[发明专利]一种快速裁决系统及方法在审
| 申请号: | 202011627357.4 | 申请日: | 2020-12-31 |
| 公开(公告)号: | CN112637239A | 公开(公告)日: | 2021-04-09 |
| 发明(设计)人: | 吕青松;郭义伟;冯志峰;张建军 | 申请(专利权)人: | 河南信大网御科技有限公司;珠海高凌信息科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 郑州德勤知识产权代理有限公司 41128 | 代理人: | 黄红梅 |
| 地址: | 450000 河南省郑州市金*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 快速 裁决 系统 方法 | ||
本发明提供了一种快速裁决系统及方法,一种快速裁决方法,方法包括:将待裁决数据分类为全域数据和粗粒度数据;将全域数据进行全部数值裁决比对;将粗粒度数据进行压缩处理后再进行裁决比对。系统包括:数据分类器,用于将待裁决数据分类为全域数据和粗粒度数据;数据预处理器,用于对粗粒度数据进行压缩处理;全域裁决器,用于将全域数据进行全部数值裁决比对;预处理裁决器,用于将压缩处理后的粗粒度数据进行裁决比对。本发明通过引入数据分类器、数据预处理器、全域裁决器、预处理裁决器,对裁决数据进行分类处理,然后再进行判决,综合平衡了裁决数据的裁决精准性以及裁决速度,提高了裁决系统的裁决速率。
技术领域
本发明属于拟态安全技术领域,具体的说,涉及了一种快速裁决系统及方法。
背景技术
拟态防御原理已经被越来越多的人认可,基于拟态防御原理的网络设备也相继进入试用阶段。拟态防御原理中涉及的裁决模块通常会给网络设备的服务响应实时性造成不同程度的影响。如何提高裁决系统的速率,对于增强网络设备的服务响应实时性具有重要意义。
发明内容
本发明的目的是针对现有技术的不足,提供一种快速裁决系统及方法。
为了实现上述目的,本发明所采用的技术方案是:
本发明第一方面提供了一种快速裁决方法,包括:
将待裁决数据分类为全域数据和粗粒度数据;
将全域数据进行全部数值裁决比对;
将粗粒度数据进行压缩处理后再进行裁决比对。
基于上述,所述全域数据包括系统的关键数据,或者数据量较小、长度小于1518的报文、发送频率不高、对于系统实时性无影响的数据。
基于上述,所述粗粒度数据为不影响系统业务正常运行的数据或者数据量比较大的数据。
基于上述,所述压缩处理方式为哈希计算或自定义校验。
基于上述,将全域数据进行全部数值裁决比对时,对于报文中的header数据以及一些非必要数据选择不比对。
本发明第二方面提供了一种快速裁决系统,包括:
数据分类器,用于将待裁决数据分类为全域数据和粗粒度数据;
数据预处理器,用于对粗粒度数据进行压缩处理;
全域裁决器,用于将全域数据进行全部数值裁决比对;
预处理裁决器,用于将压缩处理后的粗粒度数据进行裁决比对。
本发明第三方面提供了一种具备快速裁决功能的拟态防御架构,包括输入代理、输出代理、执行体、裁决器和调度器,所述裁决器采用所述的快速裁决系统。
本发明相对现有技术具有突出的实质性特点和显著进步,具体的说,本发明通过引入数据分类器、数据预处理器、全域裁决器、预处理裁决器,对裁决数据进行分类处理,然后再进行判决,综合平衡了裁决数据的裁决精准性以及裁决速度,提高了裁决系统的裁决速率,在一定程度上增强了拟态网络设备对外服务响应的实时性。
附图说明
图1是本发明系统的原理框图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
如图1所示,本实施例提供了一种快速裁决方法,包括:将待裁决数据分类为全域数据和粗粒度数据;将全域数据进行全部数值裁决比对;将粗粒度数据进行压缩处理后再进行裁决比对。进行待裁决数据分类时,根据用户自定义规则以及网络设备系统的特性进行分类,整体上分为2大类。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河南信大网御科技有限公司;珠海高凌信息科技股份有限公司,未经河南信大网御科技有限公司;珠海高凌信息科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011627357.4/2.html,转载请声明来源钻瓜专利网。
