CN115085989A - 一种基于矩阵的高扩展性拟态大数裁决优化方法 - Google Patents

一种基于矩阵的高扩展性拟态大数裁决优化方法 Download PDF

Info

Publication number
CN115085989A
CN115085989A CN202210641935.2A CN202210641935A CN115085989A CN 115085989 A CN115085989 A CN 115085989A CN 202210641935 A CN202210641935 A CN 202210641935A CN 115085989 A CN115085989 A CN 115085989A
Authority
CN
China
Prior art keywords
data
compared
matrix
data matrix
metadata
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210641935.2A
Other languages
English (en)
Other versions
CN115085989B (zh
Inventor
焦伟
冯志峰
张建军
郭义伟
顾长顺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Comleader Information Technology Co Ltd
Original Assignee
Zhuhai Comleader Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Comleader Information Technology Co Ltd filed Critical Zhuhai Comleader Information Technology Co Ltd
Priority to CN202210641935.2A priority Critical patent/CN115085989B/zh
Publication of CN115085989A publication Critical patent/CN115085989A/zh
Application granted granted Critical
Publication of CN115085989B publication Critical patent/CN115085989B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computational Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Algebra (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供了一种基于矩阵的高扩展性拟态大数裁决优化方法,所述方法包括以下步骤:步骤1,基于接收次序提取待裁决元数据中的特征数据,作为待比对数据;步骤2,根据待比对数据对预先建立的特征数据矩阵MK进行更新,并生成特征行列式Jk;步骤3,在1<k≤N时,根据待裁决数据矩阵MJk‑1和特征行列式Jk,生成待比对数据矩阵Mk;依据不同策略对待比对数据矩阵Mk中相应元素进行更新;步骤4,将更新后的待比对数据矩阵Mk作为待裁决数据矩阵MJk,判断待裁决数据矩阵MJk中第k行或列元素之和Sk是否大于等于预设值σ。本发明能够快速且准确生成裁决结果,且能避免出现因等待异常执行体数据而造成系统阻塞的情况。

