【技术实现步骤摘要】
一种报文拟态裁决的装置和方法
本专利技术涉及网络空间安全防护
,尤其涉及一种报文拟态裁决的装置和方法。
技术介绍
网络空间在蓬勃发展的同时,正面临着严峻的安全形势,存在大量针对网络空间的恶意攻击事件,另外网络系统复杂,不可避免的存在漏洞,因此网络空间既有来自外部威胁,又与内部安全漏洞问题相互交织,安全风险严峻复杂。在新的网络空间安全形势下,基于先验知识的传统防御手段难以应对各种攻击,需要转变防御思路,定义新的防御边界,巩固防线纵深,从被动迈向内生安全的主动防御。中国专利CN201610853938.7“一种封装异构功能等价体的装置、方法及设备”提出了拟态安全防御技术,能从主动性、变化性和随机性中获得有利的内生防御态势,通过拟态环境进行动态变化,对攻击者则表现为难以观察和预测,从而大幅度增加包括未知的可利用的漏洞和后门在内的攻击难度和成本。其主要原理如附图1所示,输入代理器收到外部服务请求后,根据冗余控制器的代理策略,将外部服务请求发送给选定的一个或者多个异构功能等价体;异构功能等价体在接收到服务请求后工作运行,...
【技术保护点】
1.一种报文拟态裁决的装置,其特征在于,包括输入代理器、冗余控制器、至少两个异构功能等价体和输出代理器;/n输入代理器用于收到输入报文后,将输入报文发送给各个异构功能等价体;/n异构功能等价体用于产生并存储输出报文,同时将输出报文发送给冗余控制器和输出代理器;/n输出代理器用于根据冗余控制器的选择策略将对应异构功能等价体的输出报文进行发送;/n冗余控制器,用于定期对收到的异构功能等价体的输出报文进行抽样,并发送给各个异构功能等价体进行匹配,将返回的匹配结果进行比较并形成选择策略,将选择策略通知输出代理器,输出代理器收到后更新选择策略。/n
【技术特征摘要】
1.一种报文拟态裁决的装置,其特征在于,包括输入代理器、冗余控制器、至少两个异构功能等价体和输出代理器;
输入代理器用于收到输入报文后,将输入报文发送给各个异构功能等价体;
异构功能等价体用于产生并存储输出报文,同时将输出报文发送给冗余控制器和输出代理器;
输出代理器用于根据冗余控制器的选择策略将对应异构功能等价体的输出报文进行发送;
冗余控制器,用于定期对收到的异构功能等价体的输出报文进行抽样,并发送给各个异构功能等价体进行匹配,将返回的匹配结果进行比较并形成选择策略,将选择策略通知输出代理器,输出代理器收到后更新选择策略。
2.根据权利要求1所述报文拟态裁决的装置,其特征在于,所述异构功能等价体包括输出报文存储模块、输出报文匹配模块;其中:
输出报文存储模块,用于在收到输入代理器发送的输入报文后,产生对应的输出报文并存储,同时将输出报文发送给冗余控制器和输出代理器;
输出报文匹配模块,用于在收到冗余控制器发送的抽样报文后,与存储在输出报文存储模块中的报文进行匹配,如果输出报文存储模块中存在对应的报文则返回是,否则返回否。
3.根据权利要求2所述报文拟态裁决的装置,其特征在于,所述输出报文存储模块中设置有报文存储最大个数,当存储的报文已经达到最大个数时,则在增加新的存储报文时删除当前最早存储的报文。
4.根据权利要求1所述报文拟态裁决的装置,其特征在于,所述冗余控制器...
【专利技术属性】
技术研发人员:吴少勇,王延松,朱明星,黄培龙,李顺斌,
申请(专利权)人:之江实验室,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。