【技术实现步骤摘要】
本申请涉及网络通信,特别涉及一种裁决方法、装置、设备及介质。
技术介绍
1、网络空间拟态防御以成熟的异构冗余可靠性技术架构为基础,通过导入基于拟态伪装策略的多维动态重构机制,建立动态异构冗余的系统构造,从而在不依赖攻击者先验知识或行为特征的前提下,使网络信息系统具备广义鲁棒性控制的内生安全能力。拟态架构最核心的就是裁决部分,现有技术中,针对openflow协议的裁决,通常是通过对异构执行体生成的静态流表进行的,进而判断出哪个异构执行体被攻击。但存在裁决不准确,导致无法检测到执行体被攻击的情况。
技术实现思路
1、有鉴于此,本申请的目的在于提供一种裁决方法、装置、设备及介质,能够避免openflow协议栈本身存在漏洞导致的裁决不准确问题,从而提升攻击的检出率。其具体方案如下:
2、第一方面,本申请公开了一种裁决方法,包括:
3、从各个在线异构执行体发送的报文中识别待裁决的openflow协议报文;
4、将待裁决的openflow协议报文存储至各个所述在线异...
【技术保护点】
1.一种裁决方法,其特征在于,包括:
2.根据权利要求1所述的裁决方法,其特征在于,还包括:
3.根据权利要求1所述的裁决方法,其特征在于,存储对象中还保存待裁决的OpenFlow协议报文对应的接收时间;所述方法还包括:
4.根据权利要求3所述的裁决方法,其特征在于,所述存储对象为字典;所述字典中,键用于保存待裁决的OpenFlow协议报文,值用于保存待裁决的OpenFlow协议报文对应的接收时间。
5.根据权利要求1所述的裁决方法,其特征在于,所述从各个在线异构执行体发送的报文中识别待裁决的OpenFlow协议报文,包
6...
【技术特征摘要】
1.一种裁决方法,其特征在于,包括:
2.根据权利要求1所述的裁决方法,其特征在于,还包括:
3.根据权利要求1所述的裁决方法,其特征在于,存储对象中还保存待裁决的openflow协议报文对应的接收时间;所述方法还包括:
4.根据权利要求3所述的裁决方法,其特征在于,所述存储对象为字典;所述字典中,键用于保存待裁决的openflow协议报文,值用于保存待裁决的openflow协议报文对应的接收时间。
5.根据权利要求1所述的裁决方法,其特征在于,所述从各个在线异构执行体发送的报文中识别待裁...
【专利技术属性】
技术研发人员:李宗政,江逸茗,唐寅,张进,马海龙,张鹏,
申请(专利权)人:网络通信与安全紫金山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。