Description

一种基于矩阵的高扩展性拟态大数裁决优化方法
技术领域
本发明涉及拟态防御技术领域,具体的说,涉及了一种基于矩阵的高扩展性拟态大数裁决优化方法。
背景技术
邬江兴院士提出的网络空间拟态防御理论,颠覆了传统网络空间被动防御思想,其包含主动感知未知威胁的动态冗余架构和反馈控制机制,极大地增强了网络空间内生安全特性,改变了网络空间防御游戏规则,为网络安全提供了一种全新创造性解决方案。
传统的拟态防御流程如图1所示:输入序列通过代理分发模块,将相同的数据处理请求分发至异构的拟态执行体集群,各个执行体在处理过程中会生成中间数据,将这些中间数据送往裁决模块,裁决模块则根据既定的裁决策略(往往是大数裁决),将多个执行体数据比对后输出一份数据结果,系统将使用该数据结果进行后续处理。
裁决模块在拟态防御中扮演着重要的角色,直接影响整个拟态系统的安全、效率和可扩展性。由于不同的异构执行体在处理相同的请求时,生成的中间数据或结果数据表达方式可能不同,如果不对待裁决的中间数据进行处理,现有的裁决模块不仅会出现大量的裁决失败记录,甚至会造成反馈控制器频繁地进行执行体清洗和调度,从而对反馈控制器造成很大压力,影响系统的稳定性;且,大量的冗余数据对比,也会影响裁决的执行效率,进而影响系统的整体性能。
另外,由于不同执行体的网络、性能等原因,不同执行体发出待裁决的中间数据的时间不同,可能导致某些执行体很晚才向裁决模块发送数据,某些执行体甚至由于异常一直没有发送;若没有机制保障,裁决模块将会一直等待获取所有的执行体数据,使得整个系统因此卡死。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供一种基于矩阵的高扩展性拟态大数裁决优化方法。
为了实现上述目的,本发明所采用的技术方案是:
本发明第一方面提供一种基于矩阵的高扩展性拟态大数裁决优化方法,所述方法包括以下步骤:
步骤1,接收异构执行体发送的待裁决元数据,基于接收次序提取所述待裁决元数据中的特征数据,作为待比对数据;其中,所述待裁决元数据为各个异构执行体基于相同请求生成的原始数据;
步骤2,根据所述待比对数据对预先建立的特征数据矩阵MK进行更新,并生成特征行列式Jk
其中,所述特征数据矩阵MK=[MK1,MK2,…,MKk],MKk表示第k个接收到的待比对数据,1≤k≤N,N为在线异构执行体数量;所述特征行列式Jk中第k个元素被预先配置为1,其他元素被预先配置为0,所述特征行列式Jk的元素个数为1×N;
步骤3,在k=1时,将特征行列式J1、待比对数据矩阵M1与待裁决数据矩阵MJ1配置为相同矩阵;
在1<k≤N时,根据待裁决数据矩阵MJk-1和特征行列式Jk,生成待比对数据矩阵Mk;其中,所述待比对数据矩阵Mk的第1行至k-1行与所述待裁决数据矩阵MJk-1相同,所述待比对数据矩阵Mk的第k行与所述特征行列式Jk相同;
判断第k个待比对数据MKk与第1个待比对数据MK1是否相同:
若相同,则将所述待比对数据矩阵Mk中第k行的元素Mk,1更新为1,第k列的元素M1,k更新为1;将所述待裁决数据矩阵MJk-1的第1列中,元素值为1的位置标号作为标识Ⅰ,元素值为0的位置标号作为标识Ⅱ;根据所述标识Ⅰ和所述标识Ⅱ,对所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行对应的元素值进行更新,将与所述标识Ⅰ关联的元素值更新为1,与所述标识Ⅱ关联的元素值更新为0;
若不相同,则将所述待比对数据矩阵Mk中第k行的元素Mk,1更新为0,将第k列的元素M1,k更新为0;将所述待裁决数据矩阵MJk-1的第1列中,元素值为1的位置标号作为标识Ⅲ,元素值为0的位置标号作为标识Ⅳ,将所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行中,与所述标识Ⅲ关联的元素值更新为0;判断与所述标识Ⅳ关联的待比对数据与待比对数据MKk是否相同,若相同,则将所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行中,与所述标识Ⅳ关联的元素值更新为1,否则更新为0;
步骤4,将更新后的待比对数据矩阵Mk作为待裁决数据矩阵MJk
在k≥2时,判断所述待裁决数据矩阵MJk中第k行或列元素之和Sk是否大于等于预设值σ,若是,则将第k行或列中元素值为1的位置标号对应的待裁决元数据,作为裁决结果。
本发明第二方面提供一种基于矩阵的高扩展性拟态大数裁决器,所述裁决器包括:
数据接收模块,其用于接收异构执行体发送的待裁决元数据;其中,所述待裁决元数据为各个异构执行体基于相同请求生成的原始数据;
数据处理模块,其包括特征数据提取单元和特征数据矩阵更新单元,所述特征数据提取单元用于基于接收次序提取所述待裁决元数据中的特征数据,作为待比对数据,所述特征数据矩阵更新单元用于根据所述待比对数据对预先建立的特征数据矩阵MK进行更新;其中,所述特征数据矩阵MK=[MK1,MK2,…,MKk],MKk表示第k个接收到的待比对数据,1≤k≤N,N为在线异构执行体数量;
数据比对模块,其包括特征行列式生成单元、待比对数据矩阵生成单元和待比对数据矩阵更新单元;
所述特征行列式生成单元,用于生成特征行列式Jk,所述特征行列式Jk中第k个元素被预先配置为1,其他元素被预先配置为0,所述特征行列式Jk的元素个数为1×N;
所述待比对数据矩阵生成单元,用于在k=1时,将待比对数据矩阵M1与特征行列式J1配置为相同矩阵;还用于在1<k≤N时,根据待裁决数据矩阵MJk-1和特征行列式Jk,生成待比对数据矩阵Mk;其中,所述待比对数据矩阵Mk的第1行至k-1行与所述待裁决数据矩阵MJk-1相同,所述待比对数据矩阵Mk的第k行与所述特征行列式Jk相同;
所述待比对数据矩阵更新单元,用于在k=1时,将待裁决数据矩阵MJ1与特征行列式J1配置为相同矩阵;还用于判断第k个待比对数据MKk与第1个待比对数据MK1是否相同:
若相同,则将所述待比对数据矩阵Mk中第k行的元素Mk,1更新为1,第k列的元素M1,k更新为1;将所述待裁决数据矩阵MJk-1的第1列中,元素值为1的位置标号作为标识Ⅰ,元素值为0的位置标号作为标识Ⅱ;根据所述标识Ⅰ和所述标识Ⅱ,对所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行对应的元素值进行更新,将与所述标识Ⅰ关联的元素值更新为1,与所述标识Ⅱ关联的元素值更新为0;
若不相同,则将所述待比对数据矩阵Mk中第k行的元素Mk,1更新为0,将第k列的元素M1,k更新为0;将所述待裁决数据矩阵MJk-1的第1列中,元素值为1的位置标号作为标识Ⅲ,元素值为0的位置标号作为标识Ⅳ,将所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行中,与所述标识Ⅲ关联的元素值更新为0;判断与所述标识Ⅳ关联的待比对数据与待比对数据MKk是否相同,若相同,则将所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行中,与所述标识Ⅳ关联的元素值更新为1,否则更新为0;
以及裁决结果分析模块,其用于将更新后的待比对数据矩阵Mk作为待裁决数据矩阵MJk,在k≥2时,判断所述待裁决数据矩阵MJk中第k行或列元素之和Sk是否大于等于预设值σ,若是,则将第k行或列中元素值为1的位置标号对应的待裁决元数据,作为裁决结果。
本申请第三方面提供一种拟态防御架构,包括输入代理、异构执行体、裁决器和反馈控制器,所述裁决器为上述的基于矩阵的高扩展性拟态大数裁决器。
本申请第四方面提供一种基于矩阵的高扩展性拟态大数裁决优化设备,包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的基于矩阵的高扩展性拟态大数裁决优化程序,所述基于矩阵的高扩展性拟态大数裁决优化程序被所述处理器执行时,实现如上述的基于矩阵的高扩展性拟态大数裁决优化方法的步骤。
