买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国人民解放军61660部队

摘要：本发明一种信息网络广义末端节点弹性防御系统及方法，属于网络安全领域。为解决信息网络中末端节点防护代价大，可扩展性差、误报率高的问题，末端节点防护设备以ISO方式安装部署在物理层，当信息网络的防护场景与规模确定，物理层依据资源配置、功能模块相互适配的模型确定所需的相关性能配置，确定数据采集与监控模块、分布式控制模块、可编程逻辑控制模块和各个组件通信的接口技术。在应用层方面，防御系统采用开放性的系统架构及模块化的设计，提供面向用户的安全防护软件仓库，末端节点防护设备通过功能弹性扩展接口从软件仓库获取软件并部署安装至操作系统，实现功能扩展。本发明有效降低误报率，提升设备在发现并阻断未知公开攻击的能力。

主权项：1.一种信息网络广义末端节点弹性防御系统，其特征在于，所述弹性防御系统通过物理层和应用层两方面设计实现；一、面向多种防护场景的物理层设计；通过梳理网络广义末端节点的目标属性、业务特性、防护需求，建立资源配置、功能模块相互适配的模型；末端节点防护设备以ISO方式安装部署在物理层的设备中，当信息网络的防护场景与规模确定时，物理层方面依据模型确定所需的处理器指令架构、整机吞吐量、每秒新建连接、最大并发连接数、网卡接口，进而确定数据采集与监控模块、分布式控制模块、可编程逻辑控制模块，以及各个组件通信的接口技术；所述防护场景分为以下三种类型：场景1、单个设备的安全防护场景；硬件设备使用基于NanoPIR2S或RasPI4B+以太网扩展口实现，确保设备具有至少两个以太网接口；在待防护设备在接入信息网络前，串接末端节点防护设备；场景2、云计算的安全防护场景；云计算的安全防护场景，无需硬件设备承载；依据待防护云主机规模划分用于防护的资源大小，通过ISO镜像方式将末端节点防护设备以虚拟机形式进行安装；场景3、基于Wifi无线接入设备的安全防护场景；在末端节点防护设备硬件设备上添加具备全双工通信功能的无线网卡，在安装部署过程中将无线网卡分配至Blue网口，无线接入设备通过Wifi接入Blue网口，以DHCP或静态的方式获取地址，接受末端节点防护设备的保护；二、针对末端节点防护设备应用层设计；1、面向用户的安全防护软件仓库；针对软件仓库服务端，基于安全软件网页服务提供面向用户的安全防护软件仓库；软件仓库服务端对所有的软件包和传输的数据进行加密和数字签名；所述面向用户的安全防护软件仓库，具体实现过程如下：1.1将编译好的安全防护软件部署至服务器，生成元数据文件；1.2.安装并配置web服务；在服务器端安装Nginx或Apache的web服务；1.3.将服务器软件源发布到Web；配置Web服务器将网页的根目录设置为软件源的目录；1.4.向用户提供服务；将软件源URL地址发放用户，用户能够使用该URL配置本地源并将软件包拉取到系统中并执行安装命令；2、功能弹性扩展接口；针对用户的应用层面，基于Perl-cgi和Bootstrap的前端框架提供安全防护功能扩展专用的WEB管理界面，实现BS架构的集中管理平台，使用户依据自身防护需求自主选择扩展防护功能进行扩展或更新；所述功能弹性扩展接口的设置的实现过程如下：2.1、接受来自设备管理员用户的HTTP请求，对当前软件状态进行查询与更新；2.2、包管理器读取元数据本地缓存，读取软件安装列表，获取当前安装软件名称及具体版本号，形成安装信息元组；2.3、系统包管理器连接至安全防护软件仓库，引用仓库中的元数据更新本地元数据缓存，获取最新安装软件名称及具体版本号，形成安装信息元组；2.4、用户结合自身防护需求，在前端选择对防护软件的安装、更新或删除操作；2.5、本地包管理器依据自身前端反馈的请求，对元数据缓存进行引用，若用户执行安装或更新命令，则在对应的最新元数据缓存中读取包信息，下载安装包并进行软件安装；若用户执行删除信息，则在对应的本地元数据缓存中读取已安装的软件包信息，卸载相关软件。

全文数据：

权利要求：

百度查询： 中国人民解放军61660部队 一种信息网络广义末端节点弹性防御系统及方法