一种基于拟态防御思想的安全设备及其运行方法技术

本发明专利技术提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括：管理面和数据面，管理面采用基于拟态防御思想的动态异构冗余框架，用于对用户输入的数据进行处理，并将处理结果重新封装后发送至数据面；数据面包括：动态数据模块、动态协议模块、动态标识模块和动态拓扑模块；数据面用于在对接收到的输入数据分类后，利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明专利技术通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换，能够抵御针对受保护目标的网络攻击行为。

A security device and its operation method based on pseudo defense

【技术实现步骤摘要】
一种基于拟态防御思想的安全设备及其运行方法
本专利技术涉及网络空间安全
，尤其涉及一种基于拟态防御思想的安全设备及其运行方法。
技术介绍
内部网络作为一种常用的组网形态，因具备通信带宽大、管理灵活等优势而广泛应用于政府、企业、高校、医疗等诸多领域。虽然传统的依赖于先验知识的基于区域划分和边界防护等思路的防护设备，如防火墙、病毒查杀、访问控制、数据加密等，可以对内部网络起到较好的防护效果，但随着各种高级攻击手段的出现（如高级持续性威胁（AdvancedPersistentThreat，APT），典型的有近年来多次造成重大威胁和破坏的勒索病毒事件），使得传统的防护手段面临严峻的挑战。同时，由于现有内部网络的拓扑、终端标识、协议指纹等信息的静态性都给攻击者提供了充足的时间来进行攻击准备。这些高级网络攻击通过持续、不定期对目标进行信息收集，进而掌握目标网络和系统存在的各种类型的已知甚至未知软硬件漏洞后门，并制定精确的攻击计划，逐步渗透到目标设备或应用，窃取内部信息、控制内部网络或设备甚至进行破坏。近几年的网络安全事件表明这些潜在的网络安全威胁已经本文档来自技高网...

【技术保护点】
1.一种基于拟态防御思想的安全设备，其特征在于，包括：管理面和数据面；/n所述管理面采用基于拟态防御思想的动态异构冗余框架，用于对用户输入的数据进行处理，并将处理结果重新封装后发送至数据面；/n所述数据面包括：动态数据模块、动态协议模块、动态标识模块和动态拓扑模块；所述数据面，用于在对接收到的输入数据分类后，根据数据类型利用所述动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理，并将动态变换处理后数据重新封装后发送至外部线路；其中：/n动态数据模块，用于对输入的数据进行动态变换；/n动态协议模块，用于改变输入数据中反映系统运行协议的对外特征呈现；/n动态标识模块...

【技术特征摘要】
1.一种基于拟态防御思想的安全设备，其特征在于，包括：管理面和数据面；
所述管理面采用基于拟态防御思想的动态异构冗余框架，用于对用户输入的数据进行处理，并将处理结果重新封装后发送至数据面；
所述数据面包括：动态数据模块、动态协议模块、动态标识模块和动态拓扑模块；所述数据面，用于在对接收到的输入数据分类后，根据数据类型利用所述动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理，并将动态变换处理后数据重新封装后发送至外部线路；其中：
动态数据模块，用于对输入的数据进行动态变换；
动态协议模块，用于改变输入数据中反映系统运行协议的对外特征呈现；
动态标识模块，用于改变被保护网络的标识呈现；
动态拓扑模块，用于改变被保护网络的组网拓扑呈现。


2.根据权利要求1所述的安全设备，其特征在于，所述管理面包括多个功能等价的异构执行体、代理模块、裁决模块和调度与清洗模块；其中：
多个异构执行体，用于对接收的数据进行独立处理，将处理结果发送至裁决模块；
所述代理模块，用于对用户输入的数据进行复制以分别发送至多个异构执行体；以及用于对裁决模块发送的判决结果进行封装并发送至数据面；
所述裁决模块，用于对多个异构执行体的处理结果进行判决，将判决结果发送至代理模块；若根据判决结果确定存在异常，则将异常信息发送至调度与清洗模块；
所述调度与清洗模块，用于在接收到异常信息后对可疑的异构执行体进行清洗与调度处理，并将相关处理信息发送至裁决模块和代理模块。


3.根据权利要求1所述的安全设备，其特征在于，所述管理面和所述数据面在不同系统中运...

【专利技术属性】
技术研发人员：程国振，霍树民，扈红超，陈福才，郭义伟，何赞园，宋延坡，李浩，李焕若，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，珠海高凌信息科技股份有限公司，
类型：发明
国别省市：河南;41