【技术实现步骤摘要】
基于拟态防御机制的病毒过滤方法及病毒过滤装置
[0001]本公开涉及网络安全
,尤其涉及一种基于拟态防御机制的病毒过滤方法及病毒过滤装置。
技术介绍
[0002]拟态防御理论是一种以动态异构冗余为核心思想的拟态防御机制,其原理是围绕一个或者多个处理环节,建设多个功能一致、技术异构的执行体,通过对异构执行体的动态调度使用,构建异构冗余的服务环境。每个信息请求都通过动态选择的多个异构体来共同处理,先天性地避免了针对某一特定漏洞的攻击,实现主动防御的目标。
[0003]现有技术中利用了拟态防御机制的方案均基于异构执行体的匹配结果进行病毒或漏洞防御,对于异构执行体包含的规则库是否适用于当前应用场景,或者异构执行体本身是否受到攻击缺乏必要的监控措施,容易导致病毒误报、漏报的几率增加。
技术实现思路
[0004]有鉴于此,本公开实施例提供了一种基于拟态防御机制的病毒过滤方案,可以提高病毒过滤的准确性,减少误判概率,提高防御效率。
[0005]第一方面,本公开实施例提供了一种基于拟态防御机制的病毒过滤...
【技术保护点】
【技术特征摘要】
1.一种基于拟态防御机制的病毒过滤方法,其特征在于,包括:在网络装置的输入端获取数据报文,对所述数据报文进行特征提取以得到特征报文;从异构执行体集合中确定与所述特征报文对应的多个目标异构执行体;其中,所述目标异构执行体的当前状态为第一状态;所述第一状态用于表征对应的异构执行体当前可用;将所述特征报文分别发送至多个所述目标异构执行体,以得到多个匹配结果;利用裁决算法对所述多个匹配结果进行计算,以得到裁决结果;根据所述裁决结果和所述匹配结果对所述数据报文执行过滤处理;根据所述裁决结果和所述匹配结果对所述目标异构执行体的当前状态进行调整。2.根据权利要求1所述的病毒过滤方法,其特征在于,所述获取网络中的数据报文,对所述数据报文进行特征提取以得到特征报文的步骤包括:获取所述数据报文对应的第一协议类型;根据预设的协议类型和特征项目之间的匹配关系,确定所述第一协议类型对应的第一特征项目;从所述数据报文中提取所述第一特征项目以生成所述特征报文。3.根据权利要求2所述的病毒过滤方法,其特征在于,所述匹配结果包括匹配或不匹配,所述利用裁决算法对所述多个匹配结果进行计算,以得到裁决结果的步骤包括:在多个所述目标异构执行体的匹配结果全部一致的情况下,得到裁决结果为通过;在多个所述目标异构执行体的匹配结果不全部一致的情况下,得到裁决结果为不通过。4.根据权利要求2所述的病毒过滤方法,其特征在于,所述匹配结果包括匹配或不匹配,所述利用裁决算法对所述多个匹配结果进行计算,以得到裁决结果的步骤包括:获取匹配结果为不匹配的目标异构执行体的第一数量,将所述第一数量与预设的第一阈值进行对比;在所述第一数量大于或等于所述第一阈值的情况下,得到裁决结果为通过;在所述第一数量小于所述第一阈值的情况下,得到裁决结果为不通过。5.根据权利要求3或4所述的病毒过滤方法,其特征在于,所述根据所述裁决结果对所述数据报文执行过滤处理的步骤包括:在所述裁决结果为通过且所述匹配结果不是全部为匹配的情况下,将所述数据报文转发至所述网络装置;在所述裁决结果为通过且所述匹配结果全部为匹配的情况下,或者在所述裁决结果为不通过的情况下,根据所述匹配结果中不匹配的结果数量确定对所述数据报文执行允许传输、告警或阻断传输中的任一种动作。6.根据权利要求3所述的病毒过滤方法,其特征在于,所述根据所述裁决结果和所述匹配结果对所述目标异构执行体的当前状态进行调整的步骤包括:在所述裁决结果为通过且所述匹配结果全部为匹配的情况下,确定全部所述目...
【专利技术属性】
技术研发人员:袁欢,寇增杰,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。