[發(fā)明專利]一種擬態(tài)歸一化裁決系統(tǒng)、方法及可讀存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202010433431.2 | 申請日: | 2020-05-21 |
| 公開(公告)號: | CN111628978B | 公開(公告)日: | 2022-02-22 |
| 發(fā)明(設(shè)計)人: | 喬季軍;宋延坡;郭義偉;馮志峰;鮑尚策 | 申請(專利權(quán))人: | 河南信大網(wǎng)御科技有限公司;珠海高凌信息科技股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/1095;H04L67/565;H04L67/60 |
| 代理公司: | 鄭州德勤知識產(chǎn)權(quán)代理有限公司 41128 | 代理人: | 張微微 |
| 地址: | 450000 河南省鄭州市金水區(qū)*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 擬態(tài) 歸一化 裁決 系統(tǒng) 方法 可讀 存儲 介質(zhì) | ||
本發(fā)明提供一種擬態(tài)歸一化裁決系統(tǒng)包括輸入分發(fā)代理模塊、若干個功能等價異構(gòu)執(zhí)行體、歸一化處理模塊和裁決器;所述輸入分發(fā)代理模塊分別與每個功能等價異構(gòu)執(zhí)行體連接,用于接收請求信息,并復(fù)制分發(fā)至每個功能等價異構(gòu)執(zhí)行體;所述功能等價異構(gòu)執(zhí)行體與所述歸一化處理模塊連接,用于響應(yīng)所述請求信息,并輸出響應(yīng)信息至所述歸一化處理模塊;所述歸一化處理模塊與所述裁決器連接,用于按照預(yù)設(shè)正則過濾規(guī)則對響應(yīng)信息進行過濾,獲得具有統(tǒng)一數(shù)據(jù)格式的歸一化響應(yīng)信息,并將歸一化響應(yīng)信息輸送至所述裁決器;所述裁決器,用于根據(jù)大數(shù)原則的判決方法對所有歸一化響應(yīng)信息進行裁決,并輸出裁決結(jié)果。
技術(shù)領(lǐng)域
本發(fā)明涉及擬態(tài)防御領(lǐng)域,具體的說,涉及了一種擬態(tài)歸一化裁決系統(tǒng)、方法及可讀存儲介質(zhì)。
背景技術(shù)
擬態(tài)防御理論的提出為網(wǎng)絡(luò)空間內(nèi)生安全提供了一種有效的解決方案。擬態(tài)防御理論中指出,為了滿足動態(tài)、異構(gòu)、冗余的DHR架構(gòu)模型,在功能等價的執(zhí)行體方面,需要滿足最大化的異構(gòu)性。然而在實際的工程實踐中,為了實現(xiàn)執(zhí)行體之間異構(gòu)性最大化,由于功能等價的異構(gòu)執(zhí)行體的實現(xiàn)方式不同,相同功能的執(zhí)行體在接收同一個輸入請求信息時,也無法保證輸出信息的完全一致性。這種情況下,在進行多模裁決輸出時,將會為裁決器的有效裁決帶來極大的挑戰(zhàn)。
同時,由于受到網(wǎng)絡(luò)時延的影響,裁決器有可能會同時獲取多個請求信息的響應(yīng)信息,從而在進行裁決時無法只針對某個請求信息的響應(yīng)信息進行采集裁決,影響裁決結(jié)果的準確性。
為了解決以上存在的問題,人們一直在尋求一種理想的技術(shù)解決方案。
發(fā)明內(nèi)容
本發(fā)明的目的是針對現(xiàn)有技術(shù)的不足,從而提供了一種擬態(tài)歸一化裁決系統(tǒng)、方法及可讀存儲介質(zhì)。
為了實現(xiàn)上述目的,本發(fā)明第一方面提供一種擬態(tài)歸一化裁決系統(tǒng),包括輸入分發(fā)代理模塊、若干個功能等價異構(gòu)執(zhí)行體、歸一化處理模塊和裁決器;
所述輸入分發(fā)代理模塊分別與每個功能等價異構(gòu)執(zhí)行體連接,用于接收請求信息,并復(fù)制分發(fā)至每個功能等價異構(gòu)執(zhí)行體;
所述功能等價異構(gòu)執(zhí)行體與所述歸一化處理模塊連接,用于響應(yīng)所述請求信息,并輸出響應(yīng)信息至所述歸一化處理模塊;
