[发明专利]基于服务链的状态机完整性验证系统及方法

权利要求书

1.一种基于服务链的状态机完整性验证系统，其特征在于，包括：

服务链生成模块，对接入的请求数据包进行特征提取，根据得到所述特征及所述请求数据包的业务行为，生成对应的服务链；

防火云访问检测与过滤模块，构建所述服务链对应的状态机，根据所述状态机对所述服务链进行实时检测，以及，对所述请求数据包的请求访问进行过滤；所述防火云为基于类脑计算平台的支撑，集成了恶意代码、入侵双向检测的智能型应用防火墙云平台；所述防火云访问检测与过滤模块包括特征生成单元及特征对比单元；所述特征生成单元用于对业务系统的多个用户行为进行归类抽象，并生成特征，进而对经过的数据包与抽象特征进行比对，对符合所述抽象特征的数据包放行，对不符合所述抽象特征的数据包进行禁止或牵引处理；所述特征对比单元用于读取数据包的报文间最长公共子序列，对报文进行分组，划分出不同部分，不同部分分别构造正则表达式生成局部特征，再按顺序合并相同部分和局部特征，得到报文特征；

类脑计算模块，为所述服务链生成模块及所述防火云访问检测与过滤模块提供算力支持。

2.根据权利要求1所述的基于服务链的状态机完整性验证系统，其特征在于，所述服务链生成模块用于：对包括有单个行为的请求数据包进行特征模版提取，使用正则表达式匹配，通过会话确认业务行为之间的顺序，并组成对应的所述服务链。

3.根据权利要求1所述的基于服务链的状态机完整性验证系统，其特征在于，所述防火云访问检测与过滤模块还用于：

根据所述业务系统的业务属性配置，筛选出放行的业务数据包，进而根据所述业务数据包对应的业务链及用户操作服务链的关联关系，同步检测所述业务数据包与数据流特征，只对满足条件的请求行为的对应业务数据包进行放行。

4.根据权利要求1所述的基于服务链的状态机完整性验证系统，其特征在于，所述特征生成单元具体用于：

对数据包进行检测，将所述数据包及其行为采用大数据平台进行分析，根据分析结果进行阻断或放行中的一种。

5.根据权利要求1所述的基于服务链的状态机完整性验证系统，其特征在于，所述防火云访问检测与过滤模块还包括基础状态机生成单元及实时状态机生成单元；

所述基础状态机生成单元用于对所述业务系统的操作流程、工作逻辑过程、权限角色表及业务服务链的状态机进行生成，根据状态机及转换关系，生成行为状态转换序列，将所述行为状态转换序列作为行为安全基线；

所述实时状态机生成 单元用于根据登录的用户行为，得到对应所述用户行为的服务链，进而生成实时服务链，根据所述实时服务链生成状态转换序列；

其中，服务链的每个状态及其转换条件构成一个状态机。

6.根据权利要求5所述的基于服务链的状态机完整性验证系统，其特征在于，所述防火云访问检测与过滤模块还用于：通过所述状态转换序列，与对应的用户行为的状态机与所述行为安全基线进行匹配，匹配通过则放行，否则拦截上报。

7.根据权利要求1所述的基于服务链的状态机完整性验证系统，其特征在于，所述防火云访问检测与过滤模块具体还用于：通过服务链状态机来构建所述服务链对应的状态机。

8.根据权利要求1所述的基于服务链的状态机完整性验证系统，其特征在于，所述类脑计算模块包括多个类脑神经计算单元、SDN全交换网络及弹性存储网络，用于为多个操作序列状态进行记录跟踪，并经过分析匹配构建成服务链为操作序列提供计算力。

9.一种基于服务链的状态机完整性验证方法，其特征在于，该方法包括：

服务链生成，对接入的请求数据包进行特征提取，根据得到所述特征及所述请求数据包的业务行为，生成对应的服务链；

防火云访问检测与过滤，构建所述服务链对应的状态机，根据所述状态机对所述服务链进行实时检测，以及，对所述请求数据包的请求访问进行过滤；所述防火云访问检测与过滤还包括：对业务系统的多个用户行为进行归类抽象，并生成特征，进而对经过的数据包与抽象特征进行比对，对符合所述抽象特征的数据包放行，对不符合所述抽象特征的数据包进行禁止或牵引处理；读取数据包的报文间最长公共子序列，对报文进行分组，划分出不同部分，不同部分分别构造正则表达式生成局部特征，再按顺序合并相同部分和局部特征，得到报文特征；

其中，所述服务链生成及所述防火云访问检测与过滤通过类脑计算提供算力支持。