[发明专利]一种攻击检测方法、装置及电子设备和存储介质

说明书

本申请公开了一种攻击检测方法、装置及一种电子设备和计算机可读存储介质，该方法包括：在多个执行体使用目标功能得到目标输入的输出结果之后，将数量最多的输出结果确定为目标输出结果，将所述目标输出结果对应的执行体确定为目标执行体；确定所述目标功能对应的目标测试样例和目标测试答案；其中，所述目标测试答案为将所述目标测试样例输入所述目标功能正常的执行体后得到的输出结果；将所述目标测试样例分别输入多个所述目标执行体中得到候选答案，并通过比较所述候选答案与所述目标测试答案得到攻击检测结果。本申请实现了对多个执行体的共模逃逸现象的检测。

技术领域

本申请涉及网络安全技术领域，更具体地说，涉及一种攻击检测方法、装置及一种电子设备和一种计算机可读存储介质。

背景技术

在动态异构冗余(Dynamic Heterogeneous Redundancy，DHR)架构中，基于输出矢量的择多表决本身只能给出多数相同还是少数相同，或者完全一致还是没有相同情况的判定，并不能区别什么是正常或异常的情况，更不可能直接给出导致输出矢量异常的本源性问题。

由于各异构冗余执行体在给定功能集上的等价性要求，以及给定工况条件下假定多模输出具有一致性是大概率事件，因而工程实践上往往设定多数或完全相同的表决结果作为相对正确的结果。

然而，由于无法从理论和实践上判定各个处理空间和算法是否完全独立，且在何种条件下绝对相异，所以不可能彻底避免出现完全相同但属于错误输出矢量的可能性。这种在小概率上存在把异常判定为正常的误判情况，称为“共模逃逸现象”。

因此，如何检测多个执行体的共模逃逸现象是本领域技术人员需要解决的技术问题。

发明内容

本申请的目的在于提供一种攻击检测方法、装置及一种电子设备和一种计算机可读存储介质，实现了对多个执行体的共模逃逸现象的检测。

为实现上述目的，本申请提供了一种攻击检测方法，包括：

在多个执行体使用目标功能得到目标输入的输出结果之后，将数量最多的输出结果确定为目标输出结果，将所述目标输出结果对应的执行体确定为目标执行体；

确定所述目标功能对应的目标测试样例和目标测试答案；其中，所述目标测试答案为将所述目标测试样例输入所述目标功能正常的执行体后得到的输出结果；

将所述目标测试样例分别输入多个所述目标执行体中得到候选答案，并通过比较所述候选答案与所述目标测试答案得到攻击检测结果。

其中，还包括：

确定所述执行体的每个功能的测试样例；

将每个所述测试样例分别输入对应的功能正常的执行体，得到每个所述测试样例对应的测试答案；

基于每个所述功能、对应的测试样例和测试答案构建样例库。

其中，所述确定所述目标功能对应的目标测试样例和目标测试答案，包括：

在所述样例库中确定所述目标功能对应的目标测试样例和目标测试答案。

其中，所述通过比较所述候选答案与所述目标测试答案得到攻击检测结果，包括：

若每个所述候选答案与所述目标测试答案均一致，则判定多个所述目标执行体的所述目标功能未遭到攻击。

其中，所述通过比较所述候选答案与所述目标测试答案得到攻击检测结果，包括：

若每个所述候选答案与所述目标测试答案均不一致，则判定多个所述目标执行体的所述目标功能遭到攻击。

其中，将所述目标测试样例分别输入多个所述目标执行体中得到候选答案之前，还包括：

记录每个所述目标执行体的当前状态。