所述歸一化處理模塊與所述裁決器連接,用于按照預(yù)設(shè)正則過濾規(guī)則對響應(yīng)信息進行過濾,獲得具有統(tǒng)一數(shù)據(jù)格式的歸一化響應(yīng)信息,并將歸一化響應(yīng)信息輸送至所述裁決器;
所述裁決器,對所有歸一化響應(yīng)信息進行裁決,并輸出裁決結(jié)果。
優(yōu)選的,所述歸一化處理模塊獲得具有統(tǒng)一數(shù)據(jù)格式的歸一化響應(yīng)信息后,還分別計算每個歸一化響應(yīng)信息的哈希值,將每個歸一化響應(yīng)信息的哈希值以及與其對應(yīng)的歸一化前的響應(yīng)信息發(fā)送至所述裁決器;
所述裁決器對所有歸一化響應(yīng)信息的哈希值進行裁決,并輸出與裁決結(jié)果相對應(yīng)的歸一化前的響應(yīng)信息。
優(yōu)選的,所述預(yù)設(shè)正則過濾規(guī)則包括但不僅限于通信協(xié)議的冗余字段或用戶自定義字段、以及與異構(gòu)執(zhí)行體本身相關(guān)的信息。
優(yōu)選的,所述輸入分發(fā)代理模塊接收請求信息后,生成唯一的標簽序列號,將所述標簽序列號添加到所述請求信息的冗余字段或自定義字段中,并將帶有標簽序列號的請求信息復(fù)制分發(fā)至每個功能等價異構(gòu)執(zhí)行體;
所述功能等價異構(gòu)執(zhí)行體接收所述請求信息后,從所述請求信息中獲取標簽序列號,響應(yīng)所述請求信息,并將所述標簽序列號添加到所述響應(yīng)信息的冗余字段或自定義字段中,以及將帶有標簽序列號的響應(yīng)信息輸出至所述歸一化模塊;
所述歸一化處理模塊接收所述響應(yīng)信息后,從所述響應(yīng)信息中獲取標簽序列號;
所述歸一化處理模塊獲得歸一化響應(yīng)信息后,將每個歸一化響應(yīng)信息以及其對應(yīng)的標簽序列號打包為一條列表數(shù)據(jù)輸出至所述裁決器;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于河南信大網(wǎng)御科技有限公司;珠海高凌信息科技股份有限公司,未經(jīng)河南信大網(wǎng)御科技有限公司;珠海高凌信息科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010433431.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種基于混合資源的擬態(tài)科學計算卡
- 一種擬態(tài)云主機的自動構(gòu)建裝置、方法及系統(tǒng)
- 一種基于云平臺的擬態(tài)化應(yīng)用封裝與控制系統(tǒng)和方法
- 一種內(nèi)生安全的用戶接入認證管理系統(tǒng)及方法
- 擬態(tài)終端模擬器、終端設(shè)備擬態(tài)化實現(xiàn)方法及存儲介質(zhì)
- 一種基于圖像特征的擬態(tài)度建模系統(tǒng)及方法
- 一種基于擬態(tài)防御的攻擊防御裝置、方法、設(shè)備和介質(zhì)
- 一種增強型擬態(tài)構(gòu)造系統(tǒng)
- 一種擬態(tài)收發(fā)設(shè)備和高可靠通信系統(tǒng)
- 一種模塊化擬態(tài)郵箱系統(tǒng)
- 裁決信息處理方法、裝置、計算機設(shè)備和存儲介質(zhì)
- 一種基于統(tǒng)一消息隊列的擬態(tài)裁決器和裁決方法
- 擬態(tài)裁決裝置和方法、擬態(tài)防御系統(tǒng)及擬態(tài)服務(wù)器
- 分布式裁決方法、分布式裁決系統(tǒng)及擬態(tài)構(gòu)造架構(gòu)
- 可糾錯快速擬態(tài)裁決方法、裁決器、系統(tǒng)及介質(zhì)
- 基于分時式的擬態(tài)快速裁決方法、裁決器、架構(gòu)及介質(zhì)
- 一種基于數(shù)據(jù)報文的快速裁決方法、系統(tǒng)及架構(gòu)
- 一種基于執(zhí)行體共識的擬態(tài)裁決方法及裁決器
- 一種快速裁決系統(tǒng)及方法
- 一種基于擬態(tài)偽裝策略的裁決方法及裁決器
