行方式便发生了变化,导致进化程序的运行方式与所述目标待控制程序的运行方式不同,这样网络攻击者无法利用程序运行的同质化特征,对服务系统中运行的程序执行网络攻击,提高程序运行的安全性,进而保证服务系统的信息安全性。
下面对本发明实施例提供的程序运行控制系统进行介绍,下文描述的程序运行控制系统可与上文程序运行控制方法相互对应参照。
图4为本发明实施例提供的程序运行控制系统的结构框图,参照图4,该程序运行控制系统可以包括:
目标待控制程序确定模块100,用于确定目标待控制程序;
进化模块110,用于依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序,所述进化程序的运行方式与所述目标待控制程序的运行方式不同,所述进化程序所执行的功能与所述目标待控制程序所执行的功能相同;
功能执行模块120,用于按照所述进化程序对应的运行方式,利用所述进化程序执行相应的功能。
所述目标待控制程序确定模块包括:
网络攻击监听模块,用于对已注册的程序进行网络攻击监听;
目标待控制程序确定子模块,用于当监听到已注册的程序受到网络攻击的情况下,将受到网络攻击的已注册的程序确定为目标待控制程序。
所述进化模块包括:
进化子模块,用于依据预先设置的程序进化时间间隔,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序而进化,位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序而进化,各进化程序与所述目标待控制程序的运行方式不同、所执行的功能相同,相邻进化程序的运行方式不同。
所述进化子模块具体用于:
依据预先设置的程序进化时间间隔,对所述目标待控制程序执行程序结构进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序的程序结构而进化,位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序的程序结构而进化;
依据各进化程序的程序结构,确定各进化程序各自对应的运行方式,各进化程序各自的运行方式与所述目标待控制程序的运行方式不同,各进化程序各自所执行的功能与所述目标待控制程序所执行的功能相同,相邻进化程序的运行方式不同。
所述进化子模块具体还用于:
依据预先设置的程序进化时间间隔,对所述目标待控制程序执行运行参数进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序的运行参数而进化,位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序的运行参数而进化;
依据各进化程序的运行参数,确定各进化程序各自对应的运行方式,各进化程序各自的运行方式与所述目标待控制程序的运行方式不同,各进化程序各自所执行的功能与所述目标待控制程序所执行的功能相同,相邻进化程序的运行方式不同。
还包括:
写操作内容检测模块,用于对执行写操作的进化程序的写操作内容进行检测,从中筛选出写操作内容异常的进化程序;
第一进化程序停止运行模块,用于停止运行所述写操作内容异常的进化程序;
进化程序确定模块,用于确定执行相同写操作的进化程序;
写操作执行模块,用于将执行相同写操作的进化程序进行聚合,得到一聚合程序,由聚合程序执行写操作。
还包括:
程序运行系统监控模块,用于对程序运行系统进行监控;
第二进化程序停止运行模块,用于当所述程序运行系统的承载能力满足预设条件的情况下,停止运行符合预设停止运行规则的进化程序。
综上所述:
本发明实施例公开了一种程序运行控制方法及系统,确定目标待控制程序;依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序,所述进化程序的运行方式与所述目标待控制程序的运行方式不同,所述进化程序所执行的功能与所述目标待控制程序所执行的功能相同;按照所述进化程序对应的运行方式,利用所述进化程序执行相应的功能。由于本发明实施例对目标待控制程序执行了进化操作,得到目标待控制程序对应的进化程序,进化程序所执行的功能与目标待控制程序所执行的功能是相同的,但进化程序的运行方式与所述目标待控制程序的运行方式不同,这样网络攻击者无法利用程序运行的同质化特征,对服务系统中运行的程序执行网络攻击,提高程序运行的安全性,进而保证服务系统的信息安全性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种程序运行控制方法,其特征在于,包括:
确定目标待控制程序;
依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序,所述进化程序的运行方式与所述目标待控制程序的运行方式不同,所述进化程序所执行的功能与所述目标待控制程序所执行的功能相同;
按照所述进化程序对应的运行方式,利用所述进化程序执行相应的功能。
2.根据权利要求1所述的方法,其特征在于,所述确定目标待控制程序的过程包括:
对已注册的程序进行网络攻击监听;
当监听到已注册的程序受到网络攻击的情况下,将受到网络攻击的已注册的程序确定为目标待控制程序。
3.根据权利要求1所述的方法,其特征在于,所述依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序,所述进化程序的运行方式与所述目标待控制程序的运行方式不同,所述进化程序所执行的功能与所述目标待控制程序所执行的功能相同过程包括:
依据预先设置的程序进化时间间隔,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序而进化,位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序而进化,各进化程序与所述目标待控制程序的运行方式不同、所执行的功能相同,相邻进化程序的运行方式不同。
4.根据权利要求3所述的方法,其特征在于,所述依据预先设置的程序进化时间间隔,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序而进化,位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序而进化,各进化程序与所述目标待控制程序的运行方式不同、所执行的功能相同,相邻进化程序的运行方式不同的过程包括:
依据预先设置的程序进化时间间隔,对所述目标待控制程序执行程序结构进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序的程序结构而进化,位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序的程序结构而进化;
依据各进化程序的程序结构,确定各进化程序各自对应的运行方式,各进化程序各自的运行方式与所述目标待控制程序的运行方式不同,各进化程序各自所执行的功能与所述目标待控制程序所执行的功能相同,相邻进化程序的运行方式不同。
5.根据权利要求3所述的方法,其特征在于,所述依据预先设置的程序进化时间间隔,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序而进化,位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序而进化,各进化程序与所述目标待控制程序的运行方式不同、所执行的功能相同,相邻进化程序的运行方式不同的过程包括:
依据预先设置的程序进化时间间隔,对所述目标待控制程序执行运行参数进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序的运行参数而进化,位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序的运行参数而进化;
依据各进化程序的运行参数,确定各进化程序各自对应的运行方式,各进化程序各自的运行方式与所述目标待控制程序的运行方式不同,各进化程序各自所执行的功能与所述目标待控制程序所执行的功能相同,相邻进化程序的运行方式不同。
6.根据权利要求1所述的方法,其特征在于,依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序之后,还包括:
对执行写操作的进化程序的写操作内容进行检测,从中筛选出写操作内容异常的进化程序;
停止运行所述写操作内容异常的进化程序;
确定执行相同写操作的进化程序;
将执行相同写操作的进化程序进行聚合,得到一聚合程序,由聚合程序执行写操作。
7.根据权利要求1所述的方法,其特征在于,依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序之后,还包括:
对程序运行系统进行监控,当所述程序运行系统的承载能力满足预设条件的情况下,停止运行符合预设停止运行规则的进化程序。
8.一种程序运行控制系统,其特征在于,包括:
目标待控制程序确定模块,用于确定目标待控制程序;
进化模块,用于依据预先设置的程序进化策略,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的进化程序,所述进化程序的运行方式与所述目标待控制程序的运行方式不同,所述进化程序所执行的功能与所述目标待控制程序所执行的功能相同;
功能执行模块,用于按照所述进化程序对应的运行方式,利用所述进化程序执行相应的功能。
9.根据权利要求8所述的系统,其特征在于,所述目标待控制程序确定模块包括:
网络攻击监听模块,用于对已注册的程序进行网络攻击监听;
目标待控制程序确定子模块,用于当监听到已注册的程序受到网络攻击的情况下,将受到网络攻击的已注册的程序确定为目标待控制程序。
10.根据权利要求8所述的系统,其特征在于,所述进化模块包括:
进化子模块,用于依据预先设置的程序进化时间间隔,对所述目标待控制程序执行进化操作,得到所述目标待控制程序对应的至少一个进化程序,其中,第一个进化程序基于目标待控制程序而进化,位于第一个进化程序之后的进化程序都是基于与其相邻的前一个进化程序而进化,各进化程序与所述目标待控制程序的运行方式不同、所执行的功能相同,相邻进化程序的运行方式不同。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910387405.8A CN110135150A (zh) | 2019-05-10 | 2019-05-10 | 一种程序运行控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910387405.8A CN110135150A (zh) | 2019-05-10 | 2019-05-10 | 一种程序运行控制方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110135150A true CN110135150A (zh) | 2019-08-16 |
Family
ID=67576830
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910387405.8A Pending CN110135150A (zh) | 2019-05-10 | 2019-05-10 | 一种程序运行控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110135150A (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103902911A (zh) * | 2014-04-16 | 2014-07-02 | 南京大学 | 一种基于程序结构特征的恶意程序检测方法 |
CN106021109A (zh) * | 2016-05-20 | 2016-10-12 | 浪潮电子信息产业股份有限公司 | 一种面向程序结构分析自动化框架模型 |
CN106874077A (zh) * | 2015-12-11 | 2017-06-20 | 腾讯科技(深圳)有限公司 | 进程运行方法及装置 |
WO2017179059A1 (en) * | 2016-04-14 | 2017-10-19 | B. G. Negev Technologies And Applications Ltd., At Ben-Gurion University | Self-stabilizing secure and heterogeneous systems |
CN108052839A (zh) * | 2018-01-25 | 2018-05-18 | 知新思明科技(北京)有限公司 | 拟态任务处理机 |
CN108491275A (zh) * | 2018-03-13 | 2018-09-04 | 广东欧珀移动通信有限公司 | 程序优化方法、装置、终端及存储介质 |
CN109086568A (zh) * | 2018-08-16 | 2018-12-25 | 福建工程学院 | 计算机抗体组合突变进化系统及方法、信息数据处理终端 |
CN109086077A (zh) * | 2017-06-13 | 2018-12-25 | 中兴通讯股份有限公司 | 一种应用程序的运行方法和装置 |
CN109218322A (zh) * | 2018-09-28 | 2019-01-15 | 郑州昂视信息科技有限公司 | 一种拟态防御方法、装置及系统 |
CN109525594A (zh) * | 2018-12-24 | 2019-03-26 | 中国人民解放军战略支援部队信息工程大学 | 一种异构冗余网络中后门部署方法及装置 |
-
2019
- 2019-05-10 CN CN201910387405.8A patent/CN110135150A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103902911A (zh) * | 2014-04-16 | 2014-07-02 | 南京大学 | 一种基于程序结构特征的恶意程序检测方法 |
CN106874077A (zh) * | 2015-12-11 | 2017-06-20 | 腾讯科技(深圳)有限公司 | 进程运行方法及装置 |
WO2017179059A1 (en) * | 2016-04-14 | 2017-10-19 | B. G. Negev Technologies And Applications Ltd., At Ben-Gurion University | Self-stabilizing secure and heterogeneous systems |
CN106021109A (zh) * | 2016-05-20 | 2016-10-12 | 浪潮电子信息产业股份有限公司 | 一种面向程序结构分析自动化框架模型 |
CN109086077A (zh) * | 2017-06-13 | 2018-12-25 | 中兴通讯股份有限公司 | 一种应用程序的运行方法和装置 |
CN108052839A (zh) * | 2018-01-25 | 2018-05-18 | 知新思明科技(北京)有限公司 | 拟态任务处理机 |
CN108491275A (zh) * | 2018-03-13 | 2018-09-04 | 广东欧珀移动通信有限公司 | 程序优化方法、装置、终端及存储介质 |
CN109086568A (zh) * | 2018-08-16 | 2018-12-25 | 福建工程学院 | 计算机抗体组合突变进化系统及方法、信息数据处理终端 |
CN109218322A (zh) * | 2018-09-28 | 2019-01-15 | 郑州昂视信息科技有限公司 | 一种拟态防御方法、装置及系统 |
CN109525594A (zh) * | 2018-12-24 | 2019-03-26 | 中国人民解放军战略支援部队信息工程大学 | 一种异构冗余网络中后门部署方法及装置 |
Non-Patent Citations (1)
Title |
---|
杨朕: "基于虚拟机的软件多样性研究与应用", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111817974B (zh) | 基于令牌桶的接口限流方法、装置、系统及可读存储介质 | |
CN101595456A (zh) | 用于事务资源控制的方法和系统 | |
CN102254120A (zh) | 恶意代码的检测方法、系统及相关装置 | |
CN108833402A (zh) | 一种基于有限理性博弈理论的网络最优防御策略选取方法及装置 | |
CN108334774A (zh) | 一种检测攻击的方法、第一服务器及第二服务器 | |
CN109345390A (zh) | 一种智能合约访问方法、系统、设备及计算机存储介质 | |
RU2008101788A (ru) | Продолжительность предупреждений и сканирования больших хранилищ данных | |
CN107666473A (zh) | 一种攻击检测的方法及控制器 | |
CN110471749A (zh) | 任务处理方法、装置、计算机可读存储介质和计算机设备 | |
GB2476234A (en) | Identifying processes running on a computer that maintain it in a high power state so that a list of such processes that are disallowed can be created | |
CN111683084A (zh) | 一种智能合约入侵检测方法、装置、终端设备及存储介质 | |
CN112131574A (zh) | 信息安全漏洞等级确定方法、系统及设备 | |
Elsenbroich et al. | The extortion relationship: a computational analysis | |
CN112995236A (zh) | 一种物联网设备安全管控方法、装置和系统 | |
CN111897643B (zh) | 线程池配置系统、方法、装置和存储介质 | |
CN111030972A (zh) | 一种资产信息管理及可视化展示的方法、装置及存储设备 | |
CN110008694A (zh) | 一种应用程序安全控制方法、装置、设备及可读存储介质 | |
CN115426154A (zh) | 一种挖矿行为监测方法、装置、设备及存储介质 | |
CN112333246A (zh) | 一种ABtest实验方法、装置、智能终端及存储介质 | |
CN108712365A (zh) | 一种基于流量日志的DDoS攻击事件检测方法及系统 | |
CN110135150A (zh) | 一种程序运行控制方法及系统 | |
CN109871332A (zh) | 多功能电表通信协议测试用例的生成方法、装置及设备 | |
CN110286961A (zh) | 基于物理主机处理器的进程挂起方法及相关设备 | |
WO2022151726A1 (zh) | 一种网络威胁的处理方法和通信装置 | |
CN111683133B (zh) | 一种基于微服务架构的业务限流方法及相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190816 |
|
RJ01 | Rejection of invention patent application after publication |