基于输出判决的网络功能防御系统及安全防护方法技术方案
Network function defense system based on output decision and its security protection method
The invention belongs to the technical field of network security, especially relates to an output decision function based on network defense system and security protection method, system includes: N network to achieve the same function to perform the functions of body, security agents and external network; method includes: the input message sent to the external network equivalent N function implementation; on the function of executive body output message is synchronized; will analyze the output message after synchronization, extract the effective output content are compared; received at least
【技术实现步骤摘要】
基于输出判决的网络功能防御系统及安全防护方法
本专利技术涉及网络安全
,尤其涉及一种基于输出判决的网络功能防御系统及安全防护方法。
技术介绍
网络空间领域中的网络功能执行体可以是网络功能实体或子网的实例化,用以实现网络中某一功能或某些功能组合。现有网络空间领域中,网络功能执行体可以主备用方式、池组形态的负荷分担方式存在,但对某一具体任务只会由单一功能执行体承担。单个功能执行体存在诸多安全隐患,攻击者可实施入侵使其无法正常工作,或者发送错误或恶意消息,甚至以入侵后的功能执行体为跳板攻击与其相连的其它网络设备。同时,由于功能执行体的软硬件无法做到完全可控、可信,存在攻击者利用漏洞或后门隐秘窃取功能执行体内敏感数据的可能性。这些都是网络空间安全保障中必须解决的问题。
技术实现思路
本专利技术针对现有实现某一网络功能或某些网络功能组合的网络功能实体或子网存在漏洞后门,可被攻击者用于隐秘窃取隐私数据或攻击外部网络,威胁网络空间信息安全的问题,提供了一种基于输出判决的网络功能防御系统及安全防护方法。本专利技术的技术方案是:一种基于输出判决的网络功能防御系统,包括:N个实现相...
【技术保护点】
一种基于输出判决的网络功能防御系统,其特征在于,包括:N个实现相同网络功能的功能执行体、安全代理和外部网络,功能执行体通过安全代理与外部网络进行通讯;所述的功能执行体是网络功能实体或子网的实例化,用于与外部网络通信;所述的安全代理用于转发外部网络发送的输入消息,并对功能执行体需要输出的消息进行同步处理和安全验证;所述的外部网络用于与功能执行体通信,实现相应的网络功能。
【技术特征摘要】
1.一种基于输出判决的网络功能防御系统,其特征在于,包括:N个实现相同网络功能的功能执行体、安全代理和外部网络,功能执行体通过安全代理与外部网络进行通讯;所述的功能执行体是网络功能实体或子网的实例化,用于与外部网络通信;所述的安全代理用于转发外部网络发送的输入消息,并对功能执行体需要输出的消息进行同步处理和安全验证;所述的外部网络用于与功能执行体通信,实现相应的网络功能。2.根据权利要求1所述的基于输出判决的网络功能防御系统,其特征在于:所述的功能执行体是网络功能实体或子网控制部分的实例化,网络功能实体或子网的其它部分由各功能执行体共享。3.根据权利要求1所述的基于输出判决的网络功能防御系统,其特征在于,所述安全代理包括:用于封装N个功能执行体,对外展现为一个网络功能实体或子网,代理并维持功能执行体与外部网络的连接关系;用于接收外部网络发送至功能执行体的输入消息并将其同等地分发至N个功能执行体;用于接收N个功能执行体的消息,对需要输出的消息做同步处理并提取其有效输出内容。4.根据权利要求1所述的基于输出判决的网络功能防御系统...
【专利技术属性】
技术研发人员:汤红波,游伟,赵星,王晓雷,赵宇,柏溢,黄开枝,金梁,朱可云,俞定玖,王领伟,陈云杰,秦小刚,冯莉,
申请(专利权)人:中国人民解放军信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。