本申請提供一種受攻擊執行體識別方法、輸出表決器、設備及存儲介質。該方法包括：獲取多個在線異構執行體對請求報文的執行結果；對多個在線異構執行體的執行結果進行表決，當表決結果為超過一半的在線異構執行體的執行結果相同時，獲取目標備用執行體對請求報文的執行結果；將目標備用執行體的執行結果與超過一半的在線異構執行體的執行結果進行二次表決，確定多個在線異構執行體的識別結果。該方式可以通過配置的目標備用執行體來有效地識別出多個在線異構執行體中哪些受到攻擊，進而保證后續清洗、調度及請求報文下發的準確性。

技術領域

本申請涉及網絡安全技術領域，具體而言，涉及一種受攻擊執行體識別方法、輸出表決器、設備及存儲介質。

背景技術

隨著信息技術的飛速發展，網絡安全受到越來越多人的關注。針對網絡空間環境中層出不窮的安全問題，近年來，提出了一種以動態異構冗余為核心思想的擬態防御機制。擬態防御通過動態性、隨機性來改變目標系統的靜態性、確定性，通過異構冗余多模裁決設計，可以識別并屏蔽未知攻擊和未知威脅，從而增強網絡空間的安全性。

擬態防御機制由多個擬態化組件構成，包括異構執行體、輸入分發器、輸出表決器、反饋控制器等，其中輸入分發器負責將客戶端發送的請求報文復制分發至多個異構執行體，輸出表決器負責對接收到的各異構執行體的響應信息進行對比裁決，反饋控制器負責對異構執行體的調度、清洗工作。

但是，現有技術無法知曉具體哪些執行體受到攻擊或存在漏洞，故可能影響到后續清洗、調度及請求報文下發的準確性。

發明內容

本申請實施例的目的在于提供一種受攻擊執行體識別方法、輸出表決器、設備及存儲介質，以有效地確定出哪些在線異構執行體受到攻擊，保證后續清洗、調度及請求報文下發的準確性。

本發明是這樣實現的：

第一方面，本申請實施例提供一種受攻擊執行體識別方法，應用于輸出表決器，包括：獲取多個在線異構執行體對請求報文的執行結果；對所述多個在線異構執行體的執行結果進行表決，當表決結果為超過一半的在線異構執行體的執行結果相同時，獲取目標備用執行體對所述請求報文的執行結果；將所述目標備用執行體的執行結果與所述超過一半的在線異構執行體的執行結果進行二次表決，確定所述多個在線異構執行體的識別結果；其中，當所述目標備用執行體的執行結果與所述超過一半的在線異構執行體的執行結果一致，則表征所述多個在線異構執行體中剩余的在線異構執行體受到攻擊；當所述目標備用執行體的執行結果與所述超過一半的在線異構執行體的執行結果不一致，則表征所述超過一半的在線異構執行體受到攻擊。

在本申請實施例中，輸出表決器在確定出有超過一半的在線異構執行體的執行結果相同時，會獲取目標備用執行體對請求報文的執行結果，然后將目標備用執行體的執行結果與超過一半的在線異構執行體的執行結果進行二次表決，當結果一致，則確定在線異構執行體中剩余的在線異構執行體受到攻擊，而當結果不一致時，則確定超過一半的在線異構執行體受到攻擊。可見，該方式可以通過配置的目標備用執行體來有效地識別出多個在線異構執行體中哪些受到攻擊，進而保證后續清洗、調度及請求報文下發的準確性。

結合上述第一方面提供的技術方案，在一些可能的實現方式中，在所述獲取目標備用執行體的執行結果之前，所述方法還包括：基于異構度最大化算法，從M個備用執行體中確定出所述目標備用執行體；其中，所述目標備用執行體為與所述超過一半的在線異構執行體之間異構性最大的備用執行體；M為正整數。

需要說明的是，異構執行體之間的差異性越大，則表征相同的攻擊越不會使兩個異構執行體同時失效，因此，在本申請實施例中，目標備用執行體為M個備用執行體中的與超過一半的在線異構執行體之間異構性最大的備用執行體，進而可以有效地確定出超過一半的在線異構執行體是否受到攻擊。