[發(fā)明專利]應(yīng)用于網(wǎng)絡(luò)安全防御系統(tǒng)的輸入輸出系統(tǒng)有效
| 申請?zhí)枺?/td> | 202010519102.X | 申請日: | 2020-06-09 |
| 公開(公告)號: | CN112217604B | 公開(公告)日: | 2022-09-20 |
| 發(fā)明(設(shè)計(jì))人: | 賀磊;鄔江興;劉勤讓;宋克;魏帥;沈建良;譚立波;李彧;任權(quán);周俊;傅敏;張偉麗;丁瑞浩;郭義偉 | 申請(專利權(quán))人: | 國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心;網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室 |
| 主分類號: | H04L1/00 | 分類號: | H04L1/00;H04L9/40 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 楊華 |
| 地址: | 450002 *** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 應(yīng)用于 網(wǎng)絡(luò)安全 防御 系統(tǒng) 輸入輸出 | ||
1.一種應(yīng)用于網(wǎng)絡(luò)安全防御系統(tǒng)的輸入輸出系統(tǒng),其特征在于,包括:
結(jié)構(gòu)編碼單元和糾錯(cuò)譯碼單元;
所述結(jié)構(gòu)編碼單元被劃分為:輸入分路模塊和輸入代理模塊,所述輸入分路模塊用于報(bào)文的復(fù)制和分發(fā),且被驗(yàn)證無后門,以及具備記憶消除功能,所述記憶消除功能用于消除對于廣義擾動影響的記憶,所述輸入代理模塊用于實(shí)現(xiàn)用戶通信連接終結(jié)、執(zhí)行體連接發(fā)起、用戶業(yè)務(wù)請求報(bào)文適配功能;
所述糾錯(cuò)譯碼單元被劃分為:輸出選路模塊、輸出代理模塊、裁決分路模塊、裁決代理模塊和表決模塊;
所述裁決分路模塊用于數(shù)據(jù)的復(fù)制和分發(fā);所述表決模塊用于表決;所述輸出代理模塊用于實(shí)現(xiàn)用戶通信連接終結(jié)、執(zhí)行體連接發(fā)起、用戶業(yè)務(wù)請求報(bào)文適配功能;所述裁決代理模塊用于根據(jù)預(yù)設(shè)的裁決算法,對輸入的數(shù)據(jù)裁決,并輸出裁決結(jié)果;所述輸出選路模塊用于依據(jù)所述表決模塊的表決結(jié)果,從所述輸出代理模塊的處理結(jié)果中選擇輸出結(jié)果;
所述輸出選路模塊、裁決分路模塊和表決模塊被驗(yàn)證無后門,且具備所述記憶消除功能;
至少所述輸出代理模塊和所述裁決代理模塊使用動態(tài)異構(gòu)冗余機(jī)制設(shè)置。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述輸入分路模塊、所述輸出選路模塊、所述裁決分路模塊和所述表決模塊中的任意一個(gè)模塊為目標(biāo)模塊;
所述目標(biāo)模塊包括:
被配置冗余和替換機(jī)制的模塊,和\或,被配置非隨機(jī)擾動記憶消除機(jī)制的模塊;
所述冗余和替換機(jī)制使得所述目標(biāo)模塊消除對隨機(jī)擾動影響的記憶;
所述非隨機(jī)擾動記憶消除機(jī)制包括:程序固化、程序防篡改、數(shù)據(jù)初始化和數(shù)據(jù)防篡改中的至少一項(xiàng)。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述程序固化包括:
固化所述目標(biāo)模塊中運(yùn)行的程序,使得所述程序的邏輯不可更改,和/或,對使用者固化所述目標(biāo)模塊中運(yùn)行的程序,使得所述使用者不可更改所述程序的邏輯;
所述程序防篡改包括以下至少一項(xiàng):
對比所述程序和所述程序的備份程序,并響應(yīng)于所述程序與所述備份程序的邏輯不同,使用所述備份程序替換所述程序;
基于所述程序中預(yù)設(shè)的恢復(fù)方法,周期性或非周期性恢復(fù)所述程序;
基于預(yù)設(shè)的校驗(yàn)方法,實(shí)時(shí)或非實(shí)時(shí)校驗(yàn)所述程序;
基于預(yù)設(shè)的加密或糾錯(cuò)編碼,實(shí)時(shí)或非實(shí)時(shí)糾錯(cuò)所述程序。
4.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述數(shù)據(jù)初始化包括:
初始化所述數(shù)據(jù)的存儲空間,和/或,清理所述數(shù)據(jù)的存儲空間;
所述數(shù)據(jù)防篡改包括以下至少一項(xiàng):
對比所述數(shù)據(jù)與所述數(shù)據(jù)的備份數(shù)據(jù),并響應(yīng)于所述數(shù)據(jù)與所述備份數(shù)據(jù)不同,使用所述備份數(shù)據(jù)替換所述數(shù)據(jù);
基于所述數(shù)據(jù)中預(yù)設(shè)的校驗(yàn)、加密或糾錯(cuò)編碼,校驗(yàn)或糾錯(cuò)所述數(shù)據(jù),并響應(yīng)于校驗(yàn)結(jié)果指示所述數(shù)據(jù)更改,初始化所述數(shù)據(jù)。
5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的系統(tǒng),其特征在于,所述輸入分路模塊用于將接收到的用戶請求報(bào)文復(fù)制為多份,并將多份所述用戶請求報(bào)文分發(fā)給所述輸入代理模塊;
所述輸入代理模塊使用動態(tài)異構(gòu)冗余機(jī)制設(shè)置。
6.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的系統(tǒng),其特征在于,所述輸入代理模塊用于接收用戶請求報(bào)文,并將所述用戶請求報(bào)文發(fā)送至所述輸入分路模塊;
所述輸入分路模塊用于,將所述用戶請求報(bào)文復(fù)制為多份,并將多份所述用戶請求報(bào)文分發(fā)給業(yè)務(wù)執(zhí)行體。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心;網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室,未經(jīng)國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心;網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010519102.X/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)及其控制方法
- 集群模式下實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 一種網(wǎng)絡(luò)安全監(jiān)控的方法、裝置、存儲介質(zhì)及服務(wù)器
- 一種基于人工智能的網(wǎng)絡(luò)安全態(tài)勢預(yù)測系統(tǒng)
- 一種網(wǎng)絡(luò)安全處理方法和裝置
- 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡(luò)安全柜
- 基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)及方法
- 組播報(bào)文處理方法、裝置和設(shè)備
- 計(jì)算機(jī)網(wǎng)絡(luò)防御決策系統(tǒng)
- 一種融合通信網(wǎng)的協(xié)同交互與安全風(fēng)險(xiǎn)防御系統(tǒng)
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 一種防御策略系統(tǒng)分析方法及裝置
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 網(wǎng)絡(luò)安全防護(hù)方法和裝置
- 一種防暴盾牌的防御刺裝置
- 漏洞的防御方法及裝置
- 基于云計(jì)算和區(qū)塊鏈的大數(shù)據(jù)分析方法及數(shù)字金融系統(tǒng)
