CN107360135B - 拟态化网络操作系统、构建装置及方法 - Google Patents

拟态化网络操作系统、构建装置及方法 Download PDF

Info

Publication number
CN107360135B
CN107360135B CN201710431764.XA CN201710431764A CN107360135B CN 107360135 B CN107360135 B CN 107360135B CN 201710431764 A CN201710431764 A CN 201710431764A CN 107360135 B CN107360135 B CN 107360135B
Authority
CN
China
Prior art keywords
variant
operating system
network operating
nos
mimicry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710431764.XA
Other languages
English (en)
Other versions
CN107360135A (zh
Inventor
扈红超
齐超
程国振
陈福才
邬江兴
季新生
毛宇星
艾健健
赵硕
卢振平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PLA Information Engineering University
Original Assignee
PLA Information Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PLA Information Engineering University filed Critical PLA Information Engineering University
Priority to CN201710431764.XA priority Critical patent/CN107360135B/zh
Publication of CN107360135A publication Critical patent/CN107360135A/zh
Application granted granted Critical
Publication of CN107360135B publication Critical patent/CN107360135B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种拟态化网络操作系统构建装置,包括变体管理单元、NOS单元和拟态单元,变体管理单元由变体模板池和变体管理两个子单元构成,NOS单元由从变体模板池中选出的多个模板实例化后的NOS组成,拟态单元接收来自NOS单元的计算结果,并进行多模判决。本发明还公开了一种基于上述拟态化网络操作系统构建装置的方法,包括将来自底层网络的消息分发给每一个在线运行的异构的网络操作系统,网络操作系统中内置的监控代理实时地对其状态进行检测,并将结果反馈给变体管理单元,各个运行的网络操作系统独立执行计算;对来自各个网络操作系统的计算结果进行多模判决。本发明还公开一种拟态化网络操作系统,包括变体模板池、变体管理层、NOS层和拟态层。

