CN113254936A - 一种基于类脑计算的终端安全管理与控制平台 - Google Patents
一种基于类脑计算的终端安全管理与控制平台 Download PDFInfo
- Publication number
- CN113254936A CN113254936A CN202110783058.8A CN202110783058A CN113254936A CN 113254936 A CN113254936 A CN 113254936A CN 202110783058 A CN202110783058 A CN 202110783058A CN 113254936 A CN113254936 A CN 113254936A
- Authority
- CN
- China
- Prior art keywords
- computing
- brain
- management
- terminal
- characterization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/06—Physical realisation, i.e. hardware implementation of neural networks, neurons or parts of neurons
- G06N3/061—Physical realisation, i.e. hardware implementation of neural networks, neurons or parts of neurons using biological neurons, e.g. biological neurons connected to an integrated circuit
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Evolutionary Computation (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Artificial Intelligence (AREA)
- Neurology (AREA)
- Molecular Biology (AREA)
- Computational Linguistics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于类脑计算的终端安全管理与控制平台,包括管理员权限设置系统,终端安全管理与控制中心、终端计算环境,以及类脑计算系统。本发明的基于类脑计算的终端安全管理与控制平台借鉴了人工神经网络模型,仿生记忆推理的脑认知机理,建立存算一体模型,实现基于内容的联想记忆;融合高并行计算特性,集成系列大规模机器学习计算模型,实现类脑学习能力;模拟脑神经群的全连接机制,构建全交换类脑计算网络架构,实现无中心的协同计算,支持计算节点的弹性伸缩和分布式集群灵活组装,提供强大的算力支持。
Description
技术领域
本发明涉及网络安全领域,特别涉及一种基于类脑计算的终端安全管理与控制平台。
背景技术
随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要表现如下。
(1)终端木马、病毒侵袭难防治:目前很多企事业单位缺乏必要的安全软件,导致终端木马、病毒泛滥,而且由于终端处于局域网内,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。
同时,很多企业网络安全缺乏统一的安全管理,企业内部终端用户安装的安全软件各不相同,参差不齐,导致安全管理员很难做到统一的安全策略下发及执行。
而且,基于现有技术的终端木马病毒查杀软件也无法有效应对新型网络病毒和木马攻击行为,难以彻底防治病毒木马的侵袭。
(2)无法应对APT攻击的威胁:APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的黑客技术和社会工程学方法,一步一步的获取进入组织内部的权限。
此外,APT攻击具有持续性,有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络内部后长期蛰伏,不断收集各种信息,直到收集到重要情报。
同时,很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本,所以传统的基于特征检测的入侵防御系统,以及很多企业的安全管控措施无法有效应对APT攻击的威胁。
(3)终端违规接入现象严重:由于很多企事业单位对于终端准入并没有做限制或者只在管理上进行了限制,私人PC或外来终端设备可以轻易的接入企业内网获取企业内部信息。同时,由于缺乏统一的管控和审计,如果发生信息泄露,很难做到追踪溯源。这对于企事业单位数据安全是极大的危害。
(4)终端安全状况缺少集中管控:缺乏统一的终端安全管理,就无法全面了解和监控企事业单位内网安全状况,一旦终端被感染病毒威胁或遭受恶意入侵,安全管理员很难及时发现并解决问题;某个终端不安全的配置和策略会导致企事业单位网络中出现漏洞,从而成为整个网络安全中的短板。
假如有企事业单位内部员工使用从外部网络中下载的文件,而这些文件又被植入了病毒或木马,黑客就极有可能通过该主机进入单位内部网络,进而通过嗅探、破解密码等方式对内部的关键信息或敏感数据进行收集,或以该主机为“跳板”对内部网络的其他主机进行攻击,影响单位的正常运行,甚至导致核心数据外泄。
监控终端面临病毒黑客攻击的状况,及时发现隐患并报警,统一正确配置安全策略,可以极大的提高整个企事业单位网络安全的水平,避免短板出现。
发明内容
本发明要解决的技术问题在于,针对现有技术中的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,因而无法满足实时性、高可靠性和低延时性的终端安全管理与控制,提供一种能满足实时性、高可靠性和低延时性等高安全要求的复杂场景的基于类脑计算的终端安全管理与控制平台,适应未来高速发展的网络空间安全需要。
根据本发明的第一方面,提供了一种基于类脑计算的终端安全管理与控制平台,包括管理员权限设置系统,终端安全管理与控制中心、终端计算环境,以及类脑计算系统,其中所述管理员权限设置系统用于设置管理员权限;所述终端安全管理与控制中心用于进行终端安全管理和控制;
所述类脑计算系统包括登录节点、管理节点、多个分布式计算节点以及存储节点;其中所述登录节点用于获取用户终端的计算作业请求并将所述计算作业请求发送给所述管理节点,所述管理节点用于对所述计算作业请求进行计算任务的分配,并将分配结果发送给所述多个分布式计算节点,所述多个分布式计算节点用于根据所述分配结果执行并行计算,所述存储节点用于对并行计算结果进行分布式存储。
在本发明所述的基于类脑计算的终端安全管理与控制平台中,每个所述分布式计算节点安装有表函数映射计算法程序以将非线性计算任务转换成线性计算任务;所述表函数映射计算法程序包括以下步骤:认知的分类表征步骤、表征的编码步骤、表征的分类计算步骤、表征的存储步骤、存算一体的输入输出函数映射关系表生成步骤以及搜索匹配计算步骤。
在本发明所述的基于类脑计算的终端安全管理与控制平台中,所述认知的分类表征步骤包括根据分类表征、编码及分类处理结果,基于定制的数据存储模型,对输入数据进行压缩存储;所述表征的编码步骤包括根据不同表征类别的不同属性特征,建立对应的数据结构,形成分类表征的不同编码;所述表征的分类计算步骤包括根据不同表征类别及编码,对不同的表征类别采用不同的计算算法进行计算和数据处理;所述表征的存储步骤包括根据分类表征、编码及分类处理结果,基于定制的数据存储模型,对相应的数据进行压缩存储;所述存算一体的输入输出函数映射关系表生成步骤包括依据分类表征、编码和分类计算算法,离线计算生成不同输入信息对应的输出信息结果值,以及基于统一的表函数模板,形成相应结果的输入输出真值映射关系表;所述搜索匹配计算步骤包括在接收到计算任务时,采用自适应共振网络多级模式搜索算法,通过输入的变量值直接在所述输入输出真值映射关系表的输入空间中进行搜索,采用模式相似度阈值计算方法及规则,判定输入的变量值与所述输入输出真值映射关系表中输入模式的匹配度,满足匹配的输入模式对应的输出真值即为计算结果值。
在本发明所述的基于类脑计算的终端安全管理与控制平台中,所述管理员权限包括安全管理员权限、审计管理员权限和系统管理员权限;所述系统管理员权限由超级管理员设置并授权,负责平台的系统管理;所述安全管理员由所述超级管理员设置并授权,负责平台的安全管理;所述审计管理员由所述超级管理员设置并授权,负责平台的安全审计管理。
在本发明所述的基于类脑计算的终端安全管理与控制平台中,所述终端安全管理与控制中心包括安全趋势监控模块、终端软件管理模块、外设与移动存储管理模块、硬件资产管理模块、终端流量管理模块、终端准入管理模块、终端数据保护模块、终端安全运维模块、边界联动防御和审计管理模块。
在本发明所述的基于类脑计算的终端安全管理与控制平台中,所述多个分布式计算节点之间以及多个存储节点之间通过构建全交换网络进行通信连接。
在本发明所述的基于类脑计算的终端安全管理与控制平台中,所述多个分布式计算节点进一步用于从所述存储节点中获取所述并行计算结果,根据所述并行计算结果将对应的计算任务的状态进行更新,并将所述并行计算结果和状态更新结果反馈给所述管理节点。
在本发明所述的基于类脑计算的终端安全管理与控制平台中,所述存储节点上运行表征数据库,所述表征数据库存储表征信息,所述表征信息是基于人脑认知功能结构,采用形式化描述方法,对物理世界或问题空间的认知内容进行分类表征或描述而建立起来的对应于人脑认知功能类的知识表征体系。
在本发明所述的基于类脑计算的终端安全管理与控制平台中,所述多个分布式计算节点由支持人工神经网络建模的类脑协处理器组件提供计算支持,所述类脑协处理器组件为深度学习处理器、神经网络处理器、张量处理器、矢量处理器中的至少一种处理器或其组合;和/或
所述类脑协处理器组件包括至少一个同时支持所述人工神经网络计算的混合协处理器;
和/或,所述类脑协处理器组件包括至少一种上述处理器组合以及至少一个同时支持所述人工神经网络计算的混合协处理器。
本发明的基于类脑计算的终端安全管理与控制平台借鉴了人工神经网络(AI)模型,仿生记忆推理的脑认知机理,建立存算一体模型,实现基于内容的联想记忆;融合高并行计算特性,集成系列大规模机器学习计算模型,实现类脑学习能力;模拟脑神经群的全连接机制,构建全交换类脑计算网络架构,实现无中心的协同计算,支持计算节点的弹性伸缩和分布式集群灵活组装,提供强大的算力支持。本发明的效果是在基于类脑计算的终端安全管理与控制平台的算力支持下,实现能满足实时性、高可靠性和低延时性等高安全要求的复杂场景的终端安全管理与控制系统,适应未来高速发展的网络空间安全需要。具体效益有:(1)智能化恶意代码查杀;(2)智能化检测流量安全管控;(3)智能化安全分析基础上的终端准入管控。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明所述基于类脑计算的终端安全管理与控制平台的总体逻辑结构;
图2是本发明所述类脑计算系统的原理框图;
图3是本发明的表函数计算算法流程;
图4是本发明所述表函数计算算法涉及的表征模型;
图5是本发明所述基于类脑计算的终端安全管理与控制平台的工程部署图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供的基于类脑计算的终端安全管理与控制平台所要解决的技术问题是传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,因而无法满足实时性、高可靠性和低延时性的终端安全管理与控制。针对上述问题,本发明采用的技术思路和方案是通过终端收集终端设备上的各种软硬件配置、运行及安全状态信息,包括:病毒木马情况、危险项情况、异常行为情况以及各种软硬件运行配置安全情况等,通过安全管理与控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等情报信息;基于类脑计算平台提供的强大算力,进行全面、实时、智能的病毒等恶意代码查杀、接入准入、异常行为等的集中管理与控制;具有病毒木马查杀、异常行为监控、黑白名单、硬件准入、软件准入、网络准入、自主智能分析等多样化的防护手段,从准入、防黑加固、病毒查杀、异常行为控制、软件和上网行为控制等多个层次,构建智能防御网,确保终端业务运行安全。
图1是本发明所述基于类脑计算的终端安全管理与控制平台的总体逻辑结构。如图1所示,本发明的基于类脑计算的终端安全管理与控制平台包括管理员权限设置系统100,终端安全管理与控制中心200、终端计算环境300,以及类脑计算系统500。
所述管理员权限设置系统100用于设置管理员权限。优选的,所述管理员权限设置系统100用于设置三种管理员权限,包括安全管理员权限、审计管理员权限和系统管理员权限,分别在各自授权范围内进行操作。系统管理员权限由超级管理员设置并授权,负责平台的系统管理;安全管理员由超级管理员设置并授权,负责平台的安全管理;审计管理员由超级管理员设置并授权,负责平台的安全审计管理。
所述终端安全管理与控制中心200用于进行终端安全管理和控制。优选的,所述终端安全管理与控制中心200主要包括安全趋势监控模块210、终端软件管理模块260、外设与移动存储管理模块220、硬件资产管理模块270、终端流量管理模块230、终端准入管理模块280、终端数据保护模块240、终端安全运维模块290、边界联动防御模块250、审计管理模块211。
所述安全趋势监控模块210的主要功能包括:全网安全监控:帮助管理员发现全网内漏洞、木马、插件、异常行为、系统危险项、安全配置项、未知文件等的威胁数量和危险终端数量;威胁趋势分析:帮助管理员全面了解企事业单位内终端危险项、木马、病毒、新增文件等的发展趋势;终端状况展现:帮助管理员对全网不健康终端、亚健康终端、健康终端进行统计。
所述终端软件管理模块260的主要功能包括实现对业务软件的统一分组、自动分发安装、升级、卸载以及安全策略下发,帮助管理员按企事业单位规定管理终端用户软件的安装;查询全网终端的软件安装情况以及终端进程信息,帮助管理员及时发现违规软件及可疑应用。
所述外设与移动存储管理模块220的主要功能包括采用策略化的外设管理模式,由管理员统一定义出针对不同类别外设的多个策略,一个策略可以包括多种类型设备的控制,使管理策略更有针对性。支持硬件准入管理,可帮助管理员对终端的USB存储设备进行可读写、只读和禁用权限设置,以及对光驱、1394、蓝牙、串口、并口、PCMCIA卡、手机与平板、VPN等其他外接设备进行禁用管理。
所述硬件资产管理模块270的主要功能包括实现硬件资产查询及展示,可帮助管理员实时查看企事业单位全网终端电脑的硬件配置,包括CPU、内存、主板、硬盘、监视器、光驱、网卡、显卡、USB接口等,便于掌握硬件资产情况。支持跟踪硬件资产变更情况,可帮助管理员及时获取硬件资产的变更记录,硬件新增、丢失情况,对硬件变更准确监控,及时预警,方便财务审计,轻松构建专业的企事业单位硬件资产监控与审计平台。
所述终端流量管理模块230的主要功能包括实现管理员对各终端的网络流量情况的掌握,包括终端的实时网络速度、一段时间的下载上传流量等,同时支持对终端的上传及下载流量限制进行统一管控,帮助管理员管理网络流量,避免非法应用占用大量带宽,保证企事业单位正常业务的平稳运行。
所述终端准入管理模块280的主要功能包括使用强制身份认证的安全策略和准入硬件旁路设备来发现和评估哪些终端是否允许安全访问核心资源和服务。采用旁路监听网络流量并检查安全策略实现对终端的安全准入,优点是该方式无需和交换机发生联动,避免交换机管理的复杂性和终端私拉乱接带来的准入绕过的可能性。
所述终端数据保护模块240的主要功能包括使用安全加密技术和应急恢复机制可对终端上存放的重要数据进行保护,避免因病毒侵入或其他操作引起的数据丢失、被篡改、被窃取等非法行为造成的严重后果。
所述终端安全运维模块290的主要功能包括实现一对一远程监控功能,管理员可以直接远程连接设备。网络准入管理,禁止没有按要求安装安全管理系统、存在安全问题的终端、或者外来非法终端接入企事业单位网络,帮助管理员保证入网终端合规,防止非法终端入侵网络,给企事业单位业务系统造成破坏。
所述边界联动防御模块250的主要功能包括实现系统与永达安全管理与控制平台的其他系统进行联动,借助网络安全等设备,实现对PC终端的攻击防御。
所述审计管理模块211的主要功能包括对终端安全日志、病毒日志、木马查杀、插件清除、系统危险项,安全配置、流量管理,文件及应用日志等的报表统计。能够从终端、全网、分组等多维度,以及图表、数据等多视图角度进行统计与展现,同进支持报表的导出及打印,帮助管理员对日常安全防护、安全运维工作进行分析评估,以及对安全工作进行审计、总结汇报。
所述终端计算环境300主要包括各种业务终端、PC终端、移动终端及相关终端软硬件配置环境。
图2是本发明所述类脑计算系统的原理框图。结合图1-2可知,所述类脑计算系统500主要包括管理节点510、分层分级全交换网络520以及多个计算节点集群1-n、分布式登录节点530,以及存储节点540。每个计算节点集群包括多个分布式并行计算节点1-n,其中n为正整数。
所述分布式登录节点510用于获取用户终端的计算作业请求并将所述计算作业请求发送给所述管理节点520。优选的,所述登录节点510可以具体用于对所述用户终端发起的操作指令进行编译和参数配置,以便生成所述计算作业请求。
所述管理节点520用于对所述计算作业请求进行计算任务的分配,并将分配结果发送给所述多个计算节点1-n,支持大规模多节点输入。所述多个分布式计算节点1-n,用于根据所述分配结果执行并行计算,支持大规模并行处理。其中,每个分布式计算节点1-n安装有表函数映射计算等类脑计算算法程序,能够将复杂的非线性计算任务转化为线性计算,可快速给出计算结果,大大提高复杂任务的计算速度。
进一步的,所述分布式计算节点1-n由支持人工神经网络建模的类脑协处理器组件提供计算支持,所述类脑协处理器组件为深度学习处理器DPU、神经网络处理器NPU、张量处理器TPU、矢量处理器VPU中的至少一种处理器或组合。和/或所述类脑协处理器组件包括至少一个同时支持人工神经网络计算的混合协处理器。又和/或所述类脑协处理器组件包括至少一种上述处理器组合以及至少一个同时支持所述人工神经网络计算的混合协处理器。
进一步的,所述分布式计算节点1-n安装有表函数映射计算等类脑计算算法程序,能够将复杂的非线性计算任务转化为线性计算,可快速给出计算结果,大大提高复杂任务的计算速度。
如图3所示是本发明所述多个分布式计算节点安装的表函数映射计算算法流程,其计算过程主要包括如下步骤。
步骤301:认知的分类表征。基于人脑认知功能结构,采用形式化描述方法,对物理世界(或问题空间)的认知内容进行分类表征(或描述),建立对应于人脑认知功能类的知识表征体系。形成的表征映射关系如图4所示。基于人脑认知功能结构,采用形式化描述方法,对物理世界、问题空间的认知内容进行分类表征、描述,建立对应于人脑认知功能类的知识表征体系。本步骤主要基于学科分类表,构建信息分类基本类。依据基本类的划分,以及相应基本类的不同属性按人脑功能的66个分区进行映射,继承脑功能结构的类间连接关系,形成信息分类的属性类及连接关系。采用一定的形式化方法对基本类和属性特征类进行表征,包含运动、色彩、空间拓扑结构、时间序列、语言、热、声、光、点、磁、能等,形成数值、符号、图像、语音、视频等表征结果。覆盖知识图相关信息,以及相关知识体系。
步骤302:表征的编码。根据不同表征类别的不同属性特征,建立相应的数据结构,形成分类表征的不同编码。本步骤主要对分类表征的不同属性特征类定义不同的数据结构,如空间拓扑结构的数据结构,语言的数据结构,声音的数据结构等,形成脑功能分区的对应属性类特征数据结构。对应不同属性类特征数据结构进行编码,不同的编码对应不同的数据结构。
步骤303:表征的分类计算。根据不同表征类别及编码,对不同的表征类采用不同的计算算法等进行计算和数据处理。本步骤针对表征类别和属性特征编码,构建相应的处理算法对该类数据进行计算。如数值类处理算法、符号类处理算法、语音类处理算法、图像类处理算法等。然后针对不同的表征类别及编码输入信息,调用不同的算法进行计算和处理。
步骤304:表征的存储步骤。根据分类表征、编码及分类处理结果,基于定制的数据存储模型,对相应的数据进行压缩存储,支持指数级的快速存取。本步骤主要根据存算一体,以及快速存取需要,结合分类表征及属性特征数据的特点,构建相应数据存储模型。结合图4可知,其主要表现为依据不同的数值、符号、图像、语音、视频等类型,以及不同类型的运动、色彩、空间拓扑结构、时间序列、语言、热、声、光、点、磁、能等特征属性数据,采用可扩展存储模型,如一维无限深势阱模型,对不同表征分类的属性特征的数据分别建模。然后再针对不同表征类型的数据,采用不同的数据压缩方式,对该表征类数据进行存储。
步骤305:存算一体的输入输出函数映射关系表生成。依据分类表征、编码和分类计算算法,离线计算生成不同输入信息对应的输出信息结果值;基于统一的表函数模板,形成相应结果的输入输出真值映射关系表。本步骤主要将不同类别的表征信息集作为输入集。依据分类表征、编码和分类计算算法,采用网格化方法,对网格划分的每一个输入值,离线计算生成对应的输出信息结果值。遍历整个输入集的网格输入值,生成对应结果值输出集。然后基于统一的表函数模板,形成相应结果的输入输出真值映射关系表。所述表函数模板简单的可用二维表实现或多维表实现,具体根据数据类型和映射关系在实际实现时具体设计。最终生成存算一体的忆算数据库,支持指数级的快速存取。
步骤306:搜索匹配计算。在有计算任务时,采用ART3(Adaptive ResonanceTheory network 3)自适应共振网络多级模式搜索算法,通过输入的变量值直接在所述输入输出真值映射关系表的输入空间中进行搜索,采用模式相似度阈值计算方法及规则,判定输入的变量值与所述输入输出真值映射关系表中输入模式的匹配度,满足匹配的输入模式对应的输出真值即为计算结果值,将其进行输出。优选的,所述模式相似度计算方法主要包括文本相似度计算方法,及向量空间余弦的相似度计算方法等。所述向量空间余弦的相似度计算方法用向量空间中两个向量夹角的余弦值作为衡量两个个体间差异的大小。余弦值越接近1,就表明夹角越接近0度,也就是两个向量越相似,这就叫"余弦相似性"。
进一步的,所述多个分布式计算节点1-n,还用于从所述存储节点540中获取所述并行计算结果,根据所述并行计算结果将对应的计算任务的状态进行更新,并将所述并行计算结果和状态更新结果反馈给所述管理节点510。
所述存储节点540用于对并行计算结果进行分布式存储,支持大规模并行存储。每个存储节点540上运行了表征数据库.所述表征数据库存储的是表征信息;所述表征信息是基于人脑认知功能结构,采用形式化描述方法,对物理世界或问题空间的认知内容进行分类表征或描述,而建立起来的对应于人脑认知功能类的知识表征体系;支持指数级数据存取速度。
所述多个分布式计算节点之间以及多个分布式存节点之间通过构建的分层分级OVS(英文名:Open vSwitch)全交换网络520进行通信连接,支持全交换网络协议,能够实现边计算边通信。
基于上述实施过程,所述基于类脑计算的终端安全管理与控制平台的功能和性能实现完成,可采用如下方式进行工程应用部署,即采用客户端、所述基于类脑计算的终端安全管理与控制平台和部署在上级单位或集团中心的统一身份认证服务三层部署,如图5所示。在本发明的其他优选实施例中,也可多级部署。如图5所示,第一层为上级统一身份认证服务中心,其是对接入系统的终端设备、服务器设备和进行管理操作的超级管理员进行身份认证的统一认证中心,认证采用带硬件设备的身份强认证方式,保证接入设备和使用系统管理员的安全性。可由永达安全管理与控制平台完成。
第二层为所述基于类脑计算的终端安全管理与控制平台,所述基于类脑计算的终端安全管理与控制平台是系统的核心和智慧大脑,部署在服务器端,有两大功能:一方面提供了管理台,采用C/S架构,管理员通过管理程序对系统进行管理和控制。主要有系统运行参数配置管理、终端设备分组管理、终端设备软件管理、硬件资产管理、策略制定下发、全网健康状况监测、业务应用管理、应用软件包版本管理、软件包升级任务管理、网络流量管理、远程监控以及各种报表和查询等。另一方面,提供了系统运维的基础服务,如:云查杀服务、异常行为分析服务、终端升级服务、数据服务、通讯服务等。
第三层为客户端,客户端部署在需要被保护的服务器或者终端,执行最终的收集与监视等安全操作。并与安全管理与控制中心通信,提供中心管理所需的相关数据信息,并根据安全管理与控制中心下发的策略任务,自动下载并升级业务系统软件。
本发明的基于类脑计算的终端安全管理与控制平台借鉴了人工神经网络(AI)模型,仿生记忆推理的脑认知机理,建立存算一体模型,实现基于内容的联想记忆;融合高并行计算特性,集成系列大规模机器学习计算模型,实现类脑学习能力;模拟脑神经群的全连接机制,构建全交换类脑计算网络架构,实现无中心的协同计算,支持计算节点的弹性伸缩和分布式集群灵活组装,提供强大的算力支持。本发明的效果是在基于类脑计算的终端安全管理与控制平台的算力支持下,实现能满足实时性、高可靠性和低延时性等高安全要求的复杂场景的终端安全管理与控制系统,适应未来高速发展的网络空间安全需要。具体效益有:(1)智能化恶意代码查杀;(2)智能化检测流量安全管控;(3)智能化安全分析基础上的终端准入管控。
因此,本发明可以通过硬件、软件或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现,或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现本发明方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统,通过安装和执行程序控制计算机系统,使其按本发明方法运行。
虽然本发明是通过具体实施例进行说明的,本领域技术人员应当明白,在不脱离本发明范围的情况下,还可以对本发明进行各种变换及等同替代。另外,针对特定情形或材料,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开的具体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于类脑计算的终端安全管理与控制平台,其特征在于,包括管理员权限设置系统,终端安全管理与控制中心、终端计算环境,以及类脑计算系统,其中所述管理员权限设置系统用于设置管理员权限;所述终端安全管理与控制中心用于进行终端安全管理和控制;
所述类脑计算系统包括登录节点、管理节点、多个分布式计算节点以及存储节点;其中所述登录节点用于获取用户终端的计算作业请求并将所述计算作业请求发送给所述管理节点,所述管理节点用于对所述计算作业请求进行计算任务的分配,并将分配结果发送给所述多个分布式计算节点,所述多个分布式计算节点用于根据所述分配结果执行并行计算,所述存储节点用于对并行计算结果进行分布式存储。
2.如权利要求1所述的基于类脑计算的终端安全管理与控制平台,其特征在于,每个所述分布式计算节点安装有表函数映射计算法程序以将非线性计算任务转换成线性计算任务;所述表函数映射计算法程序包括以下步骤:认知的分类表征步骤、表征的编码步骤、表征的分类计算步骤、表征的存储步骤、存算一体的输入输出函数映射关系表生成步骤以及搜索匹配计算步骤。
3.如权利要求2所述的基于类脑计算的终端安全管理与控制平台,其特征在于,所述认知的分类表征步骤包括根据分类表征、编码及分类处理结果,基于定制的数据存储模型,对输入数据进行压缩存储;所述表征的编码步骤包括根据不同表征类别的不同属性特征,建立对应的数据结构,形成分类表征的不同编码;所述表征的分类计算步骤包括根据不同表征类别及编码,对不同的表征类别采用不同的计算算法进行计算和数据处理;所述表征的存储步骤包括根据分类表征、编码及分类处理结果,基于定制的数据存储模型,对相应的数据进行压缩存储;所述存算一体的输入输出函数映射关系表生成步骤包括依据分类表征、编码和分类计算算法,离线计算生成不同输入信息对应的输出信息结果值,以及基于统一的表函数模板,形成相应结果的输入输出真值映射关系表;所述搜索匹配计算步骤包括在接收到计算任务时,采用自适应共振网络多级模式搜索算法,通过输入的变量值直接在所述输入输出真值映射关系表的输入空间中进行搜索,采用模式相似度阈值计算方法及规则,判定输入的变量值与所述输入输出真值映射关系表中输入模式的匹配度,满足匹配的输入模式对应的输出真值即为计算结果值。
4.如权利要求1-3中任意一项所述的基于类脑计算的终端安全管理与控制平台,其特征在于,所述管理员权限包括安全管理员权限、审计管理员权限和系统管理员权限;所述系统管理员权限由超级管理员设置并授权,负责平台的系统管理;所述安全管理员由所述超级管理员设置并授权,负责平台的安全管理;所述审计管理员由所述超级管理员设置并授权,负责平台的安全审计管理。
5.如权利要求4所述的基于类脑计算的终端安全管理与控制平台,其特征在于,所述终端安全管理与控制中心包括安全趋势监控模块、终端软件管理模块、外设与移动存储管理模块、硬件资产管理模块、终端流量管理模块、终端准入管理模块、终端数据保护模块、终端安全运维模块、边界联动防御和审计管理模块。
6.如权利要求5所述的基于类脑计算的终端安全管理与控制平台,其特征在于,所述多个分布式计算节点之间以及多个存储节点之间通过构建全交换网络进行通信连接。
7.如权利要求6所述的基于类脑计算的终端安全管理与控制平台,其特征在于,所述多个分布式计算节点进一步用于从所述存储节点中获取所述并行计算结果,根据所述并行计算结果将对应的计算任务的状态进行更新,并将所述并行计算结果和状态更新结果反馈给所述管理节点。
8.如权利要求7所述的基于类脑计算的终端安全管理与控制平台,其特征在于,所述存储节点上运行表征数据库,所述表征数据库存储表征信息,所述表征信息是基于人脑认知功能结构,采用形式化描述方法,对物理世界或问题空间的认知内容进行分类表征或描述而建立起来的对应于人脑认知功能类的知识表征体系。
9.如权利要求8所述的基于类脑计算的终端安全管理与控制平台,其特征在于,所述多个分布式计算节点由支持人工神经网络建模的类脑协处理器组件提供计算支持,所述类脑协处理器组件为深度学习处理器、神经网络处理器、张量处理器、矢量处理器中的至少一种处理器或其组合;和/或
所述类脑协处理器组件包括至少一个同时支持所述人工神经网络计算的混合协处理器;
和/或,所述类脑协处理器组件包括至少一种上述处理器组合以及至少一个同时支持所述人工神经网络计算的混合协处理器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110783058.8A CN113254936A (zh) | 2021-07-12 | 2021-07-12 | 一种基于类脑计算的终端安全管理与控制平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110783058.8A CN113254936A (zh) | 2021-07-12 | 2021-07-12 | 一种基于类脑计算的终端安全管理与控制平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113254936A true CN113254936A (zh) | 2021-08-13 |
Family
ID=77191055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110783058.8A Pending CN113254936A (zh) | 2021-07-12 | 2021-07-12 | 一种基于类脑计算的终端安全管理与控制平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113254936A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116720560A (zh) * | 2023-07-13 | 2023-09-08 | 中电海康集团有限公司 | 基于众核处理单元的类脑系统及数据处理方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848207A (zh) * | 2010-04-02 | 2010-09-29 | 无锡华御信息技术有限公司 | 一种基于集中控管的防信息泄密系统 |
| CN102184355A (zh) * | 2011-04-11 | 2011-09-14 | 浪潮电子信息产业股份有限公司 | 一种利用内核技术实现三权分立的方法 |
| CN105138920A (zh) * | 2015-07-30 | 2015-12-09 | 浪潮电子信息产业股份有限公司 | 一种内网终端安全管理的实现方法 |
| CN107040407A (zh) * | 2017-03-15 | 2017-08-11 | 成都中讯创新科技股份有限公司 | 一种高性能计算集群动态节点作业方法 |
| CN107483434A (zh) * | 2017-08-10 | 2017-12-15 | 郑州云海信息技术有限公司 | 一种移动存储设备的管理系统及方法 |
| CN112738063A (zh) * | 2020-12-25 | 2021-04-30 | 山东钢铁集团日照有限公司 | 一种工业控制系统网络安全监测平台 |
| CN112817763A (zh) * | 2021-02-04 | 2021-05-18 | 深圳市永达电子信息股份有限公司 | 基于表函数的类脑超算任务队列调度方法、系统以及计算机存储介质 |
| CN112866219A (zh) * | 2021-01-07 | 2021-05-28 | 深圳市永达电子信息股份有限公司 | 一种安全管控方法及系统 |
| CN112905862A (zh) * | 2021-02-04 | 2021-06-04 | 深圳市永达电子信息股份有限公司 | 一种基于表函数的数据处理方法、装置以及计算机存储介质 |
-
2021
- 2021-07-12 CN CN202110783058.8A patent/CN113254936A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848207A (zh) * | 2010-04-02 | 2010-09-29 | 无锡华御信息技术有限公司 | 一种基于集中控管的防信息泄密系统 |
| CN102184355A (zh) * | 2011-04-11 | 2011-09-14 | 浪潮电子信息产业股份有限公司 | 一种利用内核技术实现三权分立的方法 |
| CN105138920A (zh) * | 2015-07-30 | 2015-12-09 | 浪潮电子信息产业股份有限公司 | 一种内网终端安全管理的实现方法 |
| CN107040407A (zh) * | 2017-03-15 | 2017-08-11 | 成都中讯创新科技股份有限公司 | 一种高性能计算集群动态节点作业方法 |
| CN107483434A (zh) * | 2017-08-10 | 2017-12-15 | 郑州云海信息技术有限公司 | 一种移动存储设备的管理系统及方法 |
| CN112738063A (zh) * | 2020-12-25 | 2021-04-30 | 山东钢铁集团日照有限公司 | 一种工业控制系统网络安全监测平台 |
| CN112866219A (zh) * | 2021-01-07 | 2021-05-28 | 深圳市永达电子信息股份有限公司 | 一种安全管控方法及系统 |
| CN112817763A (zh) * | 2021-02-04 | 2021-05-18 | 深圳市永达电子信息股份有限公司 | 基于表函数的类脑超算任务队列调度方法、系统以及计算机存储介质 |
| CN112905862A (zh) * | 2021-02-04 | 2021-06-04 | 深圳市永达电子信息股份有限公司 | 一种基于表函数的数据处理方法、装置以及计算机存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116720560A (zh) * | 2023-07-13 | 2023-09-08 | 中电海康集团有限公司 | 基于众核处理单元的类脑系统及数据处理方法 |
| CN116720560B (zh) * | 2023-07-13 | 2023-12-01 | 中电海康集团有限公司 | 基于众核处理单元的类脑系统及数据处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11546360B2 (en) | Cyber security appliance for a cloud infrastructure | |
| CN113228587B (zh) | 用于基于云的控制平面事件监视的系统和方法 | |
| CN106537406A (zh) | 一种网络安全系统及其方法 | |
| DE112019003431T5 (de) | Regelerzeugung mithilfe von künstlicher intelligenz | |
| Sharma et al. | Modelling of smart risk assessment approach for cloud computing environment using AI & supervised machine learning algorithms | |
| CN113794276A (zh) | 一种基于人工智能的配电网终端安全行为监测系统及方法 | |
| JP2023550974A (ja) | イメージ基盤悪性コード検知方法および装置とこれを利用する人工知能基盤エンドポイント脅威検知および対応システム | |
| WO2021155344A1 (en) | Aggregation and flow propagation of elements of cyber-risk in an enterprise | |
| US11750634B1 (en) | Threat detection model development for network-based systems | |
| Lakhno et al. | Development of a support system for managing the cyber security of information and communication environment of transport | |
| Mukherjee et al. | Evading {Provenance-Based}{ML} Detectors with Adversarial System Actions | |
| Kannan et al. | A novel cloud intrusion detection system using feature selection and classification | |
| Ni et al. | Machine learning enabled Industrial IoT Security: Challenges, Trends and Solutions | |
| CN113254936A (zh) | 一种基于类脑计算的终端安全管理与控制平台 | |
| US20240056475A1 (en) | Techniques for detecting living-off-the-land binary attacks | |
| IL258345B2 (en) | A rapid framework for ensuring cyber protection, inspired by biological systems | |
| EP4004847A2 (en) | An organizational asset discovery and ranking system and method | |
| Semenov et al. | Penetration Testing Process Mathematical Model | |
| Sathya et al. | Network activity classification schema in IDS and log audit for cloud computing | |
| Malik et al. | Dynamic risk assessment and analysis framework for large-scale cyber-physical systems | |
| CN111917801A (zh) | 私有云环境下基于Petri网的用户行为认证方法 | |
| Kussul et al. | Neural network approach for user activity monitoring in computer networks | |
| KR102541888B1 (ko) | 이미지 기반 악성코드 탐지 방법 및 장치와 이를 이용하는 인공지능 기반 엔드포인트 위협탐지 및 대응 시스템 | |
| Wang et al. | Constructing a Security System for Classified Computer Information Using Distributed Parallel Computing | |
| US20240054225A1 (en) | Intelligent service security enforcement system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210813 |