一种基于自适应异常感知的DHR智能裁决架构系统技术方案

技术编号：40700313 阅读：10 留言：0更新日期：2024-03-22 10:58

本发明专利技术属于网络安全技术领域，公开了一种基于自适应异常感知的DHR智能裁决架构系统，包括输入/输出模块、执行机制、异构执行体池、构件池、智能裁决机制和负反馈机制，通过在DHR裁决模块增加一种智能异常感知机制来辅助仲裁，对执行体的输出结果进行多特征提取及多模型训练，获取最优特征子集及最优训练模型，进而得到该执行体执行结果的异常分数，剔除异常分数高于阈值的输出结果，再进行多模裁决，充分考虑了裁决数据的可靠性，提升了裁决的准确性，提高了拟态防御系统抵御共模攻击的能力。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网络安全，具体的说是涉及一种基于自适应异常感知的dhr智能裁决架构的构建方法。

技术介绍

1、随着互联网技术及新型服务模式的兴起与发展，下一代网络基础设施建设已经逐步普及，设计研发人员将更多的精力集中于性能方面，而网络安全未受到足够重视，且由于软硬件设计缺陷或脆弱性导致的安全漏洞无法彻底避免，产品提供者有意设计或产业生态环境中无意引入的具有“暗功能”性质的软硬件代码无法彻底杜绝。由于无法实时管控软硬件产品内部的广义不确定性扰动，网络空间软硬件产品设计、制造和使用过程中存在的脆弱性或安全缺陷，便随着网络空间的急速膨胀，安全威胁就成为弥漫性问题，威胁弥漫在整个网络空间内。

2、为了解决以上问题，相关研究者提出了很多防御思想。美国最早提出了移动目标防御(moving target defense，mtd)思想，但是mtd防御思想具有固有缺陷，它只对攻击步骤的“扫描探测”阶段起作用，不具备通用性，而且mtd构建繁琐，频繁的移动目标会造成资源的消耗过大。2016年，邬江兴院士提出动态异构冗余架构(dynamic heterogeneousredundancy，dhr)，该架构通过动态异构冗余的拟态系统构造，让网络信息系统自身具备免疫力，颠覆了当前网络空间的攻守不平衡局面。由于拟态防御所具有的动态性、随机性等外在表象，从而对攻击者来说，拟态防御系统以规律不确定的方式在多样化环境间实施基于时空维度上的主动跳变或快速迁移，使攻击者难以观察和做出预测，从而增大基于漏洞和后门等攻击的难度和代价。

3、dhr架构

技术实现思路

1、为了解决传统架构易被协同攻击使得一半以上的执行体被恶意利用导致裁决失效的问题，并弥补系统直接对执行体的输出结果进行可靠性评价方法的缺失，本专利技术提供了一种基于自适应异常感知的dhr智能裁决架构系统，以改进dhr架构中的裁决机制，通过在dhr裁决模块增加一种智能异常感知机制来辅助仲裁，对执行体的输出结果进行多特征提取及多模型训练，获取最优特征子集及最优训练模型，进而得到该执行体执行结果的异常分数，剔除异常分数高于阈值的输出结果，再进行多模裁决，充分考虑了裁决数据的可靠性，提升了裁决的准确性，提高了拟态防御系统抵御共模攻击的能力。

2、为了达到上述目的，本专利技术是通过以下技术方案实现的：

3、本专利技术是一种基于自适应异常感知的dhr智能裁决架构系统，所述dhr智能裁决架构系统包括

4、输入/输出模块：输入/输出模块与电网中的设备连接，输入模块负责将设备请求分发为n份并分发给执行机制中的n个异构执行体，输出模块负责将智能裁决机制反馈的仲裁结果返回给设备；

5、执行机制：执行机制中包含n个异构执行体，n为系统余度，执行机制由负反馈机制中的调度策略进行动态调度决定，每个异构执行体都独立处理输入模块传来的请求并输出结果，执行机制将每个异构执行体输出的结果发送给智能裁决机制进行仲裁；

6、异构执行体池：异构执行体池中包含m个功能等价、结构不同的执行体，其中，m＞n，负反馈机制确定调度策略后将从异构执行体池中选择n个异构执行体进入执行机制；

7、构件池：构件池包含不同的构件集合，通过不同的构建规则如随机抽取构建组成执行体，或者是等概率、不等概率某个构件被选中的概率从每个构件集合中选择某一构件组成异构执行体并进入异构执行体池；构件的异构性很大程度上决定了执行体的异构性。

8、智能裁决机制：智能裁决机制主要分为智能异常感知模块和多模裁决模块两个部分，所述智能异常感知模块内包含经过异常流量训练好的深度学习模型，对异构执行体的输出结果进行异常分数计算，根据计算结果判断该输出结果是否超出异常阈值，如果超过阈值，则认为该输出结果对应的执行体发生未知错误或被攻击，需要删除该输出结果并通知负反馈机制对异构执行体进行处理，反之，将结果输入到多模裁决模块进行仲裁，所述多模裁决模块将最终的仲裁结果发至输出模块和负反馈机制；

9、负反馈机制：负反馈机制是dhr智能裁决架构系统中的重要控制环节，所述负反馈机制根据智能裁决机制的反馈信息更换调度策略，对出现未知错误或被攻击的异构执行体进行清洗重组和复原操作。

10、本专利技术的进一步改进在于：所述智能裁决机制实现裁决的过程具体包括如下步骤：

11、步骤1、输入模块或输出模块与电网中的设备连接，输入模块负责将设备请求分发为n份并分发给执行机制中的n个异构执行体，输出模块负责将智能裁决机制反馈的仲裁结果返回给步骤2用以制定构件池的构建规则；

12、步骤2、在裁决任务即将开始时，根据所述负反馈机制反馈后的结果制定异构池构建规则，从每个构件池中选择某一构件组成异构执行体并进入异构执行体池；

13、步骤3、当需要执行裁决任务时，由所述负反馈机制确定动态调度策略，将从异构执行体池中选择n个执行体进入执行机制，n为系统余度；

14、步骤4、执行机制中包含n个异构执行体，由所述负反馈机制中的调度策略进行动态调度决定，每个异构执行体独立处理输入模块传来的请求并输出结果，执行机制将每个异构执行体输出的结果发送给智能裁决机制进行仲裁；

15、步骤5、通过引入深度学习对异构执行体的输出结果进行智能异常感知，再结合多模裁决模块进行仲裁，直接异构对执行体的输出结果进行可靠性评定；

16、步骤6、负反馈机制根据智能裁决机制的反馈信息更换调度策略，对出现未知错误或被攻击的执行体进行清洗重组和复原操作。

17、本专利技术的进一步改进在于：步骤2中，从构件池中选择m个异构执行体放入异构执行体池中，异构执行体的选择具体包括如下步骤：

18、步骤21、确定构件种类，且每一类构件分别有多种功能等价但结构不同的执行体；

19、步骤22、根据6中负反馈机制反馈后的结果指定满足系统安全性和效率的异构执行体池构建规则；

20、步骤23、每次构建异构执行体池时，根据所制定的异构执行体池构建规则，选取异构度大且满足要求的异构执行体，避免出现共模漏洞。

21、本专利技术的进一步改进在于：步骤3中执行体的动态调度包括如下步骤：

22、步骤31、每次动态调度时，计算异构执行体池中的执行体的历史置信度ct以及执行体之间的异构度安全度最终得到调度可靠度chst；

23、步骤32、根据调度可靠度chst对异构执行体池中的异构执行体进行排序，并选择调度可靠度最高的执行体作为本次被调度的执行体进入执行本文档来自技高网...

【技术保护点】

1.一种基于自适应异常感知的DHR智能裁决架构系统，其特征在于：所述DHR智能裁决架构系统包括

2.根据权利要求1所述的一种基于自适应异常感知的DHR智能裁决架构系统，其特征在于：所述智能裁决机制实现裁决的过程具体包括如下步骤：

3.根据权利要求2所述的一种基于自适应异常感知的DHR智能裁决架构系统，其特征在于：步骤2中，从构件池中选择m个异构执行体放入异构执行体池中，异构执行体的选择具体包括如下步骤：

4.根据权利要求2所述的一种基于自适应异常感知的DHR智能裁决架构系统，其特征在于：步骤3中执行体的动态调度包括如下步骤：

5.根据权利要求3所述的一种基于自适应异常感知的DHR智能裁决架构系统，其特征在于：在步骤31中，执行体的历史置信度由各执行体的运行结果yi,t、系统裁决结果Yt以及到截止时间执行体i被调度的次数ζi,t决定，历史置信度Ct的计算过程为

6.根据权利要求1所述的一种基于自适应异常感知的DHR智能裁决架构系统，其特征在于：步骤5中，智能异常感知和多模裁决冲裁具体包括如下步骤：

7.根据权利

8.根据权利要求6所述的一种基于自适应异常感知的DHR智能裁决架构系统，其特征在于：步骤52中，通过Pearson相关系数、基于树模型的特征选择和递归特征消除法三种特征提取方法对数据集进行特征提取，保留重要数据删除冗余数据，增加所选特征在后续模型训练时权重，筛选出特征子集后会送到决策树模型进行评估，最后选择出适用于该场景的最优特征子集和最优特征提取方法。

9.根据权利要求6所述的一种基于自适应异常感知的DHR智能裁决架构系统，其特征在于：步骤53中，使用了多层感知机(MLP)、深度神经网络(DNN)、卷积神经网络(CNN)、循环神经网络(RNN)进行模型训练，并对不同模型的输出结果进行比较，选择最优模型的结果作为最终异常分数计算模型。

10.根据权利要求1所述的一种基于自适应异常感知的DHR智能裁决架构系统，其特征在于：步骤6中具体包括以下步骤：

...

【技术特征摘要】

1.一种基于自适应异常感知的dhr智能裁决架构系统，其特征在于：所述dhr智能裁决架构系统包括

2.根据权利要求1所述的一种基于自适应异常感知的dhr智能裁决架构系统，其特征在于：所述智能裁决机制实现裁决的过程具体包括如下步骤：

3.根据权利要求2所述的一种基于自适应异常感知的dhr智能裁决架构系统，其特征在于：步骤2中，从构件池中选择m个异构执行体放入异构执行体池中，异构执行体的选择具体包括如下步骤：

4.根据权利要求2所述的一种基于自适应异常感知的dhr智能裁决架构系统，其特征在于：步骤3中执行体的动态调度包括如下步骤：

5.根据权利要求3所述的一种基于自适应异常感知的dhr智能裁决架构系统，其特征在于：在步骤31中，执行体的历史置信度由各执行体的运行结果yi,t、系统裁决结果yt以及到截止时间执行体i被调度的次数ζi,t决定，历史置信度ct的计算过程为

6.根据权利要求1所述的一种基于自适应异常感知的dhr智能裁决架构系统，其特征在于：步骤5中，智能异常感知和多模裁决冲裁具体包括如下步骤：

7.根据权利要求6所述的一种基于自适应异常感知的dhr智能裁决架构系统，其特征在于：步骤5...

【专利技术属性】
技术研发人员：季一木，顾天晟，刘尚东，邵思思，石雨辰，郑雨璐，聂一君，纪宗凯，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人