本申请第五方面提供一种可读存储介质,其上存储有指令,该指令被处理器执行时实现如上述的基于矩阵的高扩展性拟态大数裁决优化方法的步骤。
本发明的有益效果为:
1)本发明提供一种基于矩阵的高扩展性拟态大数裁决优化方法,基于接收次序提取所述待裁决元数据中的特征数据作为待比对数据,对特征数据矩阵MK进行扩展;同时,基于矩阵裁决策略,利用特征行列式Jk以及待裁决数据矩阵MJk-1生成待裁决数据矩阵MJk,有效减少特征数据比对次数,大大提高了裁决效率,进而为整个拟态防御架构业务处理效率的提高打下基础;
2)本发明在矩阵裁决策略中,通过构建特征行列式Jk,以及将特征行列式Jk与待裁决数据矩阵MJk-1进行拼接,生成待比对数据矩阵Mk,进而利用矩阵传染对待比对数据矩阵Mk的第k行或列的各个元素值进行更新,快速且准确地获得待裁决数据矩阵MJk,从而有效缩短裁决时间;
3)本发明在矩阵裁决策略中,通过将特征行列式Jk中第k个元素配置为1,其他元素被预先配置为0,以及将待比对数据矩阵Mk中特征数据未比对的元素值配置为0,以及在更新待比对数据矩阵Mk时,将特征数据相同对应的元素值配置为1,将特征数据不同对应的元素值配置为0,巧妙地将特征数据相同的执行体数量的监测转换为某一行或者某一列的元素之和,进一步缩短裁决时间;
4)本发明在矩阵裁决策略的基础上,还设置第一时间裁决策略和第二时间裁决策略,能够避免出现等待异常执行体的元数据而造成系统阻塞的情况,进而推动整个拟态防御架构业务处理流程继续进行;
5)本发明还提出一种采用基于矩阵的高扩展性拟态大数裁决器的拟态防御架构,包含能够快速且准确生成裁决结果的高扩展性拟态大数裁决器,有效提高整个拟态防御架构系统稳定性和业务执行效率,减少反馈控制器的服务压力,避免执行体频繁调度和清洗,提高整体系统性能和稳定性。
附图说明
图1是传统的拟态防御流程的示意图;
图2是本发明的基于矩阵的高扩展性拟态大数裁决优化方法的流程图;
图3是本发明的第一时间裁决策略的流程图;
图4是本发明的第二时间裁决策略的流程图;
图5是本发明的基于矩阵的高扩展性拟态大数裁决器的结构示意图;
图6是本发明的一种具体实施例中的高扩展性拟态大数裁决器的结构示意图;
图7是本发明的另一种具体实施例中的高扩展性拟态大数裁决器的结构示意图;
图8是本发明的一种具体实施例中特征行列式Jk、待比对数据矩阵Mk以及待裁决数据矩阵MJk的变化状态示意图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
附图2示出了一种基于矩阵的高扩展性拟态大数裁决优化方法,所述方法包括以下步骤:
步骤1,接收异构执行体发送的待裁决元数据,根据接收次序将接收到的待裁决元数据的发送方标记为异构执行体k;其中,k表示接收次序;
基于接收次序提取所述待裁决元数据中的特征数据,作为待比对数据;
步骤2,根据所述待比对数据对预先建立的特征数据矩阵MK进行更新,并生成特征行列式Jk
其中,所述特征数据矩阵MK=[MK1,MK2,…,MKk],MKk表示第k个接收到的待比对数据,1≤k≤N,N为在线异构执行体数量;所述特征行列式Jk中第k个元素被预先配置为1,其他元素被预先配置为0,所述特征行列式Jk的元素个数为1×N;
步骤3,在k=1时,将特征行列式J1、待比对数据矩阵M1与待裁决数据矩阵MJ1配置为相同矩阵;
在1<k≤N时,根据待裁决数据矩阵MJk-1和特征行列式Jk,生成待比对数据矩阵Mk;其中,所述待比对数据矩阵Mk的第1行至k-1行与所述待裁决数据矩阵MJk-1相同,所述待比对数据矩阵Mk的第k行与所述特征行列式Jk相同;
判断第k个待比对数据MKk与第1个待比对数据MK1是否相同:
若相同,则将所述待比对数据矩阵Mk中第k行的元素Mk,1更新为1,第k列的元素M1,k更新为1;将所述待裁决数据矩阵MJk-1的第1列中,元素值为1的位置标号作为标识Ⅰ,元素值为0的位置标号作为标识Ⅱ;根据所述标识Ⅰ和所述标识Ⅱ,对所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行对应的元素值进行更新,将与所述标识Ⅰ关联的元素值更新为1,与所述标识Ⅱ关联的元素值更新为0;
若不相同,则将所述待比对数据矩阵Mk中第k行的元素Mk,1更新为0,将第k列的元素M1,k更新为0;将所述待裁决数据矩阵MJk-1的第1列中,元素值为1的位置标号作为标识Ⅲ,元素值为0的位置标号作为标识Ⅳ,将所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行中,与所述标识Ⅲ关联的元素值更新为0;判断与所述标识Ⅳ关联的待比对数据与待比对数据MKk是否相同,若相同,则将所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行中,与所述标识Ⅳ关联的元素值更新为1,否则更新为0;
步骤4,将更新后的待比对数据矩阵Mk作为待裁决数据矩阵MJk
在k≥2时,判断所述待裁决数据矩阵MJk中第k行或列元素之和Sk是否大于等于预设值σ,若是,则将第k行或列中元素值为1的位置标号对应的待裁决元数据,作为裁决结果。
具体的,所述待裁决元数据包括onboot数据、ostype数据、smbios1数据、sockets数据、vmgenid数据、description数据以及time数据等多种类型数据;
所述特征数据是指根据具体的业务类型,从元数据中筛选出的用于数据裁决的关键数据;关键数据类型根据实际的业务需求进行预先配置,可以为一种数据也可以为多种数据;一种数据的话,可以为vmgenid数据,也可以为其他类型的数据;
可以理解,通过分析待裁决元数据的具体数据类型,从中提取需要进行裁决的特征数据,基于特征数据信息进行裁决,能够有效提高裁决效率,进而提高整体系统性能和稳定性。
具体的,所述标识Ⅰ和所述标识Ⅲ指的是,所述待裁决数据矩阵MJk-1的第1列中、值为1且行号大于1的元素在矩阵MJk-1中的行号;所述标识Ⅱ和所述标识Ⅳ指的是,所述待裁决数据矩阵MJk-1的第1列中、值为0且行号大于1的元素在矩阵MJk-1中的行号。
可以理解,与所述标识Ⅰ关联的元素值以及与所述标识Ⅲ关联的元素值指的是,所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行中、列号与所述标识Ⅰ相同的元素的值;与所述标识Ⅱ关联的元素值指的是,所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行中、列号与所述标识Ⅱ相同的元素的值;
与所述标识Ⅳ关联的待比对数据(MK)指的是,所述特征数据矩阵MK中、列号与所述标识Ⅳ相同的待比对数据。
可以理解,在接收异构执行体发送的待裁决元数据之前,还执行:预先建立特征数据矩阵MK,特征数据矩阵MK的大小随着接收到的待裁决元数据的数量变化,能够自动进行扩展,动态适应在线异构执行体的数量。
需要说明的是,所述特征行列式Jk=[0,0,…,1,…,0],共有1行N列(总共N个在线异构执行体),第m个元素值Jk,m(k≠m)被配置为0;相同执行体的数据无需对比,直接赋值为1即可,因此特征行列式Jk的第k个元素为1;
所述待比对数据矩阵Mk中,由于第k个特征数据尚未跟其他特征数据进行比对,因此第k行的元素Mk,1至元素Mk,k-1以及第k列的元素M1,k至元素Mk-1,k被配置为0。
需要说明的是,在每一次接收到新的待裁决元数据时,本实施例能够及时对更新后的特征数据矩阵MK进行数据对比,完成待比对数据矩阵Mk的更新,不需要等所有的执行体发送的待裁决元数据都接收到之后再进行比对,提高裁决效率;
由于大数裁决要求数据相同的执行体个数≥(N+1)/2即可,因此上述矩阵裁决策略,还能确保尽快输出可信数据结果,而不需等所有的执行体数据都拿到或到了裁决超时时间才输出裁决结果,有效缩短了裁决时间。
