CN111638951B - 拟态裁决装置和方法、拟态防御系统及拟态服务器 - Google Patents

拟态裁决装置和方法、拟态防御系统及拟态服务器 Download PDF

Info

Publication number
CN111638951B
CN111638951B CN202010367370.4A CN202010367370A CN111638951B CN 111638951 B CN111638951 B CN 111638951B CN 202010367370 A CN202010367370 A CN 202010367370A CN 111638951 B CN111638951 B CN 111638951B
Authority
CN
China
Prior art keywords
arbitration
processor
main
heterogeneous
mimicry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010367370.4A
Other languages
English (en)
Other versions
CN111638951A (zh
Inventor
武彭彭
郭义伟
宋延坡
吕青松
冯志峰
宋帅康
李�浩
鲍尚策
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Comleader Information Technology Co Ltd
Henan Xinda Wangyu Technology Co Ltd
Original Assignee
Zhuhai Comleader Information Technology Co Ltd
Henan Xinda Wangyu Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Comleader Information Technology Co Ltd, Henan Xinda Wangyu Technology Co Ltd filed Critical Zhuhai Comleader Information Technology Co Ltd
Priority to CN202010367370.4A priority Critical patent/CN111638951B/zh
Publication of CN111638951A publication Critical patent/CN111638951A/zh
Application granted granted Critical
Publication of CN111638951B publication Critical patent/CN111638951B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/20Cooling means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Hardware Redundancy (AREA)

Abstract

本发明提供一种拟态裁决装置,包括至少两个异构裁决处理器,其中一个异构裁决处理器为主裁决处理器时,其余异构裁决处理器为辅裁决处理器;所述异构裁决处理器之间通过内部互连机制进行通信;至少一个所述异构裁决处理器接收外部的访问请求数据,并转发至其余异构裁决处理器;每个异构裁决处理器均对所述访问请求数据进行处理;所述主裁决处理器收集所述辅裁决处理器的处理信息,并结合其自身的处理信息进行分析裁决,根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换。

Description

拟态裁决装置和方法、拟态防御系统及拟态服务器
技术领域
本发明涉及设备安全访问领域,具体的说,涉及了一种拟态裁决装置和方法、拟态防御系统及拟态服务器。
背景技术
设计者在设计处理器或者编写计算机操作系统时,不可避免的存在预料不到的设计漏洞或者缺陷,这样就无形中提供给了黑客根据相应缺陷攻击该处理器或者计算机操作系统的方法。由于网络攻击的时空特性即微观上一次只能发起一次攻击,故而可以采用异构裁决、动态切换的方法实现拟态防御。
拟态防御是一种基于内生安全机理的动态异构冗余构造,所特有的测不准效应生成的拟态防御迷雾,能够在不依赖关于攻击者任何先验知识和特征行为信息,以及不依靠任何附加或内置型安全技术装置的条件下,能可靠拟制或管控领域构造内软硬件的设计脆弱或自然因素导致的可靠性缺陷,所产生的确定或不确定风险、已知或未知的安全威胁;能够对构造内的功能提供“高可靠、高可信、高可用”三位一体的使用性能。
传统的拟态防御通常由输入代理、异构构件集、策略调度算法、执行体集和多模表决器组成。系统的输入代理将输入复制转发给当前服务集中各执行体,这些执行体的输出矢量提交给表决器进行表决,得到系统输出,策略调度根据系统输出调整输入代理和执行集的服务特性,以此实现网络空间的主动防御。因此,若将传统的拟态防御应用于处理器或者计算机操作系统上会极大增加设备的系统组成和设备体积,提高系统成本,使得对处理器或计算机操作系统的变得改造困难。
故而,如何在不增加设备的系统组成和设备体积的前提下,将拟态防御应用于处理器或者计算机操作系统上就成为了亟待解决的问题。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供了一种拟态裁决装置和方法、拟态防御系统及拟态服务器。
为了实现上述目的,本发明所采用的技术方案是:一种拟态裁决装置,包括至少两个异构裁决处理器,其中一个异构裁决处理器为主裁决处理器时,其余异构裁决处理器为辅裁决处理器;所述异构裁决处理器两两通信连接;
至少一个所述异构裁决处理器接收外部的访问请求数据,并转发至其余异构裁决处理器;
每个异构裁决处理器均对所述访问请求数据进行处理;
所述主裁决处理器收集所述辅裁决处理器的处理信息,并结合其自身的处理信息进行分析裁决,根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换。
基于上述,不同异构裁决处理器采用不同的架构,并运行不同的软件系统;每个异构裁决处理器均具有数据分发、裁决和通信功能。
基于上述,当所有异构裁决处理器的处理信息一致时,不进行主裁决处理器与辅裁决处理器的切换;当有异构裁决处理器的处理信息不满足大数判决时,则进一步判断该异构裁决处理器是否为主裁决处理器,若为主裁决处理器,则进行主裁决处理器与辅裁决处理器的切换,否则不进行主裁决处理器与辅裁决处理器的切换。
基于上述,主裁决处理器与辅裁决处理器进行切换具体包括:主裁决处理器将收集以及分析所有异构裁决处理器的处理信息的功能交由任意一个辅裁决处理器完成,同时自身采取相应的防护策略作为辅裁决处理器。
本发明还提供一种拟态裁决方法,所述方法包括:
主裁决处理器和所有辅裁决处理器同时对收到的外部访问请求进行处理;
主裁决处理器收集所述辅裁决处理器的处理信息,并结合其自身的处理信息进行分析裁决,根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换。
本发明还提供一种拟态防御系统,包括前述拟态裁决装置,所述拟态裁决装置执行前述的拟态裁决方法;还包括执行体模块;
所述拟态裁决装置接收外部的访问请求数据,进行拟态裁决后输出最终裁决结果至所述执行体模块,以进行相关的操作。
本发明还提供一种拟态服务器,包含前述拟态裁决装置,还包括外壳、磁盘阵列模块、电源模块和散热模块,所述磁盘阵列模块、所述电源模块、所述散热模块和所述拟态裁决装置均位于所述外壳内部;所述磁盘阵列模块内存储有可供外部访问的访问数据;所述执行体模块与所述磁盘阵列模块连接,用于对访问数据进行读写操作;所述散热模块用于排出所述拟态服务器内部的热量;所述电源模块用于将外部的220VAC交流电源转换为拟态服务器工作所需要的直流电源。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明提供的拟态裁决装置将分发、裁决、通信等功能都融入到每一个异构裁决处理器中,且每个异构裁决处理器可以互相通信,以实现主裁决处理器与辅裁决处理器之间的动态切换,不仅可以有效减少设备的系统组成,减少体积,降低成本;同时由于引入了拟态防御机制,解决了由于单架构处理器或者单类型操作系统因人为不可避免的设计缺陷而造成的被外部网络攻破从而失去安全性的问题,有效提高了设备自身的安全性。
附图说明
图1是本发明的原理框图。
图2是本发明的流程示意图。
图3是本发明所述拟态防御系统的原理框图。
图4是本发明所述拟态服务器的结构示意图。
图中,1.外壳;2.磁盘阵列;3.拟态裁决装置;4.主执行体;5.冗余执行体;6.冗余执行体;7.电源模块;8.散热模块;9.冗余电源模块。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
如图1所示,本发明提供一种拟态裁决装置,包括至少两个异构裁决处理器,其中一个异构裁决处理器为主裁决处理器时,其余异构裁决处理器为辅裁决处理器;所述异构裁决处理器两两通信连接;优选的,不同异构裁决处理器采用不同的架构,并运行不同的软件系统;每个异构裁决处理器均具有数据分发、裁决和通信功能;
至少一个所述异构裁决处理器接收外部的访问请求数据,并转发至其余异构裁决处理器;
每个异构裁决处理器均对所述访问请求数据进行处理;
所述主裁决处理器收集所述辅裁决处理器的处理信息,并结合其自身的处理信息进行分析裁决,根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换;
优选的,主裁决处理器与辅裁决处理器进行切换具体包括:主裁决处理器将收集以及分析所有异构裁决处理器的处理信息的功能交由任意一个辅裁决处理器完成,同时自身采取相应的防护策略作为辅裁决处理器。
具体的,当所有异构裁决处理器的处理信息一致时,不进行主裁决处理器与辅裁决处理器的切换;当有异构裁决处理器的处理信息不满足大数裁决----即有异构裁决处理器的处理信息与大多数异构裁决处理器的处理信息不一致时,则进一步判断该异构裁决处理器是否为主裁决处理器,若为主裁决处理器,则进行主裁决处理器与辅裁决处理器的切换,否则不进行主裁决处理器与辅裁决处理器的切换。
本发明提供的拟态裁决装置将分发、裁决、通信等功能都融入到每一个异构裁决处理器中,且每个异构裁决处理器可以互相通信,以实现主裁决处理器与辅裁决处理器之间的动态切换,不仅可以有效减少设备的系统组成,减少体积,降低成本;同时由于引入了拟态防御机制,解决了由于单架构处理器或者单类型操作系统因人为不可避免的设计缺陷而造成的被外部网络攻破从而失去安全性的问题,有效提高了设备自身的安全性。同时该拟态裁决装置具有普适性,通过使用所述拟态裁决装置可以将多数设备改造成具有拟态防御特征的高安全设备。
实施例2
本发明还提供一种拟态裁决方法,如图2所示,所述方法包括:
主裁决处理器和所有辅裁决处理器同时对收到的外部访问请求进行处理;
主裁决处理器收集所述辅裁决处理器的处理信息,并结合其自身的处理信息进行分析裁决,根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换。
在具体应用中,可以由主裁决处理器接收外部的访问请求数据,并通过内部互连机制转发至辅裁决处理器以实现同时对收到的外部访问请求;和/或由任意辅裁决处理器接收外部的访问请求数据,并通过内部互连机制转发至主裁决处理器和其余辅裁决处理器以实现同时对收到的外部访问请求。
实施例3
本发明还提供一种拟态防御系统,如图3所示,包括前述拟态裁决装置,所述拟态裁决装置执行前述的拟态裁决方法;还包括执行体模块;
所述拟态裁决装置接收外部的访问请求数据,进行拟态裁决后输出最终裁决结果至所述执行体模块,以进行相关的操作。
优选的,外部网络通过以太网接口连接所述拟态裁决装置,该模块由三种不同架构的处理器组成,并且分别运行不同的软件系统,实现了拟态裁决的硬件异构及软件异构。
具体的,所述执行体模块包括至少两个执行体单元;其中一个执行体单元为主执行体,其余执行体单元为冗余执行体;所述主执行体通过万兆以太网口连接所述拟态裁决装置;所述冗余执行体通过万兆以太网口连接所述主执行体;不同冗余执行体之间按照预设顺序依次通过万兆以太网口互连。
使用过程:若裁决外部网络访问正常,则通过万兆以太网口将执行信息发送给所述主执行体,所述主执行体收到执行信息后,完成相应读写数据的操作;若所述主执行体饱和,则所述主执行体通过内部的交换芯片将收到执行信息发送给所述冗余执行体,完成相应读写数据的操作;若冗余执行体饱和,则进一步按照预设顺序通过内部的交换芯片发送给下一个冗余执行体,完成相应读写数据的操作。
所述处理系统中引入了拟态防御机制,解决了由于单架构处理器或者单类型操作系统因人为不可避免的设计缺陷而造成的被外部网络攻破从而失去安全性的问题;同时所述拟态裁决装置将分发、裁决、通信等功能都融入到每一个异构裁决处理器中,且每个异构裁决处理器可以互相通信,以实现主裁决处理器与辅裁决处理器之间的动态切换,不仅可以有效减少设备的系统组成,减少体积,降低成本,同时动态切换的防御机制也可以有效提高设备自身的安全性。
实施例4
本发明还提供一种拟态服务器,如图4所示,包含前述拟态裁决装置3,还包括外壳1、磁盘阵列模块2、电源模块7和散热模块8,所述磁盘阵列模块2、所述电源模块7、所述散热模块8和所述拟态裁决装置3均位于所述外壳1内部;所述磁盘阵列模块2内存储有可供外部访问的访问数据;所述执行体模块(4-6)与所述磁盘阵列模块2连接,用于对访问数据进行读写操作;所述散热模块8用于排出所述拟态服务器内部的热量;所述电源模块7用于将外部的220VAC交流电源转换为拟态服务器工作所需要的直流电源。
优选的,还包括冗余电源模块9,所述冗余电源模块9用于在所述电源模块7异常或没电时向所述拟态服务器提供工作电源。
所述拟态服务器中引入了拟态防御机制,解决了由于单架构处理器或者单类型操作系统因人为不可避免的设计缺陷而造成的被外部网络攻破从而失去安全性的问题;同时所述拟态裁决装置将分发、裁决、通信等功能都融入到每一个异构裁决处理器中,且每个异构裁决处理器可以互相通信,以实现主裁决处理器与辅裁决处理器之间的动态切换,不仅可以有效减少设备的系统组成,减少体积,降低成本,同时动态切换的防御机制也可以有效提高设备自身的安全性。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。

Claims (8)

1.一种拟态裁决装置,其特征在于:包括至少两个异构裁决处理器,其中一个异构裁决处理器为主裁决处理器时,其余异构裁决处理器为辅裁决处理器;所述异构裁决处理器两两通信连接;
至少一个所述异构裁决处理器接收外部的访问请求数据,并转发至其余异构裁决处理器;
每个异构裁决处理器均对所述访问请求数据进行处理;
所述主裁决处理器收集所述辅裁决处理器的处理信息,并结合其自身的处理信息进行分析裁决,根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换;
当所有异构裁决处理器的处理信息一致时,不进行主裁决处理器与辅裁决处理器的切换;当有异构裁决处理器的处理信息不满足大数判决时,则进一步判断该异构裁决处理器是否为主裁决处理器,若为主裁决处理器,则进行主裁决处理器与辅裁决处理器的切换,否则不进行主裁决处理器与辅裁决处理器的切换;
主裁决处理器与辅裁决处理器进行切换具体包括:主裁决处理器将收集以及分析所有异构裁决处理器的处理信息的功能交由任意一个辅裁决处理器完成,同时自身采取相应的防护策略作为辅裁决处理器。
2.根据权利要求1所述的拟态裁决装置,其特征在于:不同异构裁决处理器采用不同的架构,并运行不同的软件系统;每个异构裁决处理器均具有数据分发、裁决和通信功能。
3.一种拟态裁决方法,其特征在于:
主裁决处理器和所有辅裁决处理器同时对收到的外部访问请求进行处理;
主裁决处理器收集所述辅裁决处理器的处理信息,并结合其自身的处理信息进行分析,根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换;
当所有异构裁决处理器的处理信息一致时,不进行主裁决处理器与辅裁决处理器的切换;当有异构裁决处理器的处理信息不满足大数判决时,则进一步判断该异构裁决处理器是否为主裁决处理器,若为主裁决处理器,则进行主裁决处理器与辅裁决处理器的切换,否则不进行主裁决处理器与辅裁决处理器的切换;
主裁决处理器与辅裁决处理器进行切换具体包括:主裁决处理器将收集以及分析所有异构裁决处理器的处理信息的功能交由任意一个辅裁决处理器完成,同时自身采取相应的防护策略作为辅裁决处理器。
4.根据权利要求3所述的拟态裁决方法,其特征在于:主裁决处理器接收外部的访问请求数据,并通过内部互连机制转发至辅裁决处理器;和/或任意辅裁决处理器接收外部的访问请求数据,并通过内部互连机制转发至主裁决处理器和其余辅裁决处理器。
5.一种拟态防御系统,其特征在于:包括权利要求1-2任一项所述的拟态裁决装置,所述拟态裁决装置执行权利要求3所述的拟态裁决方法;还包括执行体模块;
所述拟态裁决装置接收外部的访问请求数据,进行拟态裁决后输出最终裁决结果至所述执行体模块,以进行相关的操作。
6.根据权利要求5所述的拟态防御系统,其特征在于:所述执行体模块包括至少两个执行体单元;其中一个执行体单元为主执行体,其余执行体单元为冗余执行体;所述主执行体通过万兆以太网口连接所述拟态裁决装置;所述冗余执行体通过万兆以太网口连接所述主执行体;不同冗余执行体之间通过万兆以太网口互连。
7.一种拟态服务器,其特征在于:包含权利要求5或6所述的拟态防御系统,还包括外壳、磁盘阵列模块、电源模块和散热模块,所述磁盘阵列模块、所述电源模块、所述散热模块和所述拟态裁决装置均位于所述外壳内部;所述磁盘阵列模块内存储有可供外部访问的访问数据;所述执行体模块与所述磁盘阵列模块连接,用于对访问数据进行读写操作;所述散热模块用于排出所述拟态服务器内部的热量;所述电源模块用于将外部的220VAC交流电源转换为拟态服务器工作所需要的直流电源。
8.根据权利要求7所述的拟态服务器,其特征在于:还包括冗余电源模块,所述冗余电源模块在所述电源模块异常或没电时向所述拟态服务器提供工作电源。
CN202010367370.4A 2020-04-30 2020-04-30 拟态裁决装置和方法、拟态防御系统及拟态服务器 Active CN111638951B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010367370.4A CN111638951B (zh) 2020-04-30 2020-04-30 拟态裁决装置和方法、拟态防御系统及拟态服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010367370.4A CN111638951B (zh) 2020-04-30 2020-04-30 拟态裁决装置和方法、拟态防御系统及拟态服务器

Publications (2)

Publication Number Publication Date
CN111638951A CN111638951A (zh) 2020-09-08
CN111638951B true CN111638951B (zh) 2023-07-07

Family

ID=72330050

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010367370.4A Active CN111638951B (zh) 2020-04-30 2020-04-30 拟态裁决装置和方法、拟态防御系统及拟态服务器

Country Status (1)

Country Link
CN (1) CN111638951B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112242924B (zh) * 2020-09-29 2022-06-03 中国人民解放军战略支援部队信息工程大学 一种主备模式的拟态括号实现装置及方法
CN112347506A (zh) * 2020-10-29 2021-02-09 珠海高凌信息科技股份有限公司 具有拟态防御特性的网络存储系统及方法
CN113535493B (zh) * 2021-07-23 2023-08-25 北京天融信网络安全技术有限公司 拟态Web服务器裁决测试方法、装置、介质和设备
CN114115053B (zh) * 2021-11-30 2022-08-02 之江实验室 拟态工业控制器中裁决模块间主备模式确认及切换方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002082892A (ja) * 2000-09-07 2002-03-22 Sanyo Electric Co Ltd 決裁用携帯端末、決裁サーバおよび通信サーバならびに決裁方法
WO2005114454A2 (en) * 2004-05-21 2005-12-01 Bea Systems, Inc. Dynamic service composition and orchestration
CN106874755A (zh) * 2017-01-22 2017-06-20 中国人民解放军信息工程大学 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法
CN110535843A (zh) * 2019-08-20 2019-12-03 之江实验室 一种拟态裁决参数消息同步的装置和方法
CN110750802A (zh) * 2019-10-14 2020-02-04 创元网络技术股份有限公司 基于拟态防御针对关键数据进行保护的架构

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002082892A (ja) * 2000-09-07 2002-03-22 Sanyo Electric Co Ltd 決裁用携帯端末、決裁サーバおよび通信サーバならびに決裁方法
WO2005114454A2 (en) * 2004-05-21 2005-12-01 Bea Systems, Inc. Dynamic service composition and orchestration
CN106874755A (zh) * 2017-01-22 2017-06-20 中国人民解放军信息工程大学 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法
CN110535843A (zh) * 2019-08-20 2019-12-03 之江实验室 一种拟态裁决参数消息同步的装置和方法
CN110750802A (zh) * 2019-10-14 2020-02-04 创元网络技术股份有限公司 基于拟态防御针对关键数据进行保护的架构

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李卫超 ; 张铮 ; 王立群 ; 邬江兴 ; .基于拟态防御架构的多余度裁决建模与风险分析.信息安全学报.2018,(第05期),全文. *

Also Published As

Publication number Publication date
CN111638951A (zh) 2020-09-08

Similar Documents

Publication Publication Date Title
CN111638951B (zh) 拟态裁决装置和方法、拟态防御系统及拟态服务器
US6618698B1 (en) Clustered processors in an emulation engine
US7650510B2 (en) Method and apparatus for in-line serial data encryption
Jiang et al. Design optimization of confidentiality-critical cyber physical systems with fault detection
EP0927395B1 (en) Fly-by xor
US4789925A (en) Vector data logical usage conflict detection
US20220164297A1 (en) Distributed processor memory chip with multi-port processor subunits
US6792505B2 (en) System apparatus and method for storage device controller-based message passing having effective data channel bandwidth and controller cache memory increase
US11550512B2 (en) Analytics, algorithm architecture, and data processing system and method
US20080294913A1 (en) Disk array controller, disk array control method and storage system
US9881030B2 (en) Distributed archive system, data archive device, and data restoring device with improved restoration and security
CN102255888A (zh) 从远程服务器对数据存储设备进行安全扫描的方法和装置
CN112000598B (zh) 用于联邦学习的处理器、异构处理系统及隐私数据传输方法
US20230039521A1 (en) Input/output system applied to network security defense system
CN110570311B (zh) 区块链的共识方法、装置及设备
CN110096542A (zh) 去中心化的数据验证处理方法、装置、系统和介质
Levitin et al. Co-optimizing component allocation and activation sequence in heterogeneous 1-out-of-n standby system exposed to shocks
CN111783165B (zh) 一种基于硬件隔离调用模式的安全可信系统芯片架构
CN116048809A (zh) 多芯粒异构安全芯片的任务处理方法及安全芯片装置
CN107332654B (zh) 一种基于fpga的多板卡阵列并行解密装置及其方法
CN112130798B (zh) 武器装备控制内生安全计算机设计系统及方法
CN111722930B (zh) 一种数据预处理系统
US20230044219A1 (en) A secure hardware programmable architecture
CN114827176A (zh) 一种分散式存储系统中防御女巫攻击的方法和系统
US20130061292A1 (en) Methods and systems for providing network security in a parallel processing environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant