【技术实现步骤摘要】
基于拟态防御针对关键数据进行保护的架构
本专利技术属于关键数据的保护
,具体是涉及一种基于拟态防御针对关键数据进行保护的架构。
技术介绍
当今网络与信息系统已成为人类社会运转的基础设施。然而随着网络和信息技术的高速发展,信息安全问题也变得愈发严峻。因此,信息安全问题也越来越受到世界各个国家的高度重视。针对信息安全问题,传统的防御技术和手段大都采用亡羊补牢式防御,需要依赖于攻击技术作为先验知识来进行有针对性的“点”式防御。而漏洞和后门是攻击者成功进行攻击行为的重要入口,但作为防御方却没有能力掌握所有的漏洞和后门,传统防御技术采用对被曝光的漏洞后门进行精准封堵或查杀,显然对未知漏洞后门束手无策。拟态防御作为近几年来国内首创的“改变游戏规则”的革命性防御技术,目前理论和相关技术发展迅速。拟态防御基于相对正确公理,以结构决定安全为核心思想,通过动态、异构、冗余架构(DynamicHeterogeneousRedundancy,DHR),使得运用拟态防御技术的系统能够应对未知的安全威胁,具有内生的高安全性和高可靠性。拟态...
【技术保护点】
1.一种基于拟态防御针对关键数据进行保护的架构,其特征在于,包括异构冗余执行体、分发器、裁决器、拟态变换器;从所示分发器输入激励,进而进入异构冗余执行体,所述拟态变换器与分发器、裁决器、拟态变换器均连接,并通过动态调度和负反馈控制进行拟态变换;所述异构冗余执行体将分发器的输入激励经处理后输出至裁决器,并由所述裁决器输出响应。/n
【技术特征摘要】
1.一种基于拟态防御针对关键数据进行保护的架构,其特征在于,包括异构冗余执行体、分发器、裁决器、拟态变换器;从所示分发器输入激励,进而进入异构冗余执行体,所述拟态变换器与分发器、裁决器、拟态变换器均连接,并通过动态调度和负反馈控制进行拟态变换;所述异构冗余执行体将分发器的输入激励经处理后输出至裁决器,并由所述裁决器输出响应。
2.根据权利要求1所述的一种基于拟态防御针对关键数据进行保护的架构,其特征在于:所述拟态变换器中包括动态调度器,以执行动态调度机制。
3.根据权利要求1或2所述的一种基于拟态防御针对关键数据进行保护的架构,其特征在于:所述拟态变换器中设置有控制参数;所述拟态变换器与功能等价异构体池连接。
4.根据权利要求1-3任一项所述的一种基于拟态防御针对关键数据进行保护的架构,其特征在于:所述异构冗余执行体包括多个异构执行体,以构成执行体池,这些异构执行体的业务功能为对数据的加解密功能。
5.根据权利要求1所述的一种基于拟态防御针对关键数据进行保护的架构,其特征在于:所述分发器包含两种分发器,即加密分发...
【专利技术属性】
技术研发人员:申智灵,周清雷,邓淼磊,张少华,刘晶波,王凡,冯峰,李斌,董召,薛正元,
申请(专利权)人:创元网络技术股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。