CN115080381A - 拟态逃逸快速识别模块、方法及拟态请求响应模型架构 - Google Patents

拟态逃逸快速识别模块、方法及拟态请求响应模型架构 Download PDF

Info

Publication number
CN115080381A
CN115080381A CN202210467011.5A CN202210467011A CN115080381A CN 115080381 A CN115080381 A CN 115080381A CN 202210467011 A CN202210467011 A CN 202210467011A CN 115080381 A CN115080381 A CN 115080381A
Authority
CN
China
Prior art keywords
mimicry
test case
escape
result
judging
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210467011.5A
Other languages
English (en)
Inventor
于天
张敬发
冯志峰
郭义伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Comleader Information Technology Co Ltd
Henan Xinda Wangyu Technology Co Ltd
Original Assignee
Zhuhai Comleader Information Technology Co Ltd
Henan Xinda Wangyu Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Comleader Information Technology Co Ltd, Henan Xinda Wangyu Technology Co Ltd filed Critical Zhuhai Comleader Information Technology Co Ltd
Priority to CN202210467011.5A priority Critical patent/CN115080381A/zh
Publication of CN115080381A publication Critical patent/CN115080381A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3676Test management for coverage analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3684Test management for test design, e.g. generating new test cases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3692Test management for test results analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Quality & Reliability (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种拟态逃逸快速识别模块、方法及拟态请求/响应模型架构,所述方法包括从预设测试用例功能集中读取测试用例,将所述测试用例里的预期输入请求通过输入代理与分发单元分发给在线异构执行体进行运行,以生成响应结果;在接收到裁决单元输出的裁决结果后,将裁决结果与所述测试用例里的预期响应结果进行比对,若不一致,则判定在线异构执行体发生拟态逃逸事件;若一致,则判定在线异构执行体未发生拟态逃逸事件;其中,所述裁决结果为裁决单元根据预置规则对不同在线异构执行体输出的响应结果进行裁决后输出的数据。通过引入旁挂测试服务来快速识别多模现象或共模现象,进而实现了拟态逃逸的快速识别,提高了拟态构造架构的抗攻击能力。

Description

拟态逃逸快速识别模块、方法及拟态请求响应模型架构
技术领域
本发明涉及拟态防御技术领域,具体的说,涉及了一种拟态逃逸快速识别模块、方法及拟态请求/响应模型架构。
背景技术
拟态防御(Mimic Defense,MD)是一种主动防御行为,核心实现是一种基于网络空间内生安全(Cyberspace Endogenous Safety and Security,CESS)机理的动态异构冗余构造(Dynamic Heterogeneous Redundancy,DHR),为应对网络空间中基于未知漏洞、后门或病毒木马等的未知威胁,提供具有普适创新意义的防御理论和方法。
基于拟态理论的产品在实现过程中往往遇到多模问题或共模问题。多模问题或共模问题容易发生拟态逃逸,目前针对多模问题或共模问题往往通过定时下线清洗执行体以及调度新的执行体上线来避免多模问题或共模问题的发生,然而,定时清洗周期过短会造成活跃的执行体频繁被切换,频繁切换执行体会对本身业务产生影响,特别是有状态服务,如何快速识别出拟态逃逸,并阻断拟态逃逸,对于提高拟态架构的抗攻击能力具有重要意义。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供了一种拟态逃逸快速识别模块、方法及拟态请求/响应模型架构。
为了实现上述目的,本发明所采用的技术方案是:一种拟态逃逸快速识别模块,包括:
测试用例功能集,包括多个按照预设规则排列的、能够覆盖执行体功能的测试用例,每个测试用例均包括预期输入请求、预期响应结果;
逃逸测试单元,用于从所述预设测试用例功能集中读取测试用例,将所述测试用例中的预期输入请求通过输入代理与分发单元分发给在线异构执行体进行运行以生成响应结果,以及将所述测试用例中的预期响应结果发送给逃逸判断单元;
所述逃逸判断单元,用于在接收到裁决单元输出的裁决结果后,将裁决结果与接收的预期响应结果进行比对, 若不一致,则判定在线异构执行体发生拟态逃逸事件;若一致,则判定在线异构执行体未发生拟态逃逸事件;其中,所述裁决结果为裁决单元根据预置规则对不同在线异构执行体输出的响应结果进行裁决后输出的数据。
本发明第二方面提供一种拟态逃逸快速识别方法,包括以下步骤:
从预设测试用例功能集中读取测试用例,将所述测试用例里的预期输入请求通过输入代理与分发单元分发给在线异构执行体进行运行,以生成响应结果;
在接收到裁决单元输出的裁决结果后,将裁决结果与所述测试用例里的预期响应结果进行比对,若不一致,则判定在线异构执行体发生拟态逃逸事件;若一致,则判定在线异构执行体未发生拟态逃逸事件;其中,所述裁决结果为裁决单元根据预置规则对不同在线异构执行体输出的响应结果进行裁决后输出的数据。
基于上述,在接收到裁决单元输出的裁决结果后,判断所述裁决结果是否包含测试用例标识,若不包含,则从预设测试用例功能集中读取测试用例;若包含,则将裁决结果与所述测试用例里的预期响应结果进行比对。
本发明第三方面提供一种拟态请求/响应模型架构,包括拟态括号以及设置在所述拟态括号里的在线异构执行体,所述拟态括号包括输入代理与分发单元、输出代理单元、裁决单元以及反馈调度单元;
还包括前述的拟态逃逸快速识别模块,
所述拟态逃逸快速识别模块读取测试用例,并将所述测试用例里的预期输入请求发送给所述输入代理与分发单元;
所述拟态逃逸快速识别模块接收所述裁决单元输出的裁决结果,在依据所述裁决结果判定异构执行体发生拟态逃逸事件时,向所述反馈调度单元传输告警信息。
基于上述,所述预设调度策略为接收裁决结果后,判断所述裁决结果是否包含测试用例标识,
若不包含,则从预设测试用例功能集中读取测试用例;若包含,则将裁决结果与所述测试用例里的预期响应结果进行比对,并在不一致时判定异构执行体发生拟态逃逸事件,在一致时判定异构执行体未发生拟态逃逸事件。
基于上述,在判定异构执行体未发生拟态逃逸事件时,所述拟态逃逸快速识别模块将获取的未包含测试用例标识的裁决结果通过所述输出代理单元输出;所述反馈调度单元根据所述裁决模块反馈的异常裁决信息,将部分在线异构执行体进行下线处理,并调度相同数量的异构执行体上线。
基于上述,在判定异构执行体发生拟态逃逸事件之后,执行:
所述反馈调度单元根据所述态逃逸快速识别模块反馈的告警信息和所述裁决模块反馈的异常裁决信息,判断共模现象或多模现象,在共模现象时将全部在线异构执行体进行下线处理,并调度相同数量的异构执行体上线;在多模现象时,将异常在线异构执行体进行下线处理,并调度相同数量的异构执行体上线。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,
1)本发明提供了一种拟态逃逸快速识别模块、方法及拟态请求/响应模型架构,通过引入旁挂测试服务即拟态逃逸快速识别模块来识别多模现象或共模现象,在一定程度上降低了多模现象或共模现象发生的概率,并能快速识别并能阻断拟态逃逸事件的发生;在一定程度上降低了拟态逃逸发生的时间周期,提高了拟态构造架构的抗攻击能力;
2)旁挂服务执行过程中,各个拟态单元毫无感知,因此不影响原有拟态单元的执行流程;
3)针对某个拟态设备,设计有针对性的完整测试用例集合,加强发现拟态逃逸的场景;
4)本发明设置测试用例优先级更新机制,用于在本次测试用例的测试结果为在线异构执行体发生拟态逃逸事件时,将本次测试用例重新插入到所述测试用例功能集中尚未执行的测试用例之前,以供所述逃逸测试单元从所述预设测试用例功能集中再次读取本次测试用例,可以及时获知拟态逃逸问题的解决情况;
5)本发明在接收到不包含测试用例标识的裁决结果时,先保存所述裁决结果,引入旁挂测试服务判断是否发生异构执行体发生拟态逃逸事件,并在未发生异构执行体发生拟态逃逸事件时,再将保存的所述裁决结果输出,确保了执行结果的准确性。
附图说明
图1是本发明拟态逃逸快速识别模块的结构示意图。
图2是本发明的流程示意图。
图3是本发明拟态请求/响应模型架构的结构示意图。
图4是本发明拟态请求/响应模型架构的工作流程示意图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
如图1所示,一种拟态逃逸快速识别模块,包括:
测试用例功能集,包括多个按照预设规则排列的、能够覆盖执行体功能的测试用例,每个测试用例均包括预期输入请求、预期响应结果;
逃逸测试单元,用于从所述预设测试用例功能集中读取测试用例,将所述测试用例中的预期输入请求通过输入代理与分发单元分发给在线异构执行体进行运行以生成响应结果,以及将所述测试用例中的预期响应结果发送给逃逸判断单元;
所述逃逸判断单元,用于在接收到裁决单元输出的裁决结果后,将裁决结果与接收的预期响应结果进行比对, 若不一致,则判定在线异构执行体发生拟态逃逸事件;若一致,则判定在线异构执行体未发生拟态逃逸事件;其中,所述裁决结果为裁决单元根据预置规则对不同在线异构执行体输出的响应结果进行裁决后输出的数据。
可以理解,在具体实施时,测试用例集包括用例编号、用例标题、用例优先级、前置条件以及测试用例,所述测试用例又包括预期输入请求和预期响应结果。
本发明通过引入旁挂测试服务即拟态逃逸快速识别模块来识别多模现象或共模现象,在一定程度上降低了多模现象或共模现象发生的概率,并能快速识别并能阻断拟态逃逸事件的发生;在一定程度上降低了拟态逃逸发生的时间周期,提高了拟态构造架构的抗攻击能力;
且由于旁挂服务执行过程中,各个拟态单元毫无感知,因此不影响原有拟态单元的执行流程。
为了尽快找出拟态逃逸现象,本实施例中,所述预设规则是按照测试用例的优先级从高到低进行排队,所述逃逸测试单元每次均按照排队顺序从预设测试用例功能集中尚未执行的测试用例读取测试用例。
具体的,测试用例的优先级预先按照设置,并在拟态逃逸快速识别过程中进程动态更新;为实现上述功能,所述拟态逃逸快速识别模块还包括测试用例优先级更新模块,用于在本次测试用例的测试结果为在线异构执行体发生拟态逃逸事件时,将本次测试用例重新插入到所述测试用例功能集中尚未执行的测试用例之前,以供所述逃逸测试单元从所述预设测试用例功能集中再次读取本次测试用例。
通过上述操作,可以在拟态逃逸情况发生时,及时获知拟态逃逸问题的解决情况,了解系统安全情况。
在具体实现时,用户还可以根据实际情况手动调整测试用例的优先级。
可以理解,所述拟态逃逸快速识别模块读取测试用例的策略除了上述根据接收的裁决结果是否包含测试用例标识进行读取外,还包括定时读取;测试用例的读取顺序,除了上述提到的按照优先级读取外,还包括按照预先设定顺序轮询读取或者按权重读取,具体可根据用户需求进行设定。
实施例2
本实施例提供一种拟态逃逸快速识别方法,如图2所示。
所述拟态逃逸快速识别方法,包括以下步骤:
从预设测试用例功能集中读取测试用例,将所述测试用例里的预期输入请求通过输入代理与分发单元分发给在线异构执行体进行运行,以生成响应结果;
在接收到裁决单元输出的裁决结果后,将裁决结果与所述测试用例里的预期响应结果进行比对, 若不一致,则判定在线异构执行体发生拟态逃逸事件;若一致,则判定在线异构执行体未发生拟态逃逸事件;其中,所述裁决结果为裁决单元根据预置规则对不同在线异构执行体输出的响应结果进行裁决后输出的数据。
进一步的,为了确保每一次输出的裁决结果的正确性,在接收到裁决单元输出的裁决结果后,判断所述裁决结果是否包含测试用例标识,若不包含,则从预设测试用例功能集中读取测试用例;若包含,则将裁决结果与所述测试用例里的预期响应结果进行比对。
进一步的,为了在拟态逃逸情况发生时,及时获知拟态逃逸问题的解决情况,每次执行完一次测试用例后,判断本次测试用例的测试结果是否为在线异构执行体发生拟态逃逸事件,若是,则将本次测试用例重新插入到所述测试用例功能集中尚未执行的测试用例之前,以供所述逃逸测试单元从所述预设测试用例功能集中再次读取本次测试用例。
实施例3
本实施例提供一种拟态请求/响应模型架构,如图3所示。
所述拟态请求/响应模型架构包括拟态括号以及设置在所述拟态括号里的在线异构执行体,所述拟态括号包括输入代理与分发单元、输出代理单元、裁决单元以及反馈调度单元,还包括实施例1所述的拟态逃逸快速识别模块,
所述拟态逃逸快速识别模块读取测试用例,并将所述测试用例里的预期输入请求发送给所述输入代理与分发单元;
所述拟态逃逸快速识别模块接收所述裁决单元输出的裁决结果,在依据所述裁决结果判定异构执行体发生拟态逃逸事件时,向所述反馈调度单元传输告警信息。
需要注意的是,请求/响应模型指的是请求者发送请求后,能收到响应的响应结果。拟态逃逸快速识别模块从内置的测试用例功能集中读取测试用例,模仿用户请求发送测试用例至所述输入代理与分发单元,经在线异构执行体和裁决单元处理后,最后返回测试结果至拟态逃逸快速识别模块。
进一步的,所述拟态逃逸快速识别模块读取测试用例的策略为:接收裁决结果后,判断所述裁决结果是否包含测试用例标识,若不包含,则从预设测试用例功能集中读取测试用例;若包含,则将裁决结果与所述测试用例里的预期响应结果进行比对,并在不一致时判定异构执行体发生拟态逃逸事件,在一致时判定异构执行体未发生拟态逃逸事件。
可以理解,所述拟态逃逸快速识别模块读取测试用例的策略除了上述根据接收的裁决结果是否包含测试用例标识进行读取外,还包括定时读取;测试用例的读取顺序,除了上述提到的按照优先级读取外,还包括按照预先设定顺序轮询读取或者按权重读取,具体可根据用户需求进行设定。
在具体实施过程中,在判定异构执行体未发生拟态逃逸事件时,所述拟态逃逸快速识别模块将获取的未包含测试用例标识的裁决结果通过所述输出代理单元输出;所述反馈调度单元根据所述裁决模块反馈的异常裁决信息,将部分在线异构执行体进行下线处理,并调度相同数量的异构执行体上线。
通过在接收到不包含测试用例标识时,先保存所述测试用例标识,引入旁挂测试服务判断是否发生异构执行体发生拟态逃逸事件,并在未发生异构执行体发生拟态逃逸事件时,再将保存的所述测试用例标识输出,确保了执行结果的准确性。
进一步的,由于异构执行体发生拟态逃逸事件存在两种原因:多模现象或共模现象,因此需要依据所述裁决模块的裁决结果判断是发生共模现象还是多模现象。故而,在收到所述拟态逃逸快速识别模块的告警信息时,所述反馈调度模块需要根据所述裁决模块的裁决结果判断是发生共模现象还是多模现象,在共模现象发生时,将全部在线异构执行体进行下线处理,并调度相同数量的异构执行体上线;在多模现象发生时,将发生异常的在线异构执行体进行下线处理,并调度相同数量的异构执行体上线,从而快速切断拟态攻击链,恢复整个拟态架构的安全性。
如图4所示,所述拟态请求/响应模型架构的工作流程如下:
输入代理与分发单元分别向异构执行体1至异构执行体N发送处理请求;
异构执行体1至异构执行体N,分别独立运行输入代理与分发单元发送的处理请求,向裁决单元发送响应结果;
所述裁决单元,获取所有响应结果,并基于预置裁决规则输出的第一裁决结果;
所述拟态逃逸快速识别模块接收裁决结果后,判断所述第一裁决结果不包含测试用例标识,缓存所述第一裁决结果,同时从预设测试用例功能集中读取测试用例,并将所述测试用例里的预期输入请求发送给所述输入代理与分发单元;
输入代理与分发单元分别向异构执行体1至异构执行体N发送预期输入请求;
异构执行体1至异构执行体N,分别独立运行输入代理与分发单元发送的预期输入请求,向裁决单元发送响应结果;
所述裁决单元,获取所有响应结果,并基于预置裁决规则输出的第二裁决结果;
所述拟态逃逸快速识别模块接收所述裁决单元输出的第二裁决结果,判断所述第二裁决结果包含测试用例标识,将所述第二裁决结果与所述测试用例里的预期响应结果进行比对,在一致时判定异构执行体未发生拟态逃逸事件,将获取的未包含测试用例标识的第一裁决结果通过所述输出代理单元输出;同时,所述反馈调度单元根据所述裁决模块的裁决结果将发生异常的在线异构执行体进行下线处理,并调度相同数量的异构执行体上线;
以及在不一致时判定异构执行体发生拟态逃逸事件,向所述馈调度单元发出告警信息;所述反馈调度单元在接收到告警信息后,根据所述裁决模块的裁决结果判断是发生共模现象还是多模现象,在共模现象发生时,将全部在线异构执行体进行下线处理,并调度相同数量的异构执行体上线;在多模现象发生时,将发生异常的在线异构执行体进行下线处理,并调度相同数量的异构执行体上线。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。

