CN110545268A - 一种基于过程要素的多维度拟态表决方法 - Google Patents

一种基于过程要素的多维度拟态表决方法 Download PDF

Info

Publication number
CN110545268A
CN110545268A CN201910772350.2A CN201910772350A CN110545268A CN 110545268 A CN110545268 A CN 110545268A CN 201910772350 A CN201910772350 A CN 201910772350A CN 110545268 A CN110545268 A CN 110545268A
Authority
CN
China
Prior art keywords
node
nodes
mimicry
attacked
voting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910772350.2A
Other languages
English (en)
Inventor
陈双喜
吴春明
张帆
张兴明
张汝云
谢辰承
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhijiang Laboratory
Zhejiang Lab
Original Assignee
Zhijiang Laboratory
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhijiang Laboratory filed Critical Zhijiang Laboratory
Priority to CN201910772350.2A priority Critical patent/CN110545268A/zh
Publication of CN110545268A publication Critical patent/CN110545268A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于过程要素的多维度拟态表决方法,该方法通过部署多个节点,同步节点的执行结果到其它节点;如果节点受到攻击,则根据负载情况和计算能力,将一个当前节点的目标文件同步到异常节点。本发明综合考虑***资源和工作效率等因素,表决器通过对节点的过程数据和要素资源进行监控,发现被攻击节点;与现有的基于结果表决方法,具有适用性更强,表决更及时的优点。

Description

一种基于过程要素的多维度拟态表决方法
技术领域
本发明属于网络安全技术领域,具体属于网络安全拟态防御技术领域,尤其涉及一种基于过程要素的多维度拟态表决方法。
背景技术
随着互联网的不断演进、攻击技术的不断进化,网络攻击呈现“隐蔽性、协同性、精确性”等特点,网络安全处于“易攻难守”的态势。为了彻底改变传统的“封堵查杀”等被动应对的防护模式,形成主动防御能力,拟态防御技术应运而生。拟态防御技术是指以***内部动态异构冗余结构为基础提出的一种主动防御技术,能够应对网络空间中的各类未知威胁。由于采用综合性的防御手段,拟态防御技术具有良好的可靠性与普适性,近年来成为学术界与工业界的研究热点。
基于过程要素的多维度拟态表决方法是拟态防御技术中的一个重要组成部分。基于过程要素的多维度拟态表决方法是指在拟态产品中表决器通过对实现节点功能的目标文件的监控发现已经被攻击的节点。在节点正常运行时,通过实时比对实现节点功能的目标文件,判断该节点是否被攻击。目标文件是指:进程状态数据、内存数据、网络状态数据等运行过程中的实时数据与可执行文件、配置文件、日志文件等运行过程中的相关文件。基于过程要素的多维度拟态表决方法可以扩大拟态表决的范围,实时进行拟态表决,更快发现被攻击的节点。现有的拟态表决算法只是针对结果要素进行表决,无法对过程要素进行拟态表决,发现攻击节点有一定的延迟,使得拟态表决适用性具有局限性。因此,拟态防御中的基于过程要素的多维度拟态表决方法在拟态防御中尤为重要。
现有的基于结果要素的拟态表决方法是将用户请求输入多个节点,请求在节点内部执行以后,每个节点各输出一个结果,表决器通过对多个节点的输出结果进行拟态表决,从而发现被攻击的节点。该方法存在两方面缺陷:首先,具有一定的局限性,对于没有输出结果的请求无法实现拟态表决;其次,现在的拟态表决方法不够实时,需要等待输出结果以后才能够发现是否被攻击;
因此,现有的拟态表决方法并不能满足实时进行拟态表决、基于过程表决的使用需求。为保证实际拟态防御技术的高可靠性与高可用性,亟需一种基于过程要素的多维度拟态表决方法,扩大拟态表决的范围,更快响应表决结果。
发明内容
本发明的目的在于针对现有技术的不足,提供一种基于过程要素的多维度拟态表决方法。本发明方法具有打破拟态表决局限性,实时进行表决的优点。
本发明的目的是通过以下技术方案来实现的:一种基于过程要素的多维度拟态表决方法,包括以下步骤:
(1)采用异构的硬件设备部署多个功能相同的节点,通过异构的硬件设备实现拟态的异构性;将用户请求分发给其中一个节点,节点内部执行该请求,并将执行结果同步到其它节点;
(2)表决器检测实现节点功能的目标文件,通过比对实现节点功能的目标文件,判断节点是否受到攻击:如果节点没有受到攻击,则继续正常运行;如果节点受到攻击,则进行下一步;
(3)检测节点的运行状态,根据当前节点的负载情况和计算能力进行排序,并选择合适的节点,包括以下子步骤:
(3.1)获取当前正常运行节点的负载情况和计算能力;用N表示节点的个数,用Ci表示第i个节点的计算能力,用Vi表示第i个节点的负载情况,i=1,2,…,N;
(3.2)根据步骤(3.1)获取的负载情况Vi和计算能力Ci,将节点按照的值进行排序,选择值最小的一个节点;
(4)将实现步骤(3.2)选择的节点的节点功能的目标文件,同步到步骤(2)中受到攻击的节点,使其恢复正常。
本发明的有益效果是:本发明方法通过实时比对实现节点功能的目标文件,综合考虑***资源与工作效率等因素,满足实时拟态表决的需求,同时打破传统拟态表决的局限性。与现在的拟态表决相比,本发明实时性更强,能对基于过程要素的请求实现拟态表决。
附图说明
图1为本发明实施例中请求传输模型示意图;
图2为本发明方法的流程图。
具体实施方式
以下结合附图并举实施例对本发明做进一步详细说明。
本发明拟态防御中的基于过程要素的多维度拟态表决方法,包括以下步骤:
(1)采用异构的硬件设备部署多个功能相同的节点,通过异构的硬件设备实现拟态的异构性;将用户请求分发给其中一个节点,节点内部执行该请求,并将执行结果同步到其它节点;
(2)表决器检测实现节点功能的目标文件,通过比对实现节点功能的目标文件,判断节点是否受到攻击:如果节点没有受到攻击,则继续正常运行;如果节点受到攻击,则进行下一步;
(3)检测节点的运行状态,根据当前节点的负载情况和计算能力进行排序,并选择合适的节点,包括以下子步骤:
(3.1)获取当前正常运行节点的负载情况和计算能力;用N表示节点的个数,用Ci表示第i个节点的计算能力,用Vi表示第i个节点的负载情况,i=1,2,…,N;
(3.2)根据步骤(3.1)获取的负载情况Vi和计算能力Ci,将节点按照的值进行排序,选择值最小的一个节点;
(4)将实现步骤(3.2)选择的节点的节点功能的目标文件,同步到步骤(2)中受到攻击的节点,使其恢复正常。
实施例
本实例工作在拟态云防御中,如图1所示,管理节点下一共运行A1~A33朵云,用户请求构成的流量从管理节点进入服务器;本发明的方法依靠如下具体步骤选出A2,A2在处理用户请求的同时,表决器比对实现节点多个功能的目标文件,如果表决器发现A2目标文件和A1、A3的目标文件不一致;则判定A2朵云受到攻击,对A1、A3的运行状态进行检测,选择合适的节点,进行实时同步,使被攻击节点恢复正常。
如图2所示,本实例具体通过以下步骤实现:
步骤一、采用异构的硬件设备部署多个功能相同的节点,其中一个接收用户请求,节点内部执行该请求,并将执行结果同步到其它节点;
步骤二、表决器实时监测实现节点多个功能的目标文件,如果表决器检测出执行请求节点的受到攻击;服务器内部获取A1、A3的负载情况Vi(i=1,3)和当前计算能力Ci(i=1,3),并按照进行排序,选择最小的一个节点A1
步骤三、同步A1的目标文件内容,使A2恢复正常。
以上所述为本发明的一个实施例,本发明不受上述实施例限制,可将本发明的技术方案与实际应用场景结合确定具体实施方法。

