本发明涉及拟态防御,具体的说,涉及了一种基于拟态环境的深度多模裁决方法、系统、裁决器及介质。
背景技术:
1、邬江兴院士提出的网络空间拟态防御理论,颠覆了传统网络空间被动防御思想,其主动感知未知威胁的动态冗余架构和反馈控制机制极大增强了网络空间内生安全特性,改变了网络空间防御游戏规则,为网络安全提供了一种全新创造性解决方案。
2、当前拟态防御技术已被列入国家重要战略,随着拟态防御技术日趋完善和成熟,越来越多的网络元素开始引入拟态防御思想来提高自身安全性,通过增强自身内生安全特性来抵御来自基于未知漏洞后门等的安全威胁。
3、拟态防御技术的核心之一是多模裁决,即多个执行体的输入数据、输出数据以及过程数据等,需通过一致裁决或者大数裁决等策略等进行裁决,由于数据结构复杂性高,执行体输出的响应数据包含格式化数据(如json等)和非格式化数据(如string等);然而,现有的多模裁决算法仅进行浅层特征提取及裁决,存在对执行体数据裁决不深入不彻底的问题。
4、为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
技术实现思路
1、本发明的目的是针对现有技术的不足,从而提供一种基于拟态环境的深度多模裁决方法、系统、裁决器及介质,通过将待处理数据扁平化处理及双向求差后再进行对比裁决,以降低原始数据格式引发的对比错误概率,解决了对执行体数据裁决不深入不彻底的问题,同时提高裁决的可读性、健壮性和可维护性。
2、为了实现上述目的,本发明第一方面提供一种基于拟态环境的深度多模裁决方法,其包括:获取每个在线异构执行体对应的待处理数据,将每个在线异构执行体对应的待处理数据进行递归遍历和钻取;对钻取到的数据进行扁平化处理,获得扁平化字符串;其中,所述扁平化字符串指的是包含预配置内容的字符串组合;对所述扁平化字符串中的各个字符进行排序,得到各个在线异构执行体对应的字符串集合;对于任意两个在线异构执行体对应的字符串集合进行双向求差,得到差集结果;基于在线异构执行体对应的差集结果和预设裁决策略,获得深度裁决结果。
3、为了实现上述目的,本发明第二方面提供一种基于拟态环境的深度多模裁决系统,包括输入代理、在线异构执行体、裁决器和输出代理,所述输入代理用于向各个在线异构执行体复制分发服务请求,所述在线异构执行体用于向裁决器输出响应数据,所述输出代理用于基于裁决器输出的裁决结果输出响应结果,所述裁决器用于执行上述的基于拟态环境的深度多模裁决方法,对各个在线异构执行体发出的响应数据进行裁决。
4、为了实现上述目的,本发明第三方面提供一种基于拟态环境的深度多模裁决器,其包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口以及存储器通过通信总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的程序时,实现如上述的基于拟态环境的深度多模裁决方法。
5、为了实现上述目的,本发明第四方面提供一种可读存储介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如上述的基于拟态环境的深度多模裁决方法。
6、本发明的有益效果为:
7、1)本发明提出一种基于拟态环境的深度多模裁决方法,通过将每个在线异构执行体对应的待处理数据转换为扁平化字符串,并对扁平化字符串中的各个字符进行排序得到字符串集合,然后通过字符串集合求差操作得到差集结果,基于差集结果以及预设裁决策略获得裁决结果;因此本发明能够跟踪待裁决数据的路径和类型,双向多维度获取不同执行体之间的差异,从而有效解决现有执行体数据裁决不深入不彻底的问题;
8、2)本发明还利用树形结构特点,将每个在线异构执行体对应的待处理数据转换成所需结构,在拟态环境下对多个执行体的响应数据进行深度多模裁决,达到对威胁进行全面感知及深入分析的发明目的;
9、3)本发明的扁平化字符串记录了数据的路径,类型,值等信息,有利于威胁分析及日志记录,还可以对json字符串数据进行反序列化操作,便于差异化分析及可视化;
10、4)本发明还支持对非裁决字段的精确及模糊过滤,灵活配置有利于对敏感数据的保护;整个算法简洁无复杂操作,保证系统性能稳定和运行健壮性。
1.一种基于拟态环境的深度多模裁决方法,其特征在于,包括:
2.根据权利要求1所述的基于拟态环境的深度多模裁决方法,其特征在于,获取每个在线异构执行体对应的待处理数据时,执行:
3.根据权利要求1所述的基于拟态环境的深度多模裁决方法,其特征在于,将每个在线异构执行体对应的待处理数据进行递归遍历和钻取,并对钻取到的数据进行扁平化处理,获得扁平化字符串时,执行:
4.根据权利要求3所述的基于拟态环境的深度多模裁决方法,其特征在于,在拼接成特定格式的扁平化字符串之前,还执行:
5.根据权利要求1至4任一项所述的基于拟态环境的深度多模裁决方法,其特征在于,对于任意两个在线异构执行体对应的字符串集合进行双向求差,得到差集结果时,执行:
6.根据权利要求5所述的基于拟态环境的深度多模裁决方法,其特征在于,基于在线异构执行体对应的差集结果和预设裁决策略,获得深度裁决结果时,执行:
7.根据权利要求5所述的基于拟态环境的深度多模裁决方法,其特征在于,基于在线异构执行体对应的差集结果和预设裁决策略,获得深度裁决结果时,执行:
8.一种基于拟态环境的深度多模裁决系统,包括输入代理、在线异构执行体、裁决器和输出代理,所述输入代理用于向各个在线异构执行体复制分发服务请求,所述在线异构执行体用于向裁决器输出响应数据,所述输出代理用于基于裁决器输出的裁决结果输出响应结果,其特征在于:
9.一种基于拟态环境的深度多模裁决器,其特征在于:包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口以及存储器通过通信总线完成相互间的通信;
10.一种可读存储介质,其特征在于:其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如权利要求1至7任一项所述的基于拟态环境的深度多模裁决方法。
