【技术实现步骤摘要】
一种基于拟态防御的协议代理处理方法及系统
本专利技术涉及网络空间安全
,具体涉及一种基于拟态防御的协议代理处理方法及系统。
技术介绍
随着网络的快速发展,网络空间的安全问题越来越多的被暴露出来,传统被动防御往往对日益复杂的网络安全问题无能为力。网络空间拟态防御技术从根本上转变对未知环境的未知问题的被动防御为主动防御。拟态防御系统一般由输入代理、等价异构执行体、裁决器、反馈控制器组成。输入代理完成外部输入信息的复制分发到异构执行体;异构执行体执行外部输入的信息并输出结果;裁决器对输入结果进行多模裁决;反馈控制器对裁决结果进行处理,调整异构执行体,实现拟态伪装。拟态防御系统包含普通交换系统的协议功能,而协议报文与普通命令有所不同,在代理的过程中,所有端口收到的报文都被转发到了指定的端口,如linux_proxy,这样就丢失了源端口信息,传统的方法是端口通过修改转发到linux_proxy的报文,在报文上加了标签标记等信息,来标识源端口号,这就导致拟态系统中协议报文的处理过程复杂繁琐;同时执行体返回结果时会导
【技术保护点】
1.一种基于拟态防御的协议报文处理方法,其特征在于,包括:/n协议收报端口发送协议报文至输入代理和SDK,所述协议报文包括第一报文信息;/nSDK获取与协议收报端口相关的第二报文信息,从所述协议报文中提取第一报文信息,将第一报文信息与第二报文信息一一对应存储,并创建第一报文信息查询接口;/n输入代理将协议报文复制并分发至多个异构执行体;/n每个异构执行体根据所述协议报文里的第一报文信息从SDK中获取第二报文信息,并根据第一报文信息和第二报文信息对协议报文进行处理;/n每个异构执行体根据调度模块发布的主执行体信息判断是否为主执行体,若为主执行体,则向前端接口发送协议报文处理结果;否则无动作。/n
【技术特征摘要】
1.一种基于拟态防御的协议报文处理方法,其特征在于,包括:
协议收报端口发送协议报文至输入代理和SDK,所述协议报文包括第一报文信息;
SDK获取与协议收报端口相关的第二报文信息,从所述协议报文中提取第一报文信息,将第一报文信息与第二报文信息一一对应存储,并创建第一报文信息查询接口;
输入代理将协议报文复制并分发至多个异构执行体;
每个异构执行体根据所述协议报文里的第一报文信息从SDK中获取第二报文信息,并根据第一报文信息和第二报文信息对协议报文进行处理;
每个异构执行体根据调度模块发布的主执行体信息判断是否为主执行体,若为主执行体,则向前端接口发送协议报文处理结果;否则无动作。
2.根据权利要求1所述的协议报文处理方法,其特征在于:每个异构执行体根据所述协议报文里的第一报文信息从SDK中获取第二报文信息具体包括:每个异构执行体通过第一报文信息查询接口查询SDK中是否存储有第一报文信息,若有,则返回与其对应的第二报文信息,若无,则重新进行查询。
3.根据权利要求1或2所述的协议报文处理方法,其特征在于:每个异构执行体需订阅调度模块。
4....
【专利技术属性】
技术研发人员:徐虹,白果,吕青松,郭义伟,冯志峰,于天,
申请(专利权)人:河南信大网御科技有限公司,珠海高凌信息科技股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。