本发明专利技术提供了一种武器装备控制内生安全计算机设计系统,包括:分发代理模块、异构执行体模块、裁决服务模块和反馈控制模块;一个或多个所述异构执行体模块通过交换机分别与所述分发代理模块、所述裁决服务模块和反馈控制模块连接。本发明专利技术针对武器装备控制计算机多路显示与控制的情况,设计显示切换功能,提供多路屏幕显示到单路显示的控制,输出控制有裁决服务根据判决结果选择。用户针对屏幕的操控输入由显示切换发送至分发代理,并提交至目前正在运行的执行体,以保证所有执行体在运行过程中的状态一致性。
【技术实现步骤摘要】
武器装备控制内生安全计算机设计系统及方法
本专利技术涉及计算机网络安全领域,具体地,涉及一种武器装备控制内生安全计算机设计系统及方法。
技术介绍
国内武器装备安全最初以保护武器装备指令安全为主要目标,武器装备安全指令接收机接收地面安控设备发出的安全指令,经解码、识别后将指令送到安全控制器,由控制器输出执行指令,完成地面信息指令任务。信息指令一般为二进制数字编码指令,以增加抗干扰能力,而且信息系统具有较强的变换指令功能,通常备有数百种指令,在武器临射前进行选择。指令选定后装订入信息指令接收机,然后和信息发射机对接,进行指令产生、传输和检出的检验。武器装备信息数据保护手段主要包括:(1)加密业务,使任何非授权方不能解释来自授权源的信息内容。加密业务使用数据加密算法将明文数据变换为密文数据,以防数据内容泄露;(2)完整性业务,保证授权源的信息在发送、传输和接收过程中没有任何非法的修改;(3)认证业务,可防止非法者的伪造数据攻击,其中包括抄袭攻击、认证业务通过检查经过加密业务或完整性业务保护的数据源地址、数据发送序列计数等实现。但是上述方式均是基于数据保护的层面提高装备安全。而拟态防御技术是我国科学家提出的新型主动防御技术,其核心是从架构层面实现动态、异构、冗余的内生安全设计,从而保证系统在收到后门、漏洞威胁攻击时能够正常运行,不受影响。目前现有的防黑客攻击计算机设计包括进行硬件隔离的分区设计,基于加密算法重构的网络防御方法。公开号为CN110337651A”的专利文献“防黑客计算机设计”公开了一种计算机结构被公开用于实现防黑客计算装置,该专利技术主要是从黑客攻击的角度提出的防黑客攻击方法。它是基于黑客访问、窃取相关操作的被动防御,而本文所提专利技术是面向武器装备控制的新型主动防御方式,
不同。公开号为“107065750A”的专利文献“内生安全的工业控制网络动态防御方法”公开了一种内生安全的工业控制网络动态防御方法,其核心在于对加密算法的动态可重构,而本文所提专利技术则从拟态防御的角度,对控制执行体进行异构设计,通过分发、裁决模块和反馈控制模块的协同作用实现即便出现异常情况下依然不影响武器装备控制指令的收发。
技术实现思路
针对现有技术中的缺陷,本专利技术的目的是提供一种武器装备控制内生安全计算机设计系统及方法。根据本专利技术的一个方面,提供了一种武器装备控制内生安全计算机设计系统,包括如下模块:分发代理模块、异构执行体模块、裁决服务模块和反馈控制模块;一个或多个所述异构执行体模块通过交换机分别与所述分发代理模块、所述裁决服务模块和反馈控制模块连接。优选地,所述分发代理模块包括:网络数据收发模块、帧数据签名模块、数据缓冲模块和帧数据转发模块;网络数据收发模块将接收来自上游的数据报,提交至数据缓冲模块的数据缓冲队列进行缓冲,通过帧数据签名模块的帧数据签名进行统一编码和签名后,通过帧数据转发模块复制为三份分别提交给各控制执行体。优选地,所述异构执行体模块提供组成异构的控制执行体,将分发代理模块提供的来自分发设备、外接设备的战争计划、武器装备控制数据与指令以一转多的形式传递给多个武器装备控制执行体,经过数据加解密、数据解析过程后,异构的控制执行体将数据响应、指令响应状态和上下文状态转发至裁决服务模块,裁决服务模块基于多数表决机制输出正确的结果。优选地,所述裁决服务模块包括网络数据收发模块、帧队列管理模块、策略管理模块、结果裁决模块和结果反馈模块;网络数据收发模块将接收到来自控制执行体的数据并提交至帧队列管理模块的帧队列进行缓冲,分析签名,得到统一签名的三个数据报后,依据策略管理模块的裁决策略进行在结果裁决模块中进行结果比对并输出正确结果,同时将裁决记录上报给反馈控制模块,若裁决服务发现系统存在多个执行体响应数据不一致情况,将依据裁决设备预设策略,调用反馈控制模块进行异步清洗恢复处理。优选地,所述反馈控制模块包括网络数据收发模块、裁决结果记录模块、日志分析模块和执行体清洗控制模块;反馈控制模块通过网络数据收发模块接收由裁决服务模块上报的结果,通过裁决结果记录模块进行记录,通过日志分析模块中的日志比对和分析判断应用执行体是否为异常,并针对异常应用执行体通过执行体清晰控制模块发起清洗控制指令,为内生安全应用系统提供自愈反馈能力。根据本专利技术的另一个方面,提供了一种武器装备控制内生安全计算机设计方法,根据上述的一种武器装备控制内生安全计算机设计系统,包括如下步骤:分发代理步骤、异构执行体步骤、裁决服务步骤和反馈控制步骤。