[发明专利]拟态控制器执行体的潜在威胁程度的量化表征方法在审
| 申请号: | 201910772464.7 | 申请日: | 2019-08-21 |
| 公开(公告)号: | CN110581845A | 公开(公告)日: | 2019-12-17 |
| 发明(设计)人: | 吴春明;陈双喜;姜鑫悦;潘高宁 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 33200 杭州求是专利事务所有限公司 | 代理人: | 邱启旺 |
| 地址: | 310058 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 置信度 控制器 潜在威胁 量化 控制器记录 时间更新 综合考虑 防御系统 表决器 鲁棒性 软硬件 多模 上线 排序 引入 | ||
1.一种拟态控制器执行体的潜在威胁程度的量化表征方法,其特征在于,包括以下步骤:
(1)对于用户访问请求,判断IP地址是否属于蜜罐黑名单列表;如果是,将该攻击引入到蜜罐中执行,结束所有步骤;如果不是,则进行后续步骤。
(2)拟态控制器记录执行体每次处理输入与多模表决器的区别,并且计算每个执行体的置信度,每经过一个固定时间段都更新置信度,并重新排序,包括以下子步骤:
(2.1)用M表示待提供服务的异构构体总个数;接收到输入时,选取N个异构构体上线作为拟态控制器的执行体集,拟态控制器将输入交付给上线的执行体,收集每个执行体的输出结果给表决器进行择多判决。
(2.2)拟态控制器更新执行体的置信度:经过固定时间段t,用Q代表当前时间段一个执行体接受的输入数;用Vi表示第i个执行体的错误处理次数,执行体每次出错以后更新执行体的Vi=Vi+1;当前时间段结束以后,用Q更新当前所有执行体接受的总输入数Pi=Pi+Q,记录第i个执行体接受的总输入数Pi;Ci表示第i个执行体的置信度,由下式计算得到:
其中,i=1,2,…,N。
(2.3)将执行体根据步骤(2.1)得到的置信度Ci的值,进行排序;
(3)将步骤(2.3)得到的执行体排序中置信度最低的执行体下线,排在线下候补执行体排序的末位;并从线下候补执行体中顺序抽取执行体上线;然后跳转至步骤(2.2)进入下一个时间段t。
2.根据权利要求1所述拟态控制器执行体的潜在威胁程度的量化表征方法,其特征在于,所述步骤(2.1)中的异构构体包括执行体和线下候补执行体。
3.根据权利要求1所述拟态控制器执行体的潜在威胁程度的量化表征方法,其特征在于,所述步骤(2.2)中的错误处理是指表决器判决一致输出,如果与判决结果不一致的执行体输出,则认为是错误输出。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910772464.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:拟态防御中的取证方法
- 下一篇:监控录像处理及系统
