(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211138960.5 (22)申请日 2022.09.19 (71)申请人 湖北天融信网络安全技 术有限公司 地址 430040 湖北省武汉市临 空港经济技 术开发区五环大道6 66号(21) 申请人 北京天融信网络安全技 术有限公司 　 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 柯志成　杨勇　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 吕爱霞 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种防御拟态逃逸的方法、 装置、 存储介质 及电子设备 (57)摘要 本申请的一些实施例提供了一种防御拟态 逃逸的方法、 装置、 存储介质及电子设备， 该方法 包括： 获取对网络系统的请求进行服务的目标执 行体集合， 其中， 所述目标执行体集合中包括多 个执行体组； 利用所述目标执行体集合中的各执 行体组对所述网络系统的请求进行响应， 获取响 应结果， 其中， 所述各执行体组对不同请求进行 响应， 所述响应结果表征所述网络系统是否存在 拟态逃逸的异常现象。 本申请的一些实施例可以 降低逃逸现象产生的概率， 有效确保网络系统安 全。 权利要求书2页 说明书12页 附图3页 CN 115460011 A 2022.12.09 CN 115460011 A 1.一种防御拟态逃逸的方法， 其特 征在于， 包括： 获取对网络系统的请求进行服务的目标执行体集合， 其中， 所述目标执行体集合中包 括多个执 行体组； 利用所述目标执行体集合中的各执行体组对所述网络系统 的请求进行响应， 获取响应 结果， 其中， 所述各执行体组对不同请求进 行响应， 所述响应结果表征所述网络系统是否存 在拟态逃逸的异常现象。 2.如权利要求1所述的方法， 其特征在于， 所述网络系统中包括至少三个异构层， 其中， 所述获取对网络系统的请求进行服 务的目标 执行体集合， 包括： 获取所述异构层中各异构层之间相交的部分执行体， 其中， 所述部分执行体至少包括 四个执行体； 将所述部分执行体中的任意三个执行体进行组合， 得到所述目标执行体集合中的所述 多个执行体组。 3.如权利要求2所述的方法， 其特征在于， 所述获取对 网络系统的请求进行服务的目标 执行体集合， 包括： 将所述异构层中的执 行体分为相交执 行体、 相交 组和非相交 组； 将所述相交组和所述非相交组中的执行体分别与 所述相交执行体进行组合， 得到多个 执行体集合； 从所述多个执 行体集合中任一个执 行体组作为所述目标 执行体集合。 4.如权利要求3所述的方法， 其特征在于， 所述将所述异构层中的执行体分为相交执行 体、 相交组和非相交 组， 包括： 将所述异构层中均包 含的同一执 行体作为所述相交执 行体； 将所述异构层中各异构层 之间相交 的执行体， 构建所述相交组， 其中， 所述相交组中不 包含所述相交执 行体； 将所述异构层中除所述相交 组和所述相交执 行体之外的执 行体， 构建所述非相交 组。 5.如权利要求4所述的方法， 其特征在于， 所述相交组和所述非相交组中包括至少三个 执行体， 所述多个执行体集合中各执行体集合包括至少四组执行体组， 所述各执行体组包 含三个执行体， 其中， 所述将所述相交组和所述非相交组中的执行体分别与所述相交执行 体进行组合， 得到多个执 行体集合， 包括： 将所述相交组中的任意三个执行体与所述相交执行体进行组合， 得到所述多个执行体 集合中的任一个； 将所述非相交组中的任意三个执行体与 所述相交执行体进行组合， 得到所述多个执行 体集合中的任一个。 6.如权利要求5所述的方法， 其特征在于， 所述利用所述目标执行体集合中的各执行体 组对所述网络系统的请求进行响应， 获取响应结果， 包括： 若所述各执行体组中存在至少两个执行体对所述网络系统 的请求的返回结果相同， 则 确认所述响应结果 为正常； 若所述各执行体组中的执行体对所述网络系统 的请求的返回结果均不相同， 则确 认所 述响应结果 为异常。 7.如权利要求5所述的方法， 其特征在于， 所述利用所述目标执行体集合中的各执行体权　利　要　求　书 1/2 页 2 CN 115460011 A 2组对所述网络系统的请求进行响应， 获取响应结果， 包括： 若所述各执行体组中所有执行体对所述网络系统的请求的返回结果相同， 则确认所述 响应结果 为正常； 若所述各执行体组中所有执行体对所述网络系统的请求的返回结果不完全相同， 则确 认所述响应结果 为异常。 8.如权利要求6 ‑7任一项所述的方法， 其特征在于， 在所述获取响应结果之后， 所述方 法还包括： 根据所述响应结果确定是否更 换所述目标 执行体集合； 或者， 根据所述目标执行体集合的服务 时间和调度周期时间， 确定是否更换所述目标执行体 集合。 9.如权利要求8所述的方法， 其特征在于， 所述根据 所述响应结果确定是否更换所述目 标执行体集合， 包括： 在确认所述响应结果为异常， 或所述服务时间达到所述调度周期时间时， 获取另一执 行体集合， 并将所述目标 执行体集合更换为所述另一执 行体集合； 利用所述另一执行体集合中的执行体组对所述网络系统的请求进行继续轮询响应， 获 取所述响应结果。 10.如权利要求9所述的方法， 其特 征在于， 所述获取另一执 行体集合， 包括： 将所述多个执行体集合中除所述目标执行体集合之外的一个集合作为所述另一执行 体集合。 11.如权利要求9所述的方法， 其特 征在于， 所述获取另一执 行体集合， 包括： 获取所述异构层中除所述部分执行体之外的剩余执行体， 所述剩余执行体至少包括三 个执行体； 将所述剩余执行体中的与 所述相交执行体中的任意三个进行组合， 得到所述另一执行 体集合。 12.一种防御拟态逃逸的装置， 其特 征在于， 包括： 获取模块， 被配置为获取对 网络系统 的请求进行服务的目标执行体集合， 其中， 所述目 标执行体集合中包括多个执 行体组； 响应模块， 被配置为利用所述目标执行体集合中的各执行体组对所述网络系统 的请求 进行响应， 获取响应结果， 其中， 所述各执行体组对不同请求进行响应， 所述响应结果表征 所述网络系统是否存在拟态逃逸的异常现象。 13.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 其中， 所述计算机程序被处理器运行时执行如权利要求1 ‑11中任意一项权利要求所 述的方法。 14.一种电子设备， 其特征在于， 包括存储器、 处理器以及存储在所述存储器上并在所 述处理器上运行 的计算机程序， 其中， 所述计算机程序被所述处理器运行时执行如权利要 求1‑11中任意一项权利要求所述的方法。权　利　要　求　书 2/2 页 3 CN 115460011 A 3