拟态模糊判决方法、装置及系统制造方法及图纸

本发明专利技术提供了一种拟态模糊判决方法、装置及系统；其中，该方法应用于与异构多核处理器连接的芯片；异构多核处理器包括多个处理器；多个处理器分别与芯片连接；该方法包括：接收当前处理器发送的第一通道协议报文；根据报文头及报文载荷，对第一通道协议报文进行分解，生成多个子报文；生成每个子报文的哈希值；根据预设的合并算法及子报文的哈希值，生成第一通道协议报文的第一整包特征；根据第一整包特征、第二整包特征及预设判决阈值，对第一通道协议报文进行拟态判决；第二整包特征根据除当前处理器之外的处理器发送的第二通道协议报文生成。本发明专利技术提高了在协议动态变化并且数据动态变化的场景下，拟态判决的有效性。

Pseudo fuzzy decision method, device and system

【技术实现步骤摘要】
拟态模糊判决方法、装置及系统
本专利技术涉及网络空间安全防护
，尤其是涉及一种拟态模糊判决方法、装置及系统。
技术介绍
在异构多核处理器背景下，多个处理器采用多线程进行运算或配置。由于每个处理器的速度不一，线程调度方式不同，对连续操作的任务切分量不同，到达FPGA(FieldProgrammableGateArray，现场可编程门阵列)或ASIC(ApplicationSpecificIntegratedCircuit，特定用途集成电路)芯片的数据常常是乱序的。每个异构多核处理器进行相同的操作时，即便按顺序发送数据，其数据也可能是不同的；通常为对于数据流内部存在相关性的数据，或者一次猝发的数据大小差异很大的数据。现有的拟态判决方式多采用基于数据特征提取后乱序比对的方法，然而该方式在协议动态变化并且数据动态变化的场景，拟态判决的有效性较低。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种拟态模糊判决方法、装置及系统，以提高在协议动态变化并且数据动态变化的场景下，拟态判决的有效性。第一方面，本专利技术实施例提供了一种拟态模糊判决方法，该方法应用于与异构多核处理器连接的芯片；异构多核处理器包括多个处理器；多个处理器分别与芯片连接；该方法包括：接收当前处理器发送的第一通道协议报文；第一通道协议报文包括报文头及报文载荷；根据报文头及报文载荷，对协议报文进行分解，生成多个子报文；生成每个子报文的哈希值；根据预设的合并算法及子报文的哈希值，生成第一通道协议报文的第一整包特征；根据第一整包特征、第二整包特征及预设判决阈值，对第一通道协议报文进行拟态判决；第二整包特征根据除当前处理器之外的处理器发送的第二通道协议报文生成；第二通道协议报文与第一整包特征所属的第一通道协议报文相对应。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，上述根据报文头，对协议报文进行分解，生成多个子报文的步骤，包括：根据报文头的协议头层次及报文载荷的数据结构格式，对第一通道协议报文进行分解，得到初始子报文；根据协议头层次，将初始子报文中的随机序列及校验数据掩码掉，得到子报文。结合第一方面，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，上述根据预设的合并算法及子报文的哈希值，生成第一通道协议报文的第一整包特征，包括：通过预设的积累算法对子报文的哈希值进行处理，得到整包哈希值；通过预设的快照特征算法对子报文的哈希值及整包哈希值进行处理，得到第一通道协议报文的第一整包特征。结合第一方面的第二种可能的实施方式，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，上述根据第一整包特征、第二整包特征及预设判决阈值，对第一通道协议报文进行拟态判决的步骤，包括：将整包哈希值作为存储地址，将第一整包特征存储至预设的第一特征存储表；对第一特征存储表及第二特征存储表进行周期性的数据一致性检查，得到数据一致性百分比；第二特征存储表中存储第二整包特征；判断数据一致性百分比是否大于或等于预设判决阈值；如果大于或等于，则确定当前处理器和发送第二通道协议报文的处理器输出的数据流等价。结合第一方面的第三种可能的实施方式，本专利技术实施例提供了第一方面的第四种可能的实施方式，其中，在预设的时间周期内，存储在第一特征存储表的第一整包特征的数量为多个，存储在第二特征存储表的第二整包特征的数量为多个；上述对第一特征存储表及第二特征存储表进行周期性的数据一致性检查，得到数据一致性百分比的步骤，包括：将在预设的时间周期内存储在第一特征存储表及第二特征存储表中存储地址相同的第一整包特征及第二整包特征进行一一比对，得到数据一致性百分比。第二方面，本专利技术实施例还提供一种拟态模糊判决装置，该装置设置于与异构多核处理器连接的芯片；异构多核处理器包括多个处理器；多个处理器分别与芯片连接；该装置包括：报文接收模块，用于接收当前处理器发送的第一通道协议报文；第一通道协议报文包括报文头及报文载荷；报文分解模块，用于根据报文头，对第一通道协议报文进行分解，生成多个子报文；哈希值生成模块，用于生成每个子报文的哈希值；整包特征生成模块，用于根据预设的合并算法及子报文的哈希值，生成第一通道协议报文的第一整包特征；拟态判决模块，用于根据第一整包特征、第二整包特征及预设判决阈值，对第一通道协议报文进行拟态判决；第二整包特征根据除当前处理器之外的处理器发送的第二通道协议报文生成；第二通道协议报文与第一整包特征所属的第一通道协议报文相对应。结合第二方面，本专利技术实施例提供了第二方面的第一种可能的实施方式，其中，上述报文分解模块还用于：根据报文头的协议头层次及报文载荷的数据结构格式，对第一通道协议报文进行分解，得到初始子报文；根据协议头层次，将初始子报文中的随机序列及校验数据掩码掉，得到子报文。结合第二方面，本专利技术实施例提供了第二方面的第二种可能的实施方式，其中，上述整包特征生成模块还用于：通过预设的积累算法对子报文的哈希值进行处理，得到整包哈希值；通过预设的快照特征算法对子报文的哈希值及整包哈希值进行处理，得到第一通道协议报文的第一整包特征。结合第二方面的第二种可能的实施方式，本专利技术实施例提供了第二方面的第三种可能的实施方式，其中，上述拟态判决模块还用于：将整包哈希值作为存储地址，将第一整包特征存储至预设的第一特征存储表；对第一特征存储表及第二特征存储表进行周期性的数据一致性检查，得到数据一致性百分比；第二特征存储表中存储第二整包特征；判断数据一致性百分比是否大于或等于预设判决阈值；如果大于或等于，则确定当前处理器和发送第二通道协议报文的处理器输出的数据流等价。第三方面，本专利技术实施例还提供一种拟态模糊判决系统，包括异构多核处理器及芯片；上述装置设置于芯片。本专利技术实施例带来了以下有益效果：本专利技术实施例提供了一种拟态模糊判决方法、装置及系统；接收当前处理器发送的第一通道协议报文后，根据报文头及报文载荷，对第一通道协议报文进行分解，生成多个子报文；然后通过哈希算法生成每个子报文的哈希值；根据预设的合并算法及子报文的哈希值，生成第一通道协议报文的第一整包特征；最后根据第一整包特征、第二整包特征及预设判决阈值，对第一通道协议报文进行拟态判决。该方式提高了在协议动态变化并且数据动态变化的场景下，拟态判决的有效性。本专利技术的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本专利技术的上述技术即可得知。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施方式，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种拟态模糊判决方法的流程图；图2为本专利技术实施本文档来自技高网...