可以理解,第k行或列中元素值为1的位置标号指的是,待裁决数据矩阵MJk的第k行中元素值为1的列号,或待裁决数据矩阵MJk的第k列中元素值为1的行号;
接收次序与这些行号或者列号相同的元数据均满足可信结果条件,可作为大数裁决的最终结果;为了保证随机性,可从满足可信结果条件的执行体发送的元数据中随机挑选一个,作为最终的输出结果。
具体的,所述预设值σ大于等于(N+1)/2。
可以理解,根据待裁决数据矩阵MJk-1和特征行列式Jk,生成待比对数据矩阵Mk,将更新后的待比对数据矩阵Mk作为待裁决数据矩阵MJk;其中,所述待比对数据矩阵Mk可以表示为:
Figure BDA0003682477790000101
其中,所述待比对数据矩阵Mk共有k×N个元素;Mk,1至Mk,(k-1)=0表示特征数据的比对结果未知;
所述待裁决数据矩阵MJk的第k行或第k列,表示第k个异构执行体跟其他异构执行体发送的特征数据比对结果,第k个元素MJk,k为1,MJk,(k-1)表示第k个待裁决元数据与第k-1个待裁决元数据对应的特征数据比对结果,MJk,(k-1)=1表示两个特征数据一致,MJk,(k-1)=0表示两个特征数据不一致;由于两个不同的执行体的数据比对结果保持一致,因此预先配置MJi,j=MJj,i
需要说明的是,在比对第k个执行体的特征数据跟其他执行体特征数据是否一致时,由于已经完成前k-1个执行体对应的特征数据的两两对比工作;因此,特定条件下可以利用已有的对比结果(待裁决数据矩阵MJk-1),直接填充第k个执行体的跟其他执行体的比对结果,而不需要对比两个执行体特征数据是否一致,从而大大缩短待裁决数据矩阵MJk的生成时间,进而提高裁决效率;
例如,对比第k个执行体跟第1个执行体对应的特征数据,得到特征数据比对结果MJk,1的真实值,假设MJk,1=1,则第2至第k-1个执行体中,所有跟第1个执行体对应的特征数据相同的,其数据也必然跟第k个执行体的特征数据相同,跟第1个执行体特征数据不相同,其特征数据也必然跟第k个执行体的特征数据不相同,数学描述为:
假设MJk,1=1,
Figure BDA0003682477790000111
如果
Figure BDA0003682477790000112
且满足MJi,1=1;则有MJk,i=MJi,k=1成立;
如果
Figure BDA0003682477790000116
且满足MJj,1=0;则有MJk,j=MJj,k=0成立;
当然如果对比特征数据发现MJk,1=0,依然有类似的传染规则,数学描述如下:
假设
Figure BDA0003682477790000113
如果
Figure BDA0003682477790000114
且满足MJi,1=1;则有MJk,i=MJi,k=0成立;
当然这种情况下,如果
Figure BDA0003682477790000115
且满足MJj,1=0,此时无法通过矩阵数据传染的方式直接判定MJk,j的值,需要对比两个执行体特征数据是否相同来获取。可以发现,通过矩阵数据传染,大大减少执行体特征数据的比对次数,从而有效提高裁决比对速度,这种提高影响在特征数据很大很复杂、在线异构执行体数量大时,尤为明显。
在一种具体实施方式中,N=3,配置3个在线异构执行体,预设值σ为2;对应的,预先特征行列式Jk的最大元素个数为3;
(1)接收到的第一个待裁决元数据Mdata1的发送方被标记为异构执行体1,提取出待裁决元数据Mdata1中的特征数据MK1,将特征数据MK1存储至预先建立的特征数据矩阵MK中;
此时,特征数据矩阵MK=[MK1],更新后的特征数据矩阵MK中的元素个数为1;特征行列式J1=[1,0,0],待比对数据矩阵M1=[1,0,0],待裁决数据矩阵MJ1=[1,0,0];
(2)接收到的第二个待裁决元数据Mdata2的发送方被标记为异构执行体2,提取出待裁决元数据Mdata2中的特征数据MK2,将特征数据MK2存储至预先建立的特征数据矩阵MK中的第二个元素位置;
此时,特征数据矩阵MK=[MK1,MK2],更新后的特征数据矩阵MK中的元素个数为2,特征行列式J2=[0,1,0];
对待裁决数据矩阵MJ1和特征行列式J2进行拼接,生成一个2行3列的待比对数据矩阵M2
Figure BDA0003682477790000121
比对特征数据矩阵MK中的元素MK1与MK2
1)若MK1与MK2相同,则待比对数据矩阵M2的元素g2,1和元素g1,2均由0更新为1,得到待裁决数据矩阵
Figure BDA0003682477790000122
由于MJ2中第2行或列元素之和2等于预设值σ,因此将元数据Mdata1或者元数据Mdata2作为裁决结果进行输出;
2)若MK1与MK2不相同,则待比对数据矩阵M2的元素g2,1和元素g1,2均不更新,得到待裁决数据矩阵
Figure BDA0003682477790000123
由于MJ2中第2行或列元素之和1小于2(预设值σ),因此还不能输出裁决结果,继续等待接收第三个待裁决元数据Mdata3
(3)在MK1与MK2不相同时,将将接收到的第三个待裁决元数据Mdata3的发送方标记为异构执行体3;提取出待裁决元数据Mdata3中的特征数据MK3,将特征数据MK3存储至预先建立的特征数据矩阵MK中的第三个元素位置;
此时,特征数据矩阵MK=[MK1,MK2,MK3],更新后的特征数据矩阵MK中的元素个数为3;特征行列式J3=[0,0,1];
对待裁决数据矩阵MJ2和特征行列式J3进行拼接,生成一个3行3列的待比对数据矩阵M3
Figure BDA0003682477790000124
比对特征数据矩阵MK中的元素MK1与MK3
1)若MK3与MK1相同,则将元素M3,1与元素M1,3更新为1;其中,元素M1,k与元素Mk,1被预先配置为相同值;
由于待裁决数据矩阵MJ2的第1列中值为0的元素为MJ2,1,将元素值为0的位置标号作为标识Ⅱ,即标识Ⅱ为2;对所述待比对数据矩阵M3中第3行的第2列对应的元素值进行更新,将元素M3,2更新0;
可以理解,由于MK1与MK2不相同,因此无需对比MK3与MK2,可直接得出MK3与MK2不相同,利用矩阵数据传染特性,得出所述待裁决数据矩阵
Figure BDA0003682477790000131
由于MJ3中第3行或第3列元素之和等于2(=预设值σ),因此将接收到的第1个或第3个待裁决元数据,作为裁决结果进行输出;
2)若MK3与MK1不相同,则将元素M3,1与元素M1,3更新为0;
由于待裁决数据矩阵MJ2的第1列中值为0的元素为MJ2,1,将元素值为0的位置标号作为标识Ⅳ,即标识Ⅳ为2;此时,需对比MK2与MK3是否相同;
若MK2与MK3不相同,则得出所述待裁决数据矩阵
Figure BDA0003682477790000132
由于MJ3中第3行或者第3列元素之和均小于2(预设值σ),因此判定裁决失败,将裁决失败的执行体信息上报反馈控制器;
若MK2与MK3相同,则得出所述待裁决数据矩阵
Figure BDA0003682477790000133
由于MJ3中第3行或者第3列元素之和均等于2(=预设值σ),因此将元数据Mdata3或者元数据Mdata2作为裁决结果进行输出。
实施例2
需要说明的是,为了避免出现由于个别执行体网络、性能等原因造成裁决系统一直等待异常执行体数据而造成系统阻塞的情况;
如附图3所示,在一种具体实施方式中,在实施例1的基础上,所述基于矩阵的高扩展性拟态大数裁决优化方法还包括以下步骤:
记录接收到的第i个待裁决元数据与第一个待裁决元数据之间的接收时间差Δti;在接收时间差Δti超过预设超时阈值且未输出裁决结果时,调用第一时间裁决策略生成裁决结果;其中,2≤i≤N;
所述第一时间裁决策略为:
获取当前接收到的i个待裁决元数据对应的i个异构执行体信息,其中,所述异构执行体信息包括异构执行发送的元数据是否与对应的裁决结果一致的标记,例如1表示一致,0表示不一致;
分别判断在预设时间段T1内i个异构执行体发送的元数据是否可信;
