[发明专利]一种基于拟态防御Sketch的执行体集构建方法有效
申请号: | 202011367449.3 | 申请日: | 2020-11-30 |
公开(公告)号: | CN112422579B | 公开(公告)日: | 2021-11-30 |
发明(设计)人: | 张栋;朱龙隆;陈翰泽;程灵飞;朱丹红 | 申请(专利权)人: | 福州大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 福州元创专利商标代理有限公司 35100 | 代理人: | 钱莉;蔡学俊 |
地址: | 350108 福建省福州市*** | 国省代码: | 福建;35 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 拟态 防御 sketch 执行 构建 方法 | ||
1.一种基于拟态防御Sketch的执行体集构建方法,其特征在于,包括步骤:
从待机集中随机抽取Sketch,组建运行集;
按照预先配置好的策略将运行集内Sketch分为行粒度Sketch与桶粒度Sketch;
通过行映射函数将行粒度Sketch分别映射至执行体集的数据结构中的行,并记录映射关系;
通过桶映射函数将桶粒度Sketch分别映射至执行体集的数据结构中的桶,并记录映射关系;
当插入数据包时,调用数据包哈希值对应桶数据结构相应的Sketch插入函数,具体为:当插入某一数据包至执行体集的数据结构中时,根据记录的映射关系,直接调用当前桶或者当前行对应的Sketch的插入函数实现数据插入;
当查询异常流时,遍历执行体集的数据结构,并调用每个桶数据结构相应的Sketch查询函数,具体为:当查询异常流时,从执行体集的数据结构第一个桶开始,遍历所有的桶,根据当前桶或者当前行与Sketch的映射关系,直接调用对应的Sketch的查询函数实现数据查询。
2.根据权利要求1所述的一种基于拟态防御Sketch的执行体集构建方法,其特征在于,所述待机集为当前未使用的Sketch组成的集合;所述运行集为当前正被使用的Sketch的集合。
3.根据权利要求1所述的一种基于拟态防御Sketch的执行体集构建方法,其特征在于,所述行映射函数与桶映射函数采用哈希函数。
4.根据权利要求1所述的一种基于拟态防御Sketch的执行体集构建方法,其特征在于,所述执行体集的数据结构由Sketch原子数据结构组成,以二维表的形式组织,Sketch原子数据结构为Sketch算法发挥网络测量功能的最小数据结构;其中的映射具体为:将行粒度或桶粒度Sketch的编号与执行体集的数据结构中的行或桶的编号定义为一个二元组,所记录的映射关系为包含所有二元组的表。
5.根据权利要求1所述的一种基于拟态防御Sketch的执行体集构建方法,其特征在于,还包括替换执行体的步骤,该步骤具体为:当检测到问题执行体时,需要进行执行体的替换操作,若替换双方为相同类别的Sketch,则用替换Sketch原子数据结构逐个替换问题Sketch对应的各个位置上的数据结构;若替换双方为不同类别的Sketch,则需要用替换Sketch替换运行集中的问题Sketch,并重新组建执行体集的数据结构。
6.一种基于拟态防御Sketch的执行体集构建系统,其特征在于,包括存储器、处理器以及存储在存储器上并能够被处理器运行的计算机程序指令,当处理器运行该计算机程序指令时,能够实现如权利要求1--5任一项所述的方法步骤。
7.一种计算机可读存储介质,其特征在于,其上存储有能够被处理器运行的计算机程序指令,当处理器运行该计算机程序指令时,能够实现如权利要求1--5任一项所述的方法步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福州大学,未经福州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011367449.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:光合植物空气循环草毯及其制作方法
- 下一篇:风挡雨刷装置及风挡清洗系统