【技术实现步骤摘要】
一种拟态裁决系统及其配置和恢复方法
本专利技术涉及网络空间安全防护
,尤其涉及一种拟态裁决系统、配置该拟态裁决系统的方法以及该拟态裁决系统的配置表恢复方法。
技术介绍
网络空间在蓬勃发展的同时,正面临着严峻的安全形势,存在大量针对网络空间的恶意攻击事件,另外网络系统复杂,不可避免的存在漏洞,因此网络空间既有来自外部威胁,又与内部安全漏洞问题相互交织,安全风险严峻复杂。在新的网络空间安全形势下,基于先验知识的传统防御手段难以应对各种攻击,需要转变防御思路,定义新的防御边界,巩固防线纵深,从被动迈向内生安全的主动防御。中国专利CN201610853938.7“一种封装异构功能等价体的装置、方法及设备”提出了拟态安全防御技术,能从主动性、变化性和随机性中获得有利的内生防御态势,通过拟态环境进行动态变化,对攻击者则表现为难以观察和预测,从而大幅度增加包括未知的可利用的漏洞和后门在内的攻击难度和成本。其主要原理如附图1所示,输入代理器收到外部服务请求后,根据冗余控制器的代理策略,将外部服务请求发送给选定的一个或者多个异构...
【技术保护点】
1.一种拟态裁决系统,所述拟态裁决系统包括输入代理器、至少两个异构功能等价体、冗余控制器、输出代理器;其特征在于,还包括输入配置器;输入配置器用于收到配置信息后,将配置信息保存为配置表,并将配置表发送给各个异构功能等价体;所述异构功能等价体还包括配置表请求模块、配置表执行模块;其中:/n配置表请求模块,用于异构功能等价体新上线时,向输入配置器发送配置请求,并接收输入配置器返回的配置表;/n配置表执行模块,用于执行配置表请求模块收到的配置表,使得该异构功能等价体与正在运行的异构功能等价体配置保持同步。/n
【技术特征摘要】
1.一种拟态裁决系统,所述拟态裁决系统包括输入代理器、至少两个异构功能等价体、冗余控制器、输出代理器;其特征在于,还包括输入配置器;输入配置器用于收到配置信息后,将配置信息保存为配置表,并将配置表发送给各个异构功能等价体;所述异构功能等价体还包括配置表请求模块、配置表执行模块;其中:
配置表请求模块,用于异构功能等价体新上线时,向输入配置器发送配置请求,并接收输入配置器返回的配置表;
配置表执行模块,用于执行配置表请求模块收到的配置表,使得该异构功能等价体与正在运行的异构功能等价体配置保持同步。
2.根据权利要求1所述的拟态裁决系统,其特征在于,所述输入配置器包括配置表存储模块、配置表发送模块;其中:
配置表存储模块,在收到外部输入的配置信息后,将配置信息解析为配置表项,保存为配置表,并将配置表发送给各个异构功能等价体;
...
【专利技术属性】
技术研发人员:吴少勇,王延松,朱明星,李合元,骆汉光,
申请(专利权)人:之江实验室,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。