(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111572735.8 (22)申请日 2021.12.21 (65)同一申请的已公布的文献号 申请公布号 CN 114301650 A (43)申请公布日 2022.04.08 (73)专利权人 浙江大学 地址 310058 浙江省杭州市西湖区余杭塘 路866号 (72)发明人 吴春明　唐馨　陈双喜　张江瑜　 曲振青　 (74)专利代理 机构 杭州求是专利事务所有限公 司 33200 专利代理师 邱启旺 (51)Int.Cl. H04L 9/40(2022.01) (56)对比文件 CN 112383528 A,2021.02.19 CN 112367289 A,2021.02.12 CN 112491803 A,2021.0 3.12CN 109818951 A,2019.0 5.28 CN 110011965 A,2019.07.12 CN 111314337 A,2020.0 6.19 WO 2021248740 A1,2021.12.16 武兆琪等.一种基 于执行体异构度的拟态裁 决优化方法. 《计算机 工程》 .2020,(第0 5期),全 文. 秦俊宁等.基 于异构冗余架构的拟态防御建 模技术. 《电信科 学》 .2020,(第0 5期),全文. S. Chen, X.Researc h on Executive Control Strategy of Mimic Web Defense Gateway. 《2019 I nternati onal Symposium o n Networks, Computers and Com munications (ISNCC)》 .2019,全 文. Liqun Wang.The A ttack Surface Shifting in the Mimic Defense System. 《2018 IE EE 4th Internati onal Conference on Computer and Com munications (ICCC)》 .2019,全 文. 审查员 王樱 (54)发明名称 一种基于可信度的拟态WAF裁决方法 (57)摘要 本发明公开了一种基于可信度的拟态WAF裁 决方法， 通过定义可信度来表征各执行体裁决结 果的有效性， 引入初步可信执行体选择模块、 裁 决结果处理模块、 可信度动态调整模块进行流量 裁决。 初步可信执行体选择模块选择相对可信的 执行体来参与流量裁决， 裁决结果处理模块通过 结果融合、 一致性判断、 表决计算来得到裁决结 果， 可信度动态调整模块结合一致性结果来更新 执行体的可信度， 不可信的执行体将执行自清洗 操作。 本发明可减弱拟态WAF中因执行体自身威 胁对流量裁决结果的不良影 响， 有效提高拟态防 御系统的防御能力。 权利要求书2页 说明书4页 附图1页 CN 114301650 B 2022.08.30 CN 114301650 B 1.一种基于可信度的拟态WAF裁决方法， 其特 征在于， 包括如下步骤： (1)部署M个功能等价的异构执行体L＝{li|i＝1,2,...,M}， 其中li为第i个异构执行 体， 用ri来表示第i个执 行体的可信度； (2)流量经过时， 基于各执行体当前可信度和平均可信度， 选择裁决结果相对可信的执 行体， 参与流 量裁决， 具体步骤为： (2.1)计算所有执 行体的平均可信度 (2.2)将执行体li的可信度ri与 进行比较， 选择可信度不低于 的执行体参与裁决； 参 与裁决的执行体构成裁决执行体 集合E＝{ej|j＝1,2, ...,N}， 其中ej为第j个参与裁决的执 行体， N为参与裁决的执行体数量， ej的可信度为rj； 裁决结果U＝{uj|j＝1,2,...,N}， 其中 为uj为ej的裁决结果； (3)通过结果融合、 一 致性判断、 表决计算 来输出裁决结果， 具体步骤为： (3.1)融合E的裁决结果U， 得到一 致性判断标准S； (3.2)依次计算裁决结果uj与一致性判断标准S的差值， 做出一 致性判断： 若差值低于设定的阈值d1， 认为uj与S一致， 不做任何操作； 否则认为不一致， 并将该执行体加入执行体集合Q＝{qk|k＝1,2,...,Z}， 其中qk为第k 个一致性判断结果 不一致的执行体， Z为 一致性判断结果 不一致的执行体数量； (3.3)计算最终裁决结果， 统计一致性判断结果一致的执行体裁决结果， 使用多数一致 性表决算法输出最终裁决结果Ur； (4)结合一致性结果来更新执行体的可信度， 并对其进行可信判断， 不可信的执行体将 执行自清洗操作， 具体步骤为： (4.1)对一致性判断结果不一致的执行体qk进行惩罚， 降低其可信度， 其可信度更新为 rk； (4.2)对qk进行可信判断： 若qk低于设定的阈值d2， 认为qk不可信， qk将执行自清洗操作； 否则认为可信， 不执 行任何操作。 2.如权利要求1所述基于可信度的拟态WAF裁决方法， 其特征在于， 所述步骤(2.1)中， 根据式(1)， 可以计算所有执 行体的平均可信度 3.如权利要求1所述基于可信度的拟态WAF裁决方法， 其特征在于， 所述步骤(3.1)中， 根据式(2)， 融合E的裁决结果U， 可以得到一 致性判断标准S： 4.如权利要求1所述基于可信度的拟态WAF裁决方法， 其特征在于， 所述步骤(3.3)中，权　利　要　求　书 1/2 页 2 CN 114301650 B 2多数一致性表决算法， 通过统计一致性判断结果一致的执行体裁决结果， 可以分别计算裁 决该流量通过、 不通过的执 行体数量， 数量较多的一方裁决结果， 作为 最终裁决结果输出。 5.如权利要求1所述基于可信度的拟态WAF裁决方法， 其特征在于， 所述步骤(4.1)中， 根据式(3)对该 执行体进行 可信度惩罚： rk＝rk‑κ(|uk‑Ur|)                        (3) 其中， κ 为可信度罚重 。 6.如权利要求1所述基于可信度的拟态WAF裁决方法， 其特 征在于， ri的初始值 为1。权　利　要　求　书 2/2 页 3 CN 114301650 B 3