一种采用Hash表组合实现拟态防御模型表决器的方法技术

本发明专利技术公开了一种采用Hash表组合实现拟态防御模型表决器的方法。本发明专利技术步骤如下：步骤(1)将每个服务器发来的数据包存放到缓冲区块中；步骤(2)将队列中的数据包依次散列到Hash表中进行表决；步骤(3)在Hash表和存储队列数据的缓冲区之间保持映射；步骤(4)当数据包从Pi到达时，先在Hash表项的标识字段中查找Pi，如果找到这个条目，则将数据包次数加1，并更新缓冲区位置；否则分配一个新的缓冲区Bk，并输入一个条目Pi‑>(Bk,1)。一旦次数超过N/2，需要将此数据包返回给用户，本次表决完成，删除Hash表映射条目Pi‑>(Bk,n)。本发明专利技术降低延时、提高效率，为整套系统提供了更加高效的解决方案。

A method of implementing mimic defense model voter with Hash table combination

The invention discloses a method for realizing a pseudo defense model voting device by using Hash table combination. The steps of the invention are as follows: step (1) store the packets sent by each server into a buffer block; step (2) the packet in the queue is sequentially dispersed into the Hash table for voting; step (3) maintains a mapping between the Hash table and the buffer of the storage queue data; step (4) when the packet arrives from the Pi, it is first in the Hash table item. The Pi is found in the identification field, and if this entry is found, the number of packets is added 1, and the buffer location is updated; otherwise, a new buffer Bk is allocated and an entry Pi > (Bk, 1). Once the number exceeds N/2, this packet needs to be returned to the user. The voting table is completed, and the Hash table mapping entry Pi (>) is deleted; (Bk, n). The invention reduces time delay and improves efficiency, and provides a more efficient solution for the whole system.

【技术实现步骤摘要】
一种采用Hash表组合实现拟态防御模型表决器的方法
本专利技术属于计算机软件
，具体是一种采用Hash表组合实现拟态防御模型表决器的方法。
技术介绍
Web服务器系统面临的安全问题日益严重，而传统防御技术又处在被动防御位置，难以很好地应对未知攻击威胁的问题。于是美国提出了移动目标防御(movingtargetdefense，MTD)的设想，这是美国针对防御者当前所处劣势地位而提出的一个“改变游戏规则”的网络安全发展方向，期望通过实施持续、动态的变化迷惑攻击者，以增加其攻击成本和复杂度，降低其攻击成功率。有人提出了基于“动态异构冗余”结构的拟态防御模型，期望通过在主动和被动触发条件下动态地、伪随机地选择执行各种硬件变体以及相应的软件变体，使得内外部攻击者观察到的硬件执行环境和软件工作状况非常不确定，无法或很难构建起基于漏洞(bug)或后门的攻击链，以达成降低系统安全风险的目的。“动态异构冗余”结构在“处理”环节使用异构执行体集合进行处理,将同一输入通过输入代理复制为N份,并分发给执行体集中的N个异构执行体进行处理,将处理结果收集至表决器进行表决,得到唯一的相对正确的输出。这样就可本文档来自技高网...

【技术保护点】
一种采用Hash表组合实现拟态防御模型表决器的方法，其特征在于包括如下步骤：步骤(1)对于每个服务器发来的数据包，将其存放到缓冲区中，缓冲区分成多个块，每个块保存一个服务器中传来的数据包，队列Q1,Q2...Qn中的元素与缓冲区一一对应,即同一个缓冲区的数据只会按顺序传输到一个队列；步骤(2)将队列中的数据包依次散列到Hash表中进行表决，如果有超过N/2的数据包映射到Hash表的同一位置，则将其返回给用户；由于使用多线程，所以队列中的数据包，无需等待所有的队列中的包到达就能够开始对比，但是要确保每个队列都要取出一个数据包，而且当本次表决返回正确的结果后，需要设置flag值；某些队列中还未进入...

【技术特征摘要】
1.一种采用Hash表组合实现拟态防御模型表决器的方法，其特征在于包括如下步骤：步骤(1)对于每个服务器发来的数据包，将其存放到缓冲区中，缓冲区分成多个块，每个块保存一个服务器中传来的数据包，队列Q1,Q2...Qn中的元素与缓冲区一一对应,即同一个缓冲区的数据只会按顺序传输到一个队列；步骤(2)将队列中的数据包依次散列到Hash表中进行表决，如果有超过N/2的数据包映射到Hash表的同一位置，则将其返回给用户；由于使用多线程，所以队列中的数据包，无需等待所有的队列中的包到达就能够开始对比，但是要确保每个队列都要取出一个数据包，而且当本次表决返回正确的结果后，需要设置flag值；某些队列中还未进入Hash表的数据包将被丢弃，从而确保每个队列取出一个数据包进行按序比较...

【专利技术属性】
技术研发人员：张旻，梁惠兵，姜明，汤景凡，胡恩超，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：浙江,33