一种基于拟态防御的网络安全防护方法和系统

本发明涉及网络安全防护技术领域，公开了一种基于拟态防御的网络安全防护方法和系统，包括对多个执行体进行聚类分析，将各个执行体划分为基准执行体和非基准执行体，采用攻击代码对执行体进行缓冲区溢出攻击测试，得到攻击行为特征，计算基准攻击行为特征和非基准攻击行为特征之间的行为相似度，判断非基准执行体是否存在潜在漏洞利用路径；根据攻击代码变种的攻击成功率，判断潜在漏洞利用路径是否有效；根据漏洞利用路径的路径特征，构建拟态防御策略。本发明通过分析不同执行体的微体系结构差异对缓冲区溢出攻击的影响，识别出潜在的攻击路径，制定更有针对性的拟态防御策略，提升了执行体对网络攻击的防御效果，保证了系统运行的安全性。