CN109587168B - 软件定义网络中基于拟态防御的网络功能部署方法 - Google Patents

软件定义网络中基于拟态防御的网络功能部署方法 Download PDF

Info

Publication number
CN109587168B
CN109587168B CN201811638522.9A CN201811638522A CN109587168B CN 109587168 B CN109587168 B CN 109587168B CN 201811638522 A CN201811638522 A CN 201811638522A CN 109587168 B CN109587168 B CN 109587168B
Authority
CN
China
Prior art keywords
heterogeneous
service
function
flow table
pool
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811638522.9A
Other languages
English (en)
Other versions
CN109587168A (zh
Inventor
郭义伟
鲍尚策
张建军
冯志峰
李兴龙
杨树村
邵文超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Henan Xinda Wangyu Technology Co Ltd
Original Assignee
Henan Xinda Wangyu Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Henan Xinda Wangyu Technology Co Ltd filed Critical Henan Xinda Wangyu Technology Co Ltd
Priority to CN201811638522.9A priority Critical patent/CN109587168B/zh
Publication of CN109587168A publication Critical patent/CN109587168A/zh
Application granted granted Critical
Publication of CN109587168B publication Critical patent/CN109587168B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种软件定义网络中基于拟态防御的网络功能部署方法,包括以下步骤:步骤1,通过虚拟化技术在数据平面部署虚拟网络功能;步骤2,基于拟态架构在控制平面构建异构执行体池、调度器和裁决器部件;步骤3,调度器基于应用平面的业务需求对异构执行体池中的异构执行体进行动态调度,生成业务部署策略流表文件;步骤4,裁决器对业务部署策略流表文件进行裁决,向异构执行体池输出被选择的异构执行体编号;步骤5,异构执行体池根据被选择的异构执行体编号控制被选择的异构执行体下发业务部署策略流表文件至数据平面,引导业务部署策略流表文件通过所述虚拟网络功能,完成网络功能的部署。

Description

软件定义网络中基于拟态防御的网络功能部署方法
技术领域
本发明涉及计算机网络领域,具体的说,涉及一种软件定义网络中基于拟态防御的网络功能部署方法。
背景技术
软件定义网络(Software Defined Networking,SDN)是一种新型的开放网络架构,具有三大特征:控制和转发分离、设备资源虚拟化和通用硬件及软件可编程,受到学术界和产业界的广泛关注。
近年来,随着网络功能虚拟化(Network Function Virtualization,NFV)技术的出现和运用,通常使用NFV技术实现各类网络功能设备,并且能够为各种网络服务功能构建资源池。
通过结合SDN和NFV技术,用户和运营商可以通过NFV技术识别业务的需求,创建服务功能链上的各个虚拟网络功能(Virtual Network Function,VNF),并且可以自动地配置这些虚拟服务功能的业务逻辑,再通过SDN自动地引导相关业务流量依次、有序的通过这些虚拟服务功能,来完成网络功能的部署。
随着网络技术的发展,网络空间的威胁也越来越多,各种网络系统被攻击与信息泄露事件屡见不鲜。在SDN网络中,结合NFV技术对网络功能进行虚拟化并完成部署是实现网络业务的关键。如果该过程被黑客攻击,将对网络产生严重影响,造成服务瘫痪以及经济损失。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供了一种软件定义网络中基于拟态防御的网络功能部署方法,提升了网络功能运行过程中的鲁棒性,同时也增大了攻击者的攻击代价和难度。
为了实现上述目的,本发明所采用的技术方案是:一种软件定义网络中基于拟态防御的网络功能部署方法,包括以下步骤:
步骤1,通过虚拟化技术在数据平面部署虚拟网络功能;
步骤2,基于拟态架构在控制平面构建异构执行体池、调度器和裁决器部件,所述异构执行体池包括多个异构执行体,每个异构执行体均包括控制器和功能编排器;
步骤3,调度器基于应用平面的业务需求对异构执行体池中的异构执行体进行动态调度,生成业务部署策略流表文件;
步骤4,裁决器对业务部署策略流表文件进行裁决,向异构执行体池输出被选择的异构执行体编号;
步骤5,异构执行体池根据被选择的异构执行体编号控制被选择的异构执行体下发业务部署策略流表文件至数据平面,引导业务部署策略流表文件通过所述虚拟网络功能,完成网络功能的部署。
基于上述,所述异构执行体包括功能编排器和控制器,所述功能编排器用于根据业务需求生成包含网络功能的服务功能链,所述控制器用于根据服务功能链生成业务部署策略流表文件。
基于上述,步骤3包括:
步骤3.1,调度器监听应用平面发送的业务需求,在接收到业务需求后,将业务需求复制成N份随机下发至异构执行体池中的N个异构执行体;
步骤3.2,所述异构执行体的功能编排器根据业务需求生成服务功能链;
步骤3.3,所述异构执行体的控制器根据所述服务功能链生成业务部署策略流表文件,并将其加密发送至裁决器。
基于上述,步骤4包括:
步骤4.1,裁决器对N份加密的业务部署策略流表文件逐一进行裁决,并统计裁决结果;
步骤4.2,裁决器根据统计的裁决结果,将N个异构执行体划分为正常异构执行体和异常异构执行体;
步骤4.3,裁决器在正常异构执行体集合中随机选择一个异构执行体,并输出被选择的异构执行体编号至异构执行体池。
基于上述,步骤4.3还包括:所述裁决器将异常异构执行体信息作为裁决结果发送给调度器。
基于上述,调度器根据裁决器的裁决结果对异常异构执行体进行清洗处理。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明在控制平面基于拟态思想,利用动态异构冗余的特点对控制平面进行拟态构造,构建包括异构执行体池、裁决器和调度器在内的拟态部件。结合网络功能部署的特点,调度器基于业务需求对异构执行体池中的资源进行动态调度编排,建立多维动态的运行空间,检测并定位攻击行为,并能防止单一攻击手段在多个异构执行体中扩散,实现了对网络功能部署过程中的各类攻击手段的主动防御,极大地增加了攻击者的攻击难度和攻击代价;同时依据裁决器的反馈信息对执行异构执行体池中的资源进行清洗恢复操作,也进一步增强了调度器动态调度的安全性。
附图说明
图1为本发明实施例1中软件定义网络中基于拟态防御的网络功能部署方法的总体框架图。
图2为本发明实施例1中调度器的流程图。
图3为本发明实施例1中裁决器的流程图。
图4为本发明实施例1中异构执行体池的流程图。
图5为本发明实施例3中调度器的流程图。
图6为本发明实施例3中裁决器的流程图。
具体实施方式
为了便于理解,现对本发明具体实施方式中出现的部分名词做以下解释:
拟态防御:是由邬江兴院士为解决传统防御方法安全性不足而带来的严重网络安全问题,而提出额一种主动防御方法,通过组织多个冗余的异构功能等价体来共同处理外部相同的请求,并在多个冗余体之间做基于负反馈的动态调度,以此来弥补目前网络空间信息系统或防御技术中静态、相似、单一的安全缺陷。
服务功能链(Service Function Chain,SFC):是一组有序的服务功能的集合,根据用户下发的业务需求得出具体的服务功能需求(例如,网络地址转换NAT、入侵检测IDS等),然后进行按需部署。
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
提升软件定义网络架构下网络功能部署的可靠性和鲁棒性,根据上述拟态防御技术,如图1所示,本发明提供了一种软件定义网络中基于拟态防御的网络功能部署方法,包括以下步骤:
步骤1,通过虚拟化技术在数据平面部署虚拟网络功能。
优选的,所述数据平面包括由OpenFlow交换机构建的物理设备层和由不同网络功能如网络地址转换、防火墙、负载均衡等构建的虚拟功能层。
步骤2,基于拟态架构在控制平面构建异构执行体池、调度器和裁决器部件。
优选的,如图2所示,调度器有一个输入参数和一个输出参数,所述输入参数为应用平面的业务需求,所述输出参数为N个复制的业务需求;
其工作流程为:调度器接收业务需求S后,将业务需求S复制成N份输出。
优选的,如图3所示,裁决器有一个输入参数和一个输出参数,所述输入参数为加密后的业务部署策略流表文件,所述输出参数为被选择的执行体编号;
其工作流程为:裁决器运行裁决算法对N个执行体的N份加密的业务部署策略流表文件逐一进行裁决,并统计裁决结果,优选的,所述裁决算法为大数判决算法,即半数以上一致结果判定为正确结果。这种裁决算法是基于假设:攻击者难以对多数异构执行体成功实施攻击,并造成相同的错误输出。
裁决器根据统计的裁决结果,将N个执行体划分为正常执行体和异常执行体,并在正常执行体集合中随机选择一个执行体Ni作为被选择的执行体,并输出该执行体编号。
异构执行体池是对异构执行体资源池化后的结果,由多个实现网络功能部署的逻辑功能等价异构执行体组成,其中每个异构执行体均包括控制器和功能编排器,所述功能编排器用于根据业务需求生成包含网络功能的服务功能链,所述控制器用于根据服务功能链生成业务部署策略流表文件。
优选的,如图4所示,异构执行体池共有两个输入参数和两个输出参数,所述输出参数分别为N个复制的业务需求以及被选择的异构执行体编号;所述输出参数分别为N个加密的业务部署策略流表文件以及被选择的异构执行体生成的业务部署策略流表文件。
其工作流程为:异构执行体池中的N个异构执行体接收N个业务需求,然后每个异构执行体的功能编排器根据所述业务需求生成服务功能链;每个异构执行体的控制器根据所述服务功能链生成流表文件,并将其加密后输出,该流表文件中的流要能够依次通过服务功能链中所包含的网络功能。
异构执行体池根据被选择的异构执行体编号控制被选择的异构执行体输出其生成的业务部署策略流表文件。
步骤3,调度器基于应用平面的业务需求对异构执行体池中的异构执行体进行动态调度,生成业务部署策略流表文件。
步骤3.1,调度器监听应用平面发送的业务需求,在接收到业务需求后,将业务需求复制成N份随机下发至异构执行体池中的N个异构执行体;
步骤3.2,所述异构执行体的功能编排器根据业务需求生成服务功能链;
步骤3.3,所述异构执行体的控制器根据所述服务功能链生成业务部署策略流表文件,并将其加密发送至裁决器。
步骤4,裁决器对业务部署策略流表文件进行裁决,向异构执行体池输出被选择实施流表下发的异构执行体编号。
步骤4.1,裁决器大数判决算法对N份加密的业务部署策略流表文件逐一进行裁决,表决出相对正确的结果,并统计裁决结果;
步骤4.2,裁决器根据统计的裁决结果,将N个异构执行体划分为正常异构执行体和异常异构执行体;
步骤4.3,裁决器在正常异构执行体集合中随机选择一个异构执行体Ni作为实施流表下发的异构执行体,并输出该异构执行体编号至异构执行体池。
步骤5,异构执行体池接收被选择实施流表下发的异构执行体编号后,控制被选择的异构执行体下发业务部署策略流表文件至数据平面,引导业务部署策略流表文件通过所述虚拟网络功能,完成网络功能的部署。
本发明在控制平面利用动态异构冗余的特点对控制平面进行拟态构造,构建包括异构执行体池、裁决器和调度器在内的拟态部件,调度器基于业务需求对异构执行体池中的资源进行动态调度编排,建立多维动态的运行空间,检测并定位攻击行为,实现了对网络功能部署过程中的各类攻击手段的主动防御,实现了在已知和未知安全威胁下网络功能的正常部署和平稳运行。
简言之,本发明通过步骤1至步骤5的顺序执行及相应的反馈过程,实现软件定义网络中网络功能可靠且鲁棒的部署,极大地提升了网络功能的抗攻击性和安全性,也增大了攻击者的攻击代价和难度。
实施例2
本实施例与实施例1的区别之处在于:所述功能编排器为NFV编排器,所述控制器为SDN控制器。
现有的主流的NFV编排器为Womano,Tacker和Mano,主流SDN控制器为Ryu,Floodlight,OpenDaylight和ONOS。因此,构建异构执行体池过程中,可以基于所述控制器和所述功能编排器的多样性来实现异构执行体池中异构执行体的异构性。
此外还可以通过所述控制器和所述功能编排器的多样化组合来来增加异构执行体池中异构执行体的异构程度。
实施例3
本实施例与实施例1和实施例2的区别之处在于:如图5所示和图6所示,步骤4中,所述裁决器将N个异构执行体划分为正常异构执行体和异常异构执行体后,所述裁决器还将异常异构执行体信息作为裁决结果发送给调度器,调度器根据裁决器的裁决结果对异常异构执行体进行清洗处理。
本实施例通过裁决器在裁决过程中对系统内部异构执行体的异常感知,使得调度器可以降低异常异构执行体的选取概率,进一步增强调度器动态调度的安全性。
例如,对于某些网络核心服务,由于其安全需求较高,当裁决器发现某个异构执行体存在异常时将该异常异构执行体的信息反馈给调度器,所述调度器在后续动态调度中就会只选择正常的异构执行体,而不再选取该异常异构执行体,直到其被清洗后方才正常选取。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。

Claims (10)

1.一种软件定义网络中基于拟态防御的网络功能部署方法,其特征在于,包括以下步骤:
步骤1,通过虚拟化技术在数据平面部署虚拟网络功能;
步骤2,基于拟态架构在控制平面构建异构执行体池、调度器和裁决器部件;
步骤3,调度器基于应用平面的业务需求对异构执行体池中的异构执行体进行动态调度,生成业务部署策略流表文件;
步骤4,裁决器对业务部署策略流表文件进行裁决,向异构执行体池输出被选择的异构执行体编号;
步骤5,异构执行体池根据被选择的异构执行体编号控制被选择的异构执行体下发业务部署策略流表文件至数据平面,引导业务部署策略流表文件通过所述虚拟网络功能,完成网络功能的部署。
2.根据权利要求1所述的软件定义网络中基于拟态防御的网络功能部署方法,其特征在于:所述异构执行体包括功能编排器和控制器,所述功能编排器用于根据业务需求生成包含网络功能的服务功能链,所述控制器用于根据服务功能链生成业务部署策略流表文件。
3.根据权利要求2所述的软件定义网络中基于拟态防御的网络功能部署方法,其特征在于,步骤3包括:
步骤3.1,调度器监听应用平面发送的业务需求,在接收到业务需求后,将业务需求复制成N份随机下发至异构执行体池中的N个异构执行体;
步骤3.2,所述异构执行体的功能编排器根据业务需求生成服务功能链;
步骤3.3,所述异构执行体的控制器根据所述服务功能链生成业务部署策略流表文件,并将其加密发送至裁决器。
4.根据权利要求1所述的软件定义网络中基于拟态防御的网络功能部署方法,其特征在于,步骤4包括:
步骤4.1,裁决器对N份加密的业务部署策略流表文件逐一进行裁决,并统计裁决结果;
步骤4.2,裁决器根据统计的裁决结果,将N个异构执行体划分为正常异构执行体和异常异构执行体;
步骤4.3,裁决器在正常异构执行体集合中随机选择一个异构执行体,并输出被选择的异构执行体编号至异构执行体池。
5.根据权利要求4所述的软件定义网络中基于拟态防御的网络功能部署方法,其特征在于,步骤4.3还包括:所述裁决器将异常异构执行体信息作为裁决结果发送给调度器。
6.根据权利要求5所述的软件定义网络中基于拟态防御的网络功能部署方法,其特征在于:调度器根据裁决器的裁决结果对异常异构执行体进行清洗处理。
7.根据权利要求1-6任一项所述的软件定义网络中基于拟态防御的网络功能部署方法,其特征在于:所述数据平面包括物理设备层和虚拟功能层,所述物理设备层包括多个OpenFlow交换机,所述虚拟功能层包括不同的虚拟网络功能。
8.根据权利要求2所述的软件定义网络中基于拟态防御的网络功能部署方法,其特征在于:所述功能编排器为虚拟网络功能NFV编排器,所述控制器为软件定义网络SDN控制器。
9.根据权利要求2或8所述的软件定义网络中基于拟态防御的网络功能部署方法,其特征在于:构建异构执行体池过程中,基于所述控制器和所述功能编排器的多样性来实现异构执行体池中异构执行体的异构性。
10.根据权利要求2或8所述的软件定义网络中基于拟态防御的网络功能部署方法,其特征在于:构建异构执行体池过程中,通过所述控制器和所述功能编排器的多样化组合来增加异构执行体池中异构执行体的异构程度。
CN201811638522.9A 2018-12-29 2018-12-29 软件定义网络中基于拟态防御的网络功能部署方法 Active CN109587168B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811638522.9A CN109587168B (zh) 2018-12-29 2018-12-29 软件定义网络中基于拟态防御的网络功能部署方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811638522.9A CN109587168B (zh) 2018-12-29 2018-12-29 软件定义网络中基于拟态防御的网络功能部署方法

Publications (2)

Publication Number Publication Date
CN109587168A CN109587168A (zh) 2019-04-05
CN109587168B true CN109587168B (zh) 2020-12-15

Family

ID=65933588

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811638522.9A Active CN109587168B (zh) 2018-12-29 2018-12-29 软件定义网络中基于拟态防御的网络功能部署方法

Country Status (1)

Country Link
CN (1) CN109587168B (zh)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110162983B (zh) * 2019-04-25 2020-12-15 中国人民解放军战略支援部队信息工程大学 在同步冗余系统中获取一致加解密结果的装置及方法
CN110247928B (zh) * 2019-06-29 2020-09-15 河南信大网御科技有限公司 一种拟态交换机安全流量控制装置及方法
CN110535765B (zh) * 2019-08-26 2022-03-04 上海宽带技术及应用工程研究中心 基于分段路由的拟态防御网络系统及其防御方法
CN110719281B (zh) * 2019-10-10 2020-09-15 河南信大网御科技有限公司 一种OpenWrt中拟态Web的实现方法
CN110750802B (zh) * 2019-10-14 2023-01-10 创元网络技术股份有限公司 一种基于拟态防御针对关键数据进行保护的架构
CN111031096B (zh) * 2019-11-15 2022-05-31 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 一种基于拟态防御的分布式存储系统构建方法
CN111181926B (zh) * 2019-12-13 2022-04-05 中国人民解放军战略支援部队信息工程大学 一种基于拟态防御思想的安全设备及其运行方法
CN111669342B (zh) * 2020-04-25 2023-01-24 中国人民解放军战略支援部队信息工程大学 基于广义鲁棒控制的网络防御方法、系统及交换机
CN113703908A (zh) * 2020-05-21 2021-11-26 迪莲娜(上海)大数据服务有限公司 拟态虚拟网络管理系统
CN111783079B (zh) * 2020-06-04 2022-07-26 河南信大网御科技有限公司 一种拟态防御装置、拟态防御方法和拟态防御架构
CN111865661B (zh) * 2020-06-16 2022-11-11 中国人民解放军战略支援部队信息工程大学 一种面向网络设备管理协议的异常配置检测装置及方法
CN111859389B (zh) * 2020-07-06 2022-07-26 河南信大网御科技有限公司 基于伴随验证流控策略的拟态括号装置、方法及架构
CN112367289B (zh) * 2020-09-11 2021-08-06 浙江大学 一种拟态waf构造方法
CN112153024B (zh) * 2020-09-11 2022-11-11 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 基于SaaS平台的拟态防御系统
CN112417458B (zh) * 2020-11-18 2023-03-31 中国人民解放军战略支援部队信息工程大学 一种内生安全的网络数据报文可编程处理装置
CN112422579B (zh) * 2020-11-30 2021-11-30 福州大学 一种基于拟态防御Sketch的执行体集构建方法
CN112702205B (zh) * 2020-12-24 2023-02-14 中国人民解放军战略支援部队信息工程大学 拟态dhr架构下执行体状态监测方法及系统
CN112929208B (zh) * 2021-01-25 2022-02-11 浙江大学 一种拟态虚拟交换机的同分异构体裁决方法
CN112866276B (zh) * 2021-02-02 2022-05-24 浙江工商大学 一种基于拟态服务功能构架的主次重置判决系统
CN113079096B (zh) * 2021-03-19 2022-06-03 烽火通信科技股份有限公司 一种转发流表的内生安全实现装置与方法
CN113285917A (zh) * 2021-04-07 2021-08-20 中国人民解放军战略支援部队信息工程大学 工业网络内生安全边界防护方法、设备及架构
CN116015978B (zh) * 2023-02-13 2023-12-05 中国南方电网有限责任公司 一种基于拟态安全技术的异构冗余流量检测系统
CN116318945B (zh) * 2023-03-09 2023-10-20 南京航空航天大学 一种基于内生动态防御架构的多目标服务功能链部署方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015081766A1 (zh) * 2013-12-04 2015-06-11 蓝盾信息安全技术有限公司 一种基于sdn的虚拟机安全策略迁移的系统及方法
CN106961422A (zh) * 2017-02-24 2017-07-18 中国人民解放军信息工程大学 一种dns递归服务器的拟态安全方法及装置
CN107786568A (zh) * 2017-11-03 2018-03-09 中国人民解放军信息工程大学 一种拟态云主机的自动构建装置、方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015081766A1 (zh) * 2013-12-04 2015-06-11 蓝盾信息安全技术有限公司 一种基于sdn的虚拟机安全策略迁移的系统及方法
CN106961422A (zh) * 2017-02-24 2017-07-18 中国人民解放军信息工程大学 一种dns递归服务器的拟态安全方法及装置
CN107786568A (zh) * 2017-11-03 2018-03-09 中国人民解放军信息工程大学 一种拟态云主机的自动构建装置、方法及系统

