[发明专利]一种基于组件跳变的网络系统安全防护方法及装置

说明书

本发明公开了一种基于组件跳变的网络系统安全防护方法及装置，涉及信息安全技术。本发明技术要点包括：组件状态监测的步骤，对被保护网络系统中各个组件的状态信息、组件与网络系统外的设备交互信息以及网络系统中各组件之间的交互信息进行实时监测；异常分析的步骤，根据第一策略判断组件的状态信息、组件与网络系统外的设备交互信息以及网络系统中各组件之间的交互信息是否出现异常并定位异常组件；组件跳变的步骤，在出现异常时隔离异常组件并启动与被隔离的异常组件功能相同的备份组件。

技术领域

本发明涉及信息安全技术，特别是涉及一种基于组件跳变的网络系统安全防护方法。

背景技术

网络系统的安全一直是人们关注的焦点，网络系统安全防护方法有很多，例如采用防火墙将威胁、攻击隔离阻止在外部，采用入侵检测系统检查非法访问与入侵，采用地址端口地址跳变技术躲避攻击等方式。

1.防火墙与入侵检测系统

网络防火墙是一种用来加强网络之间访问控制，防止外部网络用户以非法手段进入、内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

入侵检测系统能够检测未授权对象针对网络系统的入侵企图或行为，同时监控授权对象对网络系统资源的非法操作。入侵检测系统从计算机网络系统中的若干关键节点收集信息，采用模式匹配、特征匹配、数据挖掘等算法进行分析，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

防火墙是一种静态的访问控制类安全设备，不能动态的对网络系统进行保护。入侵检测系统虽然可以检查网络流量中的入侵代码，但其过度依赖入侵特征库，无法检测未知入侵行为。防火墙和入侵检测系统都属于被动防御手段，并不能很好保护网络系统的安全。

2.地址端口跳变技术

地址端口动态跳变技术是指在网络通信中，通信一方或双方按照协定的策略随机地改变通信时的地址和端口信息，从而避免被攻击者发现，躲避了攻击者的攻击和干扰，主动防护网络通信过程中的安全。相对于传统的固定地址和端口的通信，它在通信过程中难以被发觉，在攻击者看来，只是网络中的多台不同的机器在进行通信。即使是被攻击者所发现，由于其地址和端口都是动态跳变的，等到攻击者有足够时间向通信主机发起攻击时，主机的地址和端口其实已经发生了跳变，其攻击也就失效了。

地址端口跳变技术是一种主动防御手段，通过地址端口动态跳变可以提高网络系统的生存能力，防止被攻击或干扰的可能。但在实际网络系统中，这是以大量地址和端口资源为代价，同时需要预先协商跳变策略，增加了应用该技术的开销。

上述安全防护方法并不能适用于由各个功能组件形成的网络系统，如自动驾驶汽车系统，其网络内部包含各种功能组件，如传感器、车载雷达、车载激光器、转向控制器及油门控制器等执行单元、控制软件等。又如工厂车间内部的自动作业系统等等。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供一种适用于功能组件形成的网络系统的基于组件跳变的信息安全防护方法及装置。

其中，基于组件跳变的网络系统安全防护方法，包括：

组件状态监测的步骤，对被保护网络系统中各个组件的状态信息、组件与网络系统外的设备交互信息以及网络系统中各组件之间的交互信息进行实时监测；

异常分析的步骤，根据第一策略判断组件的状态信息、组件与网络系统外的设备交互信息以及网络系统中各组件之间的交互信息是否出现异常并定位异常组件；

组件跳变的步骤，在出现异常时隔离异常组件并启动与被隔离的异常组件功能相同的备份组件。

异常分析的步骤还包括，根据第二策略判断所述异常的类别，并报告各异常及其所属类别。