Claims (1)

1.一种基于过程要素的多维度拟态表决方法,其特征在于,包括以下步骤:
(1)采用异构的硬件设备部署多个功能相同的节点,通过异构的硬件设备实现拟态的异构性;将用户请求分发给其中一个节点,节点内部执行该请求,并将执行结果同步到其它节点。
(2)表决器检测实现节点功能的目标文件,通过比对实现节点功能的目标文件,判断节点是否受到攻击:如果节点没有受到攻击,则继续正常运行;如果节点受到攻击,则进行下一步。
(3)检测节点的运行状态,根据当前节点的负载情况和计算能力进行排序,并选择合适的节点,包括以下子步骤:
(3.1)获取当前正常运行节点的负载情况和计算能力;用N表示节点的个数,用Ci表示第i个节点的计算能力,用Vi表示第i个节点的负载情况,i=1,2,…,N。
(3.2)根据步骤(3.1)获取的负载情况Vi和计算能力Ci,将节点按照的值进行排序,选择值最小的一个节点。
(4)将实现步骤(3.2)选择的节点的节点功能的目标文件,同步到步骤(2)中受到攻击的节点,使其恢复正常。
CN201910772350.2A 2019-08-21 2019-08-21 一种基于过程要素的多维度拟态表决方法 Pending CN110545268A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910772350.2A CN110545268A (zh) 2019-08-21 2019-08-21 一种基于过程要素的多维度拟态表决方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910772350.2A CN110545268A (zh) 2019-08-21 2019-08-21 一种基于过程要素的多维度拟态表决方法

Publications (1)

Publication Number Publication Date
CN110545268A true CN110545268A (zh) 2019-12-06

Family

ID=68711698

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910772350.2A Pending CN110545268A (zh) 2019-08-21 2019-08-21 一种基于过程要素的多维度拟态表决方法

Country Status (1)

Country Link
CN (1) CN110545268A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111624869A (zh) * 2020-04-25 2020-09-04 中国人民解放军战略支援部队信息工程大学 自动感知攻击行为方法、***及以太网交换机
CN114257519A (zh) * 2021-11-02 2022-03-29 中国人民解放军战略支援部队信息工程大学 多功能等价执行体***的异构度评估方法及装置

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102521058A (zh) * 2011-12-01 2012-06-27 北京威视数据***有限公司 Raid组磁盘数据预迁移方法
CN104506487A (zh) * 2014-11-21 2015-04-08 北京工业大学 云环境下隐私策略的可信执行方法
CN104951354A (zh) * 2015-06-08 2015-09-30 北京大学 一种基于动态迁移的虚拟机调度算法安全性验证方法
CN105608150A (zh) * 2015-12-17 2016-05-25 浪潮电子信息产业股份有限公司 一种业务数据的处理方法及***
CN106534063A (zh) * 2016-09-27 2017-03-22 上海红阵信息科技有限公司 一种封装异构功能等价体的装置、方法及设备
CN106874755A (zh) * 2017-01-22 2017-06-20 中国人民解放军信息工程大学 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法
CN107294991A (zh) * 2017-07-04 2017-10-24 中国人民解放军信息工程大学 基于输出判决的网络功能防御***及安全防护方法
CN107291538A (zh) * 2017-06-14 2017-10-24 中国人民解放军信息工程大学 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、***
CN109936517A (zh) * 2018-12-19 2019-06-25 国网浙江省电力有限公司电力科学研究院 拟态防御中的自适应动态流量分配方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102521058A (zh) * 2011-12-01 2012-06-27 北京威视数据***有限公司 Raid组磁盘数据预迁移方法
CN104506487A (zh) * 2014-11-21 2015-04-08 北京工业大学 云环境下隐私策略的可信执行方法
CN104951354A (zh) * 2015-06-08 2015-09-30 北京大学 一种基于动态迁移的虚拟机调度算法安全性验证方法
CN105608150A (zh) * 2015-12-17 2016-05-25 浪潮电子信息产业股份有限公司 一种业务数据的处理方法及***
CN106534063A (zh) * 2016-09-27 2017-03-22 上海红阵信息科技有限公司 一种封装异构功能等价体的装置、方法及设备
CN106874755A (zh) * 2017-01-22 2017-06-20 中国人民解放军信息工程大学 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法
CN107291538A (zh) * 2017-06-14 2017-10-24 中国人民解放军信息工程大学 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、***
CN107294991A (zh) * 2017-07-04 2017-10-24 中国人民解放军信息工程大学 基于输出判决的网络功能防御***及安全防护方法
CN109936517A (zh) * 2018-12-19 2019-06-25 国网浙江省电力有限公司电力科学研究院 拟态防御中的自适应动态流量分配方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111624869A (zh) * 2020-04-25 2020-09-04 中国人民解放军战略支援部队信息工程大学 自动感知攻击行为方法、***及以太网交换机
CN114257519A (zh) * 2021-11-02 2022-03-29 中国人民解放军战略支援部队信息工程大学 多功能等价执行体***的异构度评估方法及装置

Similar Documents

Publication Publication Date Title
US11985040B2 (en) Multi-baseline unsupervised security-incident and network behavioral anomaly detection in cloud-based compute environments
CN110933072B (zh) 基于区块链的数据传输方法、装置及电子设备
US20160197947A1 (en) System for detecting abnormal behavior by analyzing personalized use behavior pattern during entire access period
US20160248788A1 (en) Monitoring apparatus and method
US20160197948A1 (en) System for detecting abnormal behavior by analyzing personalized initial use behavior pattern
CN109831507B (zh) 物联网***、负载均衡方法和存储介质
WO2015062536A1 (en) Data processing
CN106936620B (zh) 一种告警事件的处理方法和处理装置
CN111163173B (zh) 集群配置方法、装置、服务器及可读存储介质
US20080148272A1 (en) Job allocation program, method and apparatus
CN110545268A (zh) 一种基于过程要素的多维度拟态表决方法
CN112839017A (zh) 一种网络攻击检测方法及其装置、设备和存储介质
CN110868313A (zh) 一种巡检方法、相关装置及可读存储介质
RU2630415C2 (ru) Способ обнаружения аномальной работы сетевого сервера (варианты)
CN113422696B (zh) 监控数据更新方法、***、设备及可读存储介质
CN112436962B (zh) 区块链共识网络动态扩展方法、电子设备、***及介质
CN105915513B (zh) 云***中组合服务的恶意服务提供者的查找方法和装置
CN113190347A (zh) 一种边缘云***及任务管理方法
CN112367386A (zh) 基于Ignite的自动化运维方法、装置及计算机设备
Porter et al. A decentralized approach to architecture-based self-protecting software systems
CN108900492B (zh) 物联网病毒识别与自适应远程查杀方法及***
CN113342893A (zh) 基于区块链的节点同步方法、装置、存储介质及服务器
US20140297636A1 (en) Information processing technique for configuration management database
CN112636946A (zh) 边缘主节点选举方法和电力工控终端
KR102672651B1 (ko) IoT 장치 식별 방법 및 이를 구현한 네트워크 관리 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20191206