Description

拟态化网络操作系统、构建装置及方法
技术领域
本发明涉及网络空间安全技术领域,特别是涉及一种拟态化网络操作系统、构建装置及方法。
背景技术
软件定义网络(Software Defined Networking, SDN)通过将网络控制平面与网络转发平面解耦从而使得网络更加灵活、开放和可编程,被认为有望改变未来网络架构的革命性技术,近年来在学术界和产业界均引起了广泛关注,且逐步应用于商业网络领域。然而,SDN技术也是一把双刃剑,在提升网络性能和灵活性的同时,网络控制的集中化引入诸多新的安全问题,由于具备全局网络视图和控制,攻击者一旦控制或瘫痪了其中枢—软件定义控制器(或称网络操作系统),就可直接篡改或瘫痪整个网络。因此安全问题是SDN技术走向大规模商用部署面临的关键难题之一。
现有的网络操作系统安全机制在应对控制器劫持、停机和流表篡改等安全威胁时还存在很大不足,因此急需一种能够防御未知漏洞缺陷、快速检测攻击威胁和具有内生安全能力的网络操作系统装置。
发明内容
针对现有技术中存在的缺陷,本发明提供一种拟态化网络操作系统、构建装置及方法,用于构造一个具备内生安全性的网络操作系统架构,从而解决网络运行面临的控制器劫持、流表篡改等安全威胁。
为了实现上述目的,本发明采用以下的技术方案:
一种拟态化网络操作系统构建装置,包括变体管理单元、NOS单元和拟态单元;
变体管理单元,由变体模板池和变体管理两个子单元构成;其中,变体模板池由多个异构的软件定义控制器组成,变体管理子单元对变体模板池进行管理,对变体进行监控、调度和清洗;
NOS单元,由从变体模板池中选出的m个模板实例化后的NOS组成,其中,m≥1,每个选出的NOS独立地从拟态单元接收信息,并独立执行计算,并将结果发送给拟态单元进行裁决;
拟态单元,接收来自NOS单元的计算结果,并进行多模判决,根据判决结果选择出相对可信的结果发送给底层网络。
进一步地,所述变体管理子单元由变体模板管理、变体监控、变体调度和变体清洗四个子模块构成;
变体模板管理模块,对变体模板池中的变体模板进行维护管理,包括变体查询、删除、增加以及实例化功能;
变体监控模块,实时获取变体的运行状态,并进行诊断变体是否异常;
变体调度模块,依据变体监控结果或预先设定的变体调度算法,对在线的变体进行调度,选择当前时间周期内运行的变体,根据选择结果将新变体上线,将需要下线的变体下线;
变体清洗模块,根据变体监控结果,对在线或下线的NOS变体进行清洗、重置、修复和剔除操作,确保变体的可信。
进一步地,所述拟态单元由输入输出代理、状态池和裁决器子单元构成;
输入输出代理,隔离保护上层的NOS单元,与底层的交换机建立连接并进行交互,将来自交换机的消息转发给每一个在线运行的网络操作系统,同时将拟态单元的裁决结果消息发送给底层的交换机;
裁决器,接收来自NOS单元的计算结果,并进行多模判决,根据判决结果选择出相对可信的结果发送给输入输出代理;
状态池,维护拟态单元的基本状态信息。
本发明还提供一种基于上述拟态化网络操作系统构建装置的方法,包括以下步骤:
步骤1,将来自底层网络的消息分发给每一个在线运行的异构的网络操作系统;
步骤2,网络操作系统中内置的监控代理实时地对其状态进行检测,并将结果反馈给变体管理单元,变体管理单元通过分析上传的检测数据推断当前NOS单元的运行状况,如果发现安全风险,则实施切换操作;
步骤3,各个运行的网络操作系统独立执行计算;
步骤4,对来自各个网络操作系统的计算结果进行多模判决,根据判决结果选出最可信的结果发送给底层网络。
进一步地,所述步骤2中切换操作具体如下:依据变体管理单元下发的策略,得到当前运行变体集合的操作;依据选举机制选出下一时刻的主网络操作系统,完成由旧到新的运行网络操作系统集合的切换。
进一步地,所述选举机制具体为:当前后两个时刻运行的网络操作系统集合有交集时,将交集中最可信的变体作为主网络操作系统,若不存在交集,则从新集合中选取可信度最高的变体作为主网络操作系统。
进一步地,所述异构的网络操作系统采用不同语言、不同算法、不同操作系统设计实现,或者采用多样化编译技术对同一源代码的控制器进行编译生成。
本发明提供一种拟态化网络操作系统,包括:变体模板池、变体管理层、NOS层和拟态层;所述变体模板池具有多个异构的网络操作系统变体;所述变体管理层对变体模板池中的变体进行监控、调度和清洗;所述NOS层由从变体模板池中选出的模板实例化后的NOS构成;所述拟态层由代理、裁决器和状态池构成。
与现有技术相比,本发明具有以下优点:
本申请公开了一种拟态化网络操作系统、构建装置及方法,通过运行多样化的NOS,可有效降低NOS间的共性漏洞和后门(或者自然故障)发生的概率;通过动态调度,使得攻击者难以确定系统的内部结构,难以构建有效攻击手段;此外,多模表决能及时发现NOS异常(自然故障或攻击故障),并执行清洗,提升了攻击者的攻击难度。使得NOS面临安全威胁时,能极大提升和保证网络运行的鲁棒性、弹性和生存能力,从而提升了SDN的安全性能。
附图说明
图1是本发明实施例的一种拟态化网络操作系统构建装置的结构图;
图2是本发明实施例变体调度模块的工作流程图;
图3是本发明实施例一种拟态化网络操作系统调度切换的工作流程图;
图4是本发明实施例裁决器的工作流程图;
图5是本发明实施例输入输出代理的工作流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述:
实施例一,参见图1,一种拟态化网络操作系统构建装置,包括变体管理单元、NOS单元和拟态单元;
变体管理单元,由变体模板池和变体管理两个子单元构成;其中,变体模板池由多个异构的软件定义控制器组成,这些异构的控制器采用不同语言、不同算法、不同操作系统设计实现,或者采用多样化编译技术对同一源代码的控制器进行编译生成;变体管理子单元对变体模板池进行管理,对变体进行监控、调度和清洗;
NOS单元,由变体管理单元依一定的策略从变体模板池中选出的m个模板实例化后的NOS组成,其中,m≥1,每个选出的NOS独立地从拟态单元接收信息,并独立执行计算,并将结果发送给拟态单元进行裁决,NOS单元不直接与交换机通信;
拟态单元,接收来自NOS单元的计算结果,并进行多模判决,根据判决结果选择出相对可信的结果发送给底层网络。
所述变体管理子单元由变体模板管理、变体监控、变体调度和变体清洗四个子模块构成;
变体模板管理模块,对变体模板池中的变体模板进行维护管理,包括变体查询、删除、增加以及实例化等功能;
变体监控模块,与在线运行的NOS中内置的监控代理模块以及裁决器进行通信,实时获取变体的运行状态,并进行诊断变体是否异常;
变体调度模块,依据变体监控结果或预先设定的变体调度算法,对在线的变体进行调度,选择当前时间周期内运行的变体,根据选择结果将新变体上线,将需要下线的变体下线;
变体清洗模块,根据变体监控结果,对在线或下线的NOS变体进行清洗、重置、修复和剔除操作,确保变体的可信。
所述拟态单元由输入输出代理、状态池和裁决器子单元构成;
输入输出代理,隔离保护上层的NOS单元,与底层的交换机建立连接并进行交互,将来自交换机的消息转发给每一个在线运行的网络操作系统,同时将拟态单元的裁决结果消息发送给底层的交换机;在实际设计与实现时,输入输出代理采用极简的设计模式,避免引入新的脆弱性;
裁决器,接收来自NOS单元的计算结果,并进行多模判决,根据判决结果选择出相对可信的结果发送给输入输出代理;多模判决可以采用大数表决方式,也可以采用基于历史经验的策略表决等;
状态池,维护拟态单元的基本状态信息,比如基于历史经验的NOS可信度排名,为新的NOS上线后状态同步提供参考。
参见图2,所述变体调度模块的工作流程如下:
步骤201,变体调度模块接收到调度输入后,通知变体模板管理模块配合其逐步完成重构操作;
步骤202,变体调度模块根据自身配置生成切换指令并送至变体模板管理模块,该模块依据指令向系统资源池和变体模板池申请满足需求的资源(如虚拟机和变体),并将申请好的资源(即拟启动的NOS变体)放入变体容器;
具体地,变体调度模块依据对变体的监控结果和预先设定的变体调度算法,计算得到能满足当前网络管理和安全需求的下一时刻即将上线的NOS变体集合,并将此结果提供给变体模板管理模块。
步骤203,变体模板管理模块从状态池中获取最新和最可信的状态信息,对上述将运行的变体集合状态进行同步;
步骤204,变体调度模块将选出的网络操作系统集合下发上线,同时下线需要被替换的NOS,完成切换。
参见图3,拟态化网络操作系统调度切换实现步骤:
步骤301,依据变体调度模块下发的策略,得到当前运行变体集合的操作,如哪些将继续运行,哪些将被切换;
步骤302,依据一定的选举机制选出下一时刻的主网络操作系统,然后完成由旧到新的运行网络操作系统集合的切换;
具体地,当前后两个时刻运行的网络操作系统集合有交集时,将交集中最可信的变体作为主网络操作系统,若不存在交集,则从新集合中选取可信度最高的变体作为主网络操作系统。
步骤303,完成新运行的变体集合的最新状态同步操作;
具体地,如果当前运行的主网络操作系统是上一时刻保留下来的网络操作系统,则直接用该变体状态对剩余的网络操作系统同步。否则,从状态池中取出最新状态对运行变体同步。
步骤304,输入代理将后续的底层消息分发给新的网络操作系统集合处理;
步骤305,被替换的网络操作系统经过检测、清洗和重置等操作重新放回变体模板池中。
参见图4,本实施例裁决器的工作过程为:
步骤401,针对输入单元的请求消息,m个在线NOS分别独立地作出响应,并将其汇聚到解析器;
步骤402,解析器同步m份达到的响应消息,并将m份响应消息进行解析获得匹配域和动作域;
步骤403,对于到来的m个结果裁决器采取大数表决或基于历史经验的策略表决等方式,将最可信的结果输出。
参见图5,输入输出代理的工作过程为:
步骤501,代理中的封装器对底层网络上传的消息利用隧道协议进行封装,隧道协议头部包括版本、NOS编号、APP标识等,便于分发给m个在线的网络操作系统的相应的APP;
步骤502,backend接收来自封装器的隧道消息,并提取其中的数据包(如OpenFlow报文),并根据APP标识传递给相应的APP;
步骤503,NOS依据消息形成下发的流表(如OpenFlow flow-mod消息)并交予backend,backend封装成隧道消息,转发给裁决器;
步骤504,裁决器依据步骤503对到来的m条流表进行判决,判决结果交给解封装器,解封装器取出隧道协议等包头信息后,将标准的流表下发至交换机。
参见图1,本实施例还提供一种基于上述拟态化网络操作系统构建装置的方法,包括以下步骤:
步骤601,输入代理将来自底层网络的消息分发给每一个在线运行的异构的网络操作系统;
步骤602,网络操作系统中内置的监控代理实时地对其状态进行检测,并将结果反馈给变体管理单元,变体管理单元通过分析上传的检测数据推断当前NOS单元的运行状况,如果发现安全风险,则实施切换操作;
步骤603,各个运行的网络操作系统独立执行计算,并将消息的处理结果下发至裁决器;
步骤604,裁决器对来自各个网络操作系统的计算结果进行多模判决,根据判决结果选出最可信的结果发送给输入输出代理,并由其下发到底层网络。
本实施例还提供一种拟态化网络操作系统,包括:变体模板池、变体管理层、NOS层和拟态层;所述变体模板池具有多个异构的网络操作系统变体;所述变体管理层对变体模板池中的变体进行监控、调度和清洗;所述NOS层由从变体模板池中选出的模板实例化后的NOS构成;所述拟态层由代理、裁决器和状态池构成。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (8)

1.一种拟态化网络操作系统构建装置,其特征在于,包括变体管理单元、NOS单元和拟态单元;
变体管理单元,由变体模板池和变体管理两个子单元构成;其中,变体模板池由多个异构的软件定义控制器组成,变体管理子单元对变体模板池进行管理,对变体进行监控、调度和清洗;
NOS单元,由从变体模板池中选出的m个模板实例化后的NOS组成,其中,m≥1,每个选出的NOS独立地从拟态单元接收信息,并独立执行计算,并将结果发送给拟态单元进行裁决;
拟态单元,接收来自NOS单元的计算结果,并进行多模判决,根据判决结果选择出相对可信的结果发送给底层网络;拟态单元包括输入输出代理和裁决器,输入输出代理,隔离保护上层的NOS单元,与底层的交换机建立连接并进行交互,将来自交换机的消息转发给每一个在线运行的网络操作系统,同时将拟态单元的裁决结果消息发送给底层的交换机;裁决器,接收来自NOS单元的计算结果,并进行多模判决,根据判决结果选择出相对可信的结果发送给输入输出代理;
输入输出代理工作过程为:
步骤501,代理中的封装器对底层网络上传的消息利用隧道协议进行封装,隧道协议头部包括版本、NOS编号和APP标识,便于分发给m个在线的网络操作系统的相应的APP;
步骤502,backend接收来自封装器的隧道消息,并提取其中的数据包,并根据APP标识传递给相应的APP;
步骤503,NOS依据消息形成下发的流表并交予backend,backend封装成隧道消息,转发给裁决器;
步骤504,裁决器依据步骤503对到来的m条流表进行判决,判决结果交给解封装器,解封装器取出隧道协议等包头信息后,将标准的流表下发至交换机。
2.根据权利要求1所述的拟态化网络操作系统构建装置,其特征在于,所述变体管理子单元由变体模板管理、变体监控、变体调度和变体清洗四个子模块构成;
变体模板管理模块,对变体模板池中的变体模板进行维护管理,包括变体查询、删除、增加以及实例化功能;
变体监控模块,实时获取变体的运行状态,并进行诊断变体是否异常;
变体调度模块,依据变体监控结果或预先设定的变体调度算法,对在线的变体进行调度,选择当前时间周期内运行的变体,根据选择结果将新变体上线,将需要下线的变体下线;
变体清洗模块,根据变体监控结果,对在线或下线的NOS变体进行清洗、重置、修复和剔除操作,确保变体的可信。
3.根据权利要求1所述的拟态化网络操作系统构建装置,其特征在于,所述拟态单元还包括状态池,维护拟态单元的基本状态信息。
4.一种基于权利要求1所述的拟态化网络操作系统构建装置的方法,其特征在于,包括以下步骤:
步骤1,将来自底层网络的消息通过输入输出代理分发给每一个在线运行的异构的网络操作系统;
步骤2,网络操作系统中内置的监控代理实时地对其状态进行检测,并将结果反馈给变体管理单元,变体管理单元通过分析上传的检测数据推断当前NOS单元的运行状况,如果发现安全风险,则实施切换操作;
步骤3,各个运行的网络操作系统独立执行计算;
步骤4,对来自各个网络操作系统的计算结果进行多模判决,根据判决结果选出最可信的结果通过输入输出代理发送给底层网络;
输入输出代理工作过程为:
步骤501,代理中的封装器对底层网络上传的消息利用隧道协议进行封装,隧道协议头部包括版本、NOS编号和APP标识,便于分发给m个在线的网络操作系统的相应的APP;
步骤502,backend接收来自封装器的隧道消息,并提取其中的数据包,并根据APP标识传递给相应的APP;
步骤503,NOS依据消息形成下发的流表并交予backend,backend封装成隧道消息,转发给裁决器;
步骤504,裁决器依据步骤503对到来的m条流表进行判决,判决结果交给解封装器,解封装器取出隧道协议等包头信息后,将标准的流表下发至交换机。
5.根据权利要求4所述的拟态化网络操作系统构建装置的方法,其特征在于,所述步骤2中切换操作具体如下:
依据变体管理单元下发的策略,得到当前运行变体集合的操作;依据选举机制选出下一时刻的主网络操作系统,完成由旧到新的运行网络操作系统集合的切换。
6.根据权利要求5所述的拟态化网络操作系统构建装置的方法,其特征在于,所述选举机制具体为:当前后两个时刻运行的网络操作系统集合有交集时,将交集中最可信的变体作为主网络操作系统,若不存在交集,则从新集合中选取可信度最高的变体作为主网络操作系统。
7.根据权利要求4所述的拟态化网络操作系统构建装置的方法,其特征在于,所述异构的网络操作系统采用不同语言、不同算法、不同操作系统设计实现,或者采用多样化编译技术对同一源代码的控制器进行编译生成。
8.一种拟态化网络操作系统,其特征在于,包括:变体模板池、变体管理层、NOS层和拟态层;所述变体模板池具有多个异构的网络操作系统变体;所述变体管理层对变体模板池中的变体进行监控、调度和清洗;所述NOS层由从变体模板池中选出的模板实例化后的NOS构成;所述拟态层由代理、裁决器和状态池构成;代理,隔离保护上层的NOS层,与底层的交换机建立连接并进行交互,将来自交换机的消息转发给每一个在线运行的网络操作系统变体,同时将拟态层的裁决结果消息发送给底层的交换机;裁决器,接收来自NOS层计算结果,并进行多模判决,根据判决结果选择出相对可信的结果发送给代理;
代理工作过程为:
步骤501,代理中的封装器对底层网络上传的消息利用隧道协议进行封装,隧道协议头部包括版本、NOS编号和APP标识,便于分发给m个在线的网络操作系统变体的相应的APP;
步骤502,backend接收来自封装器的隧道消息,并提取其中的数据包,并根据APP标识传递给相应的APP;
步骤503,NOS依据消息形成下发的流表并交予backend,backend封装成隧道消息,转发给裁决器;
步骤504,裁决器依据步骤503对到来的m条流表进行判决,判决结果交给解封装器,解封装器取出隧道协议等包头信息后,将标准的流表下发至交换机。
CN201710431764.XA 2017-06-09 2017-06-09 拟态化网络操作系统、构建装置及方法 Active CN107360135B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710431764.XA CN107360135B (zh) 2017-06-09 2017-06-09 拟态化网络操作系统、构建装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710431764.XA CN107360135B (zh) 2017-06-09 2017-06-09 拟态化网络操作系统、构建装置及方法

Publications (2)

Publication Number Publication Date
CN107360135A CN107360135A (zh) 2017-11-17
CN107360135B true CN107360135B (zh) 2020-07-24

Family

ID=60272711

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710431764.XA Active CN107360135B (zh) 2017-06-09 2017-06-09 拟态化网络操作系统、构建装置及方法

Country Status (1)

Country Link
CN (1) CN107360135B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI657683B (zh) * 2017-11-21 2019-04-21 中華電信股份有限公司 移除交換器之已完成流程條目的方法及用於移除已完成流程條目的交換器系統
CN109450900B (zh) * 2018-11-09 2020-12-01 天津市滨海新区信息技术创新中心 拟态判决方法、装置及系统
CN110177080A (zh) * 2019-04-18 2019-08-27 中国人民解放军战略支援部队信息工程大学 拟态交换机、网络设备及系统
CN110545260B (zh) * 2019-08-05 2022-05-10 上海拟态数据技术有限公司 一种基于拟态构造的云管理平台构建方法
CN110460658B (zh) * 2019-08-05 2022-05-10 上海红阵信息科技有限公司 一种基于拟态构造的分布式存储构建方法
CN110581852A (zh) * 2019-09-11 2019-12-17 河南信大网御科技有限公司 一种高效型拟态防御系统及方法
CN111884996B (zh) * 2020-06-12 2022-04-08 中国人民解放军战略支援部队信息工程大学 一种基于可信度量的拟态交换机裁决系统及方法
CN112839036B (zh) * 2020-12-30 2022-09-30 中国人民解放军战略支援部队信息工程大学 基于拟态防御理论的软件运行环境生成方法及系统
CN113839823B (zh) * 2021-11-25 2022-03-25 之江实验室 一种异构运算单元运行管理的方法
CN114500114B (zh) * 2022-04-14 2022-07-12 之江实验室 一种网络操作系统中应用的拟态数据库交互方法和装置
CN114780569B (zh) * 2022-06-22 2022-09-16 之江实验室 一种拟态redis数据库的输入输出代理方法和装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105791279A (zh) * 2016-02-29 2016-07-20 中国人民解放军信息工程大学 一种拟态化sdn控制器构建方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105791279A (zh) * 2016-02-29 2016-07-20 中国人民解放军信息工程大学 一种拟态化sdn控制器构建方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"拟态防御DHR模型若干问题探讨和性能评估";扈红超,;《信息安全学报》;20161110;第1卷(第4期);40-51 *
"网络空间拟态防御研究";邬江兴,;《信息安全学报》;20161110;第1卷(第4期);第1-10页 *

Also Published As

Publication number Publication date
CN107360135A (zh) 2017-11-17

Similar Documents

Publication Publication Date Title
CN107360135B (zh) 拟态化网络操作系统、构建装置及方法
CN106878166B (zh) 路由通告方法及装置
CN106656834B (zh) Is-is路由协议异构功能等价体并行归一化装置及方法
Kirsch et al. Survivable SCADA via intrusion-tolerant replication
CN109491668B (zh) 一种sdn/nfv服务部署的拟态防御构架及方法
CN104158707B (zh) 一种检测并处理集群脑裂的方法和装置
CN103532753B (zh) 一种基于内存换页同步的双机热备方法
CN111858165B (zh) 一种异构执行体快速恢复方法、系统及架构
CN101483540A (zh) 一种高端数据通信设备中的主备倒换方法
CN104391777B (zh) 基于Linux操作系统的云平台及其运行监控方法和装置
US20170315544A1 (en) Distributed control system, control device, control method, and program
CN106992982B (zh) 一种基于sdn的动态路由协议执行体实现装置及方法
CN106789306A (zh) 通信设备软件故障检测收集恢复方法和系统
CN106161086B (zh) 主控板重启的控制方法及装置
CN102571488B (zh) 一种加密卡故障处理方法、装置与系统
CN102420820A (zh) 一种集群系统中的隔离方法和装置
CN113703908A (zh) 拟态虚拟网络管理系统
CN103441878B (zh) Vcf网络中pe设备的归属处理方法及设备
CN103701822A (zh) 访问控制方法
CN110300070A (zh) 基于条件的功率状态的选择性修改
CN112804202B (zh) 多网间数据安全交互方法、装置、服务器及存储介质
Khalil et al. Dependability: Enablers in 5g campus networks for industry 4.0
CN103501298B (zh) 一种不中断业务升级过程中保证链路不断流的方法和设备
JP2019028869A (ja) パケット処理機能移行システム、サーバ、パケット処理機能移行方法、及びプログラム
CN106528276B (zh) 一种基于任务调度的故障处理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant