应用于网络安全防御系统的输入输出系统技术方案

本申请提供了应用于网络安全防御系统的输入输出系统，对结构编码单元和纠错译码单元进行划分，结构编码单元被划分为输入分路模块和输入代理模块，纠错译码单元被划分为输出选路模块、输出代理模块、裁决分路模块、裁决代理模块和表决模块。输入分路模块用于报文的复制和分发，裁决分路模块用于数据的复制和分发，表决模块用于表决，输出选路模块用于依据表决模块的表决结果，从输出代理模块的处理结果中选择输出结果。被划分出的输出选路模块、裁决分路模块和表决模块的功能简单，被验证无后门。因为上述模块和单元具备记忆消除功能，且输入代理、输出代理模块和裁决代理模块可以使用动态异构冗余机制设置，所以输入端和输出端具备较高的安全性。

【技术实现步骤摘要】
应用于网络安全防御系统的输入输出系统
本申请涉及电子信息领域，尤其涉及一种应用于网络安全防御系统的输入输出系统。
技术介绍
就一般意义而言，网络空间信息系统的各种计算机、和信息与通信设备都可以视为图灵机的某种表达，可以接受、存储和运行一段能用图灵机描述的程序，运行该程序可实现所描述的算法，因此，网络空间信息系统可以抽象为，一种有处理能力的可重构有记忆信道。网络空间信息系统的安全性是目前的研究热点。
技术实现思路
申请人在研究的过程中，提出了一种网络安全防御系统，如图1所示，在图1所示的系统中，使用动态异构冗余机制作为安全防御的手段之一。但该系统的输入端和输出端，具有单点通信的特点，而单点通信无法使用动态异构冗余机制，因此，如何提高图1所示的系统的输出端和输出端的安全性，成为亟待解决的技术问题。本申请提供了一种应用于网络安全防御系统的输入输出系统，目的在于提高应用于网络安全防御系统的输入输出的安全性的问题。为了实现上述目的，本申请提供了以下技术方案：一种应用于网络安全防御系统的输入输出系统，包括：结构编码单元和纠错译码单元；所述结构编码单元被划分为：输入分路模块和输入代理模块，所述输入分路模块用于报文的复制和分发，且被验证无后门，以及具备记忆消除功能，所述记忆消除功能用于消除对于广义扰动影响的记忆；所述纠错译码单元被划分为：输出选路模块、输出代理模块、裁决分路模块、裁决代理模块和表决模块；所述裁决分路模块用于数据的复制和分发；所述表决模块用于表决；所述输出选路模块用于依据所述表决模块的表决结果，从所述输出代理模块的处理结果中选择输出结果；所述输出选路模块、裁决分路模块和表决模块被验证无后门，且具备所述记忆消除功能；至少所述输出代理模块和所述裁决代理模块使用动态异构冗余机制设置。可选地，输入分路模块、所述输出选路模块、所述裁决分路模块和所述表决模块中的任意一个模块为目标模块；所述目标模块包括：被配置冗余和替换机制的模块，和\或，被配置非随机扰动记忆消除机制的模块；所述冗余和替换机制使得所述目标模块消除对随机扰动影响的记忆；所述非随机扰动记忆消除机制包括：程序固化、程序防篡改、数据初始化和数据防篡改中的至少一项。可选地，程序固化包括：固化所述目标模块中运行的程序，使得所述程序的逻辑不可更改，和/或，对使用者固化所述目标模块中运行的程序，使得所述使用者不可更改所述程序的逻辑；所述程序防篡改包括以下至少一项：对比所述程序和所述程序的备份程序，并响应于所述程序与所述备份程序的逻辑不同，使用所述备份程序替换所述程序；基于所述程序中预设的恢复方法，周期性或非周期性恢复所述程序；基于预设的校验方法，实时或非实时校验所述程序；基于预设的加密或纠错编码，实时或非实时纠错所述程序。可选地，数据初始化包括：初始化所述数据的存储空间，和/或，清理所述数据的存储空间；所述数据防篡改包括以下至少一项：对比所述数据与所述数据的备份数据，并响应于所述数据与所述备份数据不同，使用所述备份数据替换所述数据；基于所述数据中预设的校验、加密或纠错编码，校验或纠错所述数据，并响应于校验结果指示所述数据更改，初始化所述数据。可选地，输入分路模块用于将接收到的用户请求报文复制为多份，并将多份所述用户请求报文分发给所述输入代理模块；所述输入代理模块使用动态异构冗余机制设置。可选地，输入代理模块用于接收用户请求报文，并将所述用户请求报文发送至所述输入分路模块；所述输入分路模块用于，将所述用户请求报文复制为多份，并将多份所述用户请求报文分发给业务执行体。一种应用于网络安全防御系统的输入输出系统，包括：结构编码单元和纠错译码单元；所述结构编码单元被划分为：输入分路模块和输入代理模块，所述输入分路模块用于报文的复制和分发，且被验证无后门，以及具备记忆消除功能，所述记忆消除功能用于消除对于广义扰动影响的记忆；所述纠错译码单元被划分为：表决模块、输出选路模块和输出代理模块；所述表决模块用于表决；所述输出选路模块用于依据所述表决模块的表决结果，从所述输出代理模块的处理结果中选择输出结果；所述输出选路模块和表决模块被验证无后门，且具备所述记忆消除功能。可选地，输入分路模块、所述输出选路模块、和所述表决模块中的任意一个模块为目标模块；所述目标模块包括：被配置冗余和替换机制的模块，和\或，被配置非随机扰动记忆消除机制的模块；所述冗余和替换机制使得所述目标模块消除对随机扰动影响的记忆；所述非随机扰动记忆消除机制包括：程序固化、程序防篡改、数据初始化和数据防篡改中的至少一项。可选地，程序固化包括：固化所述目标模块中运行的程序，使得所述程序的逻辑不可更改，和/或，对使用者固化所述目标模块中运行的程序，使得所述使用者不可更改所述程序的逻辑。所述程序防篡改包括以下至少一项：对比所述程序和所述程序的备份程序，并响应于所述程序与所述备份程序的逻辑不同，使用所述备份程序替换所述程序；基于所述程序中预设的恢复方法，周期性或非周期性恢复所述程序；基于预设的校验方法，实时或非实时校验所述程序；基于预设的加密或纠错编码，实时或非实时纠错所述程序。可选地，数据初始化包括：初始化所述数据的存储空间，和/或，清理所述数据的存储空间。所述数据防篡改包括以下至少一项：对比所述数据与所述数据的备份数据，并响应于所述数据与所述备份数据不同，使用所述备份数据替换所述数据；基于所述数据中预设的校验、加密或纠错编码，校验或纠错所述数据，并响应于校验结果指示所述数据更改，初始化所述数据。本申请所述的应用于网络安全防御系统的输入输出系统，对结构编码单元和纠错译码单元进行划分，结构编码单元被划分为输入分路模块和输入代理模块，纠错译码单元被划分为输出选路模块、输出代理模块、裁决分路模块、裁决代理模块和表决模块。因为输入分路模块用于报文的复制和分发，裁决分路模块用于数据的复制和分发，表决模块用于表决，输出选路模块用于依据表决模块的表决结果，从输出代理模块的处理结果中选择输出结果，可见，被划分出的输出选路模块、裁决分路模块和表决模块的功能简单，因此，能够被验证无后门，并且，因为上述模块和单元具备用于消除对于广义扰动影响的记忆的记忆消除功能，又因为输入代理模块、输出代理模块和所述裁决代理模块可以使用动态异构冗余机制设置从而具备安全防御特性，所以，输入端和输出端具备较高的安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些本文档来自技高网...

【技术保护点】
1.一种应用于网络安全防御系统的输入输出系统，其特征在于，包括：/n结构编码单元和纠错译码单元；/n所述结构编码单元被划分为：输入分路模块和输入代理模块，所述输入分路模块用于报文的复制和分发，且被验证无后门，以及具备记忆消除功能，所述记忆消除功能用于消除对于广义扰动影响的记忆；/n所述纠错译码单元被划分为：输出选路模块、输出代理模块、裁决分路模块、裁决代理模块和表决模块；/n所述裁决分路模块用于数据的复制和分发；所述表决模块用于表决；所述输出选路模块用于依据所述表决模块的表决结果，从所述输出代理模块的处理结果中选择输出结果；/n所述输出选路模块、裁决分路模块和表决模块被验证无后门，且具备所述记忆消除功能；/n至少所述输出代理模块和所述裁决代理模块使用动态异构冗余机制设置。/n

【技术特征摘要】
1.一种应用于网络安全防御系统的输入输出系统，其特征在于，包括：
结构编码单元和纠错译码单元；
所述结构编码单元被划分为：输入分路模块和输入代理模块，所述输入分路模块用于报文的复制和分发，且被验证无后门，以及具备记忆消除功能，所述记忆消除功能用于消除对于广义扰动影响的记忆；
所述纠错译码单元被划分为：输出选路模块、输出代理模块、裁决分路模块、裁决代理模块和表决模块；
所述裁决分路模块用于数据的复制和分发；所述表决模块用于表决；所述输出选路模块用于依据所述表决模块的表决结果，从所述输出代理模块的处理结果中选择输出结果；
所述输出选路模块、裁决分路模块和表决模块被验证无后门，且具备所述记忆消除功能；
至少所述输出代理模块和所述裁决代理模块使用动态异构冗余机制设置。


2.根据权利要求1所述的系统，其特征在于，所述输入分路模块、所述输出选路模块、所述裁决分路模块和所述表决模块中的任意一个模块为目标模块；
所述目标模块包括：
被配置冗余和替换机制的模块，和\或，被配置非随机扰动记忆消除机制的模块；
所述冗余和替换机制使得所述目标模块消除对随机扰动影响的记忆；
所述非随机扰动记忆消除机制包括：程序固化、程序防篡改、数据初始化和数据防篡改中的至少一项。


3.根据权利要求2所述的系统，其特征在于，所述程序固化包括：
固化所述目标模块中运行的程序，使得所述程序的逻辑不可更改，和/或，对使用者固化所述目标模块中运行的程序，使得所述使用者不可更改所述程序的逻辑；
所述程序防篡改包括以下至少一项：
对比所述程序和所述程序的备份程序，并响应于所述程序与所述备份程序的逻辑不同，使用所述备份程序替换所述程序；
基于所述程序中预设的恢复方法，周期性或非周期性恢复所述程序；
基于预设的校验方法，实时或非实时校验所述程序；
基于预设的加密或纠错编码，实时或非实时纠错所述程序。


4.根据权利要求2所述的系统，其特征在于，所述数据初始化包括：
初始化所述数据的存储空间，和/或，清理所述数据的存储空间；
所述数据防篡改包括以下至少一项：
对比所述数据与所述数据的备份数据，并响应于所述数据与所述备份数据不同，使用所述备份数据替换所述数据；
基于所述数据中预设的校验、加密或纠错编码，校验或纠错所述数据，并响应于校验结果指示所述数据更改，初始化所述数据。


5.根据权利要求1-4任一项所述的系统，其特征在于，所述输入分路模块用于将接收到的用户请求报文复制为多份，并将多份所述用户请求报文分发给所述输入代理...

【专利技术属性】
技术研发人员：贺磊，邬江兴，刘勤让，宋克，魏帅，沈建良，谭立波，李彧，任权，周俊，傅敏，张伟丽，丁瑞浩，郭义伟，
申请(专利权)人：国家数字交换系统工程技术研究中心，网络通信与安全紫金山实验室，
类型：发明
国别省市：河南;41