专利 一种网络主动防御系统

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210103884.8 (22)申请日 2022.01.28 (71)申请人山东中网云安智能科技有限公司地址 250101 山东省济南市历下区龙奥北路8号玉兰广场2号楼 2007室 (72)发明人袁畅　李鹏　陈强　孙杰　 (74)专利代理机构西安泛想力专利代理事务所 (普通合伙) 6126 0 专利代理师张梅娟 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称一种网络主动防御系统 (57)摘要本发明提供了一种网络主动防御系统，包括：至少一个网络设备；一个或者多个应用服务器；处理机，具有由多个处理器或者处理电路构成的处理矩阵；识别机被配置成基于由网络设备发送的访问应用服务器的应用服务器资源的访问请求在识别机的识别响应下以获取访问请求的物理地址和认证资源，所述认证资源包含认证证书，使具有认证证书的访问请求交由处理矩阵以提供供访问请求获取应用服务器的应用服务器资源的安全执行逻辑，所述安全执行逻辑具有设定的安全执行策略，所述安全执行策略以认证证书的属性确定所述认证资源的安全等级，并通过处理器或者处理电路中的认证单元按照设定认证管理形成关联证书部署在应用服务器的安全管理机中。权利要求书2页说明书5页附图1页 CN 114513346 A 2022.05.17 CN 114513346 A 1.一种网络主动防御系统，其特征在于，包括：至少一个网络设备；一个或者多个应用服务器；处理机，具有由多个处理器构成的处理矩阵；识别机，连接所述处理机，所述识别机被配置成基于由网络设备发送的访问应用服务器的应用服务器资源的访问请求在识别机的识别响应下以获取访问请求的物理地址和认证资源，所述认证资源包含认证证书，使具有认证证书的访问请求交由处理矩阵以提供供访问请求获取应用服务器的应用服务器资源的安全执行逻辑，所述安全执行逻辑具有设定的安全执行策略，所述安全执行策略具有安全等级确定部、关联控制单元，所述安全等级确定部以认证证书的属性确定所述认证资源的安全等级，并依据确定的安全等级通过处理器或者处理电路中的认证单元按照设定认证管理形成关联证书，通过关联控制单元将认证资源和关联证书写入属性表后部署在应用服务器的安全管理机中。 2.根据权利要求1所述的网络主动防御系统，其特征在于，所述处理矩阵按照矩阵单元的形成链路划分每一处理器的执行时序与执行功能。 3.根据权利要求2所述的网络主动防御系统，其特征在于，所述处理矩阵为2 ×3个矩阵单元，每一矩阵单元代表一处理器；其中，第一矩阵单元被配置成控制单元，具有至少一个控制核、时钟单元和多个输出通道；所述控制核用于基于识别机的识别结果以确定输出通道的开启并通过该输出通道发送控制信号至对应的矩阵单元以完成该矩阵单元的认证程序；所述时钟单元用于为其他矩阵单元配置执行时序；其中，第二矩阵单元、第三矩阵单元、第四矩阵单元以及第五矩阵单元按照控制核的控制以对应执行认证程序，所述执行认证程序按照设定认证管理以对应形成关联证书；其中，第六矩阵单元被配置成关联控制单元，通过关联控制单元将认证资源和关联证书写入属性表后部署在应用服务器的安全管理机中。 4.根据权利要求3所述的网络主动防御系统，其特征在于，所述控制核基于识别机的识别结果驱动安全等级确定部以认证证书的属性确定所述认证资源的安全等级，并根据安全等级确定对应执行认证程序，根据确定对应的执行认证程序生成控制信号，通过对应的输出通道发送控制信号至对应的矩阵单元以完成该矩阵单元的认证程序。 5.根据权利要求3所述的网络主动防御系统，其特征在于，所述第二矩阵单元、第三矩阵单元、第四矩阵单元以及第五矩阵单元内均设置有认证单元，每一认证单元内具有一认证程序，且不同的认证单元内设置的认证程序不相同，但按照时钟单元配置执行时序将不同的认证程序相关联。 6.根据权利要求3所述的网络主动防御系统，其特征在于，所述关联控制单元具有关联融合单元、写入单元、存储单元以及部署单元；所述关联融合单元用于将认证资源和关联证书按照设定关联程序融合；所述写入单元将融合的认证资源和关联证书的关联关系写入属性表并存储在存储单元；权　利　要　求　书 1/2 页 2 CN 114513346 A 2所述部署单元将融合的认证资源和关联证书以及属性表实时更新在应用服务器的安全管理机中。 7.根据权利要求1所述的网络主动防御系统，其特征在于，所述识别机具有识别部和验证库；所述识别部加载验证库以验证访问请求的签名，以检测访问请求是否包含认证资源以及认证资源的认证形式。权　利　要　求　书 2/2 页 3 CN 114513346 A 3

专利 一种网络主动防御系统

专利一种网络主动防御系统