CN112073394A - 一种基于执行体共识的拟态裁决方法及裁决器 - Google Patents

一种基于执行体共识的拟态裁决方法及裁决器 Download PDF

Info

Publication number
CN112073394A
CN112073394A CN202010878942.5A CN202010878942A CN112073394A CN 112073394 A CN112073394 A CN 112073394A CN 202010878942 A CN202010878942 A CN 202010878942A CN 112073394 A CN112073394 A CN 112073394A
Authority
CN
China
Prior art keywords
sub
resolver
resolvers
result
child
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010878942.5A
Other languages
English (en)
Other versions
CN112073394B (zh
Inventor
沈丛麒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Lab
Original Assignee
Zhejiang Lab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Lab filed Critical Zhejiang Lab
Priority to CN202010878942.5A priority Critical patent/CN112073394B/zh
Publication of CN112073394A publication Critical patent/CN112073394A/zh
Application granted granted Critical
Publication of CN112073394B publication Critical patent/CN112073394B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于执行体共识的拟态裁决方法及裁决器。本发明利用分布式共识方法,考虑裁决器可能被攻击,通过引入多个可互相通信的子裁决器实现全局裁决结果的正确性,能够有效实现拟态裁决,获得全局裁决结果。本方法通过设置多个子裁决器用于交换数据、获得全局信息,能够正确实现拟态裁决。本发明操作简单,容易实现,具有较高的实时性与正确率;适用范围广,可用于增强拟态防御系统。

