(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210943457.0 (22)申请日 2022.08.08 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 马奔　寇增杰　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 戚海洋 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 受攻击执行体识别方法、 输出表决器、 设备 及存储介质 (57)摘要 本申请提供一种受攻击执行体识别方法、 输 出表决器、 设备及存储介质。 该方法包括： 获取多 个在线异构执行体对请求报文的执行结果； 对多 个在线异构执行体的执行结果进行表决， 当表决 结果为超过一半的在线异构执行体的执行结果 相同时， 获取目标备用执行体对请求报文的执行 结果； 将目标备用执行体的执行结果与超过一半 的在线异构执行体的执行结果进行二次表决， 确 定多个在 线异构执行体的识别结果。 该方式可以 通过配置的目标备用执行体来有效地识别出多 个在线异构执行体中哪些受到攻击， 进而保证后 续清洗、 调度及请求报文下发的准确性。 权利要求书2页 说明书9页 附图4页 CN 115314289 A 2022.11.08 CN 115314289 A 1.一种受攻击执 行体识别方法， 其特 征在于， 应用于 输出表决器， 包括： 获取多个在线异构执 行体对请求报文的执 行结果； 对所述多个在线异构执行体的执行结果进行表决， 当表决结果为超过一半的在线异构 执行体的执 行结果相同时， 获取目标 备用执行体对所述请求报文的执 行结果； 将所述目标备用执行体的执行结果与所述超过一半的在线异构执行体的执行结果进 行二次表决， 确定所述多个在线异构执行体的识别结果； 其中， 当所述目标备用执行体的执 行结果与所述超过一半的在线异构执行体的执行结果一致， 则表征所述多个在线异构执行 体中剩余的在线异构执行体受到攻击； 当所述目标备用执行体的执行结果与所述超过一半 的在线异构执 行体的执 行结果不一致， 则表征 所述超过一半的在线异构执 行体受到攻击 。 2.根据权利要求1所述的方法， 其特征在于， 在所述获取目标备用执行体的执行结果之 前， 所述方法还 包括： 基于异构度最大化 算法， 从M个备用执 行体中确定出 所述目标 备用执行体； 其中， 所述目标备用执行体为与 所述超过一半的在线异构执行体之间异构性最大的备 用执行体； M为 正整数。 3.根据权利要求1所述的方法， 其特征在于， 在所述获取目标备用执行体的执行结果之 前， 所述方法还 包括： 基于权值优先算法， 从M个备用执 行体中确定出 所述目标 备用执行体； 其中， 所述目标备用执行体为所述M个备用执行体中权重值最大的备用执行体， 所述M 个备用执 行体的权 重值表征 所述M个备用执 行体的安全系数； M为 正整数。 4.根据权利要求2或3所述的方法， 其特 征在于， 所述方法还 包括： 对所述多个在线异构执行体的执行结果进行表决， 同时接收所述M个备用执行体对所 述请求报文的执 行结果。 5.根据权利要求4所述的方法， 其特征在于， 当所述表决结果为所述多个在线异构执行 体的执行结果均相同， 或低于一半的在线异构执 行体的执 行结果相同时， 所述方法还 包括： 触发所述M个备用执行体中未接收到的备用执行体停止对所述请求报文进行执行处 理。 6.根据权利要求1所述的方法， 其特征在于， 在所述确定所述多个在线异构执行体的识 别结果之后， 所述方法还 包括： 向反馈控制器发送控制 指令， 以使所述反馈控制器基于所述控制 指令对受到攻击的在 线异构执 行体进行清洗 。 7.根据权利要求1所述的方法， 其特征在于， 当所述多个在线异构执行体的识别结果为 所述剩余的在线异构执行体受到攻击时， 表征未发生多数一致拟态逃逸事件， 所述方法还 包括： 将所述请求报文继续下发； 当所述多个在线异构执行体的识别结果为所述超过一半的在线异构执行体受到攻击， 表征发生多数一 致拟态逃逸事 件， 所述方法还 包括： 终止对所述请求报文的下发。 8.一种输出表决器， 其特 征在于， 包括： 获取模块， 用于获取多个在线异构执 行体对请求报文的执 行结果；权　利　要　求　书 1/2 页 2 CN 115314289 A 2表决模块， 用于对所述多个在线异构执行体的执行结果进行表决， 当表决结果为超过 一半的在线异构执行体的执行结果相同时， 获取目标备用执行体对所述请求报文的执行结 果； 识别模块， 用于将所述目标备用执行体的执行结果与 所述超过一半的在线异构执行体 的执行结果进 行二次表决， 确定所述多个在 线异构执行体的识别结果； 其中， 当所述目标备 用执行体的执行结果与所述超过一半的在线异构执行体的执行结果一致， 则表征所述多个 在线异构执行体中剩余的在线异构执行体受到攻击； 当所述目标备用执行体的执行结果与 所述超过一半的在线异构执行体的执行结果不一致， 则表征所述超过一半的在线异构执行 体受到攻击 。 9.一种电子设备， 其特 征在于， 包括： 处 理器和存 储器， 所述处 理器和所述存 储器连接； 所述存储器用于存 储程序； 所述处理器用于运行存储在所述存储器中的程序， 执行如权利要求1 ‑7中任一项所述 的方法。 10.一种计算机可读存储介质， 其特征在于， 其上存储有计算机程序， 所述计算机程序 在被计算机运行时执 行如权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115314289 A 3