一种基于状态机的C4ISR态势感知分析系统及方法与流程

一种基于状态机的c4isr态势感知分析系统及方法
技术领域
1.本发明涉及网络安全管控技术领域，更具体地说，涉及一种基于状态机的c4isr态势感知分析系统及方法。


背景技术：

2.基于c4isr系统的网络安全管控系统，是以机器计算为核心，通过计算机指挥、控制、通信、计算、情报及监视与侦察的网络安全防护体系。在现阶段攻击种类增加，呈现不定性和多样性，但现有的做法大多停留在对关键节点的监控和防护，进行状态监测方式有限，无法实现全方位的安全防护。


技术实现要素：

3.本发明提供了一种基于状态机的c4isr态势感知分析系统及方法，解决目前停留在对关键节点的监控和防护，进行状态监测方式有限，无法实现全方位的安全防护的问题。
4.为解决上述问题，一方面，本发明提供一种基于状态机的c4isr态势感知分析系统，包括智能决策中心、被控层以及连接所述智能决策中心及被控层的通信网络层；所述智能决策中心用于通过类脑安全控制并行处理体系的数据，实现多任务整合、归纳和决策；所述被控层用于将虚拟资产进行标识、配置，归类形成资产保护对象。
5.所述智能决策中心还用于对神经元计算节点汇聚的数据进行分析，并根据已有的知识进行防护部署；所述通信网络层采用虚拟专用网络的通信方式在公用网络上建立专用网络，并进行加密通信；通过神经元计算节点构建全交换网络，负责神经元计算节点间的信息交换与传导。
6.一方面，提供一种基于状态机的c4isr态势感知分析方法，采用基于状态机的c4isr态势感知分析系统实现，包括：将基于状态机的c4isr态势感知分析系统用于标记检测；将基于状态机的c4isr态势感知分析系统用于状态机检测；将基于状态机的c4isr态势感知分析系统用于漏洞检测。
7.所述基于状态机的c4isr态势感知分析系统用于标记检测，包括：获取主体及客体收发信息的格式特征；将安全标记隐藏地设置在所述格式特征中；每次收发信息时，规定主体及客体对所接收到信息中的安全标记进行检查以确保对方的身份的可信。
8.所述将安全标记隐藏地设置在所述格式特征中，包括：若客体为文本信息，则所述格式特征为字符或者单词字移编码、文本行距的行移编码及字符特征；所述字符特征包括字体、颜色、高度、宽度、笔画宽度、下划线、斜体及字符
拓扑结构；所述安全标记发送方标识码、发送时间、发送目的地及校验码。
9.所述将基于状态机的c4isr态势感知分析系统用于状态机检测，包括：设置接收指令的范围、时限要求及序列权限要求；在接收到所述指令后，依据所述序列权限要求及时限要求执行动作；执行动作后反馈执行结果。
10.所述将基于状态机的c4isr态势感知分析系统用于漏洞检测，包括：通过比较已检测所得的信息与类脑计算系统中漏洞特征库中常见的漏洞特征信息以确认已知漏洞是否存在；通过智能决策中心对分布式前端设备实时收集的战场状态信息流进行未知漏洞检测。
11.所述通过智能决策中心对分布式前端设备实时收集的战场状态信息流进行未知漏洞检测，包括：由作战单位提交流计算查询请求；由智能决策中心对所述流计算查询请求判断工作流是否正常；如果工作流判定为正常，则进行流计算作业；通过智能决策中心将查询结果输出给所述作战单位。
12.所述由智能决策中心对所述流计算查询请求判断工作流是否正常，包括：若智能决策中心通过对比及权限查询发现所述计算查询请求出现异常跳转，则判定所述作战单位的行为异常；若所述作战单位被判定为行为异常，则智能决策中心终止所述计算查询请求的执行，并记录该作战单位的此次可能因未知漏洞导致的异常行为。
13.一方面，提供一种计算机可读存储介质，所述存储介质中存储有多条指令，所述指令适于由处理器加载以执行以上所述的一种基于状态机的c4isr态势感知分析方法。
14.本发明的有益效果是：利用类脑安全控制并行处理体系的大算力及智能agent神经元节点全交换网络，可最大程度上提高信息处理速度，并可通过自主进化决策机制对业务工作流进行自主学习，以应对新出现的攻击及威胁，从而实现安全性能的自我提升。此外通过梳理被保护对象，形成一个收敛且完备的安全基线集合，可做到根据业务需求进行信息保护，解决了当前防护方法与业务需要脱钩的弊端。
