一种基于隔离存储器的恶意实体检测装置的制作方法

本技术涉及网络安全设备，特别涉及一种基于隔离存储器的恶意实体检测装置。

背景技术：

1、近几年互联网规模不断扩大，迅速涌入大量攻击者，攻击者不仅数量逐年增加，技术也不断升级。因此，互联网用户面临的威胁越来越多，并且防御方法也越来越困难，这也促进了互联网威胁(恶意实体)检查产业的快速发展。

2、目前，针对恶意实体的检测主要包含以下两个方向：

3、(1)以物理载体为基础的恶意实体检测方法：对于包括恶意软件、恶意url在内的互联网威胁都是只有在物理设备(手机、电脑、手环…)安装或者访问之后，对物理设备造成一定的威胁或者损坏来达到恶意攻击的目的。因此，当前主流的恶意实体检测方法是以物理设备作为载体，安装恶意检测软件实现检测目的。但是，这种方式不仅会造成物理设备出现额外的运行的负载还无法将恶意实体拦截在设备之外，这就导致在无法100％检测出恶意实体时会对物理设备造成损害。

4、(2)独立物理设备作为检测系统的恶意实体检测方法：这种检测方法是独立于物理载体之外的物理检测设备，通过获取待测实体的待测特征数据,如待测实体的属性数据和通信数据，将待测特征数据输入至检测模型中，得到标签数据实现检测实体是否为恶意实体。这种方式虽然一定程度上避免了方法(1)提及的缺陷，但是其通过对待测实体进行打标签实现检测，检测后无法和使用这些实体的设备直接对接，增加了检测成本和时间。并且由于这种检查设备重点考虑检查本身，所以这种检测设备在设计往往依赖于终端设备(如手机、电脑等)，无法实现检测设备模块化并实现检查设备和物理载体之间的融合。

5、因此，目前并未出现一种有效且独立的实体恶意检测设备。当前的检测方向主要有以下缺陷：

6、(1)检测会对终端设备造成额外的运行的负载，无法有效的将恶意实体阻拦在终端设备之外；

7、(2)检测往往依赖于现有终端设备，如手机、电脑等，没有一种有效、独立的物理检测模块；

8、(3)现有检测设备(手机、电脑等)本身也属于恶意攻击对象，不适合用于进行恶意实体检查的载体。

技术实现思路

1、本实用新型所要解决的技术问题是：提供一种基于隔离存储器的恶意实体检测装置，独立于用户的终端设备且能够保证检测设备本身的安全性。

2、为了解决上述技术问题，本实用新型采用的技术方案为：

3、一种基于隔离存储器的恶意实体检测装置，包括磁盘、只读存储器、至少两个数据单向流通控制模块、微处理器以及至少两个随机存储器；

4、所述微处理器与所述只读存储器、所述随机存储器连接；

5、所述随机存储器与所述磁盘连接；

6、所述随机存储器包括隔离存储器以及常规存储器，所述隔离存储器与所述微处理器之间设有第一单向流通控制模块，以及所述隔离存储器与所述磁盘之间设有第二单向流通控制模块。

7、进一步地，所述第一单向流通控制模块和所述第二单向流通控制模块均为单片机；

8、所述第一单向流通控制模块的传输引脚与所述微处理器的传输引脚连接，所述第一单向流通控制模块的接收引脚与所述微处理器的接收引脚连接，所述第一单向流通控制模块的电压引脚与所述微处理器的电压引脚连接，所述第一单向流通控制模块的地引脚与所述微处理器的地引脚连接；

9、所述第一单向流通控制模块的p0接口与所述隔离存储器的数据总线连接，所述第一单向流通控制模块的p0接口与第一锁存器的数据输入引脚连接，且所述第一锁存器的数据输出引脚与所述隔离存储器的地址总线连接，所述第一单向流通控制模块的p2接口与所述隔离存储器的地址总线连接；

10、所述第二单向流通控制模块的p0接口与所述磁盘的数据总线连接，所述第二单向流通控制模块的p0接口与第二锁存器的数据输入引脚连接，且所述第二锁存器的数据输出引脚与所述磁盘的地址总线连接，所述第二单向流通控制模块的p2接口与所述磁盘的地址总线连接，所述第二单向流通控制模块的写；

11、所述第二单向流通控制模块的p0接口与所述隔离存储器的数据总线连接，所述第二单向流通控制模块的p0接口与锁存器的数据输入引脚连接，且锁存器的数据输出引脚与所述隔离存储器的地址总线连接，所述第二单向流通控制模块的p2接口与所述隔离存储器的地址总线连接，所述第二单向流通控制模块的写接口与所述磁盘的写使能接口连接，所述第二单向流通控制模块的读接口与所述磁盘的输出使能接口连接。

12、进一步地，所述微处理器的数量为至少两个，所述微处理器采用基于arm芯片的stm32f103t806类型的微处理器。

13、所述微处理器包括所述微处理器芯片以及外围电路；

14、所述外围电路包括第一电容、第二电容、第三电容、第一电阻、复位开关以及晶体振荡器；

15、所述微处理器芯片的外部时钟输入引脚与所述第二电容的一端以及所述晶体振荡器的一端连接；

16、所述微处理器芯片的外部时钟输出引脚与所述第三电容的一端以及所述晶体振荡器的另一端连接；

17、所述微处理器芯片的复位引脚与复位开关的一端、第一电阻的一端以及第一电容的一端分别连接；

18、所述第一电阻的另一端以及所述微处理器芯片的电压引脚均与3.3v电源引脚连接；

19、所述第一电容、所述第二电容、所述第三电容以及所述复位开关的另一端均接地；

20、所述微处理器芯片的地引脚接地。

21、进一步地，至少两个的所述微处理器通过微处理器堆叠技术堆叠设置；

22、其中，至少两个的微处理器之间的传输引脚相互连接、接收引脚相互连接、地引脚相互连接且电压引脚相互连接。

23、进一步地，还包括与所述微处理器连接的电池模块和物理接口；

24、所述微处理器的电压引脚与所述电池模块的输入引脚连接；

25、所述微处理器的地引脚与所述电池模块的接地引脚连接；

26、所述物理接口的供电总线引脚与所述微处理器的电压引脚、所述电池模块的输入引脚以及电池模块的输出引脚连接。

27、进一步地，所述物理接口包括type-c接口、lighting接口、usb接口以及micro-usb接口中的至少一种。

28、进一步地，还包括无线传输模块；

29、所述无线传输模块的接收引脚rx与所述微处理器的传输引脚tx连接；

30、所述无线传输模块的传输引脚tx与所述微处理器的接收引脚rx连接。

31、进一步地，所述无线传输模块包括wifi模块和蓝牙模块中的至少一种。

32、进一步地，还包括扫描仪；

33、所述扫描仪的时钟引脚与所述微处理器的接收引脚连接；

34、所述扫描仪的通信引脚与微处理器的传输引脚连接；

35、所述扫描仪的电源引脚与电池模块的输出引脚连接。

36、本实用新型的有益效果在于：本实用新型的一种基于隔离存储器的恶意实体检测装置，其本身独立于用户的终端设备，避免在进行恶意实体检测时对用户终端造成负载和攻击风险，且本设备在微处理器与磁盘存储之间再设计一层缓存存储空间，通过设置至少两个随机存储器，其中包括通过单向流通控制模块进行隔离的隔离存储器，使得待检实体可以在“沙箱隔离”的环境中运行，缓存内数据不能主动向外扩展和复制，有效避免恶意实体对检测设备本身造成影响，保证检测设备的安全性。