CN112637239A - 一种快速裁决系统及方法 - Google Patents
一种快速裁决系统及方法 Download PDFInfo
- Publication number
- CN112637239A CN112637239A CN202011627357.4A CN202011627357A CN112637239A CN 112637239 A CN112637239 A CN 112637239A CN 202011627357 A CN202011627357 A CN 202011627357A CN 112637239 A CN112637239 A CN 112637239A
- Authority
- CN
- China
- Prior art keywords
- data
- coarse
- grained
- global
- arbitration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000012545 processing Methods 0.000 claims abstract description 11
- 230000006835 compression Effects 0.000 claims abstract description 10
- 238000007906 compression Methods 0.000 claims abstract description 10
- 238000007781 pre-processing Methods 0.000 claims abstract description 7
- 230000007123 defense Effects 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 4
- 238000013461 design Methods 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000006854 communication Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Compression, Expansion, Code Conversion, And Decoders (AREA)
Abstract
本发明提供了一种快速裁决系统及方法,一种快速裁决方法,方法包括:将待裁决数据分类为全域数据和粗粒度数据;将全域数据进行全部数值裁决比对;将粗粒度数据进行压缩处理后再进行裁决比对。系统包括:数据分类器,用于将待裁决数据分类为全域数据和粗粒度数据;数据预处理器,用于对粗粒度数据进行压缩处理;全域裁决器,用于将全域数据进行全部数值裁决比对;预处理裁决器,用于将压缩处理后的粗粒度数据进行裁决比对。本发明通过引入数据分类器、数据预处理器、全域裁决器、预处理裁决器,对裁决数据进行分类处理,然后再进行判决,综合平衡了裁决数据的裁决精准性以及裁决速度,提高了裁决系统的裁决速率。
Description
技术领域
本发明属于拟态安全技术领域,具体的说,涉及了一种快速裁决系统及方法。
背景技术
拟态防御原理已经被越来越多的人认可,基于拟态防御原理的网络设备也相继进入试用阶段。拟态防御原理中涉及的裁决模块通常会给网络设备的服务响应实时性造成不同程度的影响。如何提高裁决系统的速率,对于增强网络设备的服务响应实时性具有重要意义。
发明内容
本发明的目的是针对现有技术的不足,提供一种快速裁决系统及方法。
为了实现上述目的,本发明所采用的技术方案是:
本发明第一方面提供了一种快速裁决方法,包括:
将待裁决数据分类为全域数据和粗粒度数据;
将全域数据进行全部数值裁决比对;
将粗粒度数据进行压缩处理后再进行裁决比对。
基于上述,所述全域数据包括系统的关键数据,或者数据量较小、长度小于1518的报文、发送频率不高、对于系统实时性无影响的数据。
基于上述,所述粗粒度数据为不影响系统业务正常运行的数据或者数据量比较大的数据。
基于上述,所述压缩处理方式为哈希计算或自定义校验。
基于上述,将全域数据进行全部数值裁决比对时,对于报文中的header数据以及一些非必要数据选择不比对。
本发明第二方面提供了一种快速裁决系统,包括:
数据分类器,用于将待裁决数据分类为全域数据和粗粒度数据;
数据预处理器,用于对粗粒度数据进行压缩处理;
全域裁决器,用于将全域数据进行全部数值裁决比对;
预处理裁决器,用于将压缩处理后的粗粒度数据进行裁决比对。
本发明第三方面提供了一种具备快速裁决功能的拟态防御架构,包括输入代理、输出代理、执行体、裁决器和调度器,所述裁决器采用所述的快速裁决系统。
本发明相对现有技术具有突出的实质性特点和显著进步,具体的说,本发明通过引入数据分类器、数据预处理器、全域裁决器、预处理裁决器,对裁决数据进行分类处理,然后再进行判决,综合平衡了裁决数据的裁决精准性以及裁决速度,提高了裁决系统的裁决速率,在一定程度上增强了拟态网络设备对外服务响应的实时性。
附图说明
图1是本发明系统的原理框图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
如图1所示,本实施例提供了一种快速裁决方法,包括:将待裁决数据分类为全域数据和粗粒度数据;将全域数据进行全部数值裁决比对;将粗粒度数据进行压缩处理后再进行裁决比对。进行待裁决数据分类时,根据用户自定义规则以及网络设备系统的特性进行分类,整体上分为2大类。
一类为全域数据,是需要进行全字段进行比较的,此类数据一般为系统的关键数据,关键数据一般定义为影响系统业务的一些数据,或者此数据的异常会影响系统稳定性的一些数据。例如:在系统设计中,为了实时掌握系统的状态,往往会引入心跳报文的设计,此类的心跳报文实时反映了系统在线的状态,如果心跳报文被修改,会影响外部系统的判断,此类报文可以定义为关键数据。网络系统之间交互的关键业务数据,数据的篡改会造成整个系统工作不正常,此类数据也可以定义为关键数据。电力通讯过程中的对时协议数据或者控制指令数据,都可以定义为关键数据。
另一类数据为粗粒度数据,此类数据不需要进行全字段比较,预处理比较后不会出现误判的现象。粗粒度数据为不影响系统业务正常运行的数据或者数据量比较大的数据。例如,为了监控每个执行体的运行状态,需要将执行体的信息定时发送给裁决模块进行判决,此类数据定时发送,不会影响系统的关键业务,只是作为一种辅助判决,此类数据可以定义为粗粒度数据。再列如,http流量,此类web的应用流量交互内容较多,数量也往往会比较大,此类数据也可以定义为粗粒度数据。在某些情况下,对于数据量较小、报文长度小于1518的报文、发送频率不高、对于系统实时性无影响的数据可以分类为全域数据进行处理。
对粗粒度数据进行压缩处理,以减少数据的长度。压缩处理方式包括:对报文进行哈希计算、自定义校验以及其它压缩方式。
对全域数据进行裁决比对,由裁决器对全域数据进行全部数值比对。特别的,在某些情况下,对于报文中的header数据以及一些非必要数据也可以选择不比对。例如对于数据报文中的IP头部分可以选择不比较,对于数据报文中payload进行比特级对比。
将粗粒度数据进行压缩处理后再进行裁决比对,由于预处理后的数据所包含的信息量一般较少,能够快速完成数据的比对,提高了裁决系统的裁决速率,在一定程度上增强了拟态网络设备对外服务响应的实时性。
实施例2
如图1所示,本实施例提供了一种快速裁决系统,包括:数据分类器,用于将待裁决数据分类为全域数据和粗粒度数据;数据预处理器,用于对粗粒度数据进行压缩处理;全域裁决器,用于将全域数据进行全部数值裁决比对;预处理裁决器,用于将压缩处理后的粗粒度数据进行裁决比对。
需要说明的是,为描述的方便和简洁,上述描述的快速裁决系统的具体工作过程,可以参考上述实施例1描述的方法的对应过程,在此不再赘述。
实施例3
本实施例提供了一种具备快速裁决功能的拟态防御架构,包括输入代理、输出代理、执行体、裁决器和调度器,所述裁决器采用实施例2所述的快速裁决系统。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (10)
1.一种快速裁决方法,其特征在于,包括:
将待裁决数据分类为全域数据和粗粒度数据;
将全域数据进行全部数值裁决比对;
将粗粒度数据进行压缩处理后再进行裁决比对。
2.根据权利要求1所述的快速裁决方法,其特征在于:所述全域数据包括系统的关键数据,或者数据量较小、长度小于1518的报文、发送频率不高、对于系统实时性无影响的数据。
3.根据权利要求1所述的快速裁决方法,其特征在于:所述粗粒度数据为不影响系统业务正常运行的数据或者数据量比较大的数据。
4.根据权利要求1所述的快速裁决方法,其特征在于:所述压缩处理方式为哈希计算或自定义校验。
5.根据权利要求1所述的快速裁决方法,其特征在于:将全域数据进行全部数值裁决比对时,对于报文中的header数据以及一些非必要数据选择不比对。
6.一种快速裁决系统,其特征在于,包括:
数据分类器,用于将待裁决数据分类为全域数据和粗粒度数据;
数据预处理器,用于对粗粒度数据进行压缩处理;
全域裁决器,用于将全域数据进行全部数值裁决比对;
预处理裁决器,用于将压缩处理后的粗粒度数据进行裁决比对。
7.根据权利要求1所述的快速裁决系统,其特征在于:所述全域数据包括系统的关键数据,或者数据量较小、长度小于1518的报文、发送频率不高、对于系统实时性无影响的数据。
8.根据权利要求1所述的快速裁决系统,其特征在于:所述粗粒度数据为不影响系统业务正常运行的数据或者数据量比较大的数据。
9.根据权利要求1所述的快速裁决系统,其特征在于:所述压缩处理方式为哈希计算或自定义校验。
10.一种具备快速裁决功能的拟态防御架构,包括输入代理、输出代理、执行体、裁决器和调度器,其特征在于:所述裁决器采用权利要求5-8任一项所述的快速裁决系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011627357.4A CN112637239A (zh) | 2020-12-31 | 2020-12-31 | 一种快速裁决系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011627357.4A CN112637239A (zh) | 2020-12-31 | 2020-12-31 | 一种快速裁决系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112637239A true CN112637239A (zh) | 2021-04-09 |
Family
ID=75290257
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011627357.4A Pending CN112637239A (zh) | 2020-12-31 | 2020-12-31 | 一种快速裁决系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112637239A (zh) |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090193167A1 (en) * | 2008-01-25 | 2009-07-30 | Realtek Semiconductor Corp. | Arbitration device and method |
CN105262740A (zh) * | 2015-09-25 | 2016-01-20 | 瑞斯康达科技发展股份有限公司 | 一种大数据传输方法和系统 |
CN105323112A (zh) * | 2015-11-18 | 2016-02-10 | 武汉日电光通信工业有限公司 | 一种分组传送网管的一致性处理的快速方法 |
CN106603376A (zh) * | 2016-12-14 | 2017-04-26 | 东软集团股份有限公司 | 报文处理方法和虚拟专用网络sslvpn服务器 |
CN109067737A (zh) * | 2018-07-28 | 2018-12-21 | 中国人民解放军战略支援部队信息工程大学 | 一种输出非同步保序条件下的拟态判决装置及方法 |
CN109711839A (zh) * | 2018-12-13 | 2019-05-03 | 平安科技(深圳)有限公司 | 基于数据压缩的区块链存储方法、装置、设备和存储介质 |
CN110535843A (zh) * | 2019-08-20 | 2019-12-03 | 之江实验室 | 一种拟态裁决参数消息同步的装置和方法 |
CN111181926A (zh) * | 2019-12-13 | 2020-05-19 | 中国人民解放军战略支援部队信息工程大学 | 一种基于拟态防御思想的安全设备及其运行方法 |
CN111581218A (zh) * | 2020-05-14 | 2020-08-25 | 天津理工大学 | 一种利用双粒度加速访问基于日志结构合并树的键值数据存储的方法 |
CN111813070A (zh) * | 2020-09-11 | 2020-10-23 | 之江实验室 | 一种拟态工业控制器主控单元之间的数据分级同步方法 |
CN111885021A (zh) * | 2020-07-09 | 2020-11-03 | 河南信大网御科技有限公司 | 基于传输协议的拟态通信方法、通信架构及可读存储介质 |
CN111885016A (zh) * | 2020-07-06 | 2020-11-03 | 河南信大网御科技有限公司 | 一种基于数据报文的快速裁决方法、系统及架构 |
CN111935103A (zh) * | 2020-07-22 | 2020-11-13 | 河南信大网御科技有限公司 | 执行体服务功能递归拟态化系统及方法 |
-
2020
- 2020-12-31 CN CN202011627357.4A patent/CN112637239A/zh active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090193167A1 (en) * | 2008-01-25 | 2009-07-30 | Realtek Semiconductor Corp. | Arbitration device and method |
CN105262740A (zh) * | 2015-09-25 | 2016-01-20 | 瑞斯康达科技发展股份有限公司 | 一种大数据传输方法和系统 |
CN105323112A (zh) * | 2015-11-18 | 2016-02-10 | 武汉日电光通信工业有限公司 | 一种分组传送网管的一致性处理的快速方法 |
CN106603376A (zh) * | 2016-12-14 | 2017-04-26 | 东软集团股份有限公司 | 报文处理方法和虚拟专用网络sslvpn服务器 |
CN109067737A (zh) * | 2018-07-28 | 2018-12-21 | 中国人民解放军战略支援部队信息工程大学 | 一种输出非同步保序条件下的拟态判决装置及方法 |
CN109711839A (zh) * | 2018-12-13 | 2019-05-03 | 平安科技(深圳)有限公司 | 基于数据压缩的区块链存储方法、装置、设备和存储介质 |
CN110535843A (zh) * | 2019-08-20 | 2019-12-03 | 之江实验室 | 一种拟态裁决参数消息同步的装置和方法 |
CN111181926A (zh) * | 2019-12-13 | 2020-05-19 | 中国人民解放军战略支援部队信息工程大学 | 一种基于拟态防御思想的安全设备及其运行方法 |
CN111581218A (zh) * | 2020-05-14 | 2020-08-25 | 天津理工大学 | 一种利用双粒度加速访问基于日志结构合并树的键值数据存储的方法 |
CN111885016A (zh) * | 2020-07-06 | 2020-11-03 | 河南信大网御科技有限公司 | 一种基于数据报文的快速裁决方法、系统及架构 |
CN111885021A (zh) * | 2020-07-09 | 2020-11-03 | 河南信大网御科技有限公司 | 基于传输协议的拟态通信方法、通信架构及可读存储介质 |
CN111935103A (zh) * | 2020-07-22 | 2020-11-13 | 河南信大网御科技有限公司 | 执行体服务功能递归拟态化系统及方法 |
CN111813070A (zh) * | 2020-09-11 | 2020-10-23 | 之江实验室 | 一种拟态工业控制器主控单元之间的数据分级同步方法 |
Non-Patent Citations (2)
Title |
---|
冯峰等: "基于拟态防御技术针对关键数据进行保护的架构研究", 《现代计算机》 * |
赵敏: "协议无感知源路由网络的自适应流统计机制研究", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2419986C2 (ru) | Объединение многострочных протокольных вхождений | |
CN106534114B (zh) | 基于大数据分析的防恶意攻击系统 | |
US7596809B2 (en) | System security approaches using multiple processing units | |
CN104954386B (zh) | 一种网络反劫持方法及装置 | |
US20120300628A1 (en) | Method and apparatus to passively determine the state of a flow including determining flow state in the event of missing data on one or both sides of the flow | |
CN114448830B (zh) | 一种设备检测系统及方法 | |
CN108416665B (zh) | 数据交互方法、装置、计算机设备和存储介质 | |
CN110380932B (zh) | 用于安全设备的测试方法和装置、以及测试系统 | |
KR20100073153A (ko) | 패킷 처리 방법 및 이를 이용한 toe 장치 | |
CN113038396B (zh) | 短信通道的调度方法、装置、设备及存储介质 | |
CN106326736B (zh) | 数据处理方法及系统 | |
CN112463422A (zh) | 物联网故障运维方法、装置、计算机设备及存储介质 | |
CN105868982B (zh) | 一种改进的移动互联网支付系统及其控制方法 | |
CN112637239A (zh) | 一种快速裁决系统及方法 | |
CN113259429A (zh) | 会话保持管控方法、装置、计算机设备及介质 | |
CN111193700B (zh) | 一种安全防护方法、安全防护装置和存储介质 | |
CN112969172A (zh) | 一种基于云手机的通讯流量控制方法 | |
CN111159009A (zh) | 一种日志服务系统的压力测试方法及装置 | |
US20030204586A1 (en) | Intelligent data replicator | |
CN101364895B (zh) | 高性能宽带互联网网络行为实时分析及管理系统 | |
CN111224773A (zh) | 一种量子密钥管理设备 | |
Leira et al. | Multimedia flow classification at 10 Gbps using acceleration techniques on commodity hardware | |
CN115314322A (zh) | 基于流量的漏洞检测确认方法、装置、设备以及存储介质 | |
CN115150278A (zh) | 使用数据处理单元(dpu)作为基于图形处理单元(gpu)的机器学习的预处理器 | |
CN113507488A (zh) | 一种基于异构安全的边缘数据平面控制系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210409 |