附图说明
15.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
16.图1是本发明一实施例提供的一种基于状态机的c4isr态势感知分析系统的结构框图；图2是本发明一实施例提供的信息安全的结构模型图；图3是本发明一实施例提供的基于工作流发现未知漏洞模型的示意图；图4是本发明一实施例提供的操作树的示意图。
具体实施方式
17.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
18.在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
19.在本发明中，“示例性”一词用来表示“用作例子、例证或说明”。本发明中被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本发明，给出了以下描述。在以下描述中，为了解释的目的而列出了细节。应当明白的是，本领域普通技术人员可以认识到，在不使用这些特定细节的情况下也可以实现本发明。在其它实例中，不会对公知的结构和过程进行详细阐述，以避免不必要的细节使本发明的描述变得晦涩。因此，本发明并非旨在限于所示的实施例，而是与符合本发明所公开的原理和特征的最广范围相一致。
20.参见图1，图1是本发明一实施例提供的一种基于状态机的c4isr态势感知分析系统的结构框图，所述c4isr态势感知分析系统包括智能决策中心、被控层以及连接所述智能决策中心及被控层的通信网络层。所述智能决策中心用于通过类脑安全控制并行处理体系的数据，实现多任务整合、归纳和决策；所述被控层用于将虚拟资产进行标识、配置，归类形成资产保护对象。所述智能决策中心还用于对神经元计算节点汇聚的数据进行分析，并根据已有的知识进行防护部署；所述通信网络层采用虚拟专用网络的通信方式在公用网络上建立专用网络，并进行加密通信；通过神经元计算节点构建全交换网络，负责神经元计算节点间的信息交换与传导。
21.本实施例中，智能决策中心：又为决策层，是安全架构的大脑，通过不断学习、自我完善，使安全防御的各个结构和功能相互合作又各不影响。类脑安全控制并行处理体系融合类脑超算与量子计算的高并行计算特性，集成系列大规模机器学习计算模型，模拟脑神经群的全连接机制，构建全交换类脑超算网络架构，实现无中心的协同计算。支持计算节点的弹性伸缩和分布式集群灵活组装，提供强大的计算能力。体系结合cmac模型与art3模型，建立类脑并行计算多维数据库。所述多维数据库建立模块，分析存储录入的所有文件信息，利用cmac多维信息关联映射器和脑认知架构信息关联映射器共同作用建立各类型信息间的关联，并将关联信息以编码形式存储至以脑认知结构分类的存储器中。
22.借鉴了人工神经网络（ai）模型，仿生记忆推理的脑认知机理，建立存算一体模型，实现基于内容的联想记忆。实现基于内容的联想记忆，解决内存墙的问题，降低io延迟。提前建立储存表空间，在进行计算时，直接对应暴力搜索，将复杂计算解耦为匹配计算；采用
二级搜索模式，一级进行类型的搜索，二级在搜索到的类中对内容进行搜索，提高了计算和搜索效率。先将计算任务通过映射节点按照不同的类型进行划分为子任务，再将同种计算任务拆分为不用的下一级子任务；将下一级子任务的计算结果通过堆叠节点进行堆叠，形成对同一类型子任务的堆叠计算；再将不同类型的堆叠计算结果通过规约节点汇总，得到最终的计算结果。
23.从而完成多任务整合、归纳和决策。
24.通过类脑安全控制并行处理体系的数据，实现多任务整合、归纳和决策。通过自主进化决策（自主进化决策，是在用户进行操作后，系统自动记录并进行学习的过程）对业务工作流（业务工作流可通过用户自主设定，或获取操作文档进行解析）的自主学习，实现安全性能的自我提升（此种安全防护方式类似于人体的免疫系统，在人体防御过程中，既能有效地避开威胁，又不会影响正常的日常生活，同时可以不断调整和提高应对威胁的能力。遍布全身的神经元为人体提供了这样的能力。神经元通过对周围环境的感知以及分级的神经系统，为大脑做出合适的判决提供了源源不断的信息，如温度、表面粗糙度、湿度等。神经系统是机体内对生理功能活动的调节起主导作用的系统，主要由神经组织组成，分为中枢神经系统和周围神经系统两大部分。中枢神经系统包括脑和脊髓，周围神经系统包括脑神经和脊神经。传感器既用于实现各种功能，又用来实现安全目的。除此之外，人体还具有一套免疫系统，免疫系统具有免疫监视、防御、调控的作用，包括先天免疫和获得性免疫。免疫系统包含免疫器官、免疫细胞、免疫分子。通过免疫系统能够识别入侵（非己）；识别恶意程序（清除肿瘤）；保护自身安全（自身功能的稳定）。人体安全系统主要特征在于遍布系统的海量传感器、综合分析处理中心、遍布系统的联动的应对处理模块。将人体的神经系统进行抽象，与信息系统进行类比。感知神经元从协议、状态、编码、拓扑关系方面感知网络空间的各种关键信息，还原出由这些信息构成的it系统动态全景，包括网络正常行为的描绘、数据包全面检测、可疑活动的偏离行为、前端设备的运行情况等，将数据通过中间神经元进行实时上报。
25.运动神经元是安全防护反制单元，包含传统的安全机制，如加密、访问控制、阻断等；也包含一些功能性响应，如降低负载、提高运行速度等。
26.中间神经元通过构建全交换网络，负责各神经元之间的信息交换与上下层网络的信息传导。
27.智能决策中心是安全架构的大脑，通过不断学习、自我完善，使安全防御的各个结构和功能相互合作又各不影响。通过类脑安全控制并行处理体系的数据，实现多任务整合、归纳和决策。通过自主进化决策对业务工作流的自主学习，实现安全性能的自我提升。智能决策中心具有整合、归纳和决策能力，对各部分神经元汇聚的数据进行分析，并根据已有的知识进行防护部署。对收集到的来自分布式前端设备的数据进行集中化处理，描绘出潜在的安全缺口。在数据分析的过程中采用先进的交叉数据规律逻辑分析，用于辨别基于多种类设备和多层信息逻辑的缺口和威胁。）。智能决策中心具有整合、归纳和决策能力，对各部分神经元计算节点（见上一部分解释）汇聚的数据进行分析，并根据已有的知识进行防护部署（在防护过程中包括记忆、存储和决策的过程，在得到新的异常数据后，系统会首先和现有数据库内容进行对比，若是现有数据库中数据，可直接进行防御，若是未出现异常，首先进行拦截，再将相关信息向数据中心进行提报，并把异常自行收集存储）。对收集到的来自
分布式前端设备的数据进行集中化处理，描绘出潜在的安全缺口。在数据分析的过程中采用先进的交叉数据规律逻辑分析，用于辨别基于多种类设备和多层信息逻辑的缺口和威胁。
28.被控层：系统将虚拟资产进行标识、配置，归类形成资产保护对象。梳理保护对象，做到业务与安全紧耦合的第一步，通过的目标资产的清理，我们能够有效的确定资产保护的边界，这也是建立安全基线的前提，其目的也是在于将安全基线的状态控制在可数有限状态集。
29.参见图2，图2是本发明一实施例提供的信息安全的结构模型图。环境也即是业务应用场景，脱离应用场景来谈安全实际上也是不完整的，即使是同一个系统在不同的应用场景中的涌现表现性是不同的。用户的使用习惯、上下游场景链的指标都是不同的，我们都需要对这些进行清晰的勾勒，这是一个工作量极大、对象数极多但是必须要做的任务。只有这样，我们的安全才是有的放矢的，我们后期的安全基线建立才是有依附性的，才能够构建并收敛一个完备的安全基线集合。
30.通信网络层：采用vpn（虚拟专用网络）通信方式（在公用网络上建立专用网络，并进行加密通信）；神经元计算节点间构建全交换网络，负责各神经元计算节点间的信息交换与传导。在通讯时为每个神经元计算节点引入智能agent，智能agent具有一定的知识，它能自治地感知环境（被管对象及其自身的状态），经过分析、推理后，对环境进行调整和改造。另外，智能agent之间建立了协同通信机制。因此，采用智能agent使各个管理实体能自治地、主动地、实时地、同时又相互协同地工作。智能决策中心可感知每个神经元计算节点的状态，当某神经元计算节点失效时，通过其他的神经元计算节点重构交换网络实现功能恢复。
31.所述基于状态机的c4isr态势感知分析方法采用基于状态机的c4isr态势感知分析系统实现，所述基于状态机的c4isr态势感知分析方法包括步骤s1-s3：s1、将基于状态机的c4isr态势感知分析系统用于标记检测。步骤s1包括步骤s11-s13：s11、获取主体及客体收发信息的格式特征。
32.本实施例中，对主体，客体设置安全标记，支持安全标记检查，确保访问主体的可信，对所有主体及其所控制的客体（如进程，文件，设备、字段等）实施强制访问控制。例如对主体及客体，利用其收发信息的格式特征，将安全标记信息隐藏在信息格式中，而不改变其内容，每次收发信息，规定主体、客体均需强制对对接收到信息中的安全标记进行检查，以确保对方的身份的可信。
33.主体是指能够对其他计算机资源或合法用户实施动作的主动对象，包括但不限于用户、操作系统等。用符号s={s1,s2,
…
,sn}表示，其中si=(s
i1
,s
i2
,
…
,s
il
)，1≤i≤n，l≥1，主体所涉领域内评判维度（主体的信任度）。
34.客体是指能够对其他计算机资源或合法用户实施动作的被动对象，包括但不限于计算机物理设备、文件、数据库等。用符号o={o1,o2,
…
,om}表示，其中oj=(o
j1
,o
j2
,
…
,o
jt
)，1≤j≤m，t≥1，所涉领域内客体评断维度（客体重要性）。
35.s12、将安全标记隐藏地设置在所述格式特征中；若客体为文本信息，则所述格式特征为字符或者单词字移编码、文本行距的行移编码及字符特征；所述字符特征包括字体、
颜色、高度、宽度、笔画宽度、下划线、斜体及字符拓扑结构；所述安全标记发送方标识码、发送时间、发送目的地及校验码。
36.本实施例中，如果客体是文字、图片等文件，可利用文字、图像的格式将安全标记信息进行隐藏，而不改变文件内容。进一步以文本信息举例，可利用包括利用字符或者单词字移的技术、利用文本行距的行移技术、利用字符特征（字体、颜色、高度、宽度、笔画宽度、是否有下划线、是否为斜体等、字符拓扑结构）的技术等添加安全标记（安全标记内容可包括发送方标识码、发送时间、发送目的地、校验码等）。在收到该文本信息时，必须对其安全标记进行识别，以确保发送方身份可信。
37.s13、每次收发信息时，规定主体及客体对所接收到信息中的安全标记进行检查以确保对方的身份的可信。
38.本实施例中，如果客体是文字、图片等文件，检测时只需按约定规则判断其安全标记即可，无需检测客体本身。
39.s2、将基于状态机的c4isr态势感知分析系统用于状态机检测。步骤s2包括步骤s21-s23：s21、设置接收指令的范围、时限要求及序列权限要求。
40.本实施例中，支持基于业务状态机的检测，状态机包括时序状态和空间状态，每一个状态的跃迁包括时序，权限，会话空间，请求响应结果等条件触发。当前发生的状态与预期状态机不一致时，状态机检测异常告警。
41.s22、在接收到所述指令后，依据所述序列权限要求及时限要求执行动作。
42.本实施例中，根据角色业务状态机规定，某个单位在接收指令这个事件时，规定了接收指令的范围要求（例如只接收5km范围内发来的指令）及序列权限要求（只接收其序列前单位发来的指令，例如该单位编号005，其只能接收004及之前编号的单位发来的指令，不接收006及之后编号的单位发来的指令）。
43.在接收指令后执行动作时，也有相关序列权限要求，即只允许有执行指令、反馈执行结果、转发其序列后单位3种动作（例如该单位编号005，其只能向006及以后编号的单位转发指令，不能向004及之前编号的单位转发指令），执行指令完成后必须反馈执行结果，且在执行动作时有时限要求（例如必须在接收指令后3秒内开始执行，执行动作耗时不能超过10秒），其只存在未接到指令时的空闲状态、执行指令状态、反馈执行结果、向其序列后单位转发指令状态，这样4种状态；在该单位接收指令后，其动作及状态必须符合预期状态机，否则状态机监测将异常告警。例如该单位接收指令3秒钟后如果既不转发也不执行，或接收指令后尝试向其序列后单位转发信息，或执行指令后未反馈执行结果，或执行指令时间超过时限等，表明该单位状态异常，将进行异常告警。
44.s23、执行动作后反馈执行结果。
45.本实施例中，一个软件系统，其实就是程序从输入开始，之后通过在不同的中间状态之间转移，最后执行到输出结果的一种自动机，如果软件系统处在安全状态下，也就是程序状态的转移都是按照程序设计者的设计思路进行变化的，那么所有的程序状态也是在程序状态的空间之内的，最后执行到正常结束的状态。如果程序状态转移到了不在程序本身所设置的状态空间时，也就是超出了程序本身的状态空间，可能导致程序最后的停机状态
不是结束在程序的原先设计的结束状态，那么这个程序执行流程是存在风险的。需要在执行指令完成后必须反馈执行结果。
46.s3、将基于状态机的c4isr态势感知分析系统用于漏洞检测。步骤s3包括步骤s31-s32：s31、通过比较已检测所得的信息与类脑计算系统中漏洞特征库中常见的漏洞特征信息以确认已知漏洞是否存在。
47.本实施例中，针对已知漏洞，通过扫描工具发现已知漏洞，安全扫描技术主要分为两类：基于主机的安全扫描技术和基于网络的安全扫描技术，漏洞检测工具插件以插件的方式进行集成，基于主机的安全扫描技术发现已知的漏洞。漏洞检测插件需要通过主动比较已检测所得信息与类脑计算系统中漏洞特征库中常见的漏洞特征信息来确认已知漏洞是否存在。需事先建立类脑并行计算漏洞特征数据库。利用cmac多维信息关联映射器和脑认知架构信息关联映射器共同作用建立各种漏洞特征类型及各种漏洞信息间的关联，并将关联信息以编码形式存储至以脑认知结构分类的存储器中，以供在检测时进行实时匹配。工作举例：漏洞检测插件通过远程检测发现目标主机不同网络端口服务状态，通过记录目标的回答收集到相关目标主机信息，与特征库中漏洞特征进行比对，确认诸如“可匿名登录”，“弱势口令”等已知漏洞。
48.s32、通过智能决策中心对分布式前端设备实时收集的战场状态信息流进行未知漏洞检测。步骤s32包括步骤s321-s324：s321、由作战单位提交流计算查询请求。
49.本实施例中，参见图3，图3是本发明一实施例提供的基于工作流发现未知漏洞模型的示意图，智能决策中心需对分布式前端设备实时收集的战场状态信息流进行未知漏洞检测，战场信息数据量大，实时性要求较强，类脑安全控制并行处理体系融合类脑超算与量子计算的高并行计算特性提供的强大算力可以确保获取的战场信息流得到及时处理。以某个作战单位对某项信息的查询请求为例进行说明，首先由该作战单位提交流计算查询请求。
50.s322、由智能决策中心对所述流计算查询请求判断工作流是否正常；步骤s322包括步骤s3221-s3222：s3221、若智能决策中心通过对比及权限查询发现所述计算查询请求出现异常跳转，则判定所述作战单位的行为异常。
51.本实施例中，当智能决策中心通过对比及权限查询，发现该查询请求出现异常跳转（例如请求调用该单位权限之外的资源或算力，或请求地址、事件、数据结构等发生未知原因的混乱等），则判定该作战单位的行为异常（例如敌方通过未知漏洞伪装我方单位发出的查询请求，或我方单位通讯由于未知漏洞或干扰发生变化导致查询请求异常）。
52.s3222、若所述作战单位被判定为行为异常，则智能决策中心终止所述计算查询请求的执行，并记录该作战单位的此次可能因未知漏洞导致的异常行为。
53.本实施例中，智能决策中心对终止该项查询请求的执行，并记录该作战单位的此次可能因未知漏洞导致的异常行为（记录时间、请求类型、拒绝原因等），随后智能决策中心可对各种已记录的数据根据数据自身关联规律（对来自互相关联的不同单位的数据，例如在不同位置，以不同角度观测同一个目标的摄像头的两组监控数据）进行分析，从而推测在
各种分布式前端设备中可能存在的未知漏洞的成因、对应解决方案等。
54.s323、如果工作流判定为正常，则进行流计算作业。
55.本实施例中，由智能决策中心对该查询请求进行工作流正常与否判定，如果判定为正常，则进行流计算作业；最后智能决策中心将查询结果输出给该作战单元。
56.s324、通过智能决策中心将查询结果输出给所述作战单位。
57.综上，对未知漏洞或者挖掘新漏洞，使用基于工作流模型进行检测，通过工作流发生异常跳转发现程序中存在的安全漏洞。
58.优选的，所述基于状态机的c4isr态势感知分析方法还包括步骤s4：s4、将基于状态机的c4isr态势感知分析系统用于行为痕迹检测。步骤s4包括步骤s41-s43：s41、对角色的工作流程进行逻辑关系和/或排序检测；其中，业务系统包括多个具备预设权限的角色。
59.本实施例中，业务系统中具备某种权限的角色，其多个操作行为之间具备一定的逻辑关系/排序，或被规定具有一定的逻辑关系/排序。
60.s42、形成操作树与服务链。
61.本实施例中，参见图4，图4是本发明一实施例提供的操作树的示意图。基于系统的业务流程，对不同角色的操作请求及对应的服务器响应进行检测，形成操作树与服务链。对异常的操作请求和响应进行预警、阻止。
62.s43、若逻辑关系和/或排序检测异常，则对异常的操作请求和响应进行预警、阻止。如图4所示，当中间行为发生工作流发生跳转时，则检测异常。
63.本实施例中，按照预设操作规定，某子系统在进行检测时必须依次完成以下工作：（1）特征库更新；（2）自检；（3）检测；（4）上报检测数据。
64.以上4步存在先后次序，如果该子系统没有经过第1步更新特征库及第2步自检，直接进行第3步检测，可以判断其行为异常，需要报警。
65.此外，还可以进行双向检测等，双向检测为对服务器发起的请求以及服务器的回复包进行双向内容检测，使得敏感数据信息不被外发，实现攻击事件发生前的预防以及攻击事件发生后的检测及补救。
66.从信息安全属性与操作属性关系的层面看，信息保密性关系到作战行动的突然性，即如果入侵信息在入侵行动之前已被截获，那么入侵行动就难以达成出奇制胜的效果；信息完整性关系到安全行动的正确性，即如果入侵信息被修改破坏，那么必然会影响安全指挥决策的正确性，也必然影响安全行动的正确性；可用性关系到安全信息防御行动的及时性，即如果入侵信息不能及时提供使用，那么就不可能及时做出行动方案，也就会影响作战行动的时机选择；真实性关系到作战行动的一致性，即只有保证各级作战信息没有被伪装欺骗，才能保证各级之间及与友邻部队之间作战行动的协调一致。
67.基于现有的网络架构，能够将安全触角下发到每个设备、每个流程，同时针对现有架构，安全流程的保障也是必不可少的。
68.针对现有的网络结构，网络安全管控系统利用矩阵式全流量检测引擎，针对防护系统除掉入侵事件发生的条件，可以阻止大多数的入侵事件的发生，但不能阻止所有的入侵的情况，基于类脑平台的智慧防火云从主要资产和网络流量上全面检测，包括攻击特征，请求响应，行为，行为链等多重检测。
69.本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。为此，本发明实施例提供一种存储介质，其中存储有多条指令，该指令能够被处理器进行加载，以执行本发明实施例所提供的任一种基于状态机的c4isr态势感知分析方法中的步骤。
70.其中，该存储介质可以包括：只读存储器(rom，read only memory)、随机存取记忆体(ram，random access memory)、磁盘或光盘等。
71.由于该存储介质中所存储的指令，可以执行本发明实施例所提供的任一种基于状态机的c4isr态势感知分析方法中的步骤，因此，可以实现本发明实施例所提供的任一种基于状态机的c4isr态势感知分析方法所能实现的有益效果，详见前面的实施例，在此不再赘述。
72.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。