[发明专利]一种基于拟态防御Sketch的执行体集构建方法

权利要求书

1.一种基于拟态防御Sketch的执行体集构建方法，其特征在于，包括步骤：

从待机集中随机抽取Sketch，组建运行集；

按照预先配置好的策略将运行集内Sketch分为行粒度Sketch与桶粒度Sketch；

通过行映射函数将行粒度Sketch分别映射至执行体集的数据结构中的行，并记录映射关系；

通过桶映射函数将桶粒度Sketch分别映射至执行体集的数据结构中的桶，并记录映射关系；

当插入数据包时，调用数据包哈希值对应桶数据结构相应的Sketch插入函数，具体为：当插入某一数据包至执行体集的数据结构中时，根据记录的映射关系，直接调用当前桶或者当前行对应的Sketch的插入函数实现数据插入；

当查询异常流时，遍历执行体集的数据结构，并调用每个桶数据结构相应的Sketch查询函数，具体为：当查询异常流时，从执行体集的数据结构第一个桶开始，遍历所有的桶，根据当前桶或者当前行与Sketch的映射关系，直接调用对应的Sketch的查询函数实现数据查询。

2.根据权利要求1所述的一种基于拟态防御Sketch的执行体集构建方法，其特征在于，所述待机集为当前未使用的Sketch组成的集合；所述运行集为当前正被使用的Sketch的集合。

3.根据权利要求1所述的一种基于拟态防御Sketch的执行体集构建方法，其特征在于，所述行映射函数与桶映射函数采用哈希函数。

4.根据权利要求1所述的一种基于拟态防御Sketch的执行体集构建方法，其特征在于，所述执行体集的数据结构由Sketch原子数据结构组成，以二维表的形式组织，Sketch原子数据结构为Sketch算法发挥网络测量功能的最小数据结构；其中的映射具体为：将行粒度或桶粒度Sketch的编号与执行体集的数据结构中的行或桶的编号定义为一个二元组，所记录的映射关系为包含所有二元组的表。

5.根据权利要求1所述的一种基于拟态防御Sketch的执行体集构建方法，其特征在于，还包括替换执行体的步骤，该步骤具体为：当检测到问题执行体时，需要进行执行体的替换操作，若替换双方为相同类别的Sketch，则用替换Sketch原子数据结构逐个替换问题Sketch对应的各个位置上的数据结构；若替换双方为不同类别的Sketch，则需要用替换Sketch替换运行集中的问题Sketch，并重新组建执行体集的数据结构。

6.一种基于拟态防御Sketch的执行体集构建系统，其特征在于，包括存储器、处理器以及存储在存储器上并能够被处理器运行的计算机程序指令，当处理器运行该计算机程序指令时，能够实现如权利要求1--5任一项所述的方法步骤。

7.一种计算机可读存储介质，其特征在于，其上存储有能够被处理器运行的计算机程序指令，当处理器运行该计算机程序指令时，能够实现如权利要求1--5任一项所述的方法步骤。