一种具备智能学习能力的高安全异构冗余结构制造技术

本发明专利技术提供了一种具备智能学习能力的高安全异构冗余结构，拟态判决模块主要基于多模裁决算法对报文进行判决、过滤。智能分析模块用于进一步处理拟态判决模块输出的未知报文，对这些协议进行分析并通过算法引擎匹配结果。分析和匹配结果通过安全交互模块送入策略处理器，由策略处理器根据策略算法进行后续的处理动作。本发明专利技术结构随着系统的工作过程，可以智能分析未知报文，并针对该类报文添加解析功能和处理策略，通过反馈不断改善拟态调度器系统的功能和性能。统的功能和性能。统的功能和性能。

【技术实现步骤摘要】
一种具备智能学习能力的高安全异构冗余结构


[0001]本专利技术属于信息安全防御
，尤其是涉及一种具备智能学习能力的高安全异构冗余结构。

技术介绍

[0002]传统的信息安全防御需要攻击来源、攻击特征、攻击途径、攻击行为等先验知识的支撑，在防御机理上属于“后天获得性免疫”，通常需要加密或认证功能作为“底线防御”。显然，在应对基于未知漏洞后门或病毒木马等未知攻击时存在防御体制和机制上的脆弱性。
[0003]通过动态异构冗余和多模裁决的方法，可以构建一种动态变化的多重并行协同架构，从而有效解决利用未知漏洞、未知后门的未知攻击的防御难问题。该结构需要对多个异构执行体的数据报文基于裁决算法进行多模裁决，技术的关键在于提取报文特征。然而网络环境中存在大量未知报文，系统不可能预设所有的报文特征，限制了系统后续的分析和处理过程。
[0004]异构冗余和多模裁决结构可以通过构建一种动态变化的多重并行协同架构，建立起具有内生效应的免疫体系，从而有效解决利用未知漏洞、未知后门的未知攻击的防御难问题。现有的结构对已知协议报文处理较为成熟。但是网络环境中存在大量未知报文，若这些未知报文出现异常，现有结构无法匹配已知协议，无法进一步详细区分这些异常流量，对外输出的表现信息不足，进而限制了后续的分析和处理策略，造成系统功能、性能和安全性下降。

技术实现思路

[0005]有鉴于此，本专利技术旨在提出一种具备智能学习能力的高安全异构冗余结构，在异构冗余和多模裁决的基础上，为系统添加了智能学习未知报文的能力，提高了系统功能和性能。
[0006]为达到上述目的，本专利技术的技术方案是这样实现的：
[0007]一种具备智能学习能力的高安全异构冗余结构，包括：
[0008]拟态裁决模块，包括PMT模块、多模裁决模块和判决状态模块，其中，PMT模块，接收异构执行体输出的报文，根据预设的PMT表项对报文进行解析并得到报文特征值；其中，PMT表项预设已知类型报文信息；多模裁决模块，接收PMT模块输出的报文和报文特征值，基于报文特征值通过裁决算法输出裁决后的数据报文和本次裁决状态信息；判决状态模块，接收本次裁决状态信息供策略处理器分析；
[0009]通路选择模块，包括第一通路和第二通路，第一通路将拟态裁决模块输出的报文透传输出；第二通路将拟态裁决模块输出的报文输出至智能分析模块；
[0010]智能分析模块，接收通路选择模块输出的未知报文，启动智能分析引擎进行分析，重新生成PMT表项，并将分析结果输出至策略处理器，并根据策略处理器的指令输出报文至外部设备；
[0011]策略处理器，与判决状态模块信息交互，若拟态裁决模块输出的数据报文为已知类型报文则控制通路选择模块选择第一通路；若拟态裁决模块输出的数据报文为未知报文则控制通路选择模块选择第二通路；与控制智能分析模块进行信息交互更新PMT表项，并将该未知报文的裁决状态信息增加到判决状态模块；同时，基于策略算法处理拟态调度器系统事件。
[0012]进一步的，所述智能分析模块与策略处理器之间设置有用于检测和过滤信息合法性的安全交互模块。
[0013]进一步的，所述智能分析引擎基于DPI深度包检测技术或者云端未知攻击检测识别技术或者人工智能学习技术对未知报文进行分析。
[0014]进一步的，所述拟态判决模块由硬件逻辑实现。
[0015]进一步的，所述智能分析模块和策略处理器采用CPU和软件代码实现。
[0016]相对于现有技术，本专利技术具有以下优势：
[0017](1)本专利技术结构随着系统的工作过程，可以智能分析未知报文，并针对该类报文添加解析功能和处理策略，通过反馈不断改善拟态调度器系统的功能和性能。
[0018](2)本专利技术的拟态裁决模块运行裁决算法，智能分析模块运行智能分析算法，策略处理器运行策略处理算法。各部分可独立升级，适应性、扩展性和可维护性强。
[0019](3)本专利技术结构具备安全交互模块，保障策略控制器的稳定性和安全性。
[0020](4)本专利技术结构的智能分析模块在对报文二次处理的过程中，可兼容传统网络安全方案，进一步增强系统的安全性。同时本结构软硬件结合，增强系统功能和性能。
附图说明
[0021]构成本专利技术的一部分的附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：
[0022]图1为本专利技术实施例所述的具备智能学习能力的高安全异构冗余结构的原理框图。
具体实施方式
[0023]需要说明的是，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。
[0024]下面将参考附图并结合实施例来详细说明本专利技术。
[0025]网络环境中存在大量未知报文，若这些未知报文出现异常，现有结构无法匹配已知协议，无法进一步详细区分这些异常流量，对外输出的表现信息不足，进而限制了后续的分析和处理策略，造成系统功能、性能和安全性下降，针对上述问题，本专利技术实施例提供了一种具备智能学习能力的高安全异构冗余结构，如图1所示，包括：
[0026]拟态裁决模块，包括PMT模块、多模裁决模块和判决状态模块，其中，
[0027]PMT模块(解析模块)，提供协议解析匹配和转换功能，包括PMT表项，PMT表项预设已知类型报文的报文种类及对应的报文特征，且PMT表项在工作过程中也可重新进行配置；PMT模块接收异构执行体输出的数据报文，根据预设的PMT表项对报文进行解析并得到报文特征值；
[0028]多模裁决模块，接收PMT模块输出的数据报文和报文特征值，基于报文特征值通过裁决算法对异构执行体的数据报文进行比较，并最终选定一个数据报文输出；同时输出本次裁决状态信息；
[0029]判决状态模块，接收本次裁决状态信息供策略处理器分析；
[0030]通路选择模块，包括第一通路和第二通路，第一通路将拟态裁决模块输出的报文透传输出；第二通路将拟态裁决模块输出的报文输出至智能分析模块；
[0031]智能分析模块，接收通路选择模块输出的未知报文，启动智能分析引擎进行分析，在完成未知报文的分析后，根据未知报文的特性重新配置PMT表项，并通过安全交互模块通知策略处理器。并根据策略处理器的指令输出报文至外部设备。其中，分析未知报文可基于DPI深度包检测技术、云端未知攻击检测识别技术、人工智能学习等方法。
[0032]策略处理器，与判决状态模块信息交互，若拟态裁决模块输出的数据报文为已知类型报文则控制通路选择模块选择第一通路；若拟态裁决模块输出的数据报文为未知报文则控制通路选择模块选择第二通路；与控制智能分析模块进行信息交互更新PMT表项，并将该未知报文的裁决状态信息增加到判决状态模块；同时，基于策略算法处理拟态调度器系统事件，实现对系统的控制和对异构执行体的调度。
[0033]可选的，策略处理器部分在设计时必须保证安全性，除必要的信息交互外不提供与外界的交互接口。输入到策本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种具备智能学习能力的高安全异构冗余结构，其特征在于，包括：拟态裁决模块，包括PMT模块、多模裁决模块和判决状态模块，其中，PMT模块，接收异构执行体输出的报文，根据预设的PMT表项对报文进行解析并得到报文特征值；其中，PMT表项预设已知类型报文信息；多模裁决模块，接收PMT模块输出的报文和报文特征值，基于报文特征值通过裁决算法输出裁决后的数据报文和本次裁决状态信息；判决状态模块，接收本次裁决状态信息供策略处理器分析；通路选择模块，包括第一通路和第二通路，第一通路将拟态裁决模块输出的报文透传输出；第二通路将拟态裁决模块输出的报文输出至智能分析模块；智能分析模块，接收通路选择模块输出的未知报文，启动智能分析引擎进行分析，重新生成PMT表项，并将分析结果输出至策略处理器，并根据策略处理器的指令输出报文至外部设备；策略处理器，与判决状态模...

【专利技术属性】
技术研发人员：吴佳骏，刘勤让，沈剑良，谭力波，王盼，宋克，李丹丹，姜海斌，刘汉卿，陈德沅，
申请(专利权)人：天津芯海创科技有限公司，
类型：发明
国别省市：