【技术实现步骤摘要】
武器装备控制内生安全计算机设计系统及方法
本专利技术涉及计算机网络安全领域,具体地,涉及一种武器装备控制内生安全计算机设计系统及方法。
技术介绍
国内武器装备安全最初以保护武器装备指令安全为主要目标,武器装备安全指令接收机接收地面安控设备发出的安全指令,经解码、识别后将指令送到安全控制器,由控制器输出执行指令,完成地面信息指令任务。信息指令一般为二进制数字编码指令,以增加抗干扰能力,而且信息系统具有较强的变换指令功能,通常备有数百种指令,在武器临射前进行选择。指令选定后装订入信息指令接收机,然后和信息发射机对接,进行指令产生、传输和检出的检验。武器装备信息数据保护手段主要包括:(1)加密业务,使任何非授权方不能解释来自授权源的信息内容。加密业务使用数据加密算法将明文数据变换为密文数据,以防数据内容泄露;(2)完整性业务,保证授权源的信息在发送、传输和接收过程中没有任何非法的修改;(3)认证业务,可防止非法者的伪造数据攻击,其中包括抄袭攻击、认证业务通过检查经过加密业务或完整性业务保护的数据源地址、数据发送序列计数等实现。
【技术保护点】
1.一种武器装备控制内生安全计算机设计系统,其特征在于,包括:分发代理模块、异构执行体模块、裁决服务模块和反馈控制模块;/n一个或多个所述异构执行体模块通过交换机分别与所述分发代理模块、所述裁决服务模块和反馈控制模块连接。/n
【技术特征摘要】
1.一种武器装备控制内生安全计算机设计系统,其特征在于,包括:分发代理模块、异构执行体模块、裁决服务模块和反馈控制模块;
一个或多个所述异构执行体模块通过交换机分别与所述分发代理模块、所述裁决服务模块和反馈控制模块连接。
2.根据权利要求1所述的一种武器装备控制内生安全计算机设计系统,其特征在于,所述分发代理模块包括:网络数据收发模块、帧数据签名模块、数据缓冲模块和帧数据转发模块;
网络数据收发模块将接收来自上游的数据报,提交至数据缓冲模块的数据缓冲队列进行缓冲,通过帧数据签名模块的帧数据签名进行统一编码和签名后,通过帧数据转发模块复制为三份分别提交给各异构执行体模块。
3.根据权利要求1所述的一种武器装备控制内生安全计算机设计系统,其特征在于,所述异构执行体模块提供组成异构的控制执行体,将分发代理模块提供的来自分发设备、外接设备的战争计划、武器装备控制数据与指令以一转多的形式传递给多个武器装备控制执行体,经过数据加解密、数据解析过程后,异构的控制执行体将数据响应、指令响应状态和上下文状态转发至裁决服务模块,裁决服务模块基于多数表决机制输出正确的结果。
4.根据权利要求1所述的一种武器装备控制内生安全计算机设计系统,其特征在于,所述裁决服务模块包括网络数据收发模块、帧队列管理模块、策略管理模块、结果裁决模块和结果反馈模块;
网络数据收发模块将接收到来自控制执行体的数据并提交至帧队列管理模块的帧队列进行缓冲,分析签名,得到统一签名的三个数据报后,依据策略管理模块的裁决策略进行在结果裁决模块中进行结果比对并输出正确结果,同时将裁决记录上报给反馈控制模块,若裁决服务发现系统存在多个执行体响应数据不一致情况,将依据裁决设备预设策略,调用反馈控制模块进行异步清洗恢复处理。
5.根据权利要求1所述的一种武器装备控制内生安全计算机设计系统,其特征在于,所述反馈控制模块包括网络数据收发模块、裁决结果记录模块、日志分析模块和执行体清洗控制模块;
反馈控制模块通过网络数据收发模块接收由裁决服务模块上报的结果,通过裁决结果记录模块进行记录,通过日志分析模块中的日志比对和分析判断应用执行体是否为异常,并针对异常应用执行体通过执行体清晰控制模块发起清洗控制指令,为内生安...
【专利技术属性】
技术研发人员:余新胜,霍立田,罗论涵,解维,李翔,朱丹江,徐骏,
申请(专利权)人:华东计算技术研究所中国电子科技集团公司第三十二研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。