【技术实现步骤摘要】
基于状态特征相似性的拟态路由器异常检测方法及系统
[0001]本专利技术属于网络安全
,特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统。
技术介绍
[0002]互联网时代给人们的日常生活带来了极大的方便。与此同时,网络安全问题也越来越受到人们的广泛关注。路由器是互联网的枢纽,是实现局域网、广域网等互联互通的关键节点,其安全性能对于网络空间安全具有决定性的意义。面对频发的攻击案例和爆出的大量漏洞,路由器安全问题不容忽视。
[0003]面对网络空间中难以完全避免的未知漏洞、未知后门、未知攻击带来的安全威胁,研究人员提出拟态防御技术,以期在信息系统存在漏洞后门的情况下,通过拟态防御架构的动态异构冗余特性达到抵抗潜在漏洞威胁攻击的目的。拟态路由器正是这种拟态防御思想在路由器中构建多个功能等价的异构执行体,在相同的外部输入激励下,对执行体的多模输出矢量进行一致性判决,并进行反馈调度,以实现对网络空间广泛存在漏洞和攻击的防御,有效防护由于单一系统设计缺陷造成的漏洞或后门引起的系统故障,实现了路由器的主动防御机...
【技术保护点】
【技术特征摘要】
1.一种基于状态特征相似性的拟态路由器异常检测方法,其特征在于,包含如下内容:将相同输入请求分发给功能等价的异构执行体,由异构执行体对输入请求进行处理,并在处理过程中收集每个异构执行体的状态特征,作为样本数据集;依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。2.根据权利要求1所述的基于状态特征相似性的拟态路由器异常检测方法,其特征在于,输入请求通过输入代理复制分发给各异构执行体同步执行;执行过程中,同步监测并收集执行体多维信息状态特征,该多维信息状态特征包含操作系统层面运行数据和系统调用层面运行数据。3.根据权利要求1或2所述的基于状态特征相似性的拟态路由器异常检测方法,其特征在于,对状态特征进行预处理,获取用于相似度计算的样本数据集,其中,预处理包含用于数据类型转化统一的量化操作和用于获取特征值最大和最小值的归一化操作。4.根据权利要求1所述的基于状态特征相似性的拟态路由器异常检测方法,其特征在于,通过计算样本数据集中各状态特征的权重,依据权重来衡量各执行体间状态特征相似度。5.根据权利要求4所述的基于状态特征相似性的拟态路由器异常检测方法,其特征在于,依据每个状态特征下各样本值占该状态特征下所有样本之和的比例来获取各状态特征的熵值,利用各状态特征熵值来计算其权重。6.根据权利要求5所述的...
【专利技术属性】
技术研发人员:马海龙,伊鹏,于婧,尹梓诺,谢记超,李鑫,张鹏,刘宗海,陈博,唐寅,
申请(专利权)人:网络通信与安全紫金山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。