Description

一种基于执行体共识的拟态裁决方法及裁决器
技术领域
本发明属于无线网络安全领域,具体是主动防御领域,涉及一种基于执行体共识的拟态裁决方法及裁决器。
背景技术
当前网络空间易攻难守,面临严峻的安全挑战。由于互联网架构日趋开放,无法保证互联网始终是无菌无毒的环境。网络中的关键基础设施的软硬件中很可能留有恶意代码。未知漏洞问题、软硬件后门问题以及侧信道攻击层出不穷,工业互联网有菌带毒的现状短期内难以根除。为了彻底改变传统的“封堵查杀”等被动应对的防护模式,形成主动防御能力,拟态防御技术应运而生,具有良好的可靠性与普适性,近年来成为学术界与工业界的研究热点。
在现有的拟态防御架构中,同一时间有多个功能等价冗余执行体在线上,当拟态服务器接收到访问请求,将首先输入到请求分发中,同时分配给多个功能等价冗余执行体,如果多个功能等价冗余执行体都正常输出,他们将输出相同的结果到多模表决器,多模表决器将按照则多判决的原理,输出正确结果。当某个或者某些功能等价冗余执行体被攻击出现漏洞,其将输出错误结果,尽管理论上不能保证择多结果总是正确的,但却可以证明择多错误的发生概率随DRS余度数增加呈非线性减小,但是某一时段出现多个存在漏洞的功能等价冗余执行体同时运行,极可能出现错误输出,会导致拟态防御技术服务器的安全性受到威胁。因此,一种适用拟态控制器执行体的潜在威胁程度的量化表征方法,极大的降低择多判决的可能出错率,会进一步加强整个拟态防御系统的鲁棒性。
但是,在现有的拟态防御相关工作中,裁决器仅有一个且裁决算法固定,如果裁决器被攻击,将导致整个应用系统无法正常工作。因此,这类拟态防御机制的前提是裁决器不存在被攻击的可能。由于裁决器通常以软件实现,因此,假设裁决器不被攻击是一个较为强烈的假设。事实上,在分布式领域,整个网络的全局裁决是由多个分布式的节点合作完成的。
因此,为了优化拟态防御架构,为保证实际拟态防御技术的高可靠性与高可用性,亟需一种高鲁棒性的拟态裁决方法,增强拟态防御系统的鲁棒性和可靠性。
发明内容
本发明实施例的目的是提供一种基于执行体共识的拟态裁决方法,以解决拟态裁决器唯一集中管理可能带来的裁决失效问题。
为了达到上述目的,本发明所采用的技术方案如下:
第一方面,本发明实施例提供一种基于共识的多模拟态裁决方法,应用于多模拟态裁决器,所述多模拟态裁决器上部署有N个子裁决器,其中N为大于3的整数,该方法包括:
初始化步骤,用于子裁决器接收各执行体发送的输出结果并得到自己的初始本地裁决结果;
数据交换步骤,用于各子裁决器与自己直接相邻的子裁决器交换本地裁决结果,计算自己的本地裁决结果与邻居子的本地裁决结果差异,并与门限进行比较,判断自己的邻居子裁决器是否为恶意子裁决器,如果子裁决器i的本地裁决结果与其邻居子裁决器j的差距高于门限,则认为子裁决器j是恶意子裁决器;
权重更新步骤,用于更新子裁决器与邻居裁决器的权重,其中针对第一轮,子裁决器为自己本身和邻居裁决器赋予权重,所赋予的全部权重和为1,针对第二轮及后面的交换轮次,子裁决器基于上一轮权重更新,将恶意子裁决器的权重均匀地附加至其余正常邻居子裁决器及自己本身,将恶意子裁决器的权重设为0;
裁决结果更新步骤,用于子裁决器更新自己的本地裁决结果;
结果输出步骤,用于所有子裁决器重复数据交换步骤、权重更新步骤以及裁决结果更新步骤,直至所有子裁决器的裁决结果达到一致,所达到的一致结果即为拟态裁决的全局裁决结果。
第二方面,本发明实施例还提供一种基于共识的多模拟态裁决器,所述多模拟态裁决器上部署有N个子裁决器,其中N为大于3的整数,所述多模拟态裁决器包括:
初始化模块,用于子裁决器接收各执行体发送的输出结果并得到自己的初始本地裁决结果;
数据交换模块,用于各子裁决器与自己直接相邻的子裁决器交换本地裁决结果,计算自己的本地裁决结果与邻居子的本地裁决结果差异,并与门限进行比较,判断自己的邻居子裁决器是否为恶意子裁决器,如果子裁决器i的本地裁决结果与其邻居子裁决器j的差距高于门限,则认为子裁决器j是恶意子裁决器;
权重更新模块,用于更新子裁决器与邻居裁决器的权重,其中针对第一轮,子裁决器为自己本身和邻居裁决器赋予权重,所赋予的全部权重和为1,针对第二轮及后面的交换轮次,子裁决器基于上一轮权重更新,将恶意子裁决器的权重均匀地附加至其余正常邻居子裁决器及自己本身,将恶意子裁决器的权重设为0;
裁决结果更新模块,用于子裁决器更新自己的本地裁决结果;
结果输出模块,用于所有子裁决器重复数据交换步骤、权重更新步骤以及裁决结果更新步骤,直至所有子裁决器的裁决结果达到一致,所达到的一致结果即为拟态裁决的全局裁决结果。
根据以上技术方案,本发明利用多个互相通信的子裁决器通过多次交换数据,逐渐获得全局信息,达到所有子裁决器裁决结果一致。与传统拟态裁决方法相比,通过分布式的多裁决器设置,能够在部分子裁决器受攻击的情况下保证裁决结果正确,避免了传统拟态裁决中由于裁决器可能被攻击而发生裁决失效的情况。同时,本发明能够保证各子裁决器在较短时间内达到收敛,具有较好的实用性、创新性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例提供的一种基于执行体共识的拟态裁决器的结构示意图;
图2为本发明实施例提供的一种基于执行体共识的拟态裁决方法的流程图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图2为本发明实施例提供的一种基于执行体共识的拟态裁决方法的流程图;本实施例提供的一种基于执行体共识的拟态裁决方法,应用于多模拟态裁决器,所述多模拟态裁决器上部署有N个子裁决器,其中N为大于3的整数,包括以下步骤:
初始化步骤S101,用于子裁决器接收各执行体发送的输出结果并得到自己的初始本地裁决结果;
具体地,参考图1,本实施例以4个执行体和6个子裁决器为例来进行说明。执行体接收来自输入分发器的业务请求,得到本地输出后发送给6个子裁决器,6个子裁决器利用本发明所述的方法,通过多次交换数据,最终达成一致。在一个部署多个子裁决器的多模拟态裁决器上,子裁决器接收各执行体发送的输出结果并得到自己的初始本地裁决结果,子裁决器的初始本地裁决结果表示为x1(1),x2(1),x3(1),x4(1),x5(1),x6(1)。
数据交换步骤S102,用于各子裁决器与自己直接相邻的子裁决器交换本地裁决结果,计算自己的本地裁决结果与邻居子的本地裁决结果差异,并与门限进行比较,判断自己的邻居子裁决器是否为恶意子裁决器,如果子裁决器i的本地裁决结果与其邻居子裁决器j的差距高于门限,则认为子裁决器j是恶意子裁决器;这是为了避免恶意的子裁决器有干扰正常子裁决器的结果计算,保障正常的子裁决器能够使网络收敛到一致的全局裁决结果。
其中针对第一轮交换,判断子裁决器是否恶意的门限为子裁决器i与邻居子裁决器的最大差距的绝对值;针对第二轮及后面的交换,门限是在上一轮门限的基础上乘以系数,该系数为当前子裁决器i的裁决结果与其邻居子裁决器裁决结果差距绝对值之和与上一轮子裁决器i的裁决结果与其邻居子裁决器裁决结果差距绝对值之和的比值。
具体地,在第一轮交换中,由于此时无法确定是否存在恶意的子裁决器,为使所有子裁决器均参与第一轮交换,以方便后续轮次判断子裁决器i是否为恶意的比较门限初始化为
Figure BDA0002653517580000041
其中,
Figure BDA0002653517580000042
是子裁决器i的邻居子裁决器集合。如子裁决器4的初始化门限为
Figure BDA0002653517580000043
对于之后的交换轮次k>1,k为整数,门限则更新为
Figure BDA0002653517580000044
如子裁决器4的第二轮门限为
Figure BDA0002653517580000045
该门限的设置能够容忍一定的数据传输等环境因素导致的相邻子裁决器的本地裁决结果的误差,同时能够随着交换轮次的增加,该门限的数值逐渐趋于稳定,保障数据交换更新步骤的稳定收敛,达到全局一致,形成共识。
权重更新步骤S103,用于更新子裁决器与邻居裁决器的权重,其中针对第一轮,子裁决器为自己本身和邻居裁决器赋予权重,所赋予的全部权重和为1,为使所有邻居子裁决器能够平等地参与裁决更新,可将邻居子裁决器的权重初始化为相同的数值。针对第二轮及后面的交换轮次,子裁决器基于上一轮权重更新,将恶意子裁决器的权重均匀地附加至其余正常邻居子裁决器及自己本身,将恶意子裁决器的权重设为0,这样设置可避免恶意子裁决器干扰全局裁决结果的收敛,保障数据更新过程能够收敛;
裁决结果更新步骤S104,用于子裁决器更新自己的本地裁决结果;子裁决器的本地裁决结果更新方法为将邻居的子裁决器本地裁决结果与自己的当前裁决结果分别乘以对应的权重值,并求和。
子裁决器i的本地裁决结果更新为
Figure BDA0002653517580000046
其中,wii是子裁决器i对自身赋予的权重,wij是子裁决器i对子裁决器j赋予的权重,满足
Figure BDA0002653517580000047
结果输出步骤S105,用于所有子裁决器重复数据交换步骤、权重更新步骤以及裁决结果更新步骤,直至所有子裁决器的裁决结果达到一致,所达到的一致结果即为拟态裁决的全局裁决结果。
本实施例还提供一种基于共识的多模拟态裁决器,所述多模拟态裁决器上部署有N个子裁决器,其中N为大于3的整数,所述多模拟态裁决器包括:
初始化模块901,用于子裁决器接收各执行体发送的输出结果并得到自己的初始本地裁决结果;
数据交换模块902,用于各子裁决器与自己直接相邻的子裁决器交换本地裁决结果,计算自己的本地裁决结果与邻居子的本地裁决结果差异,并与门限进行比较,判断自己的邻居子裁决器是否为恶意子裁决器,如果子裁决器i的本地裁决结果与其邻居子裁决器j的差距高于门限,则认为子裁决器j是恶意子裁决器;
权重更新模块903,用于更新子裁决器与邻居裁决器的权重,其中针对第一轮,子裁决器为自己本身和邻居裁决器赋予权重,所赋予的全部权重和为1,针对第二轮及后面的交换轮次,子裁决器基于上一轮权重更新,将恶意子裁决器的权重均匀地附加至其余正常邻居子裁决器及自己本身,将恶意子裁决器的权重设为0;
裁决结果更新模块904,用于子裁决器更新自己的本地裁决结果;
结果输出模块905,用于所有子裁决器重复数据交换步骤、权重更新步骤以及裁决结果更新步骤,直至所有子裁决器的裁决结果达到一致,所达到的一致结果即为拟态裁决的全局裁决结果。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的设备实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种基于共识的多模拟态裁决方法,其特征在于,应用于多模拟态裁决器,所述多模拟态裁决器上部署有N个子裁决器,其中N为大于3的整数,该方法包括:
初始化步骤,用于子裁决器接收各执行体发送的输出结果并得到自己的初始本地裁决结果;
数据交换步骤,用于各子裁决器与自己直接相邻的子裁决器交换本地裁决结果,计算自己的本地裁决结果与邻居子的本地裁决结果差异,并与门限进行比较,判断自己的邻居子裁决器是否为恶意子裁决器,如果子裁决器i的本地裁决结果与其邻居子裁决器j的差距高于门限,则认为子裁决器j是恶意子裁决器;
权重更新步骤,用于更新子裁决器与邻居裁决器的权重,其中针对第一轮,子裁决器为自己本身和邻居裁决器赋予权重,所赋予的全部权重和为1,针对第二轮及后面的交换轮次,子裁决器基于上一轮权重更新,将恶意子裁决器的权重均匀地附加至其余正常邻居子裁决器及自己本身,将恶意子裁决器的权重设为0;
裁决结果更新步骤,用于子裁决器更新自己的本地裁决结果;
结果输出步骤,用于所有子裁决器重复数据交换步骤、权重更新步骤以及裁决结果更新步骤,直至所有子裁决器的裁决结果达到一致,所达到的一致结果即为拟态裁决的全局裁决结果。
2.根据权利要求1所述的一种基于共识的多模拟态裁决方法,其特征在于,各执行体接收输入分发器分发的输入,并得到本地输出,执行体将本地输出发送给各个子裁决器。
3.根据权利要求1所述的一种基于共识的多模拟态裁决方法,其特征在于,针对第一轮交换,门限为子裁决器i与邻居子裁决器的最大差距的绝对值;针对第二轮及后面的交换,门限是在上一轮门限的基础上乘以系数,该系数为当前子裁决器i的裁决结果与其邻居子裁决器裁决结果差距绝对值之和与上一轮子裁决器i的裁决结果与其邻居子裁决器裁决结果差距绝对值之和的比值。
4.根据权利要求1所述的一种基于共识的多模拟态裁决方法,其特征在于,子裁决器的本地裁决结果更新方法为将邻居的子裁决器本地裁决结果与自己的当前裁决结果分别乘以对应的权重值,并求和。
5.一种基于共识的多模拟态裁决器,其特征在于,所述多模拟态裁决器上部署有N个子裁决器,其中N为大于3的整数,所述多模拟态裁决器包括:
初始化模块,用于子裁决器接收各执行体发送的输出结果并得到自己的初始本地裁决结果;
数据交换模块,用于各子裁决器与自己直接相邻的子裁决器交换本地裁决结果,计算自己的本地裁决结果与邻居子的本地裁决结果差异,并与门限进行比较,判断自己的邻居子裁决器是否为恶意子裁决器,如果子裁决器i的本地裁决结果与其邻居子裁决器j的差距高于门限,则认为子裁决器j是恶意子裁决器;
权重更新模块,用于更新子裁决器与邻居裁决器的权重,其中针对第一轮,子裁决器为自己本身和邻居裁决器赋予权重,所赋予的全部权重和为1,针对第二轮及后面的交换轮次,子裁决器基于上一轮权重更新,将恶意子裁决器的权重均匀地附加至其余正常邻居子裁决器及自己本身,将恶意子裁决器的权重设为0;
裁决结果更新模块,用于子裁决器更新自己的本地裁决结果;
结果输出模块,用于所有子裁决器重复数据交换步骤、权重更新步骤以及裁决结果更新步骤,直至所有子裁决器的裁决结果达到一致,所达到的一致结果即为拟态裁决的全局裁决结果。
CN202010878942.5A 2020-08-27 2020-08-27 一种基于执行体共识的拟态裁决方法及裁决器 Active CN112073394B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010878942.5A CN112073394B (zh) 2020-08-27 2020-08-27 一种基于执行体共识的拟态裁决方法及裁决器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010878942.5A CN112073394B (zh) 2020-08-27 2020-08-27 一种基于执行体共识的拟态裁决方法及裁决器

Publications (2)

Publication Number Publication Date
CN112073394A true CN112073394A (zh) 2020-12-11
CN112073394B CN112073394B (zh) 2022-06-21

Family

ID=73659574

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010878942.5A Active CN112073394B (zh) 2020-08-27 2020-08-27 一种基于执行体共识的拟态裁决方法及裁决器

Country Status (1)

Country Link
CN (1) CN112073394B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112527512A (zh) * 2020-12-31 2021-03-19 河南信大网御科技有限公司 一种增强型拟态构造系统
CN113535493A (zh) * 2021-07-23 2021-10-22 北京天融信网络安全技术有限公司 拟态Web服务器裁决测试方法、装置、介质和设备
CN114124519A (zh) * 2021-11-22 2022-03-01 浙江大学 一种拟态waf执行体的多模态异步裁决方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140278476A1 (en) * 2013-03-18 2014-09-18 International Business Machines Corporation Identifying additional variables for appraisal tables
CN106534063A (zh) * 2016-09-27 2017-03-22 上海红阵信息科技有限公司 一种封装异构功能等价体的装置、方法及设备
CN108134740A (zh) * 2017-12-08 2018-06-08 中国电子科技集团公司第三十研究所 一种基于物理异构冗余的加权裁决及随机调度方法
US20190207967A1 (en) * 2017-12-28 2019-07-04 Fireeye, Inc. Platform and method for retroactive reclassification employing a cybersecurity-based global data store
CN111385299A (zh) * 2020-03-05 2020-07-07 之江实验室 一种基于时间迭代与负反馈机制的多模裁决系统
CN111510465A (zh) * 2020-06-30 2020-08-07 之江实验室 一种基于混合数据类型工业协议的拟态裁决方法及裁决器

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140278476A1 (en) * 2013-03-18 2014-09-18 International Business Machines Corporation Identifying additional variables for appraisal tables
CN106534063A (zh) * 2016-09-27 2017-03-22 上海红阵信息科技有限公司 一种封装异构功能等价体的装置、方法及设备
CN108134740A (zh) * 2017-12-08 2018-06-08 中国电子科技集团公司第三十研究所 一种基于物理异构冗余的加权裁决及随机调度方法
US20190207967A1 (en) * 2017-12-28 2019-07-04 Fireeye, Inc. Platform and method for retroactive reclassification employing a cybersecurity-based global data store
CN111385299A (zh) * 2020-03-05 2020-07-07 之江实验室 一种基于时间迭代与负反馈机制的多模裁决系统
CN111510465A (zh) * 2020-06-30 2020-08-07 之江实验室 一种基于混合数据类型工业协议的拟态裁决方法及裁决器

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
李卫超等: "基于拟态防御架构的多余度裁决建模与风险分析", 《信息安全学报》 *
武兆琪等: "一种基于执行体异构度的拟态裁决优化方法", 《计算机工程》 *
沈丛麒等: "基于信誉度与相异度的自适应拟态控制器研究", 《通信学报》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112527512A (zh) * 2020-12-31 2021-03-19 河南信大网御科技有限公司 一种增强型拟态构造系统
CN112527512B (zh) * 2020-12-31 2023-11-21 河南信大网御科技有限公司 一种增强型拟态构造系统
CN113535493A (zh) * 2021-07-23 2021-10-22 北京天融信网络安全技术有限公司 拟态Web服务器裁决测试方法、装置、介质和设备
CN113535493B (zh) * 2021-07-23 2023-08-25 北京天融信网络安全技术有限公司 拟态Web服务器裁决测试方法、装置、介质和设备
CN114124519A (zh) * 2021-11-22 2022-03-01 浙江大学 一种拟态waf执行体的多模态异步裁决方法
CN114124519B (zh) * 2021-11-22 2022-08-30 浙江大学 一种拟态waf执行体的多模态异步裁决方法

Also Published As

Publication number Publication date
CN112073394B (zh) 2022-06-21

Similar Documents

Publication Publication Date Title
CN112073394B (zh) 一种基于执行体共识的拟态裁决方法及裁决器
US11509679B2 (en) Trust topology selection for distributed transaction processing in computing environments
US11310234B2 (en) Securing permissioned blockchain network from pseudospoofing network attacks
Zhang et al. Sampled‐data consensus of nonlinear multiagent systems subject to cyber attacks
US11048596B2 (en) Hierarchical weighted consensus for permissioned blockchains
Liu et al. Attack-resistant location estimation in wireless sensor networks
Lee et al. Fault detection of wireless sensor networks
Salimitari et al. Ai-enabled blockchain: An outlier-aware consensus protocol for blockchain-based iot networks
CN109714372B (zh) 基于区块链的网络安全系统及处理方法
RU2680350C2 (ru) Способ и система распределенного хранения восстанавливаемых данных с обеспечением целостности и конфиденциальности информации
CN113469371B (zh) 联邦学习方法和装置
Ravi et al. A case of distributed optimization in adversarial environment
US8578445B2 (en) Micro and macro trust in a decentralized environment
Krause et al. Color-avoiding percolation
Zhang et al. Ensuring confidentiality and availability of sensitive data over a network system under cyber threats
Vamvoudakis et al. Adversarial detection as a zero-sum game
Liang et al. Decentralizing Cyber Physical Systems for Resilience: An Innovative Case Study from A Cybersecurity Perspective
US20110004686A1 (en) Supporting application effectiveness in a network environment
Shi et al. A dynamic programming model for internal attack detection in wireless sensor networks
Konstantinidis et al. Aspis: Robust detection for distributed learning
US10187365B2 (en) Method for exchanging numerical data frames and associated communication system
Doostmohammadian et al. Sensor fault detection and isolation via networked estimation: rank-deficient dynamical systems
Wang et al. Optimal voting strategy against rational attackers
Hou et al. Privacy-preserving Resilient Consensus for Multi-agent Systems in a General Topology Structure
CN112419060B (zh) 资产托管系统、资产管理方法、节点及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant