公开(公告)号：CN112615862B

公开(公告)日：2022-08-05

申请号：CN202011499913.4

申请日：2020-12-18

Applicant: 网络通信与安全紫金山实验室

Inventor： 张校臣 ,  倪晓波 ,  李彧 ,  于波 ,  武彦平 ,  詹俊 ,  林彦竹 ,  吴树平

IPC: H04L9/40

Abstract: 本发明公开了一种基于拟态防御的攻击防御装置、方法、设备和介质，装置中包括拟态调度器和若干异构执行体；异构执行体接收和处理拟态调度器上送的报文数据；拟态调度器包括拟态判决模块和攻击防御模块，用于接收前端芯片发送的报文数据并转发给异构执行体，实现对异构执行体的数据分发、拟态判决和清洗管理；拟态判决模块对异构执行体的下行数据进行拟态判决，并将拟态判决的结果发送给攻击防御模块；攻击防御模块对前端芯片发送的报文数据进行采集、提取、日志存储，并根据拟态判决模块的拟态判决结果进行日志更新、攻击防御检测和攻击数据过滤。本发明对报文数据做攻击检测判断和异常报文数据进行有效过滤，减少异构体执行体清洗次数。

公开(公告)号：CN112615862A

公开(公告)日：2021-04-06

申请号：CN202011499913.4

申请日：2020-12-18

Applicant: 网络通信与安全紫金山实验室

Inventor： 张校臣 ,  倪晓波 ,  李彧 ,  于波 ,  武彦平 ,  詹俊 ,  林彦竹 ,  吴树平

IPC: H04L29/06

Abstract: 本发明公开了一种基于拟态防御的攻击防御装置、方法、设备和介质，装置中包括拟态调度器和若干异构执行体；异构执行体接收和处理拟态调度器上送的报文数据；拟态调度器包括拟态判决模块和攻击防御模块，用于接收前端芯片发送的报文数据并转发给异构执行体，实现对异构执行体的数据分发、拟态判决和清洗管理；拟态判决模块对异构执行体的下行数据进行拟态判决，并将拟态判决的结果发送给攻击防御模块；攻击防御模块对前端芯片发送的报文数据进行采集、提取、日志存储，并根据拟态判决模块的拟态判决结果进行日志更新、攻击防御检测和攻击数据过滤。本发明对报文数据做攻击检测判断和异常报文数据进行有效过滤，减少异构体执行体清洗次数。