【技术保护点】
1.一种拟态模糊判决方法，其特征在于，所述方法应用于与异构多核处理器连接的芯片；所述异构多核处理器包括多个处理器；多个处理器分别与所述芯片连接；所述方法包括：/n接收当前处理器发送的第一通道协议报文；所述第一通道协议报文包括报文头及报文载荷；/n根据所述报文头及报文载荷，对所述第一通道协议报文进行分解，生成多个子报文；/n生成每个所述子报文的哈希值；/n根据预设的合并算法及所述子报文的哈希值，生成所述第一通道协议报文的第一整包特征；/n根据所述第一整包特征、第二整包特征及预设判决阈值，对所述第一通道协议报文进行拟态判决；所述第二整包特征根据除当前处理器之外的处理器发送的第二通道协议报文生成；所述第二通道协议报文与第一整包特征所属的第一通道协议报文相对应。/n

【技术特征摘要】
1.一种拟态模糊判决方法，其特征在于，所述方法应用于与异构多核处理器连接的芯片；所述异构多核处理器包括多个处理器；多个处理器分别与所述芯片连接；所述方法包括：
接收当前处理器发送的第一通道协议报文；所述第一通道协议报文包括报文头及报文载荷；
根据所述报文头及报文载荷，对所述第一通道协议报文进行分解，生成多个子报文；
生成每个所述子报文的哈希值；
根据预设的合并算法及所述子报文的哈希值，生成所述第一通道协议报文的第一整包特征；
根据所述第一整包特征、第二整包特征及预设判决阈值，对所述第一通道协议报文进行拟态判决；所述第二整包特征根据除当前处理器之外的处理器发送的第二通道协议报文生成；所述第二通道协议报文与第一整包特征所属的第一通道协议报文相对应。


2.根据权利要求1所述的方法，其特征在于，所述根据所述报文头，对所述协议报文进行分解，生成多个子报文的步骤，包括：
根据所述报文头的协议头层次及所述报文载荷的数据结构格式，对所述第一通道协议报文进行分解，得到初始子报文；
根据所述协议头层次，将所述初始子报文中的随机序列及校验数据掩码掉，得到子报文。


3.根据权利要求1所述的方法，其特征在于，所述根据预设的合并算法及所述子报文的哈希值，生成所述第一通道协议报文的第一整包特征的步骤，包括：
通过预设的积累算法对所述子报文的哈希值进行处理，得到整包哈希值；
通过预设的快照特征算法对所述子报文的哈希值及所述整包哈希值进行处理，得到所述第一通道协议报文的第一整包特征。


4.根据权利要求3所述的方法，其特征在于，所述根据所述第一整包特征、第二整包特征及预设判决阈值，对所述第一通道协议报文进行拟态判决的步骤，包括：
将所述整包哈希值作为存储地址，将所述第一整包特征存储至预设的第一特征存储表；
对所述第一特征存储表及第二特征存储表进行周期性的数据一致性检查，得到数据一致性百分比；所述第二特征存储表中存储第二整包特征；
判断所述数据一致性百分比是否大于或等于所述预设判决阈值；
如果大于或等于，则确定当前处理器和发送所述第二通道协议报文的处理器输出的数据流等价。


5.根据权利要求4所述的方法，其特征在于，在预设的时间周期内，存储在所述第一特征存储表的第一整包特征的数量为多个，存储在所述第二特征存储表的第二整包特征的数量为多个；
所述对所述第一特征存储表及第二特征存储表进行周期性的数...

【专利技术属性】
技术研发人员：李丹丹，朱珂，刘勤让，张文建，宋克，汪涟，沈剑良，谭力波，王盼，魏帅，陈艇，刘冬培，刘汉卿，李晓飞，钟丹，
申请(专利权)人：天津市滨海新区信息技术创新中心，天津芯海创科技有限公司，
类型：发明
国别省市：天津;12