一种拟态调度判决方法、系统、电子设备、介质及产品与流程

本技术涉及拟态安全防御，特别涉及一种拟态调度判决方法、系统、电子设备、介质及产品。

背景技术：

1、拟态防御（mimic defense，md）是一种主动防御行为，能够基于动态异构冗余构造（dynamic heterogeneous redundancy，dhr）对网络中的未知漏洞、后门或病毒木马等威胁进行防御。

2、拟态防御的核心硬件为动态异构冗余架构的拟态调度器，一个拟态调度器与多个异构执行体连接。拟态调度器将报文分发到各个异构执行体进行并行计算后，拟态调度器可以进行相应的拟态调度判决，选取最大化的语义结果作为输出，从而实现多模异构冗余的拟态安全。动态异构冗余架构中，与拟态调度器连接的异构执行体的数量越多，所需的成本越高。

3、因此，如何降低拟态调度判决所需的异构执行体数量是本领域技术人员目前需要解决的技术问题。

技术实现思路

1、本技术的目的是提供一种拟态调度判决方法、系统、电子设备、介质及产品，能够降低拟态调度判决所需的异构执行体数量。

2、为解决上述技术问题，本技术提供一种拟态调度判决方法，应用于动态异构冗余架构的拟态调度器，所述动态异构冗余架构还包括m个异构执行体，所述拟态调度判决方法包括：

3、将当前原始报文分别发送至每一所述异构执行体，以便所述异构执行体处理所述当前原始报文得到当前结果报文；

4、接收所有所述异构执行体返回的m条当前结果报文，并将m条所述当前结果报文组成判决单元；

5、确定所述判决单元中每一所述当前结果报文的语义，并将语义相同的所有所述当前结果报文划分为同一类报文；

6、为每一类所述当前结果报文生成对应的计数器，并将所述计数器的计数值设置为对应类别的当前结果报文的数量；

7、将计数值最大的计数器设置为备选计数器；

8、若存在至少2个所述备选计数器，则将所述备选计数器对应的异构执行体标记为可疑异构执行体，并获取历史信息；其中，所述历史信息包括上一周期向所述可疑异构执行体发送的历史原始报文，以及所述可疑异构执行体在上一周期处理所述历史原始报文得到的第一历史结果报文；

9、将所述历史原始报文发送至所述可疑异构执行体，以便所述可疑异构执行体处理所述历史原始报文得到第二历史结果报文；

10、判断所述可疑异构执行体是否符合第一条件和第二条件；其中，所述第一条件为所述可疑异构执行体生成的第一历史结果报文和第二历史结果报文的语义一致，所述第二条件为所述可疑异构执行体的清洗次数小于预设次数；

11、若是，则判定所述可疑异构执行体不存在安全风险；

12、若否，则判定所述可疑异构执行体存在安全风险。

13、可选的，在将计数值最大的计数器设置为备选计数器之后，还包括：

14、若所述备选计数器的计数值为m，则判定所有所述异构执行体均不存在安全风险；

15、将所述当前结果报文设置为安全数据，并输出所述安全数据。

16、可选的，在将计数值最大的计数器设置为备选计数器之后，还包括：

17、若所述备选计数器的计数值小于m且仅存在1个所述备选计数器，则将所述备选计数器对应的所有异构执行体标记为可信异构执行体；

18、判定除了所述可信异构执行体之外的其他异构执行体存在安全风险。

19、可选的，在将计数值最大的计数器设置为备选计数器之后，还包括：

20、判定除了所述备选计数器之外的其他计数器对应的异构执行体存在安全风险。

21、可选的，还包括：

22、对存在安全风险的异构执行体进行清洗；

23、清除所述当前结果报文和所述判决单元，并进入将当前原始报文分别发送至每一所述异构执行体的步骤。

24、可选的，还包括：

25、若所述备选计数器的计数值为m，则删除所述历史信息，并将所述当前原始报文和所述当前结果报文作为新的历史信息进行存储。

26、可选的，还包括：

27、统计每一所述异构执行体的清洗次数；

28、若所述清洗次数大于临界值，则停止向所有所述异构执行体发送报文，并判定所述清洗次数大于临界值的异构执行体存在安全风险。

29、本技术还提供了一种拟态调度判决系统，应用于动态异构冗余架构的拟态调度器，所述动态异构冗余架构还包括m个异构执行体，所述拟态调度判决系统包括：

30、报文发送模块，用于将当前原始报文分别发送至每一所述异构执行体，以便所述异构执行体处理所述当前原始报文得到当前结果报文；

31、报文接收模块，用于接收所有所述异构执行体返回的m条当前结果报文，并将m条所述当前结果报文组成判决单元；

32、语义裁决模块，用于确定所述判决单元中每一所述当前结果报文的语义，并将语义相同的所有所述当前结果报文划分为同一类报文；

33、计数模块，用于为每一类所述当前结果报文生成对应的计数器，并将所述计数器的计数值设置为对应类别的当前结果报文的数量；

34、计数器设置模块，用于将计数值最大的计数器设置为备选计数器；

35、标记模块，用于若存在至少2个所述备选计数器，则将所述备选计数器对应的异构执行体标记为可疑异构执行体，并获取历史信息；其中，所述历史信息包括上一周期向所述可疑异构执行体发送的历史原始报文，以及所述可疑异构执行体在上一周期处理所述历史原始报文得到的第一历史结果报文；

36、比对模块，用于将所述历史原始报文发送至所述可疑异构执行体，以便所述可疑异构执行体处理所述历史原始报文得到第二历史结果报文；

37、判断模块，用于判断所述可疑异构执行体是否符合第一条件和第二条件；其中，所述第一条件为所述可疑异构执行体生成的第一历史结果报文和第二历史结果报文的语义一致，所述第二条件为所述可疑异构执行体的清洗次数小于预设次数；若是，则判定所述可疑异构执行体不存在安全风险；若否，则判定所述可疑异构执行体存在安全风险。

38、本技术还提供了一种存储介质，其上存储有计算机程序，所述计算机程序执行时实现上述拟态调度判决方法执行的步骤。

39、本技术还提供了一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时实现上述拟态调度判决方法执行的步骤。

40、本技术还提供了一种计算机程序产品，包括计算机程序/指令，所述计算机程序/指令被处理器执行时实现上述拟态调度判决方法的步骤。

41、本技术提供了一种拟态调度判决方法，将当前原始报文分别发送至每一所述异构执行体后，可以接收异构执行体返回的m条当前结果报文，进而将m条当前结果报文组成判决单元。本技术对判决单元进行语义裁决并使用计数器记录每一类别的结果报文的数量，并将计数值最大的计数器设置为备选计数器。若存在多个备选计数器时，则说明无法判断哪一备选计数器对应的异构执行体存在安全风险，本技术将备选计数器对应的异构执行体标记为可疑异构执行体，并将上一周期发送的历史原始报文再次发给可疑异构执行体，以便比对可疑异构执行体在不同周期对同一报文的处理结果，从而判断可疑异构执行体是否存在安全风险。本技术在无法裁决出语义一致的报文时，采用不同周期的结果报文进行语义裁决，无需引入其他异构执行体进行拟态调度判决，故本技术可以降低拟态调度判决所需的异构执行体数量。本技术同时还提供了一种拟态调度判决系统、一种存储介质、一种电子设备及一种计算机程序产品，具有上述有益效果，在此不再赘述。