一种拟态多指标表决方法、系统、装置及介质

文档序号:27457062发布日期:2021-11-18 02:09阅读:180来源:国知局
一种拟态多指标表决方法、系统、装置及介质

1.本发明涉及网络空间安全中的拟态系统,尤其涉及一种拟态多指标表决方法、系统、装置及介质。


背景技术:

2.随着如今信息技术和互联网的迅捷发展,网络安全问题日益凸显。为了摆脱网络空间易攻难守的态势,拟态防御作为一种区别于传统被动防御的新型防御机制受到了广泛的关注。在拟态防御架构中,异构执行体是系统实现功能的主体,这些执行体在功能上等价,但在结构、实现方式等方面都存在差异,从而避免执行体间存在共同漏洞。然而,实际应用中,完全异构的执行体是难以实现的,执行体间或多或少存在着共同的漏洞或后门。异构程度越低的执行体,这种可能性便越大。
3.在拟态防御架构中,表决器不仅需要对执行体输出结果进行判决,从而规避发生故障的输出结果,还要把表决结果发送至反馈控制器,为后续的动态调度提供依据。因此,表决器的表决策略对拟态系统的安全性和稳定性至关重要。由于在实际应用中,异构度较低的执行体之间仍有可能存在共同漏洞,这导致单一的一致性表决存在发生共模逃逸的可能性。


技术实现要素:

4.为至少一定程度上解决现有技术中存在的技术问题之一,本发明的目的在于提供一种拟态多指标表决方法、系统、装置及介质。
5.本发明所采用的技术方案是:
6.一种拟态多指标表决方法,包括以下步骤:
7.对执行体两两之间进行异构度评分;
8.按照输出结果将执行体划分为多个的执行体集合;
9.对每个执行体集合,统计并归一化其一致度、对应执行体的历史置信度之和以及平均异构度;
10.利用层次分析法计算一致度、历史置信度以及异构度三项指标的权重;
11.根据计算获得的权重,以一致度、历史置信度、异构度为评价指标,以各执行体集合为对象建立模糊综合评价,根据模糊综合评价获取最优集合对应的输出作为表决结果;
12.根据表决结果,对各执行体的历史置信度进行更新。
13.进一步地,所述对执行体两两之间进行异构度评分,包括:
14.根据不同的具体应用环境对执行体两两之间进行异构度评分;
15.其中,评分范围为0

1分,0分为完全相同,1分为完全异构。
16.进一步地,所述对每个执行体集合,统计并归一化其一致度、对应执行体的历史置信度之和以及平均异构度,包括:
17.计算各执行体集合a
i
的模,作为该模糊综合评价的一致度c
i
,对一致度c
i
进行归一
化得到c
i
,其中c
i
=c
i
/cs,cs为参与表决的执行体数量;
18.每个执行体具有相应的历史置信度,用于衡量该执行体在过往表决中的历史表现,首次表决时各执行体历史置信度均为0;
19.计算各执行体集合a
i
对应执行体的历史置信度之和d
i
,对历史置信度之和d
i
进行归一化得到d
i
,其中d
i
=d
i
/ds,ds为参与表决的所有执行体历史置信度之和;
20.计算各执行体集合a
i
的平均异构度h
i
,若c
i
=1,令h
i
=0,否则hs
i
为执行体集合a
i
中所有两两组合的执行体异构度之和,为c
i
中取2的组合数。
21.进一步地,所述利用层次分析法计算一致度、历史置信度以及异构度三项指标的权重,包括:
22.以选择最优输出为目标层,以一致度、历史置信度、异构度为准则层,构建层次分析模型;
23.将一致度、历史置信度、异构度三个准则两两互相比较重要性并量化,构造判断矩阵;
24.计算判断矩阵的最大特征根λ
max
所对应的特征向量,并归一化得到向量w;
25.根据最大特征根λ
max
计算一致性指标ci,计算一致性比率cr=ci/ri,若cr<0.1,则向量w为三个准则的权重向量,否则需要重新构造判断矩阵;
26.其中,n为准则个数。
27.进一步地,将三个准则两两互相比较重要性并量化这一步骤中的量化依据为:
28.准则i相对准则j的重要性对应的矩阵元素为a
ij

29.若准则i相比准则j同等重要,a
ij
=1;若准则i相比准则j稍微重要,a
ij
=3;若准则i相比准则j明显重要,a
ij
=5;若准则i相比准则j强烈重要,a
ij
=7;若准则i相比准则j极端重要,a
ij
=9;2,4,6,8为相邻判断的中间值;令a
ji
=1/a
ij

30.进一步地,所述根据计算获得的权重,以一致度、历史置信度、异构度为评价指标,以各执行体集合为对象建立模糊综合评价,根据模糊综合评价获取最优集合对应的输出作为表决结果,包括:
31.以各执行体集合a
i
为评价对象,构造评价指标集u=(u1,u2,u3),其中u1,u2,u3依次表示一致度、历史置信度、异构度;
32.以各执行体集合a
i
为评价对象,构造评价等级集v=(v1,v2),其中v1,v2依次表示两个评价等级;
33.对每个执行体集合a
i
,构造一个3*2评价矩阵r
i
,其中矩阵元素r
ijk
表示该执行体集合a
i
的指标u
j
对评价等级v
k
的隶属度;令评价矩阵元素r
i11
=c
i
,r
i21
=d
i
,r
i31
=h
i
,r
ij2
=1

r
ij1
,j=1,2,3;
34.对每个执行体集合a
i
,计算评价结果向量根据最大隶属度原则,取x
i
=max(b
i1
,b
i2
)为执行体集合a
i
的评分,若x
i
=b
i1
,则执行体集合a
i
隶属于等级v1;若x
i
=b
i2
,则执行体集合a
i
隶属于等级v2。
35.比较隶属于等级v1的执行体集合的评分,取其中评分最高的执行体集合对应的执行体输出结果作为表决结果;
36.其中,算子
°
为矩阵乘法。
37.进一步地,对各执行体的历史置信度进行更新,包括:
38.表决完成后,被采纳为表决结果的执行体集合对应的执行体的历史置信度加一,未被采纳的执行体的历史置信度不变;
39.所有执行体的历史置信度在预设次数的表决后重置。
40.本发明所采用的另一技术方案是:
41.一种拟态多指标表决系统,包括:
42.异构度评分模块,用于对执行体两两之间进行异构度评分;
43.执行体划分模块,用于按照输出结果将执行体划分为多个的执行体集合;
44.指标计算模块,用于对每个执行体集合,统计并归一化其一致度、对应执行体的历史置信度之和以及平均异构度;
45.权重计算模块,用于利用层次分析法计算一致度、历史置信度以及异构度三项指标的权重;
46.表决选取模块,用于根据计算获得的权重,以一致度、历史置信度、异构度为评价指标,以各执行体集合为对象建立模糊综合评价,根据模糊综合评价获取最优集合对应的输出作为表决结果;
47.置信度更新模块,用于根据表决结果,对各执行体的历史置信度进行更新。
48.本发明所采用的另一技术方案是:
49.一种拟态多指标表决装置,包括:
50.至少一个处理器;
51.至少一个存储器,用于存储至少一个程序;
52.当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现上所述方法。
53.本发明所采用的另一技术方案是:
54.一种存储介质,其中存储有处理器可执行的程序,所述处理器可执行的程序在由处理器执行时用于执行如上所述方法。
55.本发明的有益效果是:本发明以一致度、历史置信度、异构度为指标,利用层次分析法和模糊综合评价对拟态系统中的异构执行体输出结果进行多指标综合分析和表决,得出最优表决结果,有效提高了表决的可靠性,并且该表决算法不会出现无法得出表决结果的情况,保证了系统服务的持续性。
附图说明
56.为了更清楚地说明本发明实施例或者现有技术中的技术方案,下面对本发明实施例或者现有技术中的相关技术方案附图作以下介绍,应当理解的是,下面介绍中的附图仅仅为了方便清晰表述本发明的技术方案中的部分实施例,对于本领域的技术人员而言,在无需付出创造性劳动的前提下,还可以根据这些附图获取到其他附图。
57.图1是本发明实施例中一种拟态多指标表决方法的流程图;
58.图2是本发明实施例中层次分析法的流程图;
59.图3是本发明实施例中模糊综合评价的流程图。
具体实施方式
60.下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。对于以下实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。
61.在本发明的描述中,需要理解的是,涉及到方位描述,例如上、下、前、后、左、右等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
62.在本发明的描述中,若干的含义是一个或者多个,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
63.本发明的描述中,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
64.如图1所示,本发明实施例提供的一种拟态多指标表决方法,包括下列步骤:
65.s101、对执行体两两之间进行异构度评分。
66.步骤s101包括步骤s1011

s1013:
67.s1011:根据不同的具体应用环境,根据相应的标准进行评分,例如,对于软件应用执行体,可根据操作系统:编程语言:共同漏洞等方面进行考虑;
68.s1012:评分范围为0

1分,0分为完全相同,1分为完全异构;
69.s1013:在条件允许的情况下,可增加参与评分的人数,并相应地计算平均评分。
70.s102、把执行体按照输出结果划分为不同的集合。
71.各执行体分别对输入信息进行响应,并分别给出输出结果,将具有相同输出结果的执行体组成一个集合,从而得到若干个不同的集合。
72.s103、对每个执行体集合,统计并归一化其一致度、对应执行体的历史置信度之和以及平均异构度。
73.其中,步骤s103包括步骤s1031

s1034:
74.s1031:计算各执行体集合a
i
的模,即为该集合的一致度c
i
,并归一化得到c
i
,其中c
i
=c
i
/cs,cs为参与表决的执行体数量;
75.s1032:每个执行体具有相应的历史置信度,用于衡量该执行体的在过往表决中的历史表现,首次表决时各执行体历史置信度均为0;
76.s1033:计算各执行体集合a
i
对应执行体的历史置信度之和d
i
,并归一化得到d
i
,其中d
i
=d
i
/ds,ds为参与表决的所有执行体历史置信度之和;
77.s1034:计算各执行体集合a
i
的平均异构度h
i
,若c
i
=1,令h
i
=0,否则hs
i
为执行体集合a
i
中所有两两组合的执行体异构度之和,为c
i
中取2的
组合数。
78.s104、利用ahp(层次分析法)计算一致度、历史置信度、异构度三项指标的权重。
79.如图2所示,本发明实施例所使用的ahp(层次分析法)包括下列步骤s201

s206:
80.s201:以选择最优输出为目标层,以一致度、历史置信度、异构度为准则层,构建层次分析模型;
81.s202:将三个准则两两互相比较重要性并量化,构造判断矩阵,其中准则i相对准则j的重要性对应的矩阵元素为a
ij
,量化依据为:若准则i相比准则j同等重要,a
ij
=1;若准则i相比准则j稍微重要,a
ij
=3;若准则i相比准则j明显重要,a
ij
=5;若准则i相比准则j强烈重要,a
ij
=7;若准则i相比准则j极端重要,a
ij
=9;2,4,6,8为相邻判断的中间值;令a
ji
=1/a
ij

82.s203:计算判断矩阵的最大特征根λ
max
所对应的特征向量,并归一化得到w;
83.s204:计算一致性指标其中n=3为准则个数,查表得n=3时随机一致性指标ri=0.58,计算一致性比率cr=ci/ri;
84.s205:若cr<0.1,则转到s206,否则需要重新构造判断矩阵,回到s202;
85.s206:向量w为三个准则的权重向量。
86.s105、以一致度、历史置信度、异构度为评价指标,以各执行体集合为对象建立fce(模糊综合评价),得到最优集合对应的输出作为表决结果。
87.参见图3,本实施例中步骤s105具体包括步骤s301

s305:
88.s301:以各执行体集合a
i
为评价对象,构造评价指标集u=(u1,u2,u3),其中u1,u2,u3依次表示一致度、历史置信度、异构度;
89.s302:以各执行体集合a
i
为评价对象,构造评价等级集v=(v1,v2),其中v1,v2依次表示“高”、“低”;
90.s303:对每个执行体集合a
i
,构造一个3*2评价矩阵r
i
,其中矩阵元素r
ijk
表示该执行体集合a
i
的指标u
j
对评价等级v
k
的隶属度;令评价矩阵元素r
i11
=c
i
,r
i21
=d
i
,r
i31
=h
i
,r
ij2
=1

r
ij1
,j=1,2,3;
91.s304:对每个执行体集合a
i
,计算评价结果向量其中算子
°
一般取矩阵乘法。根据最大隶属度原则,取x
i
=max(b
i1
,b
i2
)为执行体集合a
i
的评分,若x
i
=b
i1
,则执行体集合a
i
总体上隶属于等级v1;若x
i
=b
i2
,则执行体集合a
i
总体上隶属于等级v2。
92.s305:仅比较隶属于等级v1的执行体集合的评分,取其中评分最高的执行体集合对应的执行体输出结果为表决结果。
93.s106、根据表决结果,对各执行体的历史置信度进行更新。
94.其中,步骤s106具体包括步骤s1061

s1062:
95.s1061:表决完成后,被采纳为表决结果的执行体集合对应的执行体各自的历史置信度加一,未被采纳的执行体历史置信度不变;
96.s1062:所有执行体的历史置信度在一定次数的表决后重置,具体次数根据应用场景需要而定。
97.综上所述,本实施例的方法相对于现有技术,具有如下有益效果:本实施例方法对异构冗余执行体的一致度、历史置信度、异构度指标进行了定量分析和评价,实现了一种多
参数的表决,克服了现有拟态系统表决指标单一、表决策略过于简单的缺点,提高了表决的稳定性和准确性。
98.本实施例还提供了一种拟态多指标表决系统,包括:
99.异构度评分模块,用于对执行体两两之间进行异构度评分;
100.执行体划分模块,用于按照输出结果将执行体划分为多个的执行体集合;
101.指标计算模块,用于对每个执行体集合,统计并归一化其一致度、对应执行体的历史置信度之和以及平均异构度;
102.权重计算模块,用于利用层次分析法计算一致度、历史置信度以及异构度三项指标的权重;
103.表决选取模块,用于根据计算获得的权重,以一致度、历史置信度、异构度为评价指标,以各执行体集合为对象建立模糊综合评价,根据模糊综合评价获取最优集合对应的输出作为表决结果;
104.置信度更新模块,用于根据表决结果,对各执行体的历史置信度进行更新。
105.本实施例的一种拟态多指标表决统,可执行本发明方法实施例所提供的一种拟态多指标表决方法,可执行方法实施例的任意组合实施步骤,具备该方法相应的功能和有益效果。
106.本实施例还提供了一种拟态多指标表决装置,包括:
107.至少一个处理器;
108.至少一个存储器,用于存储至少一个程序;
109.当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现图1所示的方法。
110.本实施例的一种拟态多指标表装置,可执行本发明方法实施例所提供的一种拟态多指标表决方法,可执行方法实施例的任意组合实施步骤,具备该方法相应的功能和有益效果。
111.本技术实施例还公开了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存介质中。计算机设备的处理器可以从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行图1所示的方法。
112.本实施例还提供了一种存储介质,存储有可执行本发明方法实施例所提供的一种拟态多指标表决方法的指令或程序,当运行该指令或程序时,可执行方法实施例的任意组合实施步骤,具备该方法相应的功能和有益效果。
113.在一些可选择的实施例中,在方框图中提到的功能/操作可以不按照操作示图提到的顺序发生。例如,取决于所涉及的功能/操作,连续示出的两个方框实际上可以被大体上同时地执行或所述方框有时能以相反顺序被执行。此外,在本发明的流程图中所呈现和描述的实施例以示例的方式被提供,目的在于提供对技术更全面的理解。所公开的方法不限于本文所呈现的操作和逻辑流程。可选择的实施例是可预期的,其中各种操作的顺序被改变以及其中被描述为较大操作的一部分的子操作被独立地执行。
114.此外,虽然在功能性模块的背景下描述了本发明,但应当理解的是,除非另有相反说明,所述的功能和/或特征中的一个或多个可以被集成在单个物理装置和/或软件模块
中,或者一个或多个功能和/或特征可以在单独的物理装置或软件模块中被实现。还可以理解的是,有关每个模块的实际实现的详细讨论对于理解本发明是不必要的。更确切地说,考虑到在本文中公开的装置中各种功能模块的属性、功能和内部关系的情况下,在工程师的常规技术内将会了解该模块的实际实现。因此,本领域技术人员运用普通技术就能够在无需过度试验的情况下实现在权利要求书中所阐明的本发明。还可以理解的是,所公开的特定概念仅仅是说明性的,并不意在限制本发明的范围,本发明的范围由所附权利要求书及其等同方案的全部范围来决定。
115.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read

only memory)、随机存取存储器(ram,random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
116.在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
117.计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(ram),只读存储器(rom),可擦除可编辑只读存储器(eprom或闪速存储器),光纤装置,以及便携式光盘只读存储器(cdrom)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
118.应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(pga),现场可编程门阵列(fpga)等。
119.在本说明书的上述描述中,参考术语“一个实施方式/实施例”、“另一实施方式/实施例”或“某些实施方式/实施例”等的描述意指结合实施方式或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施方式或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施方式或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施方式或示例中以合适的方式结合。
120.尽管已经示出和描述了本发明的实施方式,本领域的普通技术人员可以理解:在
不脱离本发明的原理和宗旨的情况下可以对这些实施方式进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
121.以上是对本发明的较佳实施进行了具体说明,但本发明并不限于上述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本技术权利要求所限定的范围内。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1