Claims (10)

1.一种拟态逃逸快速识别模块,其特征在于,包括:
测试用例功能集,包括多个按照预设规则排列的、能够覆盖执行体功能的测试用例,每个测试用例均包括预期输入请求、预期响应结果;
逃逸测试单元,用于从所述预设测试用例功能集中读取测试用例,将所述测试用例中的预期输入请求通过输入代理与分发单元分发给在线异构执行体进行运行以生成响应结果,以及将所述测试用例中的预期响应结果发送给逃逸判断单元;
所述逃逸判断单元,用于在接收到裁决单元输出的裁决结果后,将裁决结果与接收的预期响应结果进行比对, 若不一致,则判定在线异构执行体发生拟态逃逸事件;若一致,则判定在线异构执行体未发生拟态逃逸事件;其中,所述裁决结果为裁决单元根据预置规则对不同在线异构执行体输出的响应结果进行裁决后输出的数据。
2.根据权利要求1所述的拟态逃逸快速识别模块,其特征在于:所述预设规则是按照测试用例的优先级从高到低进行排队,所述逃逸测试单元每次均按照排队顺序读取所述测试用例功能集中尚未执行的测试用例。
3.根据权利要求1或2所述的拟态逃逸快速识别模块,其特征在于:还包括测试用例优先级更新模块,用于在本次测试用例的测试结果为在线异构执行体发生拟态逃逸事件时,将本次测试用例重新插入到所述测试用例功能集中尚未执行的测试用例之前,以供所述逃逸测试单元从所述预设测试用例功能集中再次读取本次测试用例。
4.一种拟态逃逸快速识别方法,其特征在于,包括以下步骤:
从预设测试用例功能集中读取测试用例,将所述测试用例里的预期输入请求通过输入代理与分发单元分发给在线异构执行体进行运行,以生成响应结果;
在接收到裁决单元输出的裁决结果后,将裁决结果与所述测试用例里的预期响应结果进行比对, 若不一致,则判定在线异构执行体发生拟态逃逸事件;若一致,则判定在线异构执行体未发生拟态逃逸事件;其中,所述裁决结果为裁决单元根据预置规则对不同在线异构执行体输出的响应结果进行裁决后输出的数据。
5.根据权利要求4所述的拟态逃逸快速识别方法,其特征在于:在接收到裁决单元输出的裁决结果后,判断所述裁决结果是否包含测试用例标识,若不包含,则从预设测试用例功能集中读取测试用例;若包含,则将裁决结果与所述测试用例里的预期响应结果进行比对。
6.根据权利要求4所述的拟态逃逸快速识别方法,其特征在于:每次执行完一次测试用例后,判断本次测试用例的测试结果是否为在线异构执行体发生拟态逃逸事件,若是,则将本次测试用例重新插入到所述测试用例功能集中尚未执行的测试用例之前,以供所述逃逸测试单元从所述预设测试用例功能集中再次读取本次测试用例。
7.一种拟态请求/响应模型架构,包括拟态括号以及设置在所述拟态括号里的在线异构执行体,所述拟态括号包括输入代理与分发单元、输出代理单元、裁决单元以及反馈调度单元,其特征在于:还包括权利要求1或2或3所述的拟态逃逸快速识别模块,
所述拟态逃逸快速识别模块读取测试用例,并将所述测试用例里的预期输入请求发送给所述输入代理与分发单元;
所述拟态逃逸快速识别模块接收所述裁决单元输出的裁决结果,并将判定结果传输给所述反馈调度单元。
8.根据权利要求7所述的拟态请求/响应模型架构,其特征在于:所述预设调度策略为接收裁决结果后,判断所述裁决结果是否包含测试用例标识,
若不包含,则将所述裁决结果进行缓存,并从预设测试用例功能集中读取测试用例;若包含,则将裁决结果与所述测试用例里的预期响应结果进行比对,并在不一致时判定异构执行体发生拟态逃逸事件,在一致时判定异构执行体未发生拟态逃逸事件。
9.根据权利要求7所述的拟态请求/响应模型架构,其特征在于:
在判定异构执行体未发生拟态逃逸事件时,所述拟态逃逸快速识别模块将获取的未包含测试用例标识的裁决结果通过所述输出代理单元输出;所述反馈调度单元根据所述裁决模块反馈的异常裁决信息,将部分在线异构执行体进行下线处理,并调度相同数量的异构执行体上线。
10.根据权利要求7所述的拟态请求/响应模型架构,其特征在于:在判定异构执行体发生拟态逃逸事件之后,执行:
所述反馈调度单元根据所述态逃逸快速识别模块反馈的告警信息和所述裁决模块反馈的异常裁决信息,判断存在共模现象或多模现象,在存在共模现象时将全部在线异构执行体进行下线处理,并调度相同数量的异构执行体上线;在存在多模现象时,将异常在线异构执行体进行下线处理,并调度相同数量的异构执行体上线。
CN202210467011.5A 2022-04-29 2022-04-29 拟态逃逸快速识别模块、方法及拟态请求响应模型架构 Pending CN115080381A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210467011.5A CN115080381A (zh) 2022-04-29 2022-04-29 拟态逃逸快速识别模块、方法及拟态请求响应模型架构

