CN109413024B - 异构功能等价体多模判决结果的逆向数据校验方法及系统 - Google Patents
异构功能等价体多模判决结果的逆向数据校验方法及系统 Download PDFInfo
- Publication number
- CN109413024B CN109413024B CN201810983025.6A CN201810983025A CN109413024B CN 109413024 B CN109413024 B CN 109413024B CN 201810983025 A CN201810983025 A CN 201810983025A CN 109413024 B CN109413024 B CN 109413024B
- Authority
- CN
- China
- Prior art keywords
- data
- result
- judging
- module
- reverse
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000013524 data verification Methods 0.000 title claims abstract description 28
- 238000011160 research Methods 0.000 claims abstract description 10
- 238000004140 cleaning Methods 0.000 claims abstract description 7
- 238000012937 correction Methods 0.000 claims abstract description 7
- 230000002159 abnormal effect Effects 0.000 claims description 33
- 238000012545 processing Methods 0.000 claims description 22
- 239000003795 chemical substances by application Substances 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 6
- 238000002347 injection Methods 0.000 claims description 4
- 239000007924 injection Substances 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 25
- 230000008569 process Effects 0.000 description 6
- 241000282414 Homo sapiens Species 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000003930 cognitive ability Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000002513 implantation Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供了一种异构功能等价体多模判决结果的逆向数据校验方法及系统,包括逆向数据校验模块,逆向数据校验模块获取裁决器输出的研判结果;将获取的研判结果作为裁决器的输入数据源进行一致性研判裁决,得到裁决结果;根据裁决器的裁决结果,对逆向获取的研判结果进行数据清洗和修正。通过逆向数据校验机制,可以提高数据安全防护能力,及时修正篡改数据和删除非法注入数据,保证数据的安全性、一致性和正确性。
Description
技术领域
本发明涉及数据处理技术领域,具体地,涉及异构功能等价体多模判决结果的逆向数据校验方法及系统。
背景技术
当前网络空间存在“未知的未知威胁”或称之为不确定威胁。此类威胁通常基于信息系统软硬构件中的漏洞,或者在全球化时代产业链中蓄意植入软硬件后门实施人为攻击。以人类目前的科技水平和认知能力,尚无法从理论层面对给定的复杂信息系统做出无漏洞、无后门的科学判定,也无法从工程层面彻底避免设计缺陷或完全杜绝后门,这使得基于防御方未知漏洞后门或病毒木马等实施的攻击成为网络空间最大的安全威胁。
动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)架构是实现拟态防御的一种原理性方法,以可靠性领域非相似余度结构(DissimilarRedundancyStructure,DRS)为基础,导入多维动态重构机制,使其具有了DRS的高可靠特性,同时又具备拟态防御的高安全性。
如图1所示,DHR架构由如下几部分组成:输入、输入代理、多个相同功能的异构功能等价体、裁决器、输出和策略调度器。其中,输入代理将数据源分发到多个相同功能的异构功能等价体,多个相同功能异构功能等价体经过计算输出各自的结果并传递给裁决器,裁决器接收到异构功能等价体的结果,进行大数判决对正确结果进行输出。策略调度器主要完成对异构功能等价体的策略调度,以及对异常异构功能等价体的监控和处理。
当前动态异构冗余DHR架构能很好地解决因异构等价体被攻击篡改或者植入恶意代码,使异构等价体输出矢量异常问题。但是,如果异构等价体输出的表项经过多模判决后的数据,被未知后面、漏洞或者恶意代码篡改,那么DHR架构将无法对合法表项的篡改或者恶意注入的非法表项进行有效的防护。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种异构功能等价体多模判决结果的逆向数据校验方法及系统。
根据本发明提供的一种异构功能等价体多模判决结果的逆向数据校验方法,包括:
研判结果获取步骤:逆向数据校验模块获取裁决器输出的研判结果;
逆向数据校验步骤:逆向数据校验模块将获取的研判结果作为裁决器的输入数据源进行一致性研判裁决,得到裁决结果;
数据处理步骤:逆向数据校验模块根据裁决器的裁决结果,对逆向获取的研判结果进行数据清洗和修正。
较佳的,在所述研判结果获取步骤之前还包括:
数据输入步骤:异构功能等价体接收数据并进行运算,输出运算结果数据;
一致性研判步骤:将异构功能等价体输出的运算结果数据输入值裁决器进行一致性研判,若运算结果数据无异常则输出研判结果,若运算结果数据异常则由策略调度控制器对异构功能等价体进行处理。
较佳的,还包括:
获取策略调整步骤:逆向数据校验模块调整研判结果的获取策略。
较佳的,所述数据输入步骤包括以下子步骤:
S201:异构功能等价体模块注册响应输入代理分发的消息事件,当接收到输入代理分发的消息事件时进入S202;
S202:异构功能等价体解析出输入代理分发的消息事件中携带的数据,以解析出的数据作为异构功能等价体的输入数据源进行运算,输出运算结果数据;
S203:异构功能等价体将运算结果数据通告给裁决器。
较佳的,所述一致性研判步骤包括以下子步骤:
S301:裁决器注册响应异构功能等价体运算结果数据的消息事件,当接收到异构功能等价体通告的消息事件时进入S302;
S302:裁决器解析出所有异构功能等价体运算结果数据的消息事件中携带的运算结果数据,进行一致性研判;
S303:裁决器根据一致性研判结果进行操作,若所有异构功能等价体的运算结果数据无异常,那么将一致性研判的结果作为结果通告至逆向数据校验模块;若存在异常运算结果数据,那么将异常运算结果数据对应的异构功能等价体通告到策略调度控制器,由策略调度控制器对异构功能等价体进行处理。
较佳的,所述研判结果获取步骤包括以下子步骤:
S401:逆向数据校验模块注册响应裁决器一致性研判输出结果的消息事件或者注册周期性获取拟态裁决器一致性研判输出结果的消息事件,当接收到结果的的消息事件时进入S402;
S402:逆向数据校验模块采用主动或者被动的方式获取裁决器一致性研判输出的结果。
较佳的,所述逆向数据校验步骤包括以下子步骤:
S501:逆向数据校验模块通过S402中任何一种方式获取出裁决器输出的结果;
S502:逆向数据校验模块将获取出的结果类比作异构功能等价体的运算结果数据通告给裁决器模块;
S503:裁决器接收到逆向数据模块通告的结果,利用本地存储的异构功能等价体的运算结果数据与通告的结果进行一致性研判裁决,将裁决结果通告给逆向数据校验模块。
较佳的,所述数据处理步骤包括以下子步骤:
S601:逆向数据校验模块注册响应裁决器输出裁决结果的消息事件,当接收到裁决器输出裁决结果的消息事件时进入S602;
S602:逆向数据校验模块接收到来自裁决器通告的裁决结果,然后对裁决结果进行解析,获取出数据校验结果;
S603:逆向数据校验模块根据解析出的数据校验结果进行操作,若解析出的数据校验结果未发现异常,则不进行进一步处理;若解析出的数据校验结果存在异常,证明拟态裁决器一致性研判输出结果数据可能被篡改或者存在虚假数据注入,那么将异常数据进行修正和清洗。
较佳的,所述获取策略调整步骤包括:逆向数据校验模块根据CPU占用率和异常数据发现的即时性选择周期性主动获取裁决器的研判结果或被动接受裁决器的研判结果。
根据本发明提供的一种异构功能等价体多模判决结果的逆向数据校验系统,包括逆向数据校验模块,所述逆向数据校验模块获取裁决器输出的研判结果;
将获取的研判结果作为裁决器的输入数据源进行一致性研判裁决,得到裁决结果;
根据裁决器的裁决结果,对逆向获取的研判结果进行数据清洗和修正。
与现有技术相比,本发明具有如下的有益效果:
1)本发明通过逆向数据校验,可识别被篡改的异构功能等价体多模判决结果数据;
2)本发明通过逆向数据校验,可修正篡改的异构功能等价体多模判决结果数据;
3)本发明通过逆向数据校验,可识别异构功能等价体多模判决结果中注入的非法数据;
4)本发明通过逆向数据校验,可清洗异构功能等价体多模判决结果中注入的非法数据。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为动态异构冗余简要模型图;
图2为异构功能等价体接收输入数据处理流程图;
图3为裁决器处理流程图;
图4为逆向数据校验模块数据获取处理流程图;
图5为逆向数据校验模块数据校验处理流程图;
图6为逆向数据校验模块校验结果处理流程图;
图7为逆向数据校验模块数据获取策略处理流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
本发明提供的一种异构功能等价体多模判决结果的逆向数据校验方法,包括:
数据输入步骤:异构功能等价体接收数据并进行运算,输出运算结果数据。具体包含如下步骤(如图2):
步骤201:异构功能等价体注册响应输入代理分发的数据消息事件,用于接收处理输入代理分发的外部数据信息。当接收到输入代理分发的消息事件将进入步骤202;
步骤202:异构功能等价体接收到输入代理分发的消息事件,解析出消息事件中携带的数据信息,以此数据作为异构功能等价体输入数据源进行运算,然后输出运算结果数据。
步骤203:异构功能等价体将运算的结果数据,通过消息方式通告给拟态裁决器,作为拟态裁决器一致性研判数据输入。
一致性研判步骤:将异构功能等价体输出的运算结果数据输入值裁决器进行一致性研判,若运算结果数据无异常则输出研判结果,若运算结果数据异常则由策略调度控制器对异构功能等价体进行处理。具体包含如下步骤(如图3):
步骤301:拟态裁决器模块注册响应异构功能等价体运算结果数据消息事件,用于接收处理异构功能等价体通告的运算结果数据。当接收到异构功能等价体通告的消息事件将进入步骤302;
步骤302:拟态裁决器接收到异构功能等价体通告的消息事件,解析出消息事件中携带的运算结果数据信息,此数据作为拟态裁决器原始比较信息。拟态裁决器接收到所有运行异构功能等价体的运行结果数据通告后,会采用一致性研判策略进行数据对比分析。
步骤303:拟态裁决器根据一致性研判策略对比分析结果进行操作。若所有异构功能等价体的运行结果数据无异常,那么将一致性研判输出结果作为有效结果进行输出;若存在异构功能等价体的运行结果数据异常,那么需要将异常数据对应的异构功能等价体通告到拟态策略调度控制器,由拟态策略调度控制器对异构功能等价体进行处理。
研判结果获取步骤:逆向数据校验模块获取裁决器输出的研判结果。具体包含如下步骤(如图4):
步骤401:逆向数据校验模块主要用于对拟态裁决器一致性研判输出有效结果数据进行数据校验,防止有效结果数据被篡改或者非法数据注入。逆向数据校验模块注册响应拟态裁决器一致性研判输出有效结果数据通知消息事件或者注册周期性获取拟态裁决器一致性研判输出有效结果数据定时器消息事件,用于获取拟态裁决器一致性研判输出有效结果数据。当接收到对应的消息事件将进入步骤402;
步骤402:逆向数据校验模块获取拟态裁决器一致性研判输出有效结果数据有两种方式。第一种方式,采用被动接收有效数据方式,由存储有效数据模块周期性发送消息事件到逆向数据校验模块,逆向数据校验模块接受到消息事件进行数据解析,从而获取到有效数据;第二种方式,采用主动获取有效数据方式,逆向数据校验模块采用定时器机制,周期性主动从存储有效数据模块获取数据。
逆向数据校验步骤:逆向数据校验模块将获取的研判结果作为裁决器的输入数据源进行一致性研判裁决,得到裁决结果。具体包含如下步骤(如图5):
步骤501:逆向数据校验模块通过步骤402中任何一种方式获取出拟态裁决器一致性研判输出有效结果数据。
步骤502:逆向数据校验模块将获取出的有效数据,类比作异构功能等价体的运算结果,然后将此有效数据通告给拟态裁决器模块;
步骤503:拟态裁决器模块接收到逆向数据模块通告的有效数据,利用本地存储的异构功能等价体运算结果数据与接收的有效数据进行一致性研判裁决,对裁决结果通告给逆向数据校验模块。
数据处理步骤:逆向数据校验模块根据裁决器的裁决结果,对逆向获取的研判结果进行数据清洗和修正。具体包含如下步骤(如图6):
步骤601:逆向数据校验模块注册响应拟态裁决器一致性研判校验输出结果数据通知消息事件。当接收到对应的消息事件将进入步骤602;
步骤602:逆向数据校验模块接收到来自拟态裁决器模块通知的数据校验结果消息,然后对消息数据进行解析,获取出数据校验结果。
步骤603:逆向数据校验模块根据解析出的数据校验结果进行操作。若解析出的数据校验结果未发现异常,证明拟态裁决器一致性研判输出有效结果数据未被篡改或者未有虚假数据注入,那么无需进一步处理;若解析出的数据校验结果存在异常,证明拟态裁决器一致性研判输出有效结果数据可能被篡改或者存在虚假数据注入,那么需要将被篡改的异常数据进行修正或删除注入虚假数据。这样可以有效防范拟态裁决器一致性研判输出有效结果数据篡改数据或者虚假注入数据,即时发现数据异常并能有效修正。
获取策略调整步骤:逆向数据校验模块调整研判结果的获取策略。具体包含如下步骤(如图7):
步骤701:逆向数据校验模块获取拟态裁决器一致性研判输出结果数据,目前存在两种方法。在实现过程中具体采用哪种策略方法,需要根据系统设计实现灵活确定。
步骤702:逆向数据校验模块获取拟态裁决器一致性研判输出结果数据的两种方法分别为:周期性主动获取数据和被动接收通告数据。
步骤703:逆向数据校验模块在选取获取数据的策略方法时,需要从系统性能和数据校验即时性方面进行考虑。获取数据时既要保证对数据校验即时性,也要保证不能因为数据校验而影响整个系统的运行。如果遇到校验数据较多时,可以考虑少量多批次获取策略,避免因为校验数据量过大,而出现整个系统CPU长时间被逆向数据校验模块占用的情况出现。
在上述一种异构功能等价体多模判决结果的逆向数据校验方法的基础上,本发明还提供一种异构功能等价体多模判决结果的逆向数据校验系统,包括逆向数据校验模块,所述逆向数据校验模块获取裁决器输出的研判结果;将获取的研判结果作为裁决器的输入数据源进行一致性研判裁决,得到裁决结果;根据裁决器的裁决结果,对逆向获取的研判结果进行数据清洗和修正。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (4)
1.一种异构功能等价体多模判决结果的逆向数据校验方法,其特征在于,包括:
数据输入步骤:异构功能等价体接收数据并进行运算,输出运算结果数据;
一致性研判步骤:将异构功能等价体输出的运算结果数据输入值裁决器进行一致性研判,若运算结果数据无异常则输出研判结果,若运算结果数据异常则由策略调度控制器对异构功能等价体进行处理;
研判结果获取步骤:逆向数据校验模块获取裁决器输出的研判结果;
逆向数据校验步骤:逆向数据校验模块将获取的研判结果作为裁决器的输入数据源进行一致性研判裁决,得到裁决结果;
数据处理步骤:逆向数据校验模块根据裁决器的裁决结果,对逆向获取的研判结果进行数据清洗和修正;
获取策略调整步骤:逆向数据校验模块调整研判结果的获取策略;
所述数据输入步骤包括以下子步骤:
S201:异构功能等价体模块注册响应输入代理分发的消息事件,当接收到输入代理分发的消息事件时进入S202;
S202:异构功能等价体解析出输入代理分发的消息事件中携带的数据,以解析出的数据作为异构功能等价体的输入数据源进行运算,输出运算结果数据;
S203:异构功能等价体将运算结果数据通告给裁决器;
所述一致性研判步骤包括以下子步骤:
S301:裁决器注册响应异构功能等价体运算结果数据的消息事件,当接收到异构功能等价体通告的消息事件时进入S302;
S302:裁决器解析出所有异构功能等价体运算结果数据的消息事件中携带的运算结果数据,进行一致性研判;
S303:裁决器根据一致性研判结果进行操作,若所有异构功能等价体的运算结果数据无异常,那么将一致性研判的结果作为结果通告至逆向数据校验模块;若存在异常运算结果数据,那么将异常运算结果数据对应的异构功能等价体通告到策略调度控制器,由策略调度控制器对异构功能等价体进行处理;
所述研判结果获取步骤包括以下子步骤:
S401:逆向数据校验模块注册响应裁决器一致性研判输出结果的消息事件或者注册周期性获取拟态裁决器一致性研判输出结果的消息事件,当接收到结果的的消息事件时进入S402;
S402:逆向数据校验模块采用主动或者被动的方式获取裁决器一致性研判输出的结果;
所述逆向数据校验步骤包括以下子步骤:
S501:逆向数据校验模块通过S402中任何一种方式获取出裁决器输出的结果;
S502:逆向数据校验模块将获取出的结果类比作异构功能等价体的运算结果数据通告给裁决器模块;
S503:裁决器接收到逆向数据模块通告的结果,利用本地存储的异构功能等价体的运算结果数据与通告的结果进行一致性研判裁决,将裁决结果通告给逆向数据校验模块。
2.根据权利要求1所述的异构功能等价体多模判决结果的逆向数据校验方法,其特征在于,所述数据处理步骤包括以下子步骤:
S601:逆向数据校验模块注册响应裁决器输出裁决结果的消息事件,当接收到裁决器输出裁决结果的消息事件时进入S602;
S602:逆向数据校验模块接收到来自裁决器通告的裁决结果,然后对裁决结果进行解析,获取出数据校验结果;
S603:逆向数据校验模块根据解析出的数据校验结果进行操作,若解析出的数据校验结果未发现异常,则不进行进一步处理;若解析出的数据校验结果存在异常,证明拟态裁决器一致性研判输出结果数据可能被篡改或者存在虚假数据注入,那么将异常数据进行修正和清洗。
3.根据权利要求2所述的异构功能等价体多模判决结果的逆向数据校验方法,其特征在于,所述获取策略调整步骤包括:逆向数据校验模块根据CPU占用率和异常数据发现的即时性选择周期性主动获取裁决器的研判结果或被动接受裁决器的研判结果。
4.一种异构功能等价体多模判决结果的逆向数据校验系统,其特征在于,包括:
数据输入模块:异构功能等价体接收数据并进行运算,输出运算结果数据;
一致性研判模块:将异构功能等价体输出的运算结果数据输入值裁决器进行一致性研判,若运算结果数据无异常则输出研判结果,若运算结果数据异常则由策略调度控制器对异构功能等价体进行处理;
研判结果获取模块:逆向数据校验模块获取裁决器输出的研判结果;
逆向数据校验模块:逆向数据校验模块将获取的研判结果作为裁决器的输入数据源进行一致性研判裁决,得到裁决结果;
数据处理模块:逆向数据校验模块根据裁决器的裁决结果,对逆向获取的研判结果进行数据清洗和修正;
获取策略调整模块:逆向数据校验模块调整研判结果的获取策略;
所述数据输入模块包括以下子模块:
子模块S201:异构功能等价体模块注册响应输入代理分发的消息事件,当接收到输入代理分发的消息事件时执行子模块S202;
子模块S202:异构功能等价体解析出输入代理分发的消息事件中携带的数据,以解析出的数据作为异构功能等价体的输入数据源进行运算,输出运算结果数据;
子模块S203:异构功能等价体将运算结果数据通告给裁决器;
所述一致性研判模块包括以下子模块:
子模块S301:裁决器注册响应异构功能等价体运算结果数据的消息事件,当接收到异构功能等价体通告的消息事件时执行子模块S302;
子模块S302:裁决器解析出所有异构功能等价体运算结果数据的消息事件中携带的运算结果数据,进行一致性研判;
子模块S303:裁决器根据一致性研判结果进行操作,若所有异构功能等价体的运算结果数据无异常,那么将一致性研判的结果作为结果通告至逆向数据校验模块;若存在异常运算结果数据,那么将异常运算结果数据对应的异构功能等价体通告到策略调度控制器,由策略调度控制器对异构功能等价体进行处理;
所述研判结果获取模块包括以下子模块:
子模块S401:逆向数据校验模块注册响应裁决器一致性研判输出结果的消息事件或者注册周期性获取拟态裁决器一致性研判输出结果的消息事件,当接收到结果的的消息事件时执行子模块S402;
子模块S402:逆向数据校验模块采用主动或者被动的方式获取裁决器一致性研判输出的结果;
所述逆向数据校验模块包括以下子模块:
子模块S501:逆向数据校验模块通过子模块S402中任何一种方式获取出裁决器输出的结果;
子模块S502:逆向数据校验模块将获取出的结果类比作异构功能等价体的运算结果数据通告给裁决器模块;
子模块S503:裁决器接收到逆向数据模块通告的结果,利用本地存储的异构功能等价体的运算结果数据与通告的结果进行一致性研判裁决,将裁决结果通告给逆向数据校验模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810983025.6A CN109413024B (zh) | 2018-08-27 | 2018-08-27 | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810983025.6A CN109413024B (zh) | 2018-08-27 | 2018-08-27 | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109413024A CN109413024A (zh) | 2019-03-01 |
| CN109413024B true CN109413024B (zh) | 2021-05-11 |
Family
ID=65463626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810983025.6A Active CN109413024B (zh) | 2018-08-27 | 2018-08-27 | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109413024B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111970701B (zh) * | 2019-05-20 | 2024-04-09 | 南京红阵网络安全技术研究院有限公司 | 一种内生安全的集中式wlan控制系统及方法 |
| CN110535765B (zh) * | 2019-08-26 | 2022-03-04 | 上海宽带技术及应用工程研究中心 | 基于分段路由的拟态防御网络系统及其防御方法 |
| CN110781012B (zh) * | 2019-10-22 | 2020-11-24 | 河南信大网御科技有限公司 | 一种基于统一消息队列的拟态裁决器和裁决方法 |
| CN111107098B (zh) * | 2019-12-27 | 2022-03-01 | 中国人民解放军战略支援部队信息工程大学 | 一种内生安全的网络功能基础平台及数据处理方法 |
| CN111782415B (zh) * | 2020-06-04 | 2023-08-04 | 河南信大网御科技有限公司 | 一种裁决方法、裁决器、可读存储介质和拟态防御系统 |
| CN111431945B (zh) * | 2020-06-10 | 2020-10-13 | 之江实验室 | 一种报文拟态裁决的装置和方法 |
| CN111858166B (zh) * | 2020-07-06 | 2023-07-07 | 河南信大网御科技有限公司 | 可纠错快速拟态裁决方法、裁决器、系统及介质 |
| CN111859391B (zh) * | 2020-07-09 | 2023-08-04 | 河南信大网御科技有限公司 | 可信执行体、拟态逃逸快速识别方法及拟态防御架构 |
| CN113132351B (zh) * | 2021-03-17 | 2022-11-01 | 中国人民解放军战略支援部队信息工程大学 | 基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0567342A2 (en) * | 1992-04-24 | 1993-10-27 | Texas Instruments Incorporated | Signal interface for coupling a network front end circuit to a network adapter circuit |
| CN106161417A (zh) * | 2015-06-01 | 2016-11-23 | 上海红神信息技术有限公司 | 一种异构功能等价体调度装置及其方法 |
| CN106874755A (zh) * | 2017-01-22 | 2017-06-20 | 中国人民解放军信息工程大学 | 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法 |
| CN107360149A (zh) * | 2017-07-05 | 2017-11-17 | 中国人民解放军信息工程大学 | 一种基于输出子集权重分配的拟态判决方法及装置 |
| CN107395414A (zh) * | 2017-07-19 | 2017-11-24 | 上海红阵信息科技有限公司 | 一种基于输出裁决的负反馈控制方法及系统 |
| CN107786568A (zh) * | 2017-11-03 | 2018-03-09 | 中国人民解放军信息工程大学 | 一种拟态云主机的自动构建装置、方法及系统 |
| CN108306854A (zh) * | 2017-12-14 | 2018-07-20 | 兆辉易安(北京)网络安全技术有限公司 | 双模异构冗余的工控安全网关系统及其入侵感知方法 |
-
2018
- 2018-08-27 CN CN201810983025.6A patent/CN109413024B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0567342A2 (en) * | 1992-04-24 | 1993-10-27 | Texas Instruments Incorporated | Signal interface for coupling a network front end circuit to a network adapter circuit |
| CN106161417A (zh) * | 2015-06-01 | 2016-11-23 | 上海红神信息技术有限公司 | 一种异构功能等价体调度装置及其方法 |
| CN106874755A (zh) * | 2017-01-22 | 2017-06-20 | 中国人民解放军信息工程大学 | 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法 |
| CN107360149A (zh) * | 2017-07-05 | 2017-11-17 | 中国人民解放军信息工程大学 | 一种基于输出子集权重分配的拟态判决方法及装置 |
| CN107395414A (zh) * | 2017-07-19 | 2017-11-24 | 上海红阵信息科技有限公司 | 一种基于输出裁决的负反馈控制方法及系统 |
| CN107786568A (zh) * | 2017-11-03 | 2018-03-09 | 中国人民解放军信息工程大学 | 一种拟态云主机的自动构建装置、方法及系统 |
| CN108306854A (zh) * | 2017-12-14 | 2018-07-20 | 兆辉易安(北京)网络安全技术有限公司 | 双模异构冗余的工控安全网关系统及其入侵感知方法 |
Non-Patent Citations (1)
| Title |
|---|
| 拟态防御DHR模型若干问题探讨和性能评估;扈红超;《信息安全学报》;20161031;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109413024A (zh) | 2019-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109413024B (zh) | 异构功能等价体多模判决结果的逆向数据校验方法及系统 | |
| Chen et al. | Securing real-time internet-of-things | |
| CN108134740B (zh) | 一种基于物理异构冗余的加权裁决及随机调度方法 | |
| CN106682497B (zh) | 在管理程序模式下安全执行代码的系统和方法 | |
| EP3168770B1 (en) | Executing process monitoring | |
| RU2487405C1 (ru) | Система и способ для исправления антивирусных записей | |
| US8561198B2 (en) | Detection of malicious system calls | |
| EP3270318B1 (en) | Dynamic security module terminal device and method for operating same | |
| CN110912876A (zh) | 面向信息系统的拟态防御系统、方法及介质 | |
| US11972033B2 (en) | Alert handling | |
| US20130167235A1 (en) | Augmenting system restore with malware detection | |
| Ling et al. | Secure boot, trusted boot and remote attestation for ARM TrustZone-based IoT Nodes | |
| US10572670B2 (en) | Automated information technology substantive testing of security compliance within a user's context | |
| KR101998205B1 (ko) | 분산 가상환경을 이용한 악성 파일 분석 장치 및 방법 | |
| Goertzel et al. | Software survivability: where safety and security converge | |
| Hasan et al. | SoK: Security in real-time systems | |
| Nasser | Securing safety critical automotive systems | |
| KR101616702B1 (ko) | 코드사인을 이용한 소프트웨어 관리방법 | |
| Jakobsson et al. | Mobile malware: Why the traditional AV paradigm is doomed, and how to use physics to detect undesirable routines | |
| US20240184932A1 (en) | Read-Only Memory (ROM) Security | |
| Mehresh et al. | Tamper-resistant monitoring for securing multi-core environments | |
| EP3559851B1 (en) | Method for orchestrating reactions to complex attacks on computing systems | |
| AU2017228541B2 (en) | Automated information technology substantive testing of security compliance within a user's context | |
| Choi et al. | Trustworthy design architecture: Cyber-physical system | |
| EP4281891A1 (en) | Read-only memory (rom) security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |