[发明专利]一种攻击检测方法、装置及电子设备和存储介质在审
| 申请号: | 202310144495.4 | 申请日: | 2023-02-20 |
| 公开(公告)号: | CN116155593A | 公开(公告)日: | 2023-05-23 |
| 发明(设计)人: | 曹玖新;仇智寅;刘波;贺磊;周鼎;曹植纲;赵涵韬 | 申请(专利权)人: | 网络通信与安全紫金山实验室 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 李慧引 |
| 地址: | 210000 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 攻击 检测 方法 装置 电子设备 存储 介质 | ||
1.一种攻击检测方法,其特征在于,包括:
在多个执行体使用目标功能得到目标输入的输出结果之后,将数量最多的输出结果确定为目标输出结果,将所述目标输出结果对应的执行体确定为目标执行体;
确定所述目标功能对应的目标测试样例和目标测试答案;其中,所述目标测试答案为将所述目标测试样例输入所述目标功能正常的执行体后得到的输出结果;
将所述目标测试样例分别输入多个所述目标执行体中得到候选答案,并通过比较所述候选答案与所述目标测试答案得到攻击检测结果。
2.根据权利要求1所述攻击检测方法,其特征在于,还包括:
确定所述执行体的每个功能的测试样例;
将每个所述测试样例分别输入对应的功能正常的执行体,得到每个所述测试样例对应的测试答案;
基于每个所述功能、对应的测试样例和测试答案构建样例库。
3.根据权利要求2所述攻击检测方法,其特征在于,所述确定所述目标功能对应的目标测试样例和目标测试答案,包括:
在所述样例库中确定所述目标功能对应的目标测试样例和目标测试答案。
4.根据权利要求1所述攻击检测方法,其特征在于,所述通过比较所述候选答案与所述目标测试答案得到攻击检测结果,包括:
若每个所述候选答案与所述目标测试答案均一致,则判定多个所述目标执行体的所述目标功能未遭到攻击。
5.根据权利要求1所述攻击检测方法,其特征在于,所述通过比较所述候选答案与所述目标测试答案得到攻击检测结果,包括:
若每个所述候选答案与所述目标测试答案均不一致,则判定多个所述目标执行体的所述目标功能遭到攻击。
6.根据权利要求1所述攻击检测方法,其特征在于,将所述目标测试样例分别输入多个所述目标执行体中得到候选答案之前,还包括:
记录每个所述目标执行体的当前状态。
7.根据权利要求6所述攻击检测方法,其特征在于,所述通过比较所述候选答案与所述目标测试答案得到攻击检测结果之后,还包括:
若多个所述目标执行体的所述目标功能未遭到攻击,则基于记录的每个所述目标执行体的当前状态对每个所述目标执行体进行恢复。
8.一种攻击检测装置,其特征在于,包括:
第一确定模块,用于在多个执行体使用目标功能得到目标输入的输出结果之后,将数量最多的输出结果确定为目标输出结果,将所述目标输出结果对应的执行体确定为目标执行体;
第二确定模块,用于确定所述目标功能对应的目标测试样例和目标测试答案;其中,所述目标测试答案为将所述目标测试样例输入所述目标功能正常的执行体后得到的输出结果;
检测模块,用于将所述目标测试样例分别输入多个所述目标执行体中得到候选答案,并通过比较所述候选答案与所述目标测试答案得到攻击检测结果。
9.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述攻击检测方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述攻击检测方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于网络通信与安全紫金山实验室,未经网络通信与安全紫金山实验室许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310144495.4/1.html,转载请声明来源钻瓜专利网。
