[实用新型]一种通用拟态裁决组件

说明书

本实用新型提供一种通用拟态裁决组件，包括多个裁决输入代理模块，每个裁决输入代理模块均包括多个基于不同传输协议的输入接口和一个基于预设传输协议的转发接口，每个输入接口均通过唯一的基于MCU的报文封装单元连接所述转发接口；基于MIPS处理器的裁决模块，分别与多个裁决输入代理模块连接；裁决输出代理模块，包括一个接收分发单元以及多个基于不同传输协议的输出接口，所述接收分发单元分别与多个输出接口连接。

技术领域

本实用新型涉及拟态防御领域，具体的说，涉及了一种通用拟态裁决组件。

背景技术

网络空间信息系统在设计链、生产链、供应链及服务链等环节存在可信度或安全风险不受控的情况，网络空间攻防态势基本上处于易攻难守的状态。随着网络的快速发展，网络空间的安全问题越来越多的被暴露出来，传统被动防御难以应对日益复杂的网络安全问题。网络空间内生安全拟态防御技术从根本上扭转对未知环境的未知问题的被动防御为主动防御。

拟态防御系统一般由输入代理、等价异构执行体、裁决器、反馈控制器组成。输入代理完成外部输入信息的复制分发到异构执行体；异构执行体执行外部输入的信息并输出结果；裁决器对输入结果进行多模裁决；反馈控制器对裁决结果进行处理，调整异构执行体，实现拟态伪装。

在不同的拟态系统中要对不同的协议，不同业务需求进行拟态化，如协议方面交换机要处理STP、LLDP、SSH等协议，Web要处理HTTP协议，业务方面有时需要处理数据库读写业务，有时需要处理RabbitMq报文队列业务等，同时不同的项目的拟态组件很难复用，造成了重复的工作，另外不同人员开发的质量良莠不齐，给拟态组件本身的安全也带来了一定风险，最后不同的实现标准也增加了测试难度。

为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

发明内容

本实用新型的目的是针对现有技术的不足，从而提供了一种通用拟态裁决组件。

为了实现上述目的，本实用新型所采用的技术方案是：一种通用拟态裁决组件，包括

多个裁决输入代理模块，每个裁决输入代理模块均包括多个输入接口、一个转发接口和一个基于MCU的报文转发单元，

每个输入接口，用于基于唯一的传输协议进行报文接收，不同输入接口对应的不同的传输协议；

所述转发接口，用于基于预设传输协议进行报文转发；

所述报文转发单元，用于调用任何一个输入接口接收报文，并调用所述转发接口发送所述报文以及所述报文的原传输协议类型；

基于MIPS处理器的裁决模块，分别与多个裁决输入代理模块连接，用于对多个裁决输入代理模块发送的所述报文以及所述报文的原传输协议类型进行裁决，输出裁决结果；

裁决输出代理模块，包括一个基于MCU的接收分发单元以及多个输出接口，

每个输出接口，用于基于唯一的传输协议进行报文发送，不同输出接口对应的不同的传输协议；

所述接收分发单元，与所述裁决模块连接，用于接收所述裁决结果，获得所述报文以及所述报文的原传输协议类型，并调用传输协议类型与所述报文的原传输协议类型一致的输出接口进行报文的发送