申请/专利权人:国网河南省电力公司电力科学研究院;国网河南省电力公司;国家电网有限公司
申请日:2024-01-05
公开(公告)日:2024-05-14
公开(公告)号:CN118041591A
主分类号:H04L9/40
分类号:H04L9/40;G06N20/00
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.05.31#实质审查的生效;2024.05.14#公开
摘要:本发明提供了一种拟态防御系统的分发裁决方法、分发裁决装置、电子设备及存储介质,属于网络安全技术领域。所述分发裁决方法包括:获取拟态防御系统的日志信息;利用日志分析策略对所获取的日志信息进行分析,根据日志分析结果获取执行体的风险等级和执行体的异常日志级别;依据执行体的风险等级和异常日志级别,重新选择执行体,组成新的非相似等价执行体集合;利用机器学习的方法对所接收的用户请求信息和拟态防御系统的日志信息进行自学习,根据自学习结果调整日志分析策略。本发明能够对分发裁决机制进行动态优化,能够提高拟态防御系统的安全性和执行效率;本发明利用机器学习的方法优化日志分析策略,能够更有效地对抗不断变化的网络攻击。
主权项:1.一种拟态防御系统的分发裁决方法,其特征在于,所述拟态防御系统包括分发裁决模块和非相似等价执行体集合,所述非相似等价执行体集合包括多个功能等价的执行体;所述分发裁决方法包括:获取拟态防御系统中分发裁决模块和各执行体的日志信息;利用日志分析策略对所获取的日志信息进行分析,根据日志分析结果获取执行体的风险等级和执行体的异常日志级别;依据执行体的风险等级和异常日志级别,重新选择执行体,组成新的非相似等价执行体集合,分发裁决模块利用新的非相似等价执行体集合来处理用户请求。
全文数据:
权利要求:
百度查询: 国网河南省电力公司电力科学研究院;国网河南省电力公司;国家电网有限公司 拟态防御系统的分发裁决方法、装置、设备及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。