若是,则将对应的异构执行体作为可信执行体Ⅰ,判断可信执行体Ⅰ的数量是否等于1,若是,则将该可信执行体Ⅰ发送的元数据作为裁决结果;否则,读取各个可信执行体Ⅰ对应的可信元数据的接收时间,将接收时间距离当前时间最近的可信元数据对应的可信执行体Ⅰ作为可信执行体Ⅱ,并将可信执行体Ⅱ发送的元数据作为裁决结果。
如附图4所示,在另一种具体实施方式中,在实施例1的基础上,所述基于矩阵的高扩展性拟态大数裁决优化方法还包括以下步骤:
记录接收到的第i个待裁决元数据与第一个待裁决元数据之间的接收时间差Δti;在接收时间差Δti超过预设超时阈值且未输出裁决结果时,调用第二时间裁决策略生成裁决结果;其中,2≤i≤N;
所述第二时间裁决策略为:
获取当前接收到的i个待裁决元数据对应的i个异构执行体信息;其中,所述异构执行体信息包括异构执行体的调度时间;
分别判断i个异构执行体的调度时间是否在预设时间段T2内,若是,则将调度时间距离当前时间最近的异构执行体作为可信执行体Ⅲ,并将可信执行体Ⅲ发送的元数据作为裁决结果。
需要说明的是,时间差Δti用于限制相同请求的裁决最大耗时时间,防止出现由于个别执行体网络、性能等原因造成裁决系统一直等待异常执行体数据而造成系统阻塞的问题。
假设共有N个在线异构执行体,以接收到执行体数据(待裁决元数据)的顺序,对这些执行体进行编号;如待裁决元数据第一个被接收的执行体编号为1,接收到的待裁决元数据标记作Mdata1,接收的时间记作t1,其余依次类推;
每次接收到新执行体(第i个执行体)发送的待裁决元数据时,需要计算接收时间t跟第一次接收到相同请求的待裁决元数据时间t1之间的时间差Δti=t-t1;如果时间差Δti超过设定的超时阈值且未输出裁决结果,则无需等待可直接调用第一或第二时间裁决策略,输出当前条件下的裁决结果,保证系统能够正常运行,避免裁决器一直等待异常执行体的数据而造成整个系统阻塞。
可以理解,在接收时间差Δti未超过预设超时阈值时,执行实施例1中的矩阵裁决策略。
具体的,所述预设超时阈值可以被配置为24小时、12小时、6小时、3小时、2小时、1小时、30分钟、15分钟、10分钟、5分钟或者1分钟,且可根据实际需求进行调整;所述预设时间段T1可以被配置为1个月、15天、10天、7天、3天、24小时、12小时、6小时、3小时、2小时、1小时或者30分钟,且可根据实际需求进行调整;所述预设时间段T2可以被配置为可以被配置为1个月、15天、10天、7天、3天、24小时、12小时、6小时、3小时、2小时、1小时或者30分钟,且可根据实际需求进行调整。
实施例3
在上述实施例的基础上,本实施例给出了一种基于矩阵的高扩展性拟态大数裁决器的具体实施方式;
如附图5所示,所述基于矩阵的高扩展性拟态大数裁决器包括:
数据接收模块,其用于接收异构执行体发送的待裁决元数据;其中,所述待裁决元数据为各个异构执行体基于相同请求生成的原始数据;
数据处理模块,其包括特征数据提取单元和特征数据矩阵更新单元,所述特征数据提取单元用于基于接收次序提取所述待裁决元数据中的特征数据,作为待比对数据,所述特征数据矩阵更新单元用于根据所述待比对数据对预先建立的特征数据矩阵MK进行更新;其中,所述特征数据矩阵MK=[MK1,MK2,…,MKk],MKk表示第k个接收到的待比对数据,1≤k≤N,N为在线异构执行体数量;
数据比对模块,其包括特征行列式生成单元、待比对数据矩阵生成单元和待比对数据矩阵更新单元;
所述特征行列式生成单元,用于生成特征行列式Jk,所述特征行列式Jk中第k个元素被预先配置为1,其他元素被预先配置为0,所述特征行列式Jk的元素个数为1×N;
所述待比对数据矩阵生成单元,用于在k=1时,将待比对数据矩阵M1与特征行列式J1配置为相同矩阵;还用于在1<k≤N时,根据待裁决数据矩阵MJk-1和特征行列式Jk,生成待比对数据矩阵Mk;其中,所述待比对数据矩阵Mk的第1行至k-1行与所述待裁决数据矩阵MJk-1相同,所述待比对数据矩阵Mk的第k行与所述特征行列式Jk相同;
所述待比对数据矩阵更新单元,用于在k=1时,将待裁决数据矩阵MJ1与特征行列式J1配置为相同矩阵;还用于判断第k个待比对数据MKk与第1个待比对数据MK1是否相同:
若相同,则将所述待比对数据矩阵Mk中第k行的元素Mk,1更新为1,第k列的元素M1,k更新为1;将所述待裁决数据矩阵MJk-1的第1列中,元素值为1的位置标号作为标识Ⅰ,元素值为0的位置标号作为标识Ⅱ;根据所述标识Ⅰ和所述标识Ⅱ,对所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行对应的元素值进行更新,将与所述标识Ⅰ关联的元素值更新为1,与所述标识Ⅱ关联的元素值更新为0;
若不相同,则将所述待比对数据矩阵Mk中第k行的元素Mk,1更新为0,将第k列的元素M1,k更新为0;将所述待裁决数据矩阵MJk-1的第1列中,元素值为1的位置标号作为标识Ⅲ,元素值为0的位置标号作为标识Ⅳ,将所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行中,与所述标识Ⅲ关联的元素值更新为0;判断与所述标识Ⅳ关联的待比对数据与待比对数据MKk是否相同,若相同,则将所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行中,与所述标识Ⅳ关联的元素值更新为1,否则更新为0;
以及裁决结果分析模块,其用于将更新后的待比对数据矩阵Mk作为待裁决数据矩阵MJk,在k≥2时,判断所述待裁决数据矩阵MJk中第k行或列元素之和Sk是否大于等于预设值σ,若是,则将第k行或列中元素值为1的位置标号对应的待裁决元数据,作为裁决结果。
具体的,预设值σ大于等于(N+1)/2,其中,N表示在线异构执行体总数。
需要说明的是,所述基于矩阵的高扩展性拟态大数裁决器将裁决器分为裁决模块分为数据接收模块、数据处理模块、数据比对模块和裁决结果分析模块,数据接收模块负责接收异构执行体发送来的待裁决元数据,数据处理模块负责根据待裁决元数据类型从中提取关键特征数据(特征数据),并将该特征数据传给数据比对模块,该处理方式将保证数据比对模块只比对关键信息,从而提高系统稳定性和执行效率;
所述数据比对模块用来对比相同请求的不同执行体的特征数据,并将该比对结果写入待裁决数据矩阵(裁决结果矩阵);根据待裁决数据矩阵MJk-1和特征行列式Jk拼接生成待比对数据矩阵Mk,能够大大提高裁决系统的可扩展性;并通过矩阵传染,对待比对数据矩阵Mk中某些元素进行更新,有效减少比对次数,提高裁决效率;
所述裁决结果分析模块,根据将更新后的待比对数据矩阵Mk作为待裁决数据矩阵MJk,根据既定的裁决策略(如大数裁决),挑选出可信数据结果,并将裁决失败的执行体信息上报反馈控制器,由其进行执行体调度或者清洗,同时生成裁决日志;
因此,所述基于矩阵的高扩展性拟态大数裁决器,解决了传统拟态裁决模块效率低下以及大量裁决失败记录导致系统不稳定的问题。
另外,所述裁决结果分析模块引入特征行列式Jk,有效提高了裁决系统的可扩展性,不仅可以适配任意执行体数量,还可方便地对待裁决数据矩阵MJ进行变形,记录更多信息,同时利用结果矩阵的数据传染属性,有效降低对比次数,提高裁决效率。
如附图8所示,在一种具体实施方式中,N=5,配置5个在线异构执行体,预设值σ为3;设定:1、执行体编号为接收到数据的次序,2、执行体1和执行体2的结果一致,3、执行体3和执行体1的结果不一致,4、执行体4和执行体1的结果一致,5、执行体5超时;
对应的,预先特征行列式Jk的最大元素个数为5;
(1)接收到的第一个待裁决元数据Mdata1的发送方被标记为异构执行体1,提取出待裁决元数据Mdata1中的特征数据MK1,将特征数据MK1存储至预先建立的特征数据矩阵MK中;
此时,特征数据矩阵MK=[MK1],特征行列式J1=[1 0 0 0 0],待比对数据矩阵M1=[1 0 0 0 0],待裁决数据矩阵MJ1=[1 0 0 0 0];
(2)接收到的第二个待裁决元数据Mdata2的发送方被标记为异构执行体2,提取出待裁决元数据Mdata2中的特征数据MK2,将特征数据MK2存储至预先建立的特征数据矩阵MK中;
此时,特征数据矩阵MK=[MK1,MK2],特征行列式J2=[0 1 0 0 0];
对待裁决数据矩阵MJ1[1 0 0 0 0]和特征行列式J2[0 1 0 0 0]进行拼接,生成一个2行5列的待比对数据矩阵M2
Figure BDA0003682477790000181
由于设定执行体1和执行体2的结果一致,因此比对特征数据矩阵MK中的元素MK1与MK2得到的结果为一致,将待比对数据矩阵M2中的元素M2,1和M1,2更新为1,得到待裁决数据矩阵
Figure BDA0003682477790000191
由于MJ2中第2行或列元素之和2小于3(预设值σ),因此还不能输出裁决结果,继续等待接收第三个待裁决元数据Mdata3
(3)接收到的第三个待裁决元数据Mdata3的发送方被标记为异构执行体3,提取出待裁决元数据Mdata3中的特征数据MK3,将特征数据MK3存储至预先建立的特征数据矩阵MK中;
此时,特征数据矩阵MK=[MK1,MK2,MK3],特征行列式J3=[0 0 1 0 0];
对待裁决数据矩阵
Figure BDA0003682477790000192
和特征行列式J3[0 0 1 0 0]进行拼接,生成一个3行5列的待比对数据矩阵M3
Figure BDA0003682477790000193
由于设定执行体1和执行体3的结果不一致,因此比对特征数据矩阵MK中的元素MK1与MK3得到的结果为不一致,将待比对数据矩阵M3中的元素M3,1和M1,3更新为0;由于对特征数据矩阵MK中的元素MK1与MK2相同,因此,将待比对数据矩阵M3中的元素M3,2和M2,3更新为0;
得到待裁决数据矩阵
Figure BDA0003682477790000194
由于MJ3中第3行或列元素之和1小于3(预设值σ),因此还不能输出裁决结果,继续等待接收第四个待裁决元数据Mdata4
(4)接收到的第四个待裁决元数据Mdata4的发送方被标记为异构执行体4,提取出待裁决元数据Mdata4中的特征数据MK4,将特征数据MK4存储至预先建立的特征数据矩阵MK中;
此时,特征数据矩阵MK=[MK1,MK2,MK3,MK4],特征行列式J4=[0 0 0 1 0];
对待裁决数据矩阵
Figure BDA0003682477790000201
和特征行列式J4[0 0 0 1 0]进行拼接,生成一个4行5列的待比对数据矩阵M4
Figure BDA0003682477790000202
由于设定执行体1和执行体4的结果一致,因此比对特征数据矩阵MK中的元素MK1与MK4得到的结果为一致,将待比对数据矩阵M4中的元素M4,1和M1,4更新为1;由于特征数据矩阵MK中的元素MK1与MK2相同,因此,将待比对数据矩阵M4中的元素M4,2和M2,4更新为1;由于对特征数据矩阵MK中的元素MK1与MK3不相同,因此,将待比对数据矩阵M4中的元素M4,3和M3,4更新为0;
得到待裁决数据矩阵
Figure BDA0003682477790000203
由于MJ4中第4行或列元素之和等于3(=预设值σ),因此将元数据Mdata1、元数据Mdata2或者元数据Mdata4作为裁决结果进行输出。
可以理解,附图8的待比对数据矩阵M1至待比对数据矩阵M4中,特征数据的比对结果未知的元素值(标记为灰色的元素)预设为0;
且,所述待裁决数据矩阵MJk的第k行或第k列的所有元素相加之和,与跟异构执行体k发送的特征数据相同的异构执行体个数(包括第k个执行体本身)恰好相同,因此可以将是否存在预设值σ个特征数据的判断过程,巧妙地转换为某行或者某列元素之和是否超过预设值σ的判断过程。
实施例4
在上述实施例的基础上,本实施例给出了另一种基于矩阵的高扩展性拟态大数裁决器的具体实施方式。
如附图6所示,在一种具体实施方式中,所述基于矩阵的高扩展性拟态大数裁决器还包括第一时间裁决模块,其用于:
记录接收到的第i个待裁决元数据与第一个待裁决元数据之间的接收时间差Δti;在接收时间差Δti超过预设超时阈值且未输出裁决结果时,调用第一时间裁决策略生成裁决结果;其中,2≤i≤N;
所述第一时间裁决策略为:
获取当前接收到的i个待裁决元数据对应的i个异构执行体信息,分别判断在预设时间段T1内i个异构执行体发送的元数据是否可信;
若是,则将对应的异构执行体作为可信执行体Ⅰ,判断可信执行体Ⅰ的数量是否等于1,若是,则将该可信执行体Ⅰ发送的元数据作为裁决结果;否则,读取各个可信执行体Ⅰ对应的可信元数据的接收时间,将接收时间距离当前时间最近的可信元数据对应的可信执行体Ⅰ作为可信执行体Ⅱ,并将可信执行体Ⅱ发送的元数据作为裁决结果。
如附图7所示,在另一种具体实施方式中,所述基于矩阵的高扩展性拟态大数裁决器还包括第二时间裁决模块,其用于:
记录接收到的第i个待裁决元数据与第一个待裁决元数据之间的接收时间差Δti;在接收时间差Δti超过预设超时阈值且未输出裁决结果时,调用第二时间裁决策略生成裁决结果;其中,2≤i≤N;
所述第二时间裁决策略为:
获取当前接收到的i个待裁决元数据对应的i个异构执行体信息;其中,所述异构执行体信息包括异构执行体的调度时间;
分别判断i个异构执行体的调度时间是否在预设时间段T2内,若是,则将调度时间距离当前时间最近的异构执行体作为可信执行体Ⅲ,并将可信执行体Ⅲ发送的元数据作为裁决结果。
进一步的,所述裁决结果分析模块,还用于:
在接收时间差Δti超过预设超时阈值且已输出裁决结果时,将第i个待裁决元数据以及未发送待裁决元数据的异构执行体标记为异常状态,并反馈至反馈控制器。
需要说明的是,每次接收到新执行体的待裁决元数据时,需要计算下接收时间t跟第一次接收到相同请求的数据之间的时间差Δti,Δti用于限制相同请求的裁决最大耗时时间,无论是否输出裁决结果,在时间差Δti超过预设超时阈值时,未发送待裁决元数据的异构执行体以及未被采信的异构执行体,均会被反馈至反馈控制器;
本实施例能够防止出现由于个别执行体网络、性能等原因造成裁决系统一直等待异常执行体数据而造成系统阻塞的问题,如果时间差超过设定的超时阈值,则直接调用第一时间裁决模块或者第二时间裁决模块,输出当前条件下的裁决可信结果,保证系统正常运行,否则将正常处理,将待裁决元数据发往数据处理模块。
实施例5
本实施例给出了一种拟态防御架构的具体实施方式,其包括输入代理、异构执行体、裁决器和反馈控制器,所述裁决器为实施例3或4中的基于矩阵的高扩展性拟态大数裁决器。
本实施例给出了一种基于矩阵的高扩展性拟态大数裁决优化设备的具体实施方式,其包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的基于矩阵的高扩展性拟态大数裁决优化程序,所述基于矩阵的高扩展性拟态大数裁决优化程序被所述处理器执行时,实现如实施例1或2的基于矩阵的高扩展性拟态大数裁决优化方法的步骤。
本实施例还给出了一种可读存储介质的具体实施方式,其上存储有指令,该指令被处理器执行时实现如实施例1或2的基于矩阵的高扩展性拟态大数裁决优化方法的步骤。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的模块及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的系统和设备,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,上述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,上述计算机程序包括计算机程序代码,上述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。

Claims (10)

1.一种基于矩阵的高扩展性拟态大数裁决优化方法,其特征在于,包括以下步骤:
步骤1,接收异构执行体发送的待裁决元数据,基于接收次序提取所述待裁决元数据中的特征数据,作为待比对数据;其中,所述待裁决元数据为各个异构执行体基于相同请求生成的原始数据;
步骤2,根据所述待比对数据对预先建立的特征数据矩阵MK进行更新,并生成特征行列式Jk
其中,所述特征数据矩阵MK=[MK1,MK2,…,MKk],MKk表示第k个接收到的待比对数据,1≤k≤N,N为在线异构执行体数量;所述特征行列式Jk中第k个元素被预先配置为1,其他元素被预先配置为0,所述特征行列式Jk的元素个数为1×N;
步骤3,在k=1时,将特征行列式J1、待比对数据矩阵M1与待裁决数据矩阵MJ1配置为相同矩阵;
在1<k≤N时,根据待裁决数据矩阵MJk-1和特征行列式Jk,生成待比对数据矩阵Mk;其中,所述待比对数据矩阵Mk的第1行至k-1行与所述待裁决数据矩阵MJk-1相同,所述待比对数据矩阵Mk的第k行与所述特征行列式Jk相同;
判断第k个待比对数据MKk与第1个待比对数据MK1是否相同:
若相同,则将所述待比对数据矩阵Mk中第k行的元素Mk,1更新为1,第k列的元素M1,k更新为1;将所述待裁决数据矩阵MJk-1的第1列中,元素值为1的位置标号作为标识Ⅰ,元素值为0的位置标号作为标识Ⅱ;根据所述标识Ⅰ和所述标识Ⅱ,对所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行对应的元素值进行更新,将与所述标识Ⅰ关联的元素值更新为1,与所述标识Ⅱ关联的元素值更新为0;
若不相同,则将所述待比对数据矩阵Mk中第k行的元素Mk,1更新为0,将第k列的元素M1,k更新为0;将所述待裁决数据矩阵MJk-1的第1列中,元素值为1的位置标号作为标识Ⅲ,元素值为0的位置标号作为标识Ⅳ,将所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行中,与所述标识Ⅲ关联的元素值更新为0;
判断与所述标识Ⅳ关联的待比对数据与待比对数据MKk是否相同,若相同,则将所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行中,与所述标识Ⅳ关联的元素值更新为1,否则更新为0;
步骤4,将更新后的待比对数据矩阵Mk作为待裁决数据矩阵MJk
在k≥2时,判断所述待裁决数据矩阵MJk中第k行或列元素之和Sk是否大于等于预设值σ,若是,则将第k行或列中元素值为1的位置标号对应的待裁决元数据,作为裁决结果。
2.根据权利要求1所述的基于矩阵的高扩展性拟态大数裁决优化方法,其特征在于,还包括以下步骤:
记录接收到的第i个待裁决元数据与第一个待裁决元数据之间的接收时间差Δti;在接收时间差Δti超过预设超时阈值且未输出裁决结果时,调用第一时间裁决策略生成裁决结果;其中,2≤i≤N;
所述第一时间裁决策略为:
获取当前接收到的i个待裁决元数据对应的i个异构执行体信息,分别判断在预设时间段T1内i个异构执行体发送的元数据是否可信;
若是,则将对应的异构执行体作为可信执行体Ⅰ,判断可信执行体Ⅰ的数量是否等于1,若是,则将该可信执行体Ⅰ发送的元数据作为裁决结果;否则,读取各个可信执行体Ⅰ对应的可信元数据的接收时间,将接收时间距离当前时间最近的可信元数据对应的可信执行体Ⅰ作为可信执行体Ⅱ,并将可信执行体Ⅱ发送的元数据作为裁决结果。
3.根据权利要求1所述的基于矩阵的高扩展性拟态大数裁决优化方法,其特征在于,还包括以下步骤:
记录接收到的第i个待裁决元数据与第一个待裁决元数据之间的接收时间差Δti;在接收时间差Δti超过预设超时阈值且未输出裁决结果时,调用第二时间裁决策略生成裁决结果;其中,2≤i≤N;
所述第二时间裁决策略为:
获取当前接收到的i个待裁决元数据对应的i个异构执行体信息;其中,所述异构执行体信息包括异构执行体的调度时间;
分别判断i个异构执行体的调度时间是否在预设时间段T2内,若是,则将调度时间距离当前时间最近的异构执行体作为可信执行体Ⅲ,并将可信执行体Ⅲ发送的元数据作为裁决结果。
4.一种基于矩阵的高扩展性拟态大数裁决器,其特征在于,包括:
数据接收模块,其用于接收异构执行体发送的待裁决元数据;其中,所述待裁决元数据为各个异构执行体基于相同请求生成的原始数据;
数据处理模块,其包括特征数据提取单元和特征数据矩阵更新单元,所述特征数据提取单元用于基于接收次序提取所述待裁决元数据中的特征数据,作为待比对数据,所述特征数据矩阵更新单元用于根据所述待比对数据对预先建立的特征数据矩阵MK进行更新;其中,所述特征数据矩阵MK=[MK1,MK2,…,MKk],MKk表示第k个接收到的待比对数据,1≤k≤N,N为在线异构执行体数量;
数据比对模块,其包括特征行列式生成单元、待比对数据矩阵生成单元和待比对数据矩阵更新单元;
所述特征行列式生成单元,用于生成特征行列式Jk,所述特征行列式Jk中第k个元素被预先配置为1,其他元素被预先配置为0,所述特征行列式Jk的元素个数为1×N;
所述待比对数据矩阵生成单元,用于在k=1时,将待比对数据矩阵M1与特征行列式J1配置为相同矩阵;还用于在1<k≤N时,根据待裁决数据矩阵MJk-1和特征行列式Jk,生成待比对数据矩阵Mk;其中,所述待比对数据矩阵Mk的第1行至k-1行与所述待裁决数据矩阵MJk-1相同,所述待比对数据矩阵Mk的第k行与所述特征行列式Jk相同;
所述待比对数据矩阵更新单元,用于在k=1时,将待裁决数据矩阵MJ1与特征行列式J1配置为相同矩阵;还用于判断第k个待比对数据MKk与第1个待比对数据MK1是否相同:
若相同,则将所述待比对数据矩阵Mk中第k行的元素Mk,1更新为1,第k列的元素M1,k更新为1;将所述待裁决数据矩阵MJk-1的第1列中,元素值为1的位置标号作为标识Ⅰ,元素值为0的位置标号作为标识Ⅱ;根据所述标识Ⅰ和所述标识Ⅱ,对所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行对应的元素值进行更新,将与所述标识Ⅰ关联的元素值更新为1,与所述标识Ⅱ关联的元素值更新为0;
若不相同,则将所述待比对数据矩阵Mk中第k行的元素Mk,1更新为0,将第k列的元素M1,k更新为0;将所述待裁决数据矩阵MJk-1的第1列中,元素值为1的位置标号作为标识Ⅲ,元素值为0的位置标号作为标识Ⅳ,将所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行中,与所述标识Ⅲ关联的元素值更新为0;判断与所述标识Ⅳ关联的待比对数据与待比对数据MKk是否相同,若相同,则将所述待比对数据矩阵Mk中第k行的第2列至第k-1列以及第k列的第2行至第k-1行中,与所述标识Ⅳ关联的元素值更新为1,否则更新为0;
以及裁决结果分析模块,其用于将更新后的待比对数据矩阵Mk作为待裁决数据矩阵MJk,在k≥2时,判断所述待裁决数据矩阵MJk中第k行或列元素之和Sk是否大于等于预设值σ,若是,则将第k行或列中元素值为1的位置标号对应的待裁决元数据,作为裁决结果。
5.根据权利要求4所述的基于矩阵的高扩展性拟态大数裁决器,其特征在于,还包括第一时间裁决模块,其用于:
记录接收到的第i个待裁决元数据与第一个待裁决元数据之间的接收时间差Δti;在接收时间差Δti超过预设超时阈值且未输出裁决结果时,调用第一时间裁决策略生成裁决结果;其中,2≤i≤N;
所述第一时间裁决策略为:
获取当前接收到的i个待裁决元数据对应的i个异构执行体信息,分别判断在预设时间段T1内i个异构执行体发送的元数据是否可信;
若是,则将对应的异构执行体作为可信执行体Ⅰ,判断可信执行体Ⅰ的数量是否等于1,若是,则将该可信执行体Ⅰ发送的元数据作为裁决结果;否则,读取各个可信执行体Ⅰ对应的可信元数据的接收时间,将接收时间距离当前时间最近的可信元数据对应的可信执行体Ⅰ作为可信执行体Ⅱ,并将可信执行体Ⅱ发送的元数据作为裁决结果。
6.根据权利要求4所述的基于矩阵的高扩展性拟态大数裁决器,其特征在于,还包括第二时间裁决模块,其用于:
记录接收到的第i个待裁决元数据与第一个待裁决元数据之间的接收时间差Δti;在接收时间差Δti超过预设超时阈值且未输出裁决结果时,调用第二时间裁决策略生成裁决结果;其中,2≤i≤N;
所述第二时间裁决策略为:
获取当前接收到的i个待裁决元数据对应的i个异构执行体信息;其中,所述异构执行体信息包括异构执行体的调度时间;
分别判断i个异构执行体的调度时间是否在预设时间段T2内,若是,则将调度时间距离当前时间最近的异构执行体作为可信执行体Ⅲ,并将可信执行体Ⅲ发送的元数据作为裁决结果。
7.根据权利要求5或6所述的基于矩阵的高扩展性拟态大数裁决器,其特征在于,所述裁决结果分析模块,还用于:
在接收时间差Δti超过预设超时阈值且已输出裁决结果时,将第i个待裁决元数据以及未发送待裁决元数据的异构执行体标记为异常状态,并反馈至反馈控制器。
8.一种拟态防御架构,包括输入代理、异构执行体、裁决器和反馈控制器,其特征在于:所述裁决器为权利要求4至7任一项所述的基于矩阵的高扩展性拟态大数裁决器。
9.一种基于矩阵的高扩展性拟态大数裁决优化设备,其特征在于:包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的基于矩阵的高扩展性拟态大数裁决优化程序,所述基于矩阵的高扩展性拟态大数裁决优化程序被所述处理器执行时,实现如权利要求1-3任一项所述的基于矩阵的高扩展性拟态大数裁决优化方法的步骤。
10.一种可读存储介质,其上存储有指令,其特征在于:该指令被处理器执行时实现如权利要求1-3任一项所述的基于矩阵的高扩展性拟态大数裁决优化方法的步骤。
CN202210641935.2A 2022-06-07 2022-06-07 一种基于矩阵的高扩展性拟态大数裁决优化方法 Active CN115085989B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210641935.2A CN115085989B (zh) 2022-06-07 2022-06-07 一种基于矩阵的高扩展性拟态大数裁决优化方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210641935.2A CN115085989B (zh) 2022-06-07 2022-06-07 一种基于矩阵的高扩展性拟态大数裁决优化方法

Publications (2)

Publication Number Publication Date
CN115085989A true CN115085989A (zh) 2022-09-20
CN115085989B CN115085989B (zh) 2023-08-01

Family

ID=83252063

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210641935.2A Active CN115085989B (zh) 2022-06-07 2022-06-07 一种基于矩阵的高扩展性拟态大数裁决优化方法

Country Status (1)

Country Link
CN (1) CN115085989B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014145365A2 (en) * 2013-03-15 2014-09-18 Brian Mcfadden A system for controlling and optimizing information distribution between users in an information exchange
CN106534063A (zh) * 2016-09-27 2017-03-22 上海红阵信息科技有限公司 一种封装异构功能等价体的装置、方法及设备
CN108134740A (zh) * 2017-12-08 2018-06-08 中国电子科技集团公司第三十研究所 一种基于物理异构冗余的加权裁决及随机调度方法
CN110751316A (zh) * 2019-09-26 2020-02-04 平安科技(深圳)有限公司 一种裁决结果预测方法、装置及终端设备
CN111859391A (zh) * 2020-07-09 2020-10-30 河南信大网御科技有限公司 可信执行体、拟态逃逸快速识别方法及拟态防御架构
CN111858039A (zh) * 2020-07-06 2020-10-30 河南信大网御科技有限公司 基于分时式的拟态快速裁决方法、裁决器、架构及介质
CN112035838A (zh) * 2020-07-30 2020-12-04 中国人民解放军战略支援部队信息工程大学 基于执行体异构度的条件概率表决方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014145365A2 (en) * 2013-03-15 2014-09-18 Brian Mcfadden A system for controlling and optimizing information distribution between users in an information exchange
CN106534063A (zh) * 2016-09-27 2017-03-22 上海红阵信息科技有限公司 一种封装异构功能等价体的装置、方法及设备
CN108134740A (zh) * 2017-12-08 2018-06-08 中国电子科技集团公司第三十研究所 一种基于物理异构冗余的加权裁决及随机调度方法
CN110751316A (zh) * 2019-09-26 2020-02-04 平安科技(深圳)有限公司 一种裁决结果预测方法、装置及终端设备
CN111858039A (zh) * 2020-07-06 2020-10-30 河南信大网御科技有限公司 基于分时式的拟态快速裁决方法、裁决器、架构及介质
CN111859391A (zh) * 2020-07-09 2020-10-30 河南信大网御科技有限公司 可信执行体、拟态逃逸快速识别方法及拟态防御架构
CN112035838A (zh) * 2020-07-30 2020-12-04 中国人民解放军战略支援部队信息工程大学 基于执行体异构度的条件概率表决方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
高洁、邬江兴、李军飞、贺磊: ""拟态化SDN控制层裁决机制研究"", 《信息工程大学学报》, vol. 19, no. 6, pages 641 - 646 *

Also Published As

Publication number Publication date
CN115085989B (zh) 2023-08-01

Similar Documents

Publication Publication Date Title
US9600513B2 (en) Database table comparison
US9542543B2 (en) Biometric authentication device, biometric authentication method and computer readable, non-transitory medium
US20150186408A1 (en) Method and system for efficient data synchronization
WO2021051627A1 (zh) 基于数据库的批量导入方法、装置、设备及存储介质
CN110765143B (zh) 数据处理方法、装置、服务器和存储介质
EP2976714A2 (en) Method and system for byzantine fault tolerant data replication
EP4158839A1 (en) Asynchronously determining relational data integrity using cryptographic data structures
US20180032567A1 (en) Method and device for processing data blocks in a distributed database
US20200117651A1 (en) Method of and system for processing request in distributed database
US11907262B2 (en) System and method for data pruning via dynamic partition management
WO2013187816A1 (en) Method and a consistency checker for finding data inconsistencies in a data repository
US11868217B2 (en) Selective database data rollback
CN113139017A (zh) 一种数据同步方法、装置、电子设备及存储介质
US9600491B2 (en) Methods for accessing big data and systems using the same
US20220027365A1 (en) Enterprise resource planning system, server and supervision method of sql queries in such a system or server
US20140317066A1 (en) Method of analysing data
CN112306383A (zh) 执行作业的方法、计算节点、管理节点及计算设备
CN115085989A (zh) 一种基于矩阵的高扩展性拟态大数裁决优化方法
US11182375B2 (en) Metadata validation tool
US10621207B2 (en) Execution of queries in relational databases
CN112035458B (zh) 数据隔离方法、装置和设备
US20220147631A1 (en) Method and system for detecting malicious activity
CN115187155B (zh) 一种学校实验室设备状态数据管控方法
US20240177245A1 (en) Data processing method, computer device and storage medium
CN111309806B (zh) 数据同步方法、装置、电子设备、存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant