【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种拟态防御系统的分发裁决方法、分发裁决装置、电子设备及存储介质。
技术介绍
1、基于未知漏洞、后门(backdoor)等产生的不确定威胁是当前网络空间最为严峻和棘手的安全问题。传统的网络安全防御思想是基于防火墙、入侵检测系统、反病毒系统、身份认证技术、网络安全风险检测等技术手段建立纵深型立体网络安全防御体系,通过不同类型安全技术的综合应用来提升网络及其应用的安全性。但由于未知漏洞后门的存在,并且随着对抗手段自动化、智能化水平的不断提高,单靠传统的网络安全防御体系已经不能适应当前网络安全防御的实际需求,而拟态防御则是针对上述情况而提出的一种动态防御技术,旨在通过拟态防御构造的内生机理来提高网络设备或系统的抗攻击能力。拟态防御系统是基于拟态防御原理的新型网络设备防御系统,其利用异构性、动态性、冗余性等特性阻断或扰乱网络攻击,以实现系统安全风险可控。
2、分发裁决作为拟态防御系统的关键组件,对拟态防御设备的安全防御效果起到关键的决定性作用,但是当前拟态防御系统中的分发裁决机制不能对执行体的选择和异...
【技术保护点】
1.一种拟态防御系统的分发裁决方法,其特征在于,所述拟态防御系统包括分发裁决模块和非相似等价执行体集合,所述非相似等价执行体集合包括多个功能等价的执行体;所述分发裁决方法包括:
2.根据权利要求1所述的拟态防御系统的分发裁决方法,其特征在于,所述分发裁决方法还包括:利用机器学习的方法对所接收的用户请求信息和所获取的日志信息进行自学习,根据自学习结果调整日志分析策略。
3.根据权利要求1所述的拟态防御系统的分发裁决方法,其特征在于,对所获取的日志信息进行分析的方法包括:
4.根据权利要求3所述的拟态防御系统的分发裁决方法,其特征在于,...
【技术特征摘要】
1.一种拟态防御系统的分发裁决方法,其特征在于,所述拟态防御系统包括分发裁决模块和非相似等价执行体集合,所述非相似等价执行体集合包括多个功能等价的执行体;所述分发裁决方法包括:
2.根据权利要求1所述的拟态防御系统的分发裁决方法,其特征在于,所述分发裁决方法还包括:利用机器学习的方法对所接收的用户请求信息和所获取的日志信息进行自学习,根据自学习结果调整日志分析策略。
3.根据权利要求1所述的拟态防御系统的分发裁决方法,其特征在于,对所获取的日志信息进行分析的方法包括:
4.根据权利要求3所述的拟态防御系统的分发裁决方法,其特征在于,获取执行体的风险等级和执行体的异常日志级别的方法包括:
5.根据权利要求1所述的拟态防御系统的分发裁决方法,其特征在于,重新选择执行体的方法包括:优先选择低风险等级和不同异常日志级别的多个执行体。
6.一种拟态防御系统的...
【专利技术属性】
技术研发人员:李斌,吴坡,张晓,阮冲,王丹,张浩,宫灿锋,宋彦楼,刘书铭,刘慧,韩首魁,张高举,
申请(专利权)人:国网河南省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。