传统软件安全防御技术存在着防御措施滞后、攻防双方不均衡等问题,导致了网络安全问题日益频发。近年来,网络空间拟态防御技术(Cyberspace mimic defense,CMD)已经成为了一种有效应对未知系统漏洞的手段和方法。软件多样化编译技术可以作为CMD技术中执行体的生成方法,即基于给定的源代码,在编译层次将执行体的源代码编译为不同大小和外部特征的可执行程序。基于已有的多样化编译手段,本文主要解决了执行体的生成问题,即如何有效地选择和组织这些编译手段从而实现最优的执行体多样化,并具备较好的抵抗已知攻击的能力。本文综合考虑了单个执行体的攻击抵抗能力以及执行体种群的多样化属性,提出了一种基于分解的多目标进化算法(Multi-objective Evolutionary Algorithm Based on Decomposition,MOEA/D)的执行体生成方法。实验结果证明本文所提出的方法一方面能够保证执行体种群的多样性,一方面能够提升单个执行体的抗攻击能力。
暂无评论