【技术实现步骤摘要】
本专利技术涉及拟态防御,特别涉及一种web服务拟态多维模糊判决方法及系统。
技术介绍
1、随着人工智能、大数据、5g等信息技术的发展,网络安全面临的威胁日益增加。web服务作为网站和在线服务的基础设施承载着大量的业务场景需要,已广泛应用到政府、企业等各个领域。同时web服务也面临越来越多的病毒、木马以及提前预置后门等已知或未知的威胁。拟态防御技术作为内生安全理论范畴的一种新型防御技术,其利用动态异构冗余(dhr)架构在不依赖任何先验攻击知识的前提下一体化的解决了网络空间中存在的随机性失效带来的已知威胁和基于软硬件未知漏洞引起的未知威胁等安全问题。
2、当前web应用功能越来越强大,实现也越来越复杂,其响应中包含了大量的如token,session,时间戳等随机或者不断变化的数据,web应用在适配拟态防御技术时还需要进行异构化处理,异构化后还会引入编码格式等差异。拟态防御系统在对异构web应用进行威胁判别时有采用严格的单维裁决算法的,这就要求web应用在适配拟态架构时要保证所有响应进行严格的归一化,存在适配工作量大、耗时长等问...
【技术保护点】
1.一种web服务拟态多维模糊判决方法,其特征在于,包含:
2.根据权利要求1所述的web服务拟态多维模糊判决方法,其特征在于,基于离线可信环境提取各异构执行体的可信历史特征,包含:
3.根据权利要求1或2所述的web服务拟态多维模糊判决方法,其特征在于,基于离线可信环境提取各异构执行体的可信历史特征,还包含:
4.根据权利要求1所述的web服务拟态多维模糊判决方法,其特征在于,利用大数判决机制对该多个异构执行体的在线响应特征进行大数判决,包含:
5.根据权利要求1所述的web服务拟态多维模糊判决方法,其特征在于,依据可...
【技术特征摘要】
1.一种web服务拟态多维模糊判决方法,其特征在于,包含:
2.根据权利要求1所述的web服务拟态多维模糊判决方法,其特征在于,基于离线可信环境提取各异构执行体的可信历史特征,包含:
3.根据权利要求1或2所述的web服务拟态多维模糊判决方法,其特征在于,基于离线可信环境提取各异构执行体的可信历史特征,还包含:
4.根据权利要求1所述的web服务拟态多维模糊判决方法,其特征在于,利用大数判决机制对该多个异构执行体的在线响应特征进行大数判决,包含:
5.根据权利要求1所述的web服务拟态多维模糊判决方法,其特征在于,依据可信历史特征对大数判决失败的异构执行体的在线响应特征进行可信判决,包含:
6.根据权利要求1或5所述的web服务拟态多维模糊判决方法,其...
【专利技术属性】
技术研发人员:丁国栋,李明松,宋雪涛,曹煜,郝兵,张晓龙,苏士辉,陈若曦,邓兆森,胡俊峰,江治林,陶桐桐,何亚明,李晗雨,程国振,刘文彦,梁浩,
申请(专利权)人:河南嵩山实验室产业研究院有限公司洛阳分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。