[发明专利]基于进程级的拟态架构和拟态防御方法在审
| 申请号: | 202010641125.8 | 申请日: | 2020-07-06 |
| 公开(公告)号: | CN111858091A | 公开(公告)日: | 2020-10-30 |
| 发明(设计)人: | 吕青松;冯志峰;郑清彬;翟英博;王群锋;陈稼兴;郭义伟 | 申请(专利权)人: | 河南信大网御科技有限公司;珠海高凌信息科技股份有限公司 |
| 主分类号: | G06F9/54 | 分类号: | G06F9/54;G06F8/41 |
| 代理公司: | 郑州德勤知识产权代理有限公司 41128 | 代理人: | 苏志洋 |
| 地址: | 450000 河南省郑州市金水区*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 进程 拟态 架构 防御 方法 | ||
本发明提供了一种基于进程级的拟态架构,包括分发代理模块、异构APP进程、裁决器、反馈控制器和中间适配器;分发代理模块用于接收外部用户数据,并将用户数据复制分发给各个异构APP进程;异构APP进程,用于处理接收到的用户数据,并将处理结果发送至裁决器,各异构APP进程的构造不同且彼此通信隔绝;所述裁决器,用于对各异构APP进程的处理结果进行裁决,将经裁决后的结果发送至中间适配器,将裁决信息发送至反馈控制器;所述反馈控制器,用于控制各异构APP进程的状态;所述中间适配器,用于将结果翻译转换后输出。该基于进程级的拟态架构对设备性能要求低,适用于传统嵌入式设备或单一CPU进行拟态防御。
技术领域
本发明涉及一种拟态防御系统,具体的说,涉及了一种基于进程级的拟态架构、拟态防御方法。
背景技术
随着拟态防御技术的快速发展,越来越多的新研设备开始采用这种架构进行系统设计,以提高新研设备的的高安全性。拟态防御构造设备往往需要借助于多个硬件异构CPU或者虚拟化技术实现多样化的运行场景。
在传统嵌入式设备或者低成本的单一处理器(不支持虚拟化)上实现设备的拟态化改造,提高此类设备软件功能的安全性,具有重要的意义。
但是,嵌入式设备或者单一CPU(不支持虚拟化)无法通过硬件异构或虚拟化技术实现多样化的运行场景,导致拟态系统无法应用于这些设备中。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供一种对设备性能要求低、适用于传统嵌入式设备或单一CPU的设备的基于进程级的拟态架构和可读存储介质。
为了实现上述目的,本发明所采用的技术方案是:一种基于进程级的拟态架构,包括分发代理模块、若干异构APP进程、裁决器、反馈控制器和中间适配器;
所述分发代理模块,用于接收外部用户数据,并将用户数据复制分发给各个异构APP进程;
所述异构APP进程,用于处理接收到的用户数据,并将处理结果发送至裁决器,各异构APP进程的构造不同且彼此通信隔绝;
所述裁决器,用于对各异构APP进程的处理结果进行裁决,将经裁决后的结果发送至中间适配器,将裁决信息发送至反馈控制器;
所述反馈控制器,用于根据裁决器所发的裁决信息,控制各异构APP进程的状态;
所述中间适配器,用于将裁决器输出的结果翻译转换后输出。
基上所述,各所述异构APP进程通过以下之一的方式设计:
通过不同的编译方式编译出不同二进制文件的APP可执行性程序;
通过背靠背方式对APP进行开发与重构;
基于开源软件的APP,选用不同版本的开源软件进行开发;
采用不同的开发语言实现APP编写。
基上所述,所述分发代理模块与各异构APP进程之间采用不同的通信方式通信。
基上所述,所述异构APP进程与裁决器之间、裁决器与反馈控制器之间、反馈控制器与中间适配器之间均采用不同的通信方式通信。
基上所述,还包括进程监控器,用于实时监控各异构APP进程、分发代理模块、裁决器、反馈控制器和中间适配器的运行状态,以及用于异常进程的重启。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河南信大网御科技有限公司;珠海高凌信息科技股份有限公司,未经河南信大网御科技有限公司;珠海高凌信息科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010641125.8/2.html,转载请声明来源钻瓜专利网。