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210467011.5A CN115080381A (zh) 2022-04-29 2022-04-29 拟态逃逸快速识别模块、方法及拟态请求响应模型架构

Publications (1)

Publication Number Publication Date
CN115080381A true CN115080381A (zh) 2022-09-20

Family

ID=83247007

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210467011.5A Pending CN115080381A (zh) 2022-04-29 2022-04-29 拟态逃逸快速识别模块、方法及拟态请求响应模型架构

Country Status (1)

Country Link
CN (1) CN115080381A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115658983A (zh) * 2022-12-13 2023-01-31 井芯微电子技术(天津)有限公司 一种判决验证的方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115658983A (zh) * 2022-12-13 2023-01-31 井芯微电子技术(天津)有限公司 一种判决验证的方法及系统
CN115658983B (zh) * 2022-12-13 2023-05-26 井芯微电子技术(天津)有限公司 一种判决验证的方法及系统

Similar Documents

Publication Publication Date Title
US7231637B1 (en) Security and software testing of pre-release anti-virus updates on client and transmitting the results to the server
US8875293B2 (en) System, method, and logic for classifying communications
US8839434B2 (en) Multi-nodal malware analysis
US8640246B2 (en) Distributed malware detection
US20170331848A1 (en) System and method of comparative evaluation for phishing mitigation
US8635079B2 (en) System and method for sharing malware analysis results
US8762304B2 (en) Policy scheduling
US11625315B2 (en) Software regression recovery via automated detection of problem change lists
US9141794B1 (en) Preemptive and/or reduced-intrusion malware scanning
US8621634B2 (en) Malware detection based on a predetermined criterion
JP2015535997A (ja) アプリケーションセキュリティ検査
CN108805691B (zh) 一种基于区块链的贷款审核方法及相关设备
US9398032B1 (en) Apparatus and methods for detecting malicious scripts in web pages
CN110581887B (zh) 数据处理方法、装置、区块链节点及存储介质
CN111859391B (zh) 可信执行体、拟态逃逸快速识别方法及拟态防御架构
CN115080381A (zh) 拟态逃逸快速识别模块、方法及拟态请求响应模型架构
CN111538602A (zh) 一种消息队列的消息转发方法及设备
CN108092777B (zh) 数字证书的监管方法及装置
US7716473B1 (en) Methods and apparatus providing a reference monitor simulator
US20230185924A1 (en) Vulnerability management system and vulnerability management method
CN111343222A (zh) 监控子系统限制流量的方法、装置、存储介质及服务器
CN115391044A (zh) 拟态系统的调度判决方法及装置
US11201874B2 (en) Information processing apparatus, control method, and program
US8555379B1 (en) Method and apparatus for monitoring communications from a communications device
CN114338169B (zh) 请求处理方法、装置、服务器及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination