CN107395414A - 一种基于输出裁决的负反馈控制方法及系统 - Google Patents
一种基于输出裁决的负反馈控制方法及系统 Download PDFInfo
- Publication number
- CN107395414A CN107395414A CN201710590045.2A CN201710590045A CN107395414A CN 107395414 A CN107395414 A CN 107395414A CN 201710590045 A CN201710590045 A CN 201710590045A CN 107395414 A CN107395414 A CN 107395414A
- Authority
- CN
- China
- Prior art keywords
- scheduling strategy
- function equivalence
- isomery function
- equivalence body
- ruling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/217—Validation; Performance evaluation; Active pattern learning techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/01—Dynamic search techniques; Heuristics; Dynamic trees; Branch-and-bound
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- General Business, Economics & Management (AREA)
- Business, Economics & Management (AREA)
- Life Sciences & Earth Sciences (AREA)
- Software Systems (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Mathematical Physics (AREA)
- Computational Linguistics (AREA)
- Hardware Redundancy (AREA)
Abstract
本申请实公开了一种基于输出裁决的负反馈控制方法及系统,所述方法包括:输出裁决器接收至少两个异构功能等价体的输出响应,根据所述输出响应将所述至少两个异构功能等价体所对应的编号划分为至少一个集合;所述输出裁决器根据所述输出响应确定每个所述集合的可信度,并将所述至少一个集合和每个所述集合所对应的可信度通过裁决信息发送给反馈控制器;反馈控制器根据裁决信息生成第一调度策略和/或第二调度策略,反馈控制器将所述第一调度策略发送给输入代理器,和/或将变化指令发送给所述第二调度策略所指示的异构功能等价体。本方法能够提前预防可能发生故障的异构功能等价体,并对其进行处理,从而提高了软硬件装置的可靠性和安全性。
Description
技术领域
本发明涉及网络空间安全防护技术领域,尤其涉及一种基于输出裁决的负反馈控制方法及系统。
背景技术
计算机和由计算机构成的网络空间环境为人们的生活、工作和学习带来了极大的便利,计算机构成的网络空间环境包括网络设备终端(如手机、计算机),运行在终端的与网络相关的软件(如浏览器、通讯软件),服务器,以及为网络提供互连的各种设备(如交换机、路由器)等。网络空间领域中的软硬件装置可以是系统、子系统、部件、模块、构件甚至器件,这些软硬件装置对外呈现的结构状态称为结构表征。
现有网络空间领域给定服务功能的软硬件装置,往往存在着大量的未知的漏洞和后门,如果不及时地对网络空间中的设备进行检查,一旦这些漏洞和后门被攻击者利用,就会威胁网络安全。另外,若不能及时检测出可能发生故障或者被攻击的网络设备,将会导致该网络设备提供的功能服务影响软硬件装置整体的性能。
发明内容
本申请提供了一种基于输出裁决的负反馈控制方法及系统,以对网络系统中的异构功能等价体进行调度,提高网络安全性和可靠性。
第一方面,本申请提供了一种基于输出裁决的负反馈控制方法,所述方法包括:
输出裁决器接收至少两个异构功能等价体的输出响应,根据所述输出响应将所述至少两个异构功能等价体所对应的编号划分为至少一个集合;
所述输出裁决器根据裁决算法确定每个所述集合的可信度,并将所述至少一个集合和每个所述集合所对应的可信度通过裁决信息发送给反馈控制器;
所述反馈控制器接收所述裁决信息,根据所述裁决信息生成第一调度策略和/或第二调度策略,所述第一调度策略用于指示待调度的异构功能等价体的编号,所述第二调度策略用于指示待变化的异构功能等价体的编号;
所述反馈控制器将所述第一调度策略发送给所述输入代理器,和/或将所述变化指令发送所述第二调度策略所指示的异构功能等价体。
结合第一方面,在一种实现方式中,所述裁决算法包括择多判决和加权判决,所述输出裁决器根据所述裁决算法确定每个所述集合的可信度,包括:所述输出裁决器根据所述择多判决和加权判决确定每个所述集合的可信度。可选的,所述输出裁决器获取裁决参数,所述裁决参数包括各个异构功能等价体的权值和目标参数中的至少一种,输出裁决器可根据裁决算法和裁决参数来确定每个所述集合的可信度。
结合第一方面,在另一种实现方式中,所述可信度用于指示每个所述集合中每个编号所对应的异构功能等价体的状态为可信、不可信、或介于可信和不可信之间;
所述反馈控制器根据所述裁决信息生成第一调度策略和/或第二调度策略,包括:
所述反馈控制器统计不可信状态的异构功能等价体的数量,和介于可信和不可信之间的异构功能等价体的数量;分别判断每个所述数量是否超过预设值;如果超过,则将所述不可信状态,和所述介于可信和不可信之间的异构功能等价体所对应的编号配置并生成所述第一调度策略和/或第二调度策略;
或者,所述反馈控制器获取外部的控制参数,并根据所述外部控制参数和所述裁决信息生成所述第一调度策略和/或第二调度策略。
结合第一方面,在又一种实现方式中,所述方法还包括:所述输入代理器接收所述第一调度策略,按照所述第一调度策略指示的异构功能等价体的编号,替换所对应的异构功能等价体。
结合第一方面,在又一种实现方式中,所述第二调度策略用于指示待变化的异构功能等价体,包括:所述第二调度策略用于指示所述待变化的异构功能等价体进行离线、初始化、异常恢复或者重组重构变化。
本方面提供的方法,输出裁决器将分析和统计的各个异构功能等价体的输出响应经过划分发送给反馈控制器,使得反馈控制器能够根据裁决信息生成调度策略,并对可能发生故障或可信度低的异构功能等价体进行替换、清洗恢复、重组重构等操作,使系统中的所有异构功能等价体的输出响应趋于一致,提前预知了可能发生故障的异构功能等价体,并对其进行处理,从而避免了当故障发生时再发现和处理,本方法提高了软硬件装置的可靠性和安全性。
另外,本申请提供的方法,通过对选择的异构功能等价体进行调度和变化,还可以避免多个异构功能等价体协同作弊,进一步提高了系统的安全性。
第二方面,本申请还提供了一种基于输出裁决的负反馈控制系统,所述系统包括:输入代理器、至少两个异构功能等价体、输出裁决器和反馈控制器。
每个所述异构功能等价体,用于根据外部服务请求生成输出响应,并将所述输出响应发送给输出裁决器。
所述输出裁决器包括收发器和处理器,所述收发器,用于接收所述至少两个异构功能等价体的输出响应;所述处理器,用于根据所述输出响应将至少两个异构功能等价体所对应的编号划分为至少一个集合,根据裁决算法确定每个所述集合的可信度,所述收发器还用于将所述至少一个集合和每个所述集合所对应的可信度通过裁决信息发送给所述反馈控制器。
所述反馈控制器包括收发器和处理器,所述收发器,用于接收所述裁决信息,所述处理器,用于根据所述裁决信息生成第一调度策略和/或第二调度策略,所述第一调度策略用于指示待调度的异构功能等价体的编号,所述第二调度策略用于指示待变化的异构功能等价体的编号;所述收发器,还用于将所述第一调度策略发送给所述输入代理器,和/或将变化指令发送给所述第二调度策略所指示的异构功能等价体。
结合第二方面,在一种实现方式中,所述裁决算法包括择多判决和加权判决;所述输出裁决器的处理器,具体用于根据所述择多判决和加权判决确定每个所述集合的可信度。
结合第二方面,在另一种实现方式中,所述可信度用于指示每个所述集合中每个编号所对应的异构功能等价体的状态为可信、不可信、或介于可信和不可信之间。
所述反馈控制器的处理器,具体用于统计不可信状态的异构功能等价体的数量,和介于可信和不可信之间的异构功能等价体的数量;分别判断每个所述数量是否超过预设值;如果超过,则将所述不可信状态,和所述介于可信和不可信之间的异构功能等价体所对应的编号配置并生成所述第一调度策略和/或第二调度策略。
或者,所述反馈控制器的收发器,用于获取外部的控制参数,所述反馈控制器的处理器,用于根据所述外部控制参数和所述裁决信息生成所述第一调度策略和/或第二调度策略。
结合第二方面,在又一种实现方式中,所述输入代理器,用于接收所述第一调度策略,按照所述第一调度策略指示的异构功能等价体的编号,并替换所对应的异构功能等价体。
结合第二方面,在又一种实现方式中,所述第二调度策略用于指示所述待变化的异构功能等价体进行离线、初始化、异常恢复或者重组重构变化。
本方面提供的系统,通过输出裁决器的裁决信息,可以衡量系统中异构功能等价体的可靠性和安全性,进而对可能有风险的异构功能等价体进行替换或处理,从而提高系统的安全性和可靠性。
第三方面,本申请还提供了一种计算机存储介质,该计算机存储介质可存储有程序,该程序执行时可实现包括本申请提供的基于输出裁决的负反馈控制方法各实施例中的部分或全部步骤。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种网络系统的结构示意图;
图2为本申请实施例提供的一种基于输出裁决的负反馈控制方法的流程图;
图3为本申请实施例提供的一种输出裁决器的结构示意图;
图4为本申请实施例提供的一种反馈控制器的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中的技术方案作进一步详细的说明。
在对本发明实施例的技术方案说明之前,首先结合附图对本发明实施例的应用场景进行说明。参见图1,为本发明实施例提供的一种网络系统的结构示意图,该系统可应用于有软硬件组成的装置或系统,具体地,该系统包括输入代理器、至少一个异构功能等价体、输出裁决器和反馈控制器。此外,还可以包括例如输出代理器、冗余控制器等其他网络设备,对此本发明不予限制。
如图1所示,输入代理器10,用于接收外部的请求消息或输入激励,以及根据反馈控制器的指令将所述外部请求或输入激励分配给相关的异构功能等价体。所述外部请求或输入激励中携带请求提供服务的信息内容。
可选的,所述输入代理器10还用于获取分发策略,所述分发策略用于指示所述输入代理器10将外部请求或输入激励发送给哪些异构功能等价体去执行。输入代理器在根据该分发策略将所述外部请求或输入激励转发给对应的异构功能等价体。其中,所述分发策略可以在输入代理器内部预先设定,还可以从外部的其它网络设备中获取。
异构功能等价体集合20包括有至少一个异构功能等价体组成,例如异构功能等价体1、异构功能等价体2、……异构功能等价体m,其中,每个所述异构功能等价体用于接收来自输入代理器10的请求消息或输入激励,并分析生成输出响应,以及将所述输出响应发送给输出裁决器。
其中,所述异构功能等价体集合20中所包含的异构功能等价体包括具有相同功能的异构功能等价体。并且,每个异构功能等价体的规模可以是系统、子系统、模块、函数、中间件、构件等。所述每个异构功能等价体的实现方式可以是软件、硬件、软硬件等,异构功能等价体的构建形态可以是刚性的,也可以是通过重构、重组、软件可定义的方式,本申请对此不予限制。
进一步地,所述重构是指对软硬件的全部或者部分逻辑资源实现动态分配和功能变换;重组是指对构件化装置中的全部或者部分构件进行重新组合;软件自定义是指将异构功能等价体的处理单元与控制单元相分离,用户可根据抽象的编程接口进行服务功能的自定义,并且异构功能等价体还可以既采用刚性化又采用柔性化的方式实现功能表达,对此本发明不予限制。
输出裁决器30,用于接收至少一个异构功能等价体的输出响应,对所有获取的输出响应进行裁决,并确定裁决后的输出结果作为系统对外提供的输出响应。
另外,所述输出裁决器30还用于统计所有异构功能等价体的输出结果,对这些输出结果划分集合,其中,每个集合由对应的异构功能等价体的编号组成,以及分析每个集合中的异构功能等价体的可信度。所述可信度将异构功能等价体划分为3个级别,按照可信度由高到低排序分别为可信、介于可信和不可信之间、不可信。以及将裁决信息发送给反馈控制器。
反馈控制器40,用于接来自输出裁决器30的裁决信息,并根据所述裁决信息生成调度策略,例如第一调度策略和第二调度策略,所述调度策略用于指示至少一个异构功能等价体进行变化,以使变化后的异构功能等价体输出的结果趋于一致,进而提高系统的安全性和可靠性。
下面对本申请实施例提供的一种基于输出裁决的负反馈控制方法进行详细地说明。如图2所示,为本实施例提供的一种方法的流程示意图,该方法具体包括以下步骤:
步骤101:输出裁决器接收至少两个异构功能等价体的输出响应,根据所述输出响应将所述至少两个异构功能等价体所对应的编号划分为至少一个集合。
其中,每个异构功能等价体输出一个输出服务响应,不同的异构功能等价体输出的响应可能相同也可能不相同。输出裁决器对获取的输出响应进行统计和划分,将输出响应相同的异构功能等价体所对应的编号划分为一个集合,将输出响应不同的异构功能等价体编号单独划分为一个集合。其中,每个异构功能等价体唯一对应一个编号。
例如,如果有3个异构功能等价体编号分别是1、2、3,且异构功能等价体1和2的输出响应都是A,异构功能等价体3的输出响应是B,则划分的集合为第一集合{1,2}、第二集合{3}。
步骤102:输出裁决器根据裁决算法确定每个所述集合的可信度,并将所述至少一个集合和每个所述集合所对应的可信度通过裁决信息发送给反馈控制器。
可选的,所述裁决算法包括择多判决和加权判决。所述输出裁决器根据所述裁决算法确定每个所述集合的可信度,包括:输出裁决器根据所述择多判决或者所述加权判决确定每个所述集合的可信度。
其中,所述择多判决是指,在统计的所有输出响应中,输出响应相同且对应数量最多的集合被认为是可信,其它的集合被认为是不可信。如果不存在数量最多的集合,或者存在两个或两个以上的集合所包含的输出响应的数量相同,则判断这些相同数量的集合的可信度为介于所述可信和不可信之间。
所述加权判决是指对每个异构功能等价体配置一个权值,然后统计划分的所有集合的权值之和,并比较这些权值之和,根据比较结果确定每个集合的可信度。例如,对于本实施例中的第一集合{1,2}、第二集合{3},假设预设的异构功能等价体1的权值为x,异构功能等价体2的权值为y,异构功能等价体3的权值为z,如果x+y>z,则将第一集合裁定为可信,第二集合裁定为不可信;如果x+y=z,则所述第一集合和第二集合均为介于可信和不可信之间;如果x+y<z,则裁定第二集合为可信,第一集合为不可信。
进一步地,在输出裁决器根据加权判决和择多判决确定每个集合的可信度之前,方法还包括,输出裁决器获取裁决参数,所述裁决参数包括设定的权值,还包括被比较的阈值。输出裁决器根据这些裁决参数和裁决算法来确定每个集合的可信度。具体地,所述权值和阈值的设定可根据实际异构功能等价体的工作情况和环境设定,本实施对此不限制。
步骤103:所述反馈控制器接收所述裁决信息,根据所述裁决信息生成第一调度策略和/或第二调度策略,所述第一调度策略用于指示输入代理器再次需要调度的异构功能等价体的编号,所述第二调度策略用于指示待变化的异构功能等价体的编号。
其中,一种生成第一调度策略和/或第二调度策略的实现方式是:反馈控制器获取外部的控制参数,并根据所述外部控制参数和所述裁决信息生成所述第一调度策略和/或第二调度策略,其中,所述外部控制参数可用于指示将每个集合中的异构功能等价体的编号划分至第一调度策略和/或第二调度策略中的概率。
其中每个所述集合的可信度所对应的外部控制参数不同,一种第一调度策略和第二调度策略与目标参数之间的关系如下表1所示。
表1
如表1所示,以在生成第一调度策略为例,针对上述划分的第一集合{1,2}和第二集合{3},划分过程具体如下:设第一集合{1,2}所对应的可信度为可信,生成第一调度策略的概率为10%,对于异构功能等价体1,获取一个随机数为0.3(30%),大于外部控制参数指示的概率10%,所以将该异构功能等价体的编号1配置在所述第一调度策略中。同理地,生成一个异构功能等价体2的随机数0.06(6%),比较该随机数与指示概率10%的大小,如果小于等于所述外部控制参数所指示的概率,例如10%,则不将该异构功能等价体的编号配置在第一调度策略中。本例中,异构功能等价体2的随机数小于所述外部控制参数,认为正常,所以不调度和变化该异构工等价体。
同理地,反馈控制器根据裁决信息中的生成第二调度策略的过程与前述第一调度策略生成的过程相同。具体地,针对第二集合{3},也是生成一个随机数,并将该随机数与可信度对应的概率进行比较,当随机数的概率大于所述外部控制参数所指示的概率时,则将该异构功能等价体的编号配置在第二调度策略中,作为待变化的异构功能等价体。
可选的,另一种生成第一调度策略和/或第二调度策略的实现方式是,反馈控制器分别统计所述可信度为不可信的异构功能等价体的数量,和介于可信和不可信之间的集合中的异构功能等价体的数量。分别判断各个数量是否超过预设值,如果超过,则将所述超过预设值的数量所对应的异构功能等价体的编号配置在所述第一调度策略和/或第二调度策略中,其中,所述第一调度策略和/或第二调度策略用于指示替换所述数量所对应的异构功能等价体的编号。
需要说明的是,在通过统计异构功能等价体的数量生成第一调度策略和第二调度策略时,由于一般情况下,可信度为可信的异构功能等价体集合被认为是安全,或者工作正常,所以不对“可信”状态的异构功能等价体进行变化,因此,无需统计“可信”状态下的异构功能等价体的数量。由于超过所述预设值的异构功能等价体被裁定为不可信或者介于可信和不可信之间的状态,所以将对这些异构功能等价体做响应的处理,具体地,可将这些异构功能等价体所对应的编号配置在第一调度策略中,或者第二调度策略中,或者第一调度策略和第二调度策略,可根据系统需求自行配置,本实施例对此不予限制。
例如,假设可信度为不可信的异构功能等价体的数量是1,预设值为0,数量超过所述预设值,则将该不可信的异构功能等价体的编号配置在第一调度策略、或者第二调度策略,或者第一调度策略和第二调度策略中。
另外,本实施例中所述预设值可以相同,还可以不相同。并且所述预设值可通过系统预先配置生成,还可以通过外部获取。
步骤104:所述反馈控制器将所述第一调度策略发送给所述输入代理器,和/或将变化指令发送给所述第二调度策略所指示的异构功能等价体。
输入代理器接收来自反馈控制器的第一调度策略,例如第一调度策略中指示替换异构功能等价体1,则所述输入代理器按照该第一调度策略指示的异构功能等价体的编号1,剔除所对应的异构功能等价体1,使其再次调度时不选择该异构功能等价体1,单可以向其它的异构功能等价体发送外部请求并输出服务响应。当异构功能等价体1发生变化,正常之后,再向该异构等价体发送请求消息。
反馈控制器根据第二调度策略生成变化指令,并将该变化指令发送给对应的异构功能等价体,使该异构功能等价体进行离线、初始化、异常恢复或者重组重构等变化。
其中,所述离线是指对异构功能等价体挂机,不对外输出响应:所述初始化包括将异构功能等价体恢复出厂设置:所述异常恢复包括对异构功能等价体进行杀毒、清理等出了所述初始值之外的操作。所述重组重构是指对于通过软件代码实现的异构功能等价体,对其代码进行重新编辑和重构造等操作。
本实施例提供了一种基于输出裁决的反馈控制方法,输出裁决器将分析和统计的各个异构功能等价体的输出响应通过裁决信息发送给反馈控制器,使得反馈控制器能够根据裁决信息生成调度策略,并对可能发生故障或可信度低的异构功能等价体进行替换、清洗恢复、重组重构等操作,使系统中的所有异构功能等价体的输出响应趋于一致,提前预知了可能发生故障的异构功能等价体,并对其进行处理,从而避免了当故障发生时再发现和处理,本方法提高了软硬件装置的可靠性和安全性。
另外,本申请提供的方法,通过对选择的异构功能等价体进行调度和变化,还可以避免多个异构功能等价体协同作弊,进一步提高了系统的安全性。其中,所述协同作弊包括多个异构功能等价体在发生故障或者被攻击后,对外并不显示异常,然后攻击者再发送一个统一的指令控制多个被攻击的异构功能等价体同时崩溃或发生异常。
针对具体的实施例,对本发明提供的方法进行详细地说明。
假设系统中包括3个异构功能等价体编号1、2、3,其中这3个异构功能等价体的输出响应包括以下3种情况:
情况一:3个异构功能等价体的输出响应都相同,均为A。
情况二:3个异构功能等价体中有一个与其他两个输出响应不同,例如按照异构功能等价体编号由小到大的顺序,输出响应分别依次是A、A、B。
情况三:3个异构功能等价体输出的响应均不相同,例如输出响应分别是A、B、C。
下面针对这三种情况对反馈控制器的控制方法进行详细说明。
实施例一
针对情况一,输出裁决器首先划分集合,生成第一集合{1,2,3},然后根据裁决算法比如择多判决为这3个输出响应确定可信度,例如,确定的可信度为可信,最后将包括第一集合{1,2,3}和可信的裁决信息发送给反馈控制器。
所述反馈控制器接收裁决信息,获取外部控制参数,例如所述外部控制参数为33.3%,则对每个异构功能等价体都生成一个随机数,比较每个所述随机数与外部控制参数为33.3%之间的大小,如果大于33.3%,则将该异构功能等价体的编号作为第一调度策略和/第二调度策略,假设本实施例中异构功能等价体1的随机数小于33.3%,则将该异构功能等价体编号1分别配置在第一调度策略和/或第二调度策略中。
反馈控制器将携带有所述第一调度策略1的指令发送给输入代理器,以使输入代理器再次调度异构功能等价体时,不将外部请求发送给异构功能等价体1。或者还包括,反馈控制器将携带有第二调度策略1的指令发送给异构功能等价体1,使该异构功能等价体自身进行清洗恢复或者重组重构等变化。
本实施例中,当异构功能等价体的输出响应都相同时,随机地选择异构功能等价体进行替换、清洗恢复或者重组重构变化,从而能够保证软硬件系统的安全性和可靠性。
实施例二
针对情况二、输出裁决器接收这3个异构功能等价体的输出响应A、A、B,并对其进行划分集合,生成第一集合{1,2}和第二集合{3},其中集合中的元素为对应的异构功能等价体的编号。
输出裁决器根据裁决算法为这3个输出响应确定可信度,例如将第一集合{1,2}确定为可信,将第二集合{3}确定为不可信。然后生成裁决信息,所述裁决信息中包括第一集合{1,2}和第二集合{3},以及所述第一集合{1,2}为可信、所述第二集合{3}为不可信的信息。
反馈控制器接收输出裁决器的裁决信息,然后根据外部控制参数生成第一调度策略和/或第二调度策略,例如,通过生成的随机数与外部控制参数所指示的概率相比较,生成第一调度策略为异构功能等价体编号3,第二调度策略也为异构功能等价体编号3。
另一种生成第一调度策略和/或第二调度策略的方式包括:分别统计第一集合和第二集合中异构功能等价体编号的数量,判断所述数量是否超过预设值。本实施例中第一集合中的异构功能等价体数量为2,假设预设值为2,不超过该预设值,则生成的第一调度策略和第二调度策略为空集合,即不对第一集合所对应的异构功能等价体进行变化。反之,如果超过预设值,则将这两个异构功能等价体的编号配置在第一调度策略和/或第二调度策略中。
反馈控制器将第一调度策略发送给输入代理器,和/或,将变化指令发送给第二调度策略所指示的异构功能等价体。
本实施例中,通过输出裁决器将输出响应不同异构功能等价体作为待变化的目标,并对其替换、清洗恢复或者重组重构变化,提前预防该异构功能等价体可能发生的故障,从而能够保证软硬件系统的安全性和可靠性。
实施例三
针对情况三、3个异构功能等价体输出的响应均不相同,例如输出响应分别是A、B、C,则输出裁决器生成3个集合,分别设为第一集合{1},第二集合{2},第三集合{3}。
输出裁决器对每个集合进行可信度计算,并生成裁决结果,这3个异构功能等价体的可信度均为介于可信和不可信之间,然后,输出裁决器将可信度和3个集合通过裁决信息发送给反馈控制器。
反馈控制器接收所述裁决信息,并根据外部控制参数对这3个异构功能等价体进行分配,生成第一调度策略,或者第二调度策略,或者第一调度策略和第二调度策略。
例如生成第一调度策略,所述外部控制参数的概率为50%,针对第一集合{1}生成随机数45%,小于所述外部控制参数50%,则不配置异构功能等价体1到第一调度策略中。同理地,如果第一集合{1}的随机数为65%大于所述外部控制参数50%,则将异构功能等价体2的编号配置在所述第一调度策略中,作为替换的异构功能等价体。同理地,第二集合{2}和第三集合{3}也按照同该方法进行裁定。
同理地,生成第二调度策略的方法与上述生成第一调度策略的方法相同,但外部控制参数所指示的概率可能不同,具体的概率可根据实际情况设定,本申请对此不予限制。
反馈控制器将所述第一调度策略发送给输入代理器,将所述第二调度策略发送给对应的异构功能等价体。
本实施例中,通过对可信度不确定的异构功能等价体进行替换、清洗恢复或者重组重构变化等操作,提前预防该异构功能等价体可能发生的故障,从而能够保证软硬件系统的安全性和可靠性。
对应于上述实施例提供的方法,本实施例还提供了一种基于输出裁决的负反馈控制系统,如图1所示,该系统包括:输入代理器10、至少两个异构功能等价体20、输出裁决器30和反馈控制器40。
所述异构功能等价体20,用于接收外部服务请求,根据外部服务请求生成输出响应,以及将所述输出响应发送给输出裁决器30。
进一步地,如图3所示,所述输出裁决器30包括收发器301、处理器302和存储器303。所述收发器301,用于接收至少两个异构功能等价体的输出响应。所述处理器302,用于根据所述输出响应将至少两个异构功能等价体所对应的编号划分为至少一个集合,其中,每个所述集合中包括至少一个输出响应相同的异构功能等价体的编号;根据裁决算法确定每个所述集合的可信度;所述收发器301,还用于将所述至少一个集合和每个所述集合所对应的可信度通过所述可信度通过裁决信息发送给反馈控制器。
如图4所示,所述反馈控制器40包括收发器401、处理器402和存储器403,其中,所述收发器401,用于接收所述裁决信息。所述处理器402,用于根据所述裁决信息生成第一调度策略和/或第二调度策略,所述第一调度策略用于指示输入代理器待调度的异构功能等价体的编号,所述第二调度策略用于指示待变化的异构功能等价体的编号;所述收发器401,还用于将所述第一调度策略发送给所述输入代理器10,和/或将变化指令发送给所述第二调度策略所指示的异构功能等价体。
可选的,在一种具体的实现方式中,所述裁决算法包括择多判决和加权判决;所述输出裁决器的处理器302,具体用于根据所述择多判决和加权判决确定每个所述集合的可信度。
可选的,在另一种具体的实现方式中,所述可信度用于指示每个所述集合中每个编号所对应的异构功能等价体元素的状态为可信、不可信、或介于可信和不可信之间;
所述反馈控制器的处理器401,具体用于统计不可信状态的异构功能等价体的数量,和介于可信和不可信之间的异构功能等价体的数量;分别判断每个所述数量是否超过预设值;如果超过,则将所述不可信状态,和所述介于可信和不可信之间的异构功能等价体所对应的编号配置并生成所述第一调度策略和/或第二调度策略。
或者,所述反馈控制器的收发器401,用于获取外部的控制参数,所述反馈控制器的处理器,用于根据所述外部控制参数和所述裁决信息生成所述第一调度策略和/或第二调度策略。
可选的,在另一种具体的实现方式中,所述输入代理器10,用于接收所述第一调度策略,按照所述第一调度策略指示的异构功能等价体的编号替换所对应的异构功能等价体。
可选的,在另一种具体的实现方式中,所述第二调度策略用于指示所述待变化的异构功能等价体进行离线、初始化、异常恢复或者重组重构等变化。
需要说明的是,所述输出裁决器30和所述反馈控制器40可以集成于一个网络设备,该设备包括收发器、处理器和存储器等功能元件。
进一步地,所述处理器可以是中央处理器(central processing unit,简称CPU),网络处理器(network processor,简称NP)或者CPU和NP的组合。处理器还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(application-specific integratedcircuit,简称ASIC),可编程逻辑器件(programmable logic device,简称PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device,简称CPLD),现场可编程逻辑门阵列(field-programmable gate array,简称FPGA),通用阵列逻辑(generic array logic,简称GAL)或其任意组合。
所述存储器可以包括易失性存储器(volatile memory),例如随机存取内存(random access memory,简称RAM);还可以包括非易失性存储器(non-volatile memory),例如快闪存储器(flash memory),硬盘(hard disk drive,简称HDD)或固态硬盘(solid-state drive,简称SSD);存储器132还可以包括上述种类的存储器的组合。所述存储器中可以存储有程序或代码,网络设备中的处理器通过执行所述程序或代码可以实现所述网络设备的功能。
所述收发器可以用于接收或发送数据,所述收发器可以在所述处理器的控制下向异构功能等价体或输入代理器等其他网络设备发送数据;所述收发器在所述处理器的控制下接收其他网络设备发送的数据。
在本发明实施例中,收发器可以用于实现图2所示实施例中基于输出裁决的负反馈控制方法的步骤。此外,上述实施例中的收发器、处理器和存储器都可以通过虚拟的单元或模块来实现,例如,所述收发器可以由接收单元和发送单元来实现,所述处理器可以由处理单元实现,所述存储器可由存储单元实现。
具体实现中,本发明还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本发明提供的基于输出裁决的负反馈控制方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-onlymemory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于上述实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本发明实施方式并不构成对本发明保护范围的限定。
Claims (10)
1.一种基于输出裁决的负反馈控制方法,其特征在于,所述方法包括:
输出裁决器接收至少两个异构功能等价体的输出响应,根据所述输出响应将所述至少两个异构功能等价体所对应的编号划分为至少一个集合;
所述输出裁决器根据裁决算法确定每个所述集合的可信度,并将所述至少一个集合和每个所述集合所对应的可信度通过裁决信息发送给反馈控制器;
所述反馈控制器接收所述裁决信息,根据所述裁决信息生成第一调度策略和/或第二调度策略,所述第一调度策略用于指示待调度的异构功能等价体的编号,所述第二调度策略用于指示待变化的异构功能等价体的编号;
所述反馈控制器将所述第一调度策略发送给输入代理器,和/或将变化指令发送给所述第二调度策略所指示的异构功能等价体。
2.根据权利要求1所述的方法,其特征在于,所述裁决算法包括择多判决和加权判决,
所述输出裁决器根据裁决算法确定每个所述集合的可信度,包括:
输出裁决器根据所述择多判决或者所述加权判决确定每个所述集合的可信度。
3.根据权利要求2所述的方法,其特征在于,所述可信度用于指示每个所述集合中的每个异构功能等价体的状态为可信、不可信、或介于可信和不可信之间;
所述反馈控制器根据所述裁决信息生成第一调度策略和/或第二调度策略,包括:
所述反馈控制器统计不可信状态的异构功能等价体的数量,和介于可信和不可信之间的异构功能等价体的数量;
分别判断每个所述数量是否超过预设值;
如果超过,则将所述不可信状态,和所述介于可信和不可信之间的异构功能等价体所对应的编号配置并生成所述第一调度策略和/或第二调度策略;
或者,所述反馈控制器获取外部的控制参数,并根据所述外部控制参数和所述裁决信息生成所述第一调度策略和/或第二调度策略。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
输入代理器接收所述第一调度策略,并替换所述第一调度策略中的编号所对应的异构功能等价体。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述第二调度策略用于指示待变化的异构功能等价体的编号,包括:
所述第二调度策略用于指示所述待变化的异构功能等价体进行离线、初始化、异常恢复或者重组重构变化。
6.一种基于输出裁决的负反馈控制系统,其特征在于,所述系统包括:输入代理器、至少两个异构功能等价体、输出裁决器和反馈控制器,
每个所述异构功能等价体,用于根据外部服务请求生成输出响应,并将所述输出响应发送给输出裁决器;
所述输出裁决器包括收发器和处理器,所述收发器,用于接收所述至少两个异构功能等价体的输出响应;所述处理器,用于根据所述输出响应将至少两个异构功能等价体所对应的编号划分为至少一个集合,根据裁决算法确定每个所述集合的可信度,所述收发器还用于将所述至少一个集合和每个所述集合所对应的可信度通过裁决信息发送给所述反馈控制器;
所述反馈控制器包括收发器和处理器,所述收发器,用于接收所述裁决信息,所述处理器,用于根据所述裁决信息生成第一调度策略和/或第二调度策略,所述第一调度策略用于指示待调度的异构功能等价体的编号,所述第二调度策略用于指示待变化的异构功能等价体的编号;所述收发器,还用于将所述第一调度策略发送给所述输入代理器,和/或将变化指令发送给所述第二调度策略所指示的异构功能等价体。
7.根据权利要求6所述的系统,其特征在于,所述裁决算法包括择多判决和加权判决,
所述输出裁决器的处理器,具体用于根据所述择多判决或者所述加权判决确定每个所述集合的可信度。
8.根据权利要求7所述的系统,其特征在于,所述可信度用于指示每个所述集合中的异构功能等价体的状态为可信、不可信、或介于可信和不可信之间;
所述反馈控制器的处理器,具体用于统计不可信状态的异构功能等价体的数量,和介于可信和不可信之间的异构功能等价体的数量;分别判断每个所述数量是否超过预设值;如果超过,则将所述不可信状态,和所述介于可信和不可信之间的异构功能等价体所对应的编号配置并生成所述第一调度策略和/或第二调度策略;
或者,所述反馈控制器的收发器,用于获取外部的控制参数,所述反馈控制器的处理器,用于根据所述外部控制参数和所述裁决信息生成所述第一调度策略和/或第二调度策略。
9.根据权利要求8所述的系统,其特征在于,
所述输入代理器,用于接收所述第一调度策略,并替换所述第一调度策略中的编号所对应的异构功能等价体。
10.根据权利要求6-9任一项所述的系统,其特征在于,
所述第二调度策略用于指示所述待变化的异构功能等价体进行离线、初始化、异常恢复或者重组重构变化。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710590045.2A CN107395414B (zh) | 2017-07-19 | 2017-07-19 | 一种基于输出裁决的负反馈控制方法及系统 |
EP17908761.4A EP3468102B1 (en) | 2017-07-19 | 2017-09-01 | Negative feedback control method and system based on output arbitration |
US16/314,315 US11575710B2 (en) | 2017-07-19 | 2017-09-01 | Output-decision-based negative feedback control method and system |
PCT/CN2017/100200 WO2019015029A1 (zh) | 2017-07-19 | 2017-09-01 | 一种基于输出裁决的负反馈控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710590045.2A CN107395414B (zh) | 2017-07-19 | 2017-07-19 | 一种基于输出裁决的负反馈控制方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107395414A true CN107395414A (zh) | 2017-11-24 |
CN107395414B CN107395414B (zh) | 2020-07-28 |
Family
ID=60339277
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710590045.2A Active CN107395414B (zh) | 2017-07-19 | 2017-07-19 | 一种基于输出裁决的负反馈控制方法及系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11575710B2 (zh) |
EP (1) | EP3468102B1 (zh) |
CN (1) | CN107395414B (zh) |
WO (1) | WO2019015029A1 (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109413024A (zh) * | 2018-08-27 | 2019-03-01 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
CN110177084A (zh) * | 2019-04-04 | 2019-08-27 | 上海红阵信息科技有限公司 | 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构 |
CN110460658A (zh) * | 2019-08-05 | 2019-11-15 | 上海拟态数据技术有限公司 | 一种基于拟态构造的分布式存储构建方法 |
CN110535765A (zh) * | 2019-08-26 | 2019-12-03 | 上海宽带技术及应用工程研究中心 | 基于分段路由的拟态防御网络系统及其防御方法 |
CN110545260A (zh) * | 2019-08-05 | 2019-12-06 | 上海拟态数据技术有限公司 | 一种基于拟态构造的云管理平台构建方法 |
CN110557437A (zh) * | 2019-08-05 | 2019-12-10 | 上海拟态数据技术有限公司 | 基于自定义协议的普适性拟态分发表决调度装置及方法 |
CN111385299A (zh) * | 2020-03-05 | 2020-07-07 | 之江实验室 | 一种基于时间迭代与负反馈机制的多模裁决系统 |
CN111884996A (zh) * | 2020-06-12 | 2020-11-03 | 中国人民解放军战略支援部队信息工程大学 | 一种基于可信度量的拟态交换机裁决系统及方法 |
CN111970223A (zh) * | 2019-05-20 | 2020-11-20 | 南京红阵网络安全技术研究院有限公司 | 一种内生安全的单体wlan控制系统及方法 |
CN112615880A (zh) * | 2020-12-27 | 2021-04-06 | 郑州昂视信息科技有限公司 | 执行体的负反馈调度方法以及调度系统 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114826782A (zh) * | 2022-06-28 | 2022-07-29 | 之江实验室 | 一种基于多目标优化算法的多模裁决负反馈系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8799986B2 (en) * | 2009-05-07 | 2014-08-05 | Axiomatics Ab | System and method for controlling policy distribution with partial evaluation |
CN106161417A (zh) * | 2015-06-01 | 2016-11-23 | 上海红神信息技术有限公司 | 一种异构功能等价体调度装置及其方法 |
CN106156631A (zh) * | 2015-06-01 | 2016-11-23 | 上海红神信息技术有限公司 | 一种服务功能与结构表征不确定的软硬件装置 |
CN106161418A (zh) * | 2015-06-01 | 2016-11-23 | 上海红神信息技术有限公司 | 一种异构功能等价体输出服务响应的装置及方法 |
CN106534063A (zh) * | 2016-09-27 | 2017-03-22 | 上海红阵信息科技有限公司 | 一种封装异构功能等价体的装置、方法及设备 |
CN106713262A (zh) * | 2016-11-17 | 2017-05-24 | 上海红阵信息科技有限公司 | 基于可信度的异构执行体动态调度装置及其调度方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1657641B1 (en) | 2004-11-16 | 2010-04-21 | Alcatel Lucent | Method and computer product for automatically overcoming a failure in an EML (element management layer) Server |
US10853592B2 (en) * | 2015-02-13 | 2020-12-01 | Yoti Holding Limited | Digital identity system |
US9763024B2 (en) * | 2015-04-09 | 2017-09-12 | Yahoo Holdings, Inc. | Mobile ghosting |
US9954885B2 (en) * | 2015-06-01 | 2018-04-24 | Shanghai Redneurons Co., Ltd. | Software/hardware device with uncertain service function and structural characterization, and scheduling method thereof |
CN106549935A (zh) | 2016-09-27 | 2017-03-29 | 上海红阵信息科技有限公司 | 一种异构功能等价体生成装置及方法 |
US20180115551A1 (en) * | 2016-10-20 | 2018-04-26 | Brian Cole | Proxy system for securely provisioning computing resources in cloud computing environment |
US10326817B2 (en) * | 2016-12-20 | 2019-06-18 | Cisco Technology, Inc. | System and method for quality-aware recording in large scale collaborate clouds |
-
2017
- 2017-07-19 CN CN201710590045.2A patent/CN107395414B/zh active Active
- 2017-09-01 US US16/314,315 patent/US11575710B2/en active Active
- 2017-09-01 WO PCT/CN2017/100200 patent/WO2019015029A1/zh unknown
- 2017-09-01 EP EP17908761.4A patent/EP3468102B1/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8799986B2 (en) * | 2009-05-07 | 2014-08-05 | Axiomatics Ab | System and method for controlling policy distribution with partial evaluation |
CN106161417A (zh) * | 2015-06-01 | 2016-11-23 | 上海红神信息技术有限公司 | 一种异构功能等价体调度装置及其方法 |
CN106156631A (zh) * | 2015-06-01 | 2016-11-23 | 上海红神信息技术有限公司 | 一种服务功能与结构表征不确定的软硬件装置 |
CN106161418A (zh) * | 2015-06-01 | 2016-11-23 | 上海红神信息技术有限公司 | 一种异构功能等价体输出服务响应的装置及方法 |
CN106534063A (zh) * | 2016-09-27 | 2017-03-22 | 上海红阵信息科技有限公司 | 一种封装异构功能等价体的装置、方法及设备 |
CN106713262A (zh) * | 2016-11-17 | 2017-05-24 | 上海红阵信息科技有限公司 | 基于可信度的异构执行体动态调度装置及其调度方法 |
Non-Patent Citations (1)
Title |
---|
扈红超等: "拟态防御DHR模型若干问题探讨和性能评估", 《信息安全学报》 * |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109413024A (zh) * | 2018-08-27 | 2019-03-01 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
CN109413024B (zh) * | 2018-08-27 | 2021-05-11 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
CN110177084A (zh) * | 2019-04-04 | 2019-08-27 | 上海红阵信息科技有限公司 | 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构 |
CN111970223B (zh) * | 2019-05-20 | 2022-06-21 | 南京红阵网络安全技术研究院有限公司 | 一种内生安全的单体wlan控制系统及方法 |
CN111970223A (zh) * | 2019-05-20 | 2020-11-20 | 南京红阵网络安全技术研究院有限公司 | 一种内生安全的单体wlan控制系统及方法 |
CN110557437B (zh) * | 2019-08-05 | 2021-11-19 | 上海拟态数据技术有限公司 | 基于自定义协议的普适性拟态分发表决调度装置及方法 |
CN110460658A (zh) * | 2019-08-05 | 2019-11-15 | 上海拟态数据技术有限公司 | 一种基于拟态构造的分布式存储构建方法 |
CN110545260A (zh) * | 2019-08-05 | 2019-12-06 | 上海拟态数据技术有限公司 | 一种基于拟态构造的云管理平台构建方法 |
CN110557437A (zh) * | 2019-08-05 | 2019-12-10 | 上海拟态数据技术有限公司 | 基于自定义协议的普适性拟态分发表决调度装置及方法 |
CN110545260B (zh) * | 2019-08-05 | 2022-05-10 | 上海拟态数据技术有限公司 | 一种基于拟态构造的云管理平台构建方法 |
CN110535765A (zh) * | 2019-08-26 | 2019-12-03 | 上海宽带技术及应用工程研究中心 | 基于分段路由的拟态防御网络系统及其防御方法 |
CN111385299A (zh) * | 2020-03-05 | 2020-07-07 | 之江实验室 | 一种基于时间迭代与负反馈机制的多模裁决系统 |
CN111884996A (zh) * | 2020-06-12 | 2020-11-03 | 中国人民解放军战略支援部队信息工程大学 | 一种基于可信度量的拟态交换机裁决系统及方法 |
CN112615880A (zh) * | 2020-12-27 | 2021-04-06 | 郑州昂视信息科技有限公司 | 执行体的负反馈调度方法以及调度系统 |
CN112615880B (zh) * | 2020-12-27 | 2022-11-08 | 郑州昂视信息科技有限公司 | 执行体的负反馈调度方法以及调度系统 |
Also Published As
Publication number | Publication date |
---|---|
US11575710B2 (en) | 2023-02-07 |
CN107395414B (zh) | 2020-07-28 |
WO2019015029A1 (zh) | 2019-01-24 |
EP3468102A4 (en) | 2020-03-04 |
EP3468102A1 (en) | 2019-04-10 |
US20210226994A1 (en) | 2021-07-22 |
EP3468102B1 (en) | 2021-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107395414A (zh) | 一种基于输出裁决的负反馈控制方法及系统 | |
US11184401B2 (en) | AI-driven defensive cybersecurity strategy analysis and recommendation system | |
US10262145B2 (en) | Systems and methods for security and risk assessment and testing of applications | |
CN108134740B (zh) | 一种基于物理异构冗余的加权裁决及随机调度方法 | |
US20220224723A1 (en) | Ai-driven defensive cybersecurity strategy analysis and recommendation system | |
EP3170122B1 (en) | Explaining causes of network anomalies | |
US8505092B2 (en) | Dynamic provisioning of protection software in a host intrusion prevention system | |
US20020188870A1 (en) | Intrusion tolerant server system | |
Junior et al. | A Survey on Trustworthiness for the Internet of Things | |
US9954885B2 (en) | Software/hardware device with uncertain service function and structural characterization, and scheduling method thereof | |
US20120284795A1 (en) | Method and system for regulating host security configuration | |
EP4060958B1 (en) | Attack behavior detection method and apparatus, and attack detection device | |
CA2607540A1 (en) | Host intrusion prevention server | |
WO2021216163A2 (en) | Ai-driven defensive cybersecurity strategy analysis and recommendation system | |
AU2006259409A1 (en) | Duration of alerts and scanning of large data stores | |
Reddy et al. | A fine grained position for modular core on NoC | |
US11888867B2 (en) | Priority based deep packet inspection | |
CN112231187A (zh) | 微服务异常分析方法及装置 | |
CN111160661B (zh) | 一种电力通信网可靠性优化方法、系统以及设备 | |
CN107392020A (zh) | 数据库操作分析方法、装置、计算设备及计算机存储介质 | |
EP4392864A1 (en) | Method and system for recommending runbooks for detected events | |
WO2010041022A2 (en) | Computer networks | |
CN112528132A (zh) | 一种管理网络的方法和一种网管系统 | |
US20050198640A1 (en) | Methods, systems and computer program products for selecting among alert conditions for resource management systems | |
CN110049065A (zh) | 安全网关的攻击防御方法、装置、介质和计算设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |