本發明公開了一種基于組件跳變的網絡系統安全防護方法及裝置，涉及信息安全技術。本發明技術要點包括：組件狀態監測的步驟，對被保護網絡系統中各個組件的狀態信息、組件與網絡系統外的設備交互信息以及網絡系統中各組件之間的交互信息進行實時監測；異常分析的步驟，根據第一策略判斷組件的狀態信息、組件與網絡系統外的設備交互信息以及網絡系統中各組件之間的交互信息是否出現異常并定位異常組件；組件跳變的步驟，在出現異常時隔離異常組件并啟動與被隔離的異常組件功能相同的備份組件。

技術領域

本發明涉及信息安全技術，特別是涉及一種基于組件跳變的網絡系統安全防護方法。

背景技術

網絡系統的安全一直是人們關注的焦點，網絡系統安全防護方法有很多，例如采用防火墻將威脅、攻擊隔離阻止在外部，采用入侵檢測系統檢查非法訪問與入侵，采用地址端口地址跳變技術躲避攻擊等方式。

1.防火墻與入侵檢測系統

網絡防火墻是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段進入、內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。

入侵檢測系統能夠檢測未授權對象針對網絡系統的入侵企圖或行為，同時監控授權對象對網絡系統資源的非法操作。入侵檢測系統從計算機網絡系統中的若干關鍵節點收集信息，采用模式匹配、特征匹配、數據挖掘等算法進行分析，檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。

防火墻是一種靜態的訪問控制類安全設備，不能動態的對網絡系統進行保護。入侵檢測系統雖然可以檢查網絡流量中的入侵代碼，但其過度依賴入侵特征庫，無法檢測未知入侵行為。防火墻和入侵檢測系統都屬于被動防御手段，并不能很好保護網絡系統的安全。

2.地址端口跳變技術

地址端口動態跳變技術是指在網絡通信中，通信一方或雙方按照協定的策略隨機地改變通信時的地址和端口信息，從而避免被攻擊者發現，躲避了攻擊者的攻擊和干擾，主動防護網絡通信過程中的安全。相對于傳統的固定地址和端口的通信，它在通信過程中難以被發覺，在攻擊者看來，只是網絡中的多臺不同的機器在進行通信。即使是被攻擊者所發現，由于其地址和端口都是動態跳變的，等到攻擊者有足夠時間向通信主機發起攻擊時，主機的地址和端口其實已經發生了跳變，其攻擊也就失效了。

地址端口跳變技術是一種主動防御手段，通過地址端口動態跳變可以提高網絡系統的生存能力，防止被攻擊或干擾的可能。但在實際網絡系統中，這是以大量地址和端口資源為代價，同時需要預先協商跳變策略，增加了應用該技術的開銷。

上述安全防護方法并不能適用于由各個功能組件形成的網絡系統，如自動駕駛汽車系統，其網絡內部包含各種功能組件，如傳感器、車載雷達、車載激光器、轉向控制器及油門控制器等執行單元、控制軟件等。又如工廠車間內部的自動作業系統等等。

發明內容

本發明所要解決的技術問題是：針對上述存在的問題，提供一種適用于功能組件形成的網絡系統的基于組件跳變的信息安全防護方法及裝置。

其中，基于組件跳變的網絡系統安全防護方法，包括：

組件狀態監測的步驟，對被保護網絡系統中各個組件的狀態信息、組件與網絡系統外的設備交互信息以及網絡系統中各組件之間的交互信息進行實時監測；

異常分析的步驟，根據第一策略判斷組件的狀態信息、組件與網絡系統外的設備交互信息以及網絡系統中各組件之間的交互信息是否出現異常并定位異常組件；

組件跳變的步驟，在出現異常時隔離異常組件并啟動與被隔離的異常組件功能相同的備份組件。

異常分析的步驟還包括，根據第二策略判斷所述異常的類別，并報告各異常及其所屬類別。