一种拟态归一化裁决系统、方法及可读存储介质技术方案

本发明专利技术提供一种拟态归一化裁决系统包括输入分发代理模块、若干个功能等价异构执行体、归一化处理模块和裁决器；所述输入分发代理模块分别与每个功能等价异构执行体连接，用于接收请求信息，并复制分发至每个功能等价异构执行体；所述功能等价异构执行体与所述归一化处理模块连接，用于响应所述请求信息，并输出响应信息至所述归一化处理模块；所述归一化处理模块与所述裁决器连接，用于按照预设正则过滤规则对响应信息进行过滤，获得具有统一数据格式的归一化响应信息，并将归一化响应信息输送至所述裁决器；所述裁决器，用于根据大数原则的判决方法对所有归一化响应信息进行裁决，并输出裁决结果。

【技术实现步骤摘要】
一种拟态归一化裁决系统、方法及可读存储介质
本专利技术涉及拟态防御领域，具体的说，涉及了一种拟态归一化裁决系统、方法及可读存储介质。
技术介绍
拟态防御理论的提出为网络空间内生安全提供了一种有效的解决方案。拟态防御理论中指出，为了满足动态、异构、冗余的DHR架构模型，在功能等价的执行体方面，需要满足最大化的异构性。然而在实际的工程实践中，为了实现执行体之间异构性最大化，由于功能等价的异构执行体的实现方式不同，相同功能的执行体在接收同一个输入请求信息时，也无法保证输出信息的完全一致性。这种情况下，在进行多模裁决输出时，将会为裁决器的有效裁决带来极大的挑战。同时，由于受到网络时延的影响，裁决器有可能会同时获取多个请求信息的响应信息，从而在进行裁决时无法只针对某个请求信息的响应信息进行采集裁决，影响裁决结果的准确性。为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。
技术实现思路
本专利技术的目的是针对现有技术的不足，从而提供了一种拟态归一化裁决系统、方法及可读存储介质。为了实现上述目的，本专利本文档来自技高网...

【技术保护点】
1.一种拟态归一化裁决系统，其特征在于：包括输入分发代理模块、若干个功能等价异构执行体、归一化处理模块和裁决器；/n所述输入分发代理模块分别与每个功能等价异构执行体连接，用于接收请求信息，并复制分发至每个功能等价异构执行体；/n所述功能等价异构执行体与所述归一化处理模块连接，用于响应所述请求信息，并输出响应信息至所述归一化处理模块；/n所述归一化处理模块与所述裁决器连接，用于按照预设正则过滤规则对响应信息进行过滤，获得具有统一数据格式的归一化响应信息，并将归一化响应信息输送至所述裁决器；/n所述裁决器，用于对所有归一化响应信息进行裁决，并输出裁决结果。/n

【技术特征摘要】
1.一种拟态归一化裁决系统，其特征在于：包括输入分发代理模块、若干个功能等价异构执行体、归一化处理模块和裁决器；
所述输入分发代理模块分别与每个功能等价异构执行体连接，用于接收请求信息，并复制分发至每个功能等价异构执行体；
所述功能等价异构执行体与所述归一化处理模块连接，用于响应所述请求信息，并输出响应信息至所述归一化处理模块；
所述归一化处理模块与所述裁决器连接，用于按照预设正则过滤规则对响应信息进行过滤，获得具有统一数据格式的归一化响应信息，并将归一化响应信息输送至所述裁决器；
所述裁决器，用于对所有归一化响应信息进行裁决，并输出裁决结果。


2.根据权利要求1所述的拟态归一化裁决系统，其特征在于：所述归一化处理模块获得具有统一数据格式的归一化响应信息后，还分别计算每个归一化响应信息的哈希值，将每个归一化响应信息的哈希值以及与其对应的归一化前的响应信息发送至所述裁决器；
所述裁决器对所有归一化响应信息的哈希值进行裁决，并输出与裁决结果相对应的归一化前的响应信息。


3.根据权利要求1或2所述的拟态归一化裁决系统，其特征在于：所述预设正则过滤规则，包括但不仅限于通信协议的冗余字段或用户自定义字段、以及与异构执行体本身相关的信息。


4.根据权利要求1或2所述的拟态归一化裁决系统，其特征在于：所述输入分发代理模块接收请求信息后，生成唯一的标签序列号，将所述标签序列号添加到所述请求信息的冗余字段或自定义字段中，并将带有标签序列号的请求信息复制分发至每个功能等价异构执行体；
所述功能等价异构执行体接收所述请求信息后，从所述请求信息中获取标签序列号，响应所述请求信息，并将所述标签序列号添加到所述响应信息的冗余字段或自定义字段中，以及将带有标签序列号的响应信息输出至所述归一化模块；
所述归一化处理模块接收所述响应信息后，从所述响应信息中获取标签序列号；
所述归一化处理模块获得归一化响应信息后，将每个归一化响应信息以及其对应的标签序列号打包为一条列表数据输出至所述裁决器；
所述裁决器对具有同一标签序列号的所有列表数据中的归一化响应信息进行判决，并输出裁决结果；
或者，所述归一化处理模块获得归一化响应信息后，将每个归一化响应信息的哈希值以及其对应的标签序列号和归一化前的响应信息打包为一条列表数据输出至所述裁决器；
所述裁决器对具有同一标签序列号的所有列表数据中的归一化响应信息的哈希值进行判决，并输出裁决结果或者与裁决结果相对应的归一化前的响应信息。


5.根据权利要求4所述的拟态归一化裁决系统，其特征在于：还包括缓存数据库，所述缓存数据库与所述归一化处理模块连接，用于接收所述归一化处理模块输出的列表数据，进行队列缓存；所述裁决器与所述缓存数据库连接，用于从所述缓存数据库中获取具有同一标签序列号的所有列表数据。


6.一种拟态归一化裁决方法，其特征在于，包括以下步骤：
输入分发代理模块，接收请求信息，并复制分发至若干个功能等价异构执行体；
所述功能等价异构执行体，响应所述请求信息，并输出响应信息至所述归一化处理模块；
所述归一化处理模块，按照预设正则过滤规则对响应信息进行过滤，获得具有统一数据格式的归一化响应信息，并将归一化响应信息输送至所述裁决器；
所述裁决器，对所有归一化响应信息进行裁决，并输出裁决结果；
或...

【专利技术属性】
技术研发人员：乔季军，宋延坡，郭义伟，冯志峰，鲍尚策，
申请(专利权)人：河南信大网御科技有限公司，珠海高凌信息科技股份有限公司，
类型：发明
国别省市：河南;41