[发明专利]拟态判决方法、装置、电子设备及计算机可读存储介质

说明书

本公开提供了拟态判决方法、装置、电子设备及计算机可读存储介质。该方法的一具体实施方式包括：获取每个异构执行体输出的第一数据；基于预设的机器学习模型，确定每个第一数据对应的异常概率值，其中，异常概率值表示第一数据为异常的可能性大小；确定各异常概率值中的最小异常概率值；将最小异常概率值对应的第一数据确定为拟态防御系统的输出结果。该实施方式能够在较少的数据缓存下高效的完成拟态判决，减少了拟态判决所用时间和系统缓存容量，有效提升了处理效率和系统性能。

技术领域

本公开涉及网络安全技术领域，具体涉及拟态判决方法、装置、电子设备及计算机可读存储介质。

背景技术

拟态防御是一种应对网络攻击威胁的新思想，其通过构建动态异构冗余的系统架构和运行机制实现基于未知漏洞或后门的入侵防御，能够有效提升网络空间的安全性。

在拟态防御系统中，需要对不同异构执行体的输出数据进行判决以确定系统最终的输出结果(即拟态判决)。现有的拟态判决方法，主要以经典的多数一致性判决为主，并在其基础上衍生出基于自检的、异构度的、历史记录的等多数一致性判决方法，除此之外还有复数裁决和中值裁决等方法。这些判决方法的基本思想是根据拟态系统各异构执行体输出数据的不同进行比对，通过数据比对结果和其他辅助信息判决出系统的最佳输出。在实际拟态判决的过程中，需要将各异构执行体输出数据缓存下来，等待所有异构执行体执行任务结束后进行比较判决。

在现有的方法的拟态判决过程中，因为各异构执行体对不同任务执行周期不同，所以判决器需要等待所有异构执行体的执行任务结束后再进行比较判决，导致系统会有较长的等待时间(也可称之为“窗口时间”)，这样的判决方法会在一定程度上降低拟态防御系统的效率。

因此，有必要提出一种新的进行拟态判决的技术方案。

发明内容

本公开提出了拟态判决方法、装置、电子设备及计算机可读存储介质。

第一方面，本公开提供了一种拟态判决方法，应用于拟态防御系统，上述拟态防御系统包括至少两个异构执行体，上述方法包括：

获取每个上述异构执行体输出的第一数据；

基于预设的机器学习模型，确定每个上述第一数据对应的异常概率值，其中，上述异常概率值表示上述第一数据为异常的可能性大小；

确定各上述异常概率值中的最小异常概率值；

将上述最小异常概率值对应的上述第一数据确定为上述拟态防御系统的输出结果。

在一些可选的实施方式中，上述将上述最小异常概率值对应的上述第一数据确定为上述拟态防御系统的输出结果，包括：

确定上述最小异常概率值是否小于预设概率阈值；

响应于确定是，将上述最小异常概率值对应的上述第一数据确定为上述拟态防御系统的输出结果。

在一些可选的实施方式中，上述机器学习模型为卷积神经网络模型；以及

上述基于预设的机器学习模型，确定每个上述第一数据对应的异常概率值，包括：

将上述第一数据处理为预设数据长度，得到相应的第二数据；

将上述第二数据转换为二维形式，得到相应的第三数据；

将上述第三数据输入上述机器学习模型，得到上述第一数据对应的异常概率值。

在一些可选的实施方式中，上述将上述第一数据处理为预设数据长度，得到相应的第二数据，包括：

确定上述第一数据的数据长度是否大于或者等于上述预设数据长度；

响应于确定是，对上述第一数据进行截取，以得到上述第二数据；