本发明涉及网络安全,尤其涉及一种执行体调度方法、装置、电子设备及存储介质。
背景技术:
1、现有的拟态防御系统的执行体调度方法往往从拟态防御系统的动态性、冗余性、异构性等特性出发,并结合负反馈特性,实现拟态防御系统的高稳健性和安全性,降低系统存在共同漏洞和后门的概率,进而增加攻击者的入侵难度和成本,但随着异构执行体数量的增加,拟态防御系统也会愈加复杂,此外,当前的执行体调度方法多基于执行体自身的异构度和置信度等属性进行选择调度,整个调度过程较为频繁,容易造成资源损耗。
技术实现思路
1、本发明提供一种执行体调度方法、装置、电子设备及存储介质,用以解决现有的拟态防御系统的执行体调度方法容易造成资源损耗的缺陷,实现结合构建的关系异构图和关系同构图,采用图注意力网络预测当前网络中的威胁流量攻破当前工作执行体的概率,提前发现有较大概率被攻破的执行体,从而提前调度替换相应执行体,提高了拟态防御对攻击的防御能力,同时降低了频繁调度带来的资源损耗。
2、本发明提供一种执行体调度方法,包括如下步骤。
3、根据表征多个威胁流量各自对应的第一节点、表征多个执行体各自对应的第二节点,及所述多个威胁流量和所述多个执行体对应的连边关系集合,构建关系异构图;并采用图注意力网络,确定所述关系异构图中多个第一节点各自对应的第一特征向量,及多个第二节点各自对应的第二特征向量。
4、根据所述多个第一节点和所述多个第一节点的节点间相似度,构建关系同构图;并采用所述图注意力网络,确定所述关系同构图中所述多个第一节点各自对应的第三特征向量。
5、针对所述多个第一节点中的各第一节点和所述多个第二节点中的各第二节点,根据所述第一节点对应的第一特征向量、第三特征向量和所述第二节点对应的第二特征向量,确定所述第一节点对应的威胁流量对所述第二节点对应的执行体的攻击概率;根据所述攻击概率,确定所述第二节点对应的执行体的调度措施。
6、本发明还提供一种执行体调度装置,包括如下模块。
7、数据处理模块,用于根据表征多个威胁流量各自对应的第一节点、表征多个执行体各自对应的第二节点,及所述多个威胁流量和所述多个执行体对应的连边关系集合,构建关系异构图;并采用图注意力网络,确定所述关系异构图中多个第一节点各自对应的第一特征向量,及多个第二节点各自对应的第二特征向量;根据所述多个第一节点和所述多个第一节点的节点间相似度,构建关系同构图;并采用所述图注意力网络,确定所述关系同构图中所述多个第一节点各自对应的第三特征向量。
8、方案确定模块,用于针对所述多个第一节点中的各第一节点和所述多个第二节点中的各第二节点,根据所述第一节点对应的第一特征向量、第三特征向量和所述第二节点对应的第二特征向量,确定所述第一节点对应的威胁流量对所述第二节点对应的执行体的攻击概率;根据所述攻击概率,确定所述第二节点对应的执行体的调度措施。
9、本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述执行体调度方法。
10、本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述执行体调度方法。
11、本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述执行体调度方法。
12、本发明提供的执行体调度方法、装置、电子设备及存储介质,该方法通过结合构建的关系异构图和关系同构图,采用图注意力网络预测当前网络中的威胁流量攻破当前工作执行体的概率,提前发现有较大概率被攻破的执行体,从而提前调度替换相应执行体,提高了拟态防御对攻击的防御能力,同时降低了频繁调度带来的资源损耗。
1.一种执行体调度方法,其特征在于,包括:
2.根据权利要求1所述的执行体调度方法,其特征在于,所述采用图注意力网络,确定所述关系异构图中多个第一节点各自对应的第一特征向量,包括:
3.根据权利要求2所述的执行体调度方法,其特征在于,所述第一邻域节点集合包括至少一个第一邻域节点,所述根据所述第一节点、所述第一邻域节点集合和所述多个第二节点,确定所述第一节点在当前网络层中的多个第一注意力分数,包括:
4.根据权利要求3所述的执行体调度方法,其特征在于,所述根据所述多个第一注意力分数和所述第一节点,确定所述第一节点在所述当前网络层中的第一特征向量,包括:
5.根据权利要求1所述的执行体调度方法,其特征在于,采用图注意力网络,确定所述关系异构图中多个第二节点各自对应的第二特征向量,包括:
6.根据权利要求5所述的执行体调度方法,其特征在于,所述第二邻域节点集合包括至少一个第二邻域节点,所述根据所述第二节点、所述第二邻域节点集合和所述多个第一节点,确定所述第二节点在当前网络层中的多个第二注意力分数,包括:
7.根据权利要求5所述的执行体调度方法,其特征在于,所述根据所述多个第二注意力分数和所述第二节点,确定所述第二节点在所述当前网络层中的第二特征向量,包括:
8.根据权利要求1所述的执行体调度方法,其特征在于,所述采用所述图注意力网络,确定所述关系同构图中所述多个第一节点各自对应的第三特征向量,包括:
9.根据权利要求8所述的执行体调度方法,其特征在于,所述根据所述第一节点和所述至少一个第三邻域节点,确定所述第一节点在当前网络层中的至少一个第三注意力分数,包括:
10.根据权利要求8所述的执行体调度方法,其特征在于,所述根据所述至少一个第三注意力分数和所述第一节点,确定所述第一节点在所述当前网络层中的第三特征向量,包括:
11.根据权利要求1-10任一项所述的执行体调度方法,其特征在于,所述根据所述第一节点对应的第一特征向量、第三特征向量和所述第二节点对应的第二特征向量,确定所述第一节点对应的威胁流量对所述第二节点对应的执行体的攻击概率,包括:
12.根据权利要求1-10任一项所述的执行体调度方法,其特征在于,所述根据所述攻击概率,确定所述第二节点对应的执行体的调度措施,包括:
13.一种执行体调度装置,其特征在于,包括:
14.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至12任一项所述执行体调度方法。
15.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至12任一项所述执行体调度方法。
