[發明專利]一種基于組件跳變的網絡系統安全防護方法及裝置有效
| 申請號: | 201611072151.3 | 申請日: | 2016-11-29 |
| 公開(公告)號: | CN106789932B | 公開(公告)日: | 2020-04-21 |
| 發明(設計)人: | 唐建強;顧杰 | 申請(專利權)人: | 中國電子科技集團公司第二十九研究所 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 成都九鼎天元知識產權代理有限公司 51214 | 代理人: | 袁春曉 |
| 地址: | 610036 四川*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 組件 網絡 系統安全 防護 方法 裝置 | ||
1.一種基于組件跳變的網絡系統安全防護方法,其特征在于,包括:
組件狀態監測的步驟,對被保護網絡系統中各個組件的狀態信息、組件與網絡系統外的設備交互信息以及網絡系統中各組件之間的交互信息進行實時監測;
異常分析的步驟,根據第一策略判斷組件的狀態信息、組件與網絡系統外的設備交互信息以及網絡系統中各組件之間的交互信息是否出現異常并定位異常組件;
異常分析步驟還包括,根據第二策略判斷所述異常的類別,并報告各異常及其所屬類別;
其中,第二策略判斷規則至少包括:當組件的狀態信息超過標準范圍時,判定該組件的異常類型為組件損壞,需對組件進行維修或更換,以及,當網絡系統中某組件與外部的設備交互頻率過高,判定為該組件的異常為收到惡意攻擊,需對安全防護措施進行完善;
組件跳變的步驟,在出現異常時隔離異常組件并啟動與被隔離的異常組件功能相同的備份組件。
2.根據權利要求1所述的一種基于組件跳變的網絡系統安全防護方法,其特征在于,令功能相同的各個組件組成一個功能單元,組件跳變的步驟進一步包括,在未出現異常時每隔一定時間則關閉當前工作的某個組件并在其所在的功能單元內部隨機選擇一備份組件,并啟動該備份組件。
3.根據權利要求1所述的一種基于組件跳變的網絡系統安全防護方法,其特征在于,令功能相同的各個組件組成一個功能單元,組建跳變的步驟進一步包括,在出現異常時隔離異常組件并在被隔離的異常組件所在功能單元中按照第三策略選擇一個備份組件,然后啟動備份組件。
4.根據權利要求2或3所述的一種基于組件跳變的網絡系統安全防護方法,其特征在于,在啟動備份組件時先對備份組件進行配置。
5.一種基于組件跳變的網絡系統安全防護裝置,其特征在于,包括:
組件狀態監測模塊,用于對被保護網絡系統中各個組件的狀態信息、組件與網絡系統外的設備交互信息以及網絡系統中各組件之間的交互信息進行實時監測;
異常分析模塊,用于根據第一策略判斷組件的狀態信息、組件與網絡系統外的設備交互信息以及網絡系統中各組件之間的交互信息是否出現異常并定位異常組件;
異常分析模塊還用于根據第二策略判斷所述異常的類別,并報告各異常及其所屬類別;
其中,第二策略判斷規則至少包括:當組件的狀態信息超過標準范圍時,判定該組件的異常類型為組件損壞,需對組件進行維修或更換,以及,當網絡系統中某組件與外部的設備交互頻率過高,判定為該組件的異常為收到惡意攻擊,需對安全防護措施進行完善;組件跳變模塊,用于在出現異常時隔離異常組件并啟動與被隔離的異常組件功能相同的備份組件。
6.根據權利要求5所述的一種基于組件跳變的網絡系統安全防護裝置,其特征在于,令功能相同的各個組件組成一個功能單元,組件跳變模塊進一步用于,在未出現異常時每隔一定時間則關閉當前工作的某個組件并在其所在的功能單元內部隨機選擇一備份組件,并啟動該備份組件。
7.根據權利要求5所述的一種基于組件跳變的網絡系統安全防護裝置,其特征在于,令功能相同的各個組件組成一個功能單元,組建跳變的模塊進一步用于,在出現異常時隔離異常組件并在被隔離的異常組件所在功能單元中按照第三策略選擇一個備份組件,然后啟動備份組件。
8.根據權利要求6或7所述的一種基于組件跳變的網絡系統安全防護裝置,其特征在于,還包括組件配置模塊,用于在啟動備份組件時先對備份組件進行配置。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子科技集團公司第二十九研究所,未經中國電子科技集團公司第二十九研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611072151.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種一次性可視氣管插管
- 下一篇:一種氣管造口組件
