[发明专利]一种基于仿生控制机理的信息系统安全防护方法

说明书

本发明涉及一种基于仿生控制机理的信息系统安全防护方法，所述方法包括以下步骤：步骤（1）模仿人体的高效神经控制机理，构建类神经系统控制架构，将人体神经系统的主要要素映射到信息系统中，全方位部署安全神经元；步骤（2）将功能要素与安全要素融入到基本功能模块中，构建一种以任务为导向的执行动作细粒度监控机制；步骤（3）根据任务执行条件调用基本模块执行操作，在执行过程中感知执行路径，通过反馈发现环境变化，根据策略进行校准。该技术方案通过将神经元、脊神经、人脑的元素引入到信息系统网络的各个层次中，使安全体系与系统功能实现高度融合，在系统基于功能元素模块化的基础上，以任务为导向进行细粒度的安全控制。

技术领域

本发明涉及信息安全技术、仿生控制及主动式安全防御领域，特别涉及一种基于仿生控制机理的信息系统安全防护方法。

背景技术

随着信息系统的架构日益复杂，承载的数据量呈指数级增长，数据来源更丰富，内容更多元，维度也更广泛。同时随着终端设备性能的逐步提升，数据源发送速率更快，这也导致对安全参数的采集速度有更高的要求。面对巨流量通信服务的信息网络，“外壳式防御”来不及做深度过滤和入侵检测。现有的“先建网后防护”的安全策略无法应对相关场景；集中式防御模式也会在一定程度上降低信息系统对外服务的能力；防御机制与信息系统安全关联较弱也会导致降低防御效能。计算机免疫、可信计算等现有方法或模型在实际应用过程中由于缺乏与原信息系统的高度融合，因此难以做到系统运行效率和安全防护的统一。

近年来，内生安全的概念可以解决融合问题并处理高速率数据及应对未知威胁，是一种主动式防御方法。但现有的内生安全防护方法还没有明确的定义，借鉴生物安全防护机制是大致的思路，基于仿生控制的主动防御的相关研究还很少，因此本专利提出一种基于仿生控制机理的信息系统安全防护方法，借鉴人体面对内外安全威胁的防御机制，对动态运行环境中的主动防御以使任务按预期完成具有重大意义。

发明内容

本发明正是针对现有技术中存在的问题，提供一种基于仿生控制机理的信息系统安全防护方法，该技术方案通过将神经元、脊神经、人脑的元素引入到信息系统网络的各个层次中，使安全体系与系统功能实现高度融合。在系统基于功能元素模块化的基础上，以任务为导向进行细粒度的安全控制。该方法可以更加有效地实现动态主动维持信息系统安全性。

为了实现上述目的，本发明的技术方案如下，一种基于仿生控制机理的信息系统安全防护方法，所述方法包括以下步骤：

步骤（1）模仿人体的高效神经控制机理，构建类神经系统控制架构，将人体神经系统的主要要素映射到信息系统中，全方位部署安全神经元；

步骤（2）将功能要素与安全要素融入到基本功能模块中，构建一种以任务为导向的执行动作细粒度监控机制；

步骤（3）根据任务执行条件调用基本模块执行操作，在执行过程中感知执行路径，通过反馈发现环境变化，根据策略进行校准。

作为本发明的一种改进，所述步骤（1）中“模仿人体的高效神经控制机理，构建类神经系统控制架构”是指模仿神经控制系统的主要组成和内反馈原理形成一套信息系统的类神经控制流程，将神经系统层次架构大致分为神经元、脊神经和大脑，构造贯穿信息系统终端、网络层、核心网层的系统架构。