面向信息系统的拟态防御系统、方法及介质技术方案

本发明专利技术提供了一种面向信息系统的拟态防御系统，包括：请求分发模块：接收信息系统用户发送的请求，将请求分发至拟态执行模块中，并将经过表决后的拟态执行模块的响应结果转发给信息系统用户；拟态执行模块：对请求进行响应，得到响应结果；外部表决模块：对来自拟态执行模块的响应结果进行一致性表决；管理服务模块：对拟态执行模块进行管理和调度。本发明专利技术通过管理服务对拟态执行模块的动态调度实现拟态执行模块的异构最大化；通过传统防御手段完成对服务请求执行的入口级安全防护，通过外部表决完成结果级安全防护。入口级和结果级的安全防护可以隔绝大部分的攻击手段，实现主动防御。

Information system oriented pseudo defense system, method and medium

【技术实现步骤摘要】
面向信息系统的拟态防御系统、方法及介质
本专利技术涉及网络安全
，具体地，涉及一种面向信息系统的拟态防御系统、方法及介质。尤其地，涉及一种面向非脚本语言开发的信息系统的拟态防御通用系统。
技术介绍
软硬件系统本身存在很多漏洞和预设的后门，使得其面临较大的安全威胁。木马和僵尸网络、移动互联网恶意程序、安全漏洞、网页篡改等攻击行为会导致信息系统的核心数据受到窃取、篡改或破坏，甚至会使系统的功能异常或终止。如今针对信息系统的安全防御大都属于静态防御，比如入侵检测、入侵预防、入侵容忍等传统安全防护手段。静态防御基于对信息系统的保护，其独立于信息系统，并不能做到与系统自身相结合。因此，在面对未知漏洞后门的攻击和多变的高级持续性威胁(APT)时防御效果很差，现有的固定模式的静态防御已经无法抵御复杂多变的网络攻击和威胁。现有的主动防御基于对物理层、网络层、应用层的联合防御，通过监管物理环境实现物理层的安全防护，通过主机入侵防御、入侵防御策略、应用防火墙等技术实现网络层安全防护，通过访问控制、中间件隐私保护、资源控制等技术实现应用层的安全本文档来自技高网...

【技术保护点】
1.一种面向信息系统的拟态防御系统，其特征在于，包括：/n请求分发模块：接收信息系统用户发送的请求，将请求分发至拟态执行模块中，并将经过表决后的拟态执行模块的响应结果转发给信息系统用户；/n拟态执行模块：对请求进行响应，得到响应结果；/n外部表决模块：对来自拟态执行模块的响应结果进行一致性表决；/n管理服务模块：对拟态执行模块进行管理和调度。/n

【技术特征摘要】
1.一种面向信息系统的拟态防御系统，其特征在于，包括：
请求分发模块：接收信息系统用户发送的请求，将请求分发至拟态执行模块中，并将经过表决后的拟态执行模块的响应结果转发给信息系统用户；
拟态执行模块：对请求进行响应，得到响应结果；
外部表决模块：对来自拟态执行模块的响应结果进行一致性表决；
管理服务模块：对拟态执行模块进行管理和调度。


2.根据权利要求1所述的面向信息系统的拟态防御系统，其特征在于，所述请求的发送方式包括客户端和浏览器。


3.根据权利要求1所述的面向信息系统的拟态防御系统，其特征在于，所述请求分发模块包括：接收请求后，对请求中已知的威胁预先进行清洗和过滤。


4.根据权利要求1所述的面向信息系统的拟态防御系统，其特征在于，所述拟态执行模块的个数≥3。


5.根据权利要求1所述的面向信息系统的拟态防御系统，其特征在于，所述外部表决模块包括：当响应结果一致时返回一致的响应结果；当响应结果不一致时或拟态执行模块异常时，调用管理服务模块对拟态执行模块进行重新调度。


6.根据权利要求1所述的面向信息系统的拟态防御系统，其特征在于，所述管理...

【专利技术属性】
技术研发人员：邵培南，应飞，余新胜，付琳，徐李定，李翔，
申请(专利权)人：华东计算技术研究所中国电子科技集团公司第三十二研究所，
类型：发明
国别省市：上海;31