Also Published As

Publication number Publication date
CN109587168A (zh) 2019-04-05

Similar Documents

Publication Publication Date Title
CN109587168B (zh) 软件定义网络中基于拟态防御的网络功能部署方法
CN109491668B (zh) 一种sdn/nfv服务部署的拟态防御构架及方法
CN107291538B (zh) 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统
CN109525418B (zh) 一种拟态防御下服务部署执行体集合异构度保证的调度方法
CN110290100B (zh) 一种基于SDN的拟态Web服务器及用户请求处理方法
CN110177084B (zh) 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构
CN109150831B (zh) 一种内生安全的云任务执行装置及方法
US8356018B2 (en) Systems and methods for grid-based data scanning
Yang et al. Blockchain-based secure distributed control for software defined optical networking
CN110545260A (zh) 一种基于拟态构造的云管理平台构建方法
US20140075494A1 (en) Managing security clusters in cloud computing environments using autonomous security risk negotiation agents
CN110768966B (zh) 一种基于拟态防御的安全云管理系统构建方法和装置
CN106992982B (zh) 一种基于sdn的动态路由协议执行体实现装置及方法
CN105553975A (zh) 一种用于提供网络服务的方法、装置和系统
CN107623731A (zh) 一种任务调度方法、客户端、服务集群及系统
CN111858165A (zh) 一种异构执行体快速恢复方法、系统及架构
Sasaki et al. Control-plane isolation and recovery for a secure SDN architecture
CN108063813A (zh) 一种集群环境下密码服务网络并行化的方法与系统
CN105897766B (zh) 一种虚拟网络流量安全控制方法及装置
Binun et al. Self-stabilizing Byzantine-tolerant distributed replicated state machine
CN114448711A (zh) 一种拟态防御系统
US20210026675A1 (en) Guest-driven virtual machine snapshots
Ma et al. A comprehensive study on load balancers for vnf chains horizontal scaling
CN111368307A (zh) 主动防御方法及系统
CN108322460B (zh) 一种业务系统流量监测系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant