【技术实现步骤摘要】
本专利技术属于电力监控网络安全领域,特别涉及一种基于协同防御架构的数据通信网关机系统。
技术介绍
1、随着智能电网与物联网、互联网等深度融合以及能源互联网的建设推进,电网运行控制更加灵活、经济,并能适应大量分布式电源、微电网等异构智能化交互终端接入,电力监控系统数据通信网关机作为厂站端关键设备,其作用至关重要。近年来,虽然电力监控系统中已建立了设备自身感知、监测装置就地采集、平台统一管控的网络安全监测体系,实现对主机、网络设备、安防设备等的网络安全监视,但是更加泛在的网络安全防护边界使得电力监控系统数据通信网关机面临的安全风险更加多样,尤其是0day、1day、apt等难以发现和抵御的网络攻击,如何精准感知、高效防御已知和未知网络威胁,成为电力监控系统数据通信网关机所面临的新一轮挑战。在此形势下,数据通信网关机亟需增强对未知威胁的防御与感知分析能力,实现漏洞态势感知与内生安全防御的协同联动。
技术实现思路
1、为了解决现有技术中存在的不足,本专利技术提供了一种基于协同防御架构的数据通信网关机系统,以解决缓解当前数据通信网关机面临的漏洞威胁的技术问题。
2、为解决上述技术问题,本专利技术采用如下的技术方案。
3、本专利技术首先公开了一种基于协同防御架构的数据通信网关机系统,包括内生安全子系统、态势感知子系统和协同防御架构;
4、所述内生安全子系统,基于运行时地址随机化的拟态编译过程对数据通信网关机进行异构化处理,编译形成异构执行体,并对所述异构执行
5、所述态势感知子系统,基于二进制插桩构建感知执行体,将所述感知执行体作为漏洞检测的直接载体,根据业务场景和防御需求选择多种模式,利用所述感知执行体根据先验的漏洞知识挖掘存在的漏洞,并在检测到漏洞时生成错误报告;
6、所述协同防御架构结合负载镜像模块和延迟异步表决模块,将所述内生安全子系统与所述态势感知子系统进行关联,实现数据通信网关机的网络威胁防御和感知。
7、本专利技术进一步包括以下优选方案:
8、所述内生安全子系统包括一个分发器和一个表决器,在3模冗余的情况下构造三个功能等价且异构的执行体。
9、所述模式包括串行模式和并行模式,在所述串行模式下将多个感知执行体进行串联,先后检测多种漏洞,且只有检测均正常时方可继续执行,在所述并行模式下将所述多个感知执行体并行部署,同时检测多种漏洞。
10、所述基于运行时地址随机化的拟态编译过程进一步包括:
11、利用运行时地址随机化算法,在二进制变体运行时阶段通过执行栈空间分配代码前的填充操作,实现对栈空间的随机填充。
12、所述基于二进制插桩构建感知执行体,进一步包括:
13、在内存块周围插入额外的空间,设置该空间的影子内存为不可写,以捕获溢出错误,并检测缓冲区溢出和数组越界错误。
14、所述错误报告进一步包括:
15、错误类型,用于说明内存错误类型,所述内存错误类型包括堆缓冲区溢出、栈缓冲区溢出、使用后释放;
16、错误位置,用于指出错误发生的源代码文件名和行号;
17、内存地址,用于表示出错时访问的具体内存地址;
18、访问大小,用于表示错误访问的字节大小;
19、栈跟踪,用于显示出错时的函数调用栈,列出从程序入口到出错点之间的函数调用序列,包括函数名、源文件和行号;
20、分配栈跟踪,如果错误涉及堆内存,则包含内存分配时的函数调用栈;
21、释放栈跟踪,如果是使用后释放错误,则包含内存释放时的函数调用栈;
22、内存状态,包括有关程序内存分布的附加信息;
23、建议,用于给出建议和提示来帮助理解和解决错误;
24、其他诊断信息,包括有助于诊断问题的信息。
25、所述负载镜像模块用于对进入的负载实施镜像,发送至外挂式部署的漏洞感知执行体。
26、利用所述延迟异步表决模块与所述内生安全子系统的输出保持异步,并对共模逃逸漏洞进行监控。
27、所述监控模块用于对漏洞类型进行分析。
28、漏洞类型包括uaf、heap buffer overflow、stack buffer overflow、globalbuffer overflow、use after return、use after scope、initialization order bugs、memory leaks。
29、本专利技术的有益效果在于,与现有技术相比,本专利技术提供了一种基于协同防御架构的数据通信网关机系统,采用内生安全与漏洞态势感知协同防御的新型架构,以基于动态异构冗余架构的内生安全子系统提升数据通信网关机对于各类已知、未知网络威胁的防御能力,以基于感知执行体的态势感知子系统提升数据通信网关机对于威胁的研判、溯源能力。
本文档来自技高网...【技术保护点】
1.一种基于协同防御架构的数据通信网关机系统,其特征在于,包括内生安全子系统、态势感知子系统和协同防御架构;
2.根据权利要求1所述的基于协同防御架构的数据通信网关机系统,其特征在于,所述内生安全子系统包括一个分发器和一个表决器,在3模冗余的情况下构造三个功能等价且异构的执行体。
3.根据权利要求2所述的基于协同防御架构的数据通信网关机系统,其特征在于,所述模式包括串行模式和并行模式,在所述串行模式下将多个感知执行体进行串联,先后检测多种漏洞,且只有检测均正常时方可继续执行,在所述并行模式下将所述多个感知执行体并行部署,同时检测多种漏洞。
4.根据权利要求3所述的基于协同防御架构的数据通信网关机系统,其特征在于,所述基于运行时地址随机化的拟态编译过程进一步包括:
5.根据权利要求4所述的基于协同防御架构的数据通信网关机系统,其特征在于,所述基于二进制插桩构建感知执行体,进一步包括:
6.根据权利要求5所述的基于协同防御架构的数据通信网关机系统,其特征在于,所述错误报告进一步包括:
7.根据权利要求6所述的基于
8.根据权利要求7所述的基于协同防御架构的数据通信系统,其特征在于,利用所述延迟异步表决模块与所述内生安全子系统的输出保持异步,并对共模逃逸漏洞进行监控。
9.根据权利要求8所述的基于协同防御架构的数据通信系统,其特征在于,所述监控模块用于对漏洞类型进行分析。
10.根据权利要求9所述的基于协同防御架构的数据通信系统,其特征在于,漏洞类型包括UAF、heap buffer overflow、stack buffer overflow、global buffer overflow、useafter return、use after scope、initialization order bugs、memory leaks。
...【技术特征摘要】
1.一种基于协同防御架构的数据通信网关机系统,其特征在于,包括内生安全子系统、态势感知子系统和协同防御架构;
2.根据权利要求1所述的基于协同防御架构的数据通信网关机系统,其特征在于,所述内生安全子系统包括一个分发器和一个表决器,在3模冗余的情况下构造三个功能等价且异构的执行体。
3.根据权利要求2所述的基于协同防御架构的数据通信网关机系统,其特征在于,所述模式包括串行模式和并行模式,在所述串行模式下将多个感知执行体进行串联,先后检测多种漏洞,且只有检测均正常时方可继续执行,在所述并行模式下将所述多个感知执行体并行部署,同时检测多种漏洞。
4.根据权利要求3所述的基于协同防御架构的数据通信网关机系统,其特征在于,所述基于运行时地址随机化的拟态编译过程进一步包括:
5.根据权利要求4所述的基于协同防御架构的数据通信网关机系统,其特征在于,所述基于二进制插桩构建感知执行体,进一步包括:
6.根据权利要求5所述的基于协同防...
【专利技术属性】
技术研发人员:阮冲,王丹,吴坡,宫灿锋,刘亚杰,刘慧,宋彦楼,张江南,韩首魁,张高举,李昂,
申请(专利权)人:国网河南省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。