【技术实现步骤摘要】
基于伴随验证流控策略的拟态括号装置、方法及架构
本专利技术涉及拟态防御领域,具体的说,涉及了一种基于伴随验证流控策略的拟态括号装置、方法及架构。
技术介绍
经典拟态防御架构如图1所示,该架构实现对执行体的拟态化改造,用户通过拟态括号间接与执行体交互。拟态括号由输入分配与代理、输出代理与裁决器组成,是指可能存在包含未知漏洞后门或病毒木马等不确定扰动因素在内的异构拟态括号集合的防护边界。拟态架构解决了执行体的内生安全问题,把功能复杂的执行体安全问题转化为功能简单的拟态括号安全问题,因此拟态括号需要满足自身的漏洞不可达或不可利用特性,从而保障拟态括号的安全性。另外拟态括号是否可靠决定了执行体是否可用,因此需要提高拟态括号的可靠性。在以往的工程实践中,我们只能尽可能简化拟态括号的功能复杂度、减小攻击表面,但并不能绝对的保证拟态括号功能实现上不存在漏洞或病毒木马等。另外,拟态括号也有可能出现单点故障导致服务不可用。因此需要在拟态括号发生故障的时候能够及时发现故障并作出相应处理。为了解决以上存在的问题,人们一直在寻求一种...
【技术保护点】
1.一种基于伴随验证流控策略的拟态括号装置,其特征在于,包括:I/O接口模块、分流模块、两个异构拟态括号、合流模块以及流控模块;所述I/O接口模块与所述分流模块和所述合流模块连接,两个异构拟态括号分别与所述分流模块、所述流控模块和所述合流模块连接,所述合流模块与所述流控模块连接;/n所述I/O接口模块,用于支持流量输入和输出;/n所述分流模块,用于将所述I/O接口模块输入的流量复制分发至两个异构拟态括号;/n每个异构拟态括号,接收及处理所述分流模块复制分发出来的流量,并计算输出矢量;根据预置选择指令确定是否为被选异构拟态括号,并在为被选异构拟态括号时上传输出矢量至所述流控模...
【技术特征摘要】
1.一种基于伴随验证流控策略的拟态括号装置,其特征在于,包括:I/O接口模块、分流模块、两个异构拟态括号、合流模块以及流控模块;所述I/O接口模块与所述分流模块和所述合流模块连接,两个异构拟态括号分别与所述分流模块、所述流控模块和所述合流模块连接,所述合流模块与所述流控模块连接;
所述I/O接口模块,用于支持流量输入和输出;
所述分流模块,用于将所述I/O接口模块输入的流量复制分发至两个异构拟态括号;
每个异构拟态括号,接收及处理所述分流模块复制分发出来的流量,并计算输出矢量;根据预置选择指令确定是否为被选异构拟态括号,并在为被选异构拟态括号时上传输出矢量至所述流控模块,在不为被选异构拟态括号时从所述流控模块获取输出矢量,并与自身输出矢量进行比对,返回比对结果至所述流控模块;
所述合流模块,接收两个异构拟态括号处理后的流量,根据预置选择指令确定被选异构拟态括号,并将所述被选异构拟态括号处理后的流量传送到所述I/O接口模块;
所述流控模块,根据接收的比对结果和预置选择策略输出选择指令至所述合流模块和两个异构拟态括号,以进行预置选择指令的更新。
2.根据权利要求1所述的基于伴随验证流控策略的拟态括号装置,其特征在于:所述异构拟态括号包括输入分发代理模块,所述输入分发代理模块用于对流量进行复制分发处理。
3.根据权利要求1所述的基于伴随验证流控策略的拟态括号装置,其特征在于:所述异构拟态括号包括裁决输出代理模块,所述裁决输出代理模块用于对流量进行裁决输出处理。
4.根据权利要求1所述的基于伴随验证流控策略的拟态括号装置,其特征在于:所述异构拟态括号包括输入分发代理模块和裁决输出代理模块,所述输入分发代理模块用于对流量进行复制分发处理,所述裁决输出代理模块用于对流量进行裁决输出处理。
5.根据权利要求4所述的基于伴随验证流控策略的拟态括号装置,其特征在于:所述I/O接口模块包括I/O接口模块A和I/O接口模块B,所述分流模块包括分流模块A和分...
【专利技术属性】
技术研发人员:赵岩鑫,乔季军,郭义伟,宋延坡,冯志峰,张建军,
申请(专利权)人:河南信大网御科技有限公司,珠海高凌信息科技股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。