【技术实现步骤摘要】
拟态括号装置、防御方法及防御架构
本专利技术涉及拟态防御领域,具体的说,涉及了一种拟态括号装置、防御方法及防御架构。
技术介绍
经典拟态防御架构如图1所示,该架构实现对执行体的拟态化改造,用户通过拟态括号间接与执行体交互。拟态括号由输入分配与代理、输出代理与裁决器组成,是指可能存在包含未知漏洞后门或病毒木马等不确定扰动因素在内的异构拟态括号集合的防护边界。拟态架构解决了执行体的内生安全问题,把功能复杂的执行体安全问题转化为功能简单的拟态括号安全问题,因此拟态括号需要满足自身的漏洞不可达或不可利用特性,从而保障拟态括号的安全性。另外拟态括号是否可靠决定了执行体是否可用,因此需要提高拟态括号的可靠性。在以往的工程实践中,我们只能尽可能简化拟态括号的功能复杂度、减小攻击表面,但并不能绝对的保证拟态括号功能实现上不存在漏洞或病毒木马等。另外,拟态括号也有可能出现单点故障导致服务不可用。因此需要在拟态括号发生故障的时候能够及时发现故障并作出相应处理。为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。...
【技术保护点】
1.一种拟态括号装置,其特征在于,包括:/nI/O接口模块,支持流量输入和输出;/n分流模块,与所述I/O接口模块连接,用于实现流量的复制分发;/n两个异构拟态括号,分别与所述分流模块连接,接收及处理所述分流模块复制分发出来的流量,并计算各个异构拟态括号的输出矢量;/n合流模块,分别与两个异构拟态括号和所述I/0接口模块连接,接收两个异构拟态括号处理后的流量,根据预置选择指令选择一条输出流传送到所述I/O接口模块;/n流控模块,分别与两个异构拟态括号和所述合流模块连接,接收两个异构拟态括号的输出矢量并进行比对,根据比对结果和预置选择策略输出选择指令至所述合流模块,以进行预置选择指令的更新。/n
【技术特征摘要】
1.一种拟态括号装置,其特征在于,包括:
I/O接口模块,支持流量输入和输出;
分流模块,与所述I/O接口模块连接,用于实现流量的复制分发;
两个异构拟态括号,分别与所述分流模块连接,接收及处理所述分流模块复制分发出来的流量,并计算各个异构拟态括号的输出矢量;
合流模块,分别与两个异构拟态括号和所述I/0接口模块连接,接收两个异构拟态括号处理后的流量,根据预置选择指令选择一条输出流传送到所述I/O接口模块;
流控模块,分别与两个异构拟态括号和所述合流模块连接,接收两个异构拟态括号的输出矢量并进行比对,根据比对结果和预置选择策略输出选择指令至所述合流模块,以进行预置选择指令的更新。
2.根据权利要求1所述的拟态括号装置,其特征在于:所述异构拟态括号包括输入分发代理模块,所述输入分发代理模块用于对流量进行复制分发处理。
3.根据权利要求1所述的拟态括号装置,其特征在于:所述异构拟态括号包括裁决输出代理模块,所述裁决输出代理模块用于对流量进行裁决输出处理。
4.根据权利要求1所述的拟态括号装置,其特征在于:所述异构拟态括号包括输入分发代理模块和裁决输出代理模块,所述输入分发代理模块用于对流量进行复制分发处理,所述裁决输出代理模块用于对流量进行裁决输出处理。
5.根据权利要求4所述的拟态括号装置,其特征在于:所述I/O接口模块包括I/O接口模块A和I/O接口模块B,所述分流模块包括分流模块A和分流模块B,所述合流模块包括合流模块A和合流模块B,所述I/O接口模块A分别与所述分流模块A和所述合流模块...
【专利技术属性】
技术研发人员:赵岩鑫,乔季军,郭义伟,宋延坡,冯志峰,张建军,
申请(专利权)人:河南信大网御科技有限公司,珠海高凌信息科技股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。