[發(fā)明專(zhuān)利]一種增強(qiáng)型擬態(tài)輸入代理有效
| 申請(qǐng)?zhí)枺?/td> | 202011615632.0 | 申請(qǐng)日: | 2020-12-31 |
| 公開(kāi)(公告)號(hào): | CN112653707B | 公開(kāi)(公告)日: | 2022-08-16 |
| 發(fā)明(設(shè)計(jì))人: | 呂青松;馮志峰;郭義偉 | 申請(qǐng)(專(zhuān)利權(quán))人: | 河南信大網(wǎng)御科技有限公司;珠海高凌信息科技股份有限公司 |
| 主分類(lèi)號(hào): | H04L9/40 | 分類(lèi)號(hào): | H04L9/40 |
| 代理公司: | 鄭州德勤知識(shí)產(chǎn)權(quán)代理有限公司 41128 | 代理人: | 黃紅梅 |
| 地址: | 450000 河南省鄭州市金*** | 國(guó)省代碼: | 河南;41 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 增強(qiáng) 擬態(tài) 輸入 代理 | ||
1.一種增強(qiáng)型擬態(tài)輸入代理實(shí)現(xiàn)方法,其特征在于,包括:
根據(jù)安全策略對(duì)輸入流量進(jìn)行過(guò)濾處理,將過(guò)濾后的輸入流量復(fù)制分發(fā)為兩路,一路作為輸入代理的輸入流量,另一路作為安全檢測(cè)的輸入流量;
依據(jù)安全防護(hù)規(guī)則對(duì)作為安全檢測(cè)的輸入流量進(jìn)行檢測(cè),并根據(jù)檢測(cè)出的威脅流量生成第一流量阻斷反饋信號(hào);
接收?qǐng)?zhí)行體定時(shí)發(fā)送的本機(jī)的流量記錄,并進(jìn)行裁決,裁決出未知攻擊以后,生成第二流量阻斷反饋信號(hào);
接收第一流量阻斷反饋信號(hào)和第二流量阻斷反饋信號(hào),根據(jù)第一流量阻斷反饋信號(hào)和第二流量阻斷反饋信號(hào)更新安全策略。
2.根據(jù)權(quán)利要求1所述的增強(qiáng)型擬態(tài)輸入代理實(shí)現(xiàn)方法,其特征在于:所述安全策略包括根據(jù)目的MAC、IP、端口號(hào),源MAC、IP、端口號(hào),協(xié)議號(hào)進(jìn)行過(guò)濾的基于ACL的安全策略;基于用戶(hù)行為的過(guò)濾檢測(cè);基于病毒庫(kù)特征的過(guò)濾。
3.一種增強(qiáng)型擬態(tài)輸入代理,其特征在于,包括:
流量控制器,包括流量過(guò)濾器和流量復(fù)制分發(fā)器;
流量過(guò)濾器,根據(jù)安全策略對(duì)輸入流量進(jìn)行過(guò)濾處理;接收流量威脅檢測(cè)器發(fā)出的第一流量阻斷反饋信號(hào),以及由擬態(tài)裁決器發(fā)出的依據(jù)對(duì)執(zhí)行體的流量記錄裁決出的未知攻擊生成的第二流量阻斷反饋信號(hào),根據(jù)第一流量阻斷反饋信號(hào)和第二流量阻斷反饋信號(hào)更新安全策略;
流量復(fù)制分發(fā)器,將過(guò)濾后的輸入流量復(fù)制分發(fā)為兩路,一路作為輸入代理的輸入流量分發(fā)到輸入代理,另一路作為安全檢測(cè)的輸入流量分發(fā)到流量威脅檢測(cè)器;
流量威脅檢測(cè)器,依據(jù)安全防護(hù)規(guī)則對(duì)作為安全檢測(cè)的輸入流量進(jìn)行檢測(cè),并根據(jù)檢測(cè)出的威脅流量生成第一流量阻斷反饋信號(hào)。
4.根據(jù)權(quán)利要求3所述的增強(qiáng)型擬態(tài)輸入代理,其特征在于:所述流量威脅檢測(cè)器采用在IPS或IDS設(shè)備上增加反饋輸出功能實(shí)現(xiàn)。
5.根據(jù)權(quán)利要求3所述的增強(qiáng)型擬態(tài)輸入代理,其特征在于:所述流量控制器采用FPGA或者專(zhuān)有芯片的方式進(jìn)行實(shí)現(xiàn)。
6.根據(jù)權(quán)利要求3所述的增強(qiáng)型擬態(tài)輸入代理,其特征在于:所述流量控制器與所述流量威脅檢測(cè)器、所述擬態(tài)裁決器單向通信。
7.一種擬態(tài)防御架構(gòu),包括輸入代理、輸出代理、執(zhí)行體、擬態(tài)裁決器和調(diào)度器,其特征在于:所述輸入代理采用權(quán)利要求3-6任一項(xiàng)所述的增強(qiáng)型擬態(tài)輸入代理。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于河南信大網(wǎng)御科技有限公司;珠海高凌信息科技股份有限公司,未經(jīng)河南信大網(wǎng)御科技有限公司;珠海高凌信息科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011615632.0/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
- 增強(qiáng)片及增強(qiáng)方法
- 圖像增強(qiáng)設(shè)備和圖像增強(qiáng)方法
- 圖像增強(qiáng)裝置、圖像增強(qiáng)方法
- 粉狀增強(qiáng)減水劑及摻有粉狀增強(qiáng)減水劑的增強(qiáng)水泥
- 增強(qiáng)片、增強(qiáng)構(gòu)件、增強(qiáng)套件、增強(qiáng)片的制造方法及增強(qiáng)構(gòu)件的制造方法
- 增強(qiáng)片、增強(qiáng)構(gòu)件、增強(qiáng)套件、增強(qiáng)片的制造方法及增強(qiáng)構(gòu)件的制造方法
- 使用增強(qiáng)模型的增強(qiáng)現(xiàn)實(shí)系統(tǒng)
- 增強(qiáng)片及增強(qiáng)結(jié)構(gòu)體
- 圖像增強(qiáng)方法和圖像增強(qiáng)裝置
- 增強(qiáng)現(xiàn)實(shí)鏡片、增強(qiáng)現(xiàn)實(shí)眼鏡及增強(qiáng)現(xiàn)實(shí)成像方法
- 一種基于混合資源的擬態(tài)科學(xué)計(jì)算卡
- 一種擬態(tài)云主機(jī)的自動(dòng)構(gòu)建裝置、方法及系統(tǒng)
- 一種基于云平臺(tái)的擬態(tài)化應(yīng)用封裝與控制系統(tǒng)和方法
- 一種內(nèi)生安全的用戶(hù)接入認(rèn)證管理系統(tǒng)及方法
- 擬態(tài)終端模擬器、終端設(shè)備擬態(tài)化實(shí)現(xiàn)方法及存儲(chǔ)介質(zhì)
- 一種基于圖像特征的擬態(tài)度建模系統(tǒng)及方法
- 一種基于擬態(tài)防御的攻擊防御裝置、方法、設(shè)備和介質(zhì)
- 一種增強(qiáng)型擬態(tài)構(gòu)造系統(tǒng)
- 一種擬態(tài)收發(fā)設(shè)備和高可靠通信系統(tǒng)
- 一種模塊化擬態(tài)郵箱系統(tǒng)
- 多層次自動(dòng)交換光網(wǎng)絡(luò)中代理節(jié)點(diǎn)的保護(hù)方法
- 一種基于移動(dòng)代理生產(chǎn)開(kāi)發(fā)的事件響應(yīng)模型方法
- 一種預(yù)防和檢測(cè)代理的方法和系統(tǒng)
- 一種電動(dòng)汽車(chē)多代理充電控制系統(tǒng)及方法
- 一種基于APP的微商代理管理系統(tǒng)
- 一種管理爬蟲(chóng)代理的方法及裝置
- 自演進(jìn)的高效的代理資源供應(yīng)系統(tǒng)及方法
- 一種跟蹤代理銷(xiāo)售分布的方法
- 一種代理銷(xiāo)售的配對(duì)方法
- 代理節(jié)點(diǎn)的分配方法及裝置
