一种基于执行体共识的拟态裁决方法及裁决器技术

本发明专利技术公开了一种基于执行体共识的拟态裁决方法及裁决器。本发明专利技术利用分布式共识方法，考虑裁决器可能被攻击，通过引入多个可互相通信的子裁决器实现全局裁决结果的正确性，能够有效实现拟态裁决，获得全局裁决结果。本方法通过设置多个子裁决器用于交换数据、获得全局信息，能够正确实现拟态裁决。本发明专利技术操作简单，容易实现，具有较高的实时性与正确率；适用范围广，可用于增强拟态防御系统。

【技术实现步骤摘要】
一种基于执行体共识的拟态裁决方法及裁决器
本专利技术属于无线网络安全领域，具体是主动防御领域，涉及一种基于执行体共识的拟态裁决方法及裁决器。
技术介绍
当前网络空间易攻难守，面临严峻的安全挑战。由于互联网架构日趋开放，无法保证互联网始终是无菌无毒的环境。网络中的关键基础设施的软硬件中很可能留有恶意代码。未知漏洞问题、软硬件后门问题以及侧信道攻击层出不穷，工业互联网有菌带毒的现状短期内难以根除。为了彻底改变传统的“封堵查杀”等被动应对的防护模式，形成主动防御能力，拟态防御技术应运而生，具有良好的可靠性与普适性，近年来成为学术界与工业界的研究热点。在现有的拟态防御架构中，同一时间有多个功能等价冗余执行体在线上，当拟态服务器接收到访问请求，将首先输入到请求分发中，同时分配给多个功能等价冗余执行体，如果多个功能等价冗余执行体都正常输出，他们将输出相同的结果到多模表决器，多模表决器将按照则多判决的原理，输出正确结果。当某个或者某些功能等价冗余执行体被攻击出现漏洞，其将输出错误结果，尽管理论上不能保证择多结果总是正确的,但却可以证明择多错误的发生概本文档来自技高网...

【技术保护点】
1.一种基于共识的多模拟态裁决方法，其特征在于，应用于多模拟态裁决器，所述多模拟态裁决器上部署有N个子裁决器，其中N为大于3的整数，该方法包括：/n初始化步骤，用于子裁决器接收各执行体发送的输出结果并得到自己的初始本地裁决结果；/n数据交换步骤，用于各子裁决器与自己直接相邻的子裁决器交换本地裁决结果，计算自己的本地裁决结果与邻居子的本地裁决结果差异，并与门限进行比较，判断自己的邻居子裁决器是否为恶意子裁决器，如果子裁决器i的本地裁决结果与其邻居子裁决器j的差距高于门限，则认为子裁决器j是恶意子裁决器；/n权重更新步骤，用于更新子裁决器与邻居裁决器的权重，其中针对第一轮，子裁决器为自己本身和邻居...

【技术特征摘要】
1.一种基于共识的多模拟态裁决方法，其特征在于，应用于多模拟态裁决器，所述多模拟态裁决器上部署有N个子裁决器，其中N为大于3的整数，该方法包括：
初始化步骤，用于子裁决器接收各执行体发送的输出结果并得到自己的初始本地裁决结果；
数据交换步骤，用于各子裁决器与自己直接相邻的子裁决器交换本地裁决结果，计算自己的本地裁决结果与邻居子的本地裁决结果差异，并与门限进行比较，判断自己的邻居子裁决器是否为恶意子裁决器，如果子裁决器i的本地裁决结果与其邻居子裁决器j的差距高于门限，则认为子裁决器j是恶意子裁决器；
权重更新步骤，用于更新子裁决器与邻居裁决器的权重，其中针对第一轮，子裁决器为自己本身和邻居裁决器赋予权重，所赋予的全部权重和为1，针对第二轮及后面的交换轮次，子裁决器基于上一轮权重更新，将恶意子裁决器的权重均匀地附加至其余正常邻居子裁决器及自己本身，将恶意子裁决器的权重设为0；
裁决结果更新步骤，用于子裁决器更新自己的本地裁决结果；
结果输出步骤，用于所有子裁决器重复数据交换步骤、权重更新步骤以及裁决结果更新步骤，直至所有子裁决器的裁决结果达到一致，所达到的一致结果即为拟态裁决的全局裁决结果。


2.根据权利要求1所述的一种基于共识的多模拟态裁决方法，其特征在于，各执行体接收输入分发器分发的输入，并得到本地输出，执行体将本地输出发送给各个子裁决器。


3.根据权利要求1所述的一种基于共识的多模拟态裁决方法，其特征在于，针对第一轮交换，门限为子裁决器i与邻居子裁决器的最大差距的绝对值；针对第二轮及后面的交换，门限是在上一轮门...

【专利技术属性】
技术研发人员：沈丛麒，
申请(专利权)人：之江实验室，
类型：发明
国别省市：浙江;33