优选地,所述分发代理步骤包括:子步骤1:维护系统内所有设备的编码、域名、地址、转发通道、转发端口等信息,形成系统的整体路由表单;子步骤2:在接收到来自端口的数据报文或文件后,分析报文头检索出目的用户编码,同时查询路由表检查目的用户地址、转发通道和转发端口,并按照要求转发出;子步骤3:针对转发报文的内生安全防护,通过应用软件的异构化设计形成多副本,在接收到需要转发的报文时独立执行数据解析,完成路由表查询。优选地,所述异构执行体步骤包括:子步骤1:裁决服务软件接收到来自应用执行体的数据并提交至帧队列进行缓冲,分析签名,得到统一签名的三个数据报;子步骤2:对于分析签名后得到的三个数据报,依据裁决策略进行结果比对并输出正确结果,同时将裁决记录上报给反馈控制服务软件;子步骤3:若裁决服务发现系统存在多个执行体响应数据不一致情况,将依据裁决设备预设策略,调用反馈控制软件进行异步清洗恢复处理。优选地,所述反馈控制步骤包括:子步骤1:记录在运行过程中由裁决服务软件上报的结果,并记录为日志;子步骤2:通过日志比对和分析判断应用执行体是否为异常,并针对异常应用执行体发起清洗控制指令,为内生安全应用系统提供自愈反馈能力。优选地,所述异构执行体步骤包括:将所述分发代理步骤提供的来自分发设备、外接设备的战争计划、武器装备控制数据与指令以一转多的形式传递给多个武器装备控制执行体,经过数据加解密、数据解析过程后,异构的控制执行体将数据响应、指令响应状态和上下文状态转发至裁决服务步骤,裁决服务步骤基于多数表决机制输出正确的结果。与现有技术相比,本专利技术具有如下的有益效果:1.本专利技术基于拟态防御的DHR架构,在不改变系统操作流程的情况下,基于C/S架构实现TCP数据收发,并通过嵌入式异构执行体的不同配置实现计算机的内生安全设计。2.本专利技术通过研究面向武器装备地面系统功能和信息安全的需求背景,将计算机的显控、业务模块进行分离,通过裁决服务进行输出控制,实时切换异常信息的显示,提高系统清洗恢复的效率。3.对于内生安全计算机的分发代理、裁决服务和反馈控制模块均采用嵌入式实时处理方式,很好的保证计算机服务处理的实时性和时间确定性。4.本专利技术以武器装备地面系统功能和信息安全为需求背景,以传统武器装备安全方法为基础,将内生安全的思想融入到计算机架构设计中,研制面向武器装备的内生安本文档来自技高网...
【技术保护点】
1.一种武器装备控制内生安全计算机设计系统,其特征在于,包括:分发代理模块、异构执行体模块、裁决服务模块和反馈控制模块;/n一个或多个所述异构执行体模块通过交换机分别与所述分发代理模块、所述裁决服务模块和反馈控制模块连接。/n
【技术特征摘要】
1.一种武器装备控制内生安全计算机设计系统,其特征在于,包括:分发代理模块、异构执行体模块、裁决服务模块和反馈控制模块;
一个或多个所述异构执行体模块通过交换机分别与所述分发代理模块、所述裁决服务模块和反馈控制模块连接。
2.根据权利要求1所述的一种武器装备控制内生安全计算机设计系统,其特征在于,所述分发代理模块包括:网络数据收发模块、帧数据签名模块、数据缓冲模块和帧数据转发模块;
网络数据收发模块将接收来自上游的数据报,提交至数据缓冲模块的数据缓冲队列进行缓冲,通过帧数据签名模块的帧数据签名进行统一编码和签名后,通过帧数据转发模块复制为三份分别提交给各异构执行体模块。
3.根据权利要求1所述的一种武器装备控制内生安全计算机设计系统,其特征在于,所述异构执行体模块提供组成异构的控制执行体,将分发代理模块提供的来自分发设备、外接设备的战争计划、武器装备控制数据与指令以一转多的形式传递给多个武器装备控制执行体,经过数据加解密、数据解析过程后,异构的控制执行体将数据响应、指令响应状态和上下文状态转发至裁决服务模块,裁决服务模块基于多数表决机制输出正确的结果。
4.根据权利要求1所述的一种武器装备控制内生安全计算机设计系统,其特征在于,所述裁决服务模块包括网络数据收发模块、帧队列管理模块、策略管理模块、结果裁决模块和结果反馈模块;
网络数据收发模块将接收到来自控制执行体的数据并提交至帧队列管理模块的帧队列进行缓冲,分析签名,得到统一签名的三个数据报后,依据策略管理模块的裁决策略进行在结果裁决模块中进行结果比对并输出正确结果,同时将裁决记录上报给反馈控制模块,若裁决服务发现系统存在多个执行体响应数据不一致情况,将依据裁决设备预设策略,调用反馈控制模块进行异步清洗恢复处理。
5.根据权利要求1所述的一种武器装备控制内生安全计算机设计系统,其特征在于,所述反馈控制模块包括网络数据收发模块、裁决结果记录模块、日志分析模块和执行体清洗控制模块;
反馈控制模块通过网络数据收发模块接收由裁决服务模块上报的结果,通过裁决结果记录模块进行记录,通过日志分析模块中的日志比对和分析判断应用执行体是否为异常,并针对异常应用执行体通过执行体清晰控制模块发起清洗控制指令,为内生安...
【专利技术属性】
技术研发人员:余新胜,霍立田,罗论涵,解维,李翔,朱丹江,徐骏,
申请(专利权)人:华东计算技术研究所中国电子科技集团公司第三十二研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。