CN110460658A - 一种基于拟态构造的分布式存储构建方法 - Google Patents

一种基于拟态构造的分布式存储构建方法 Download PDF

Info

Publication number
CN110460658A
CN110460658A CN201910716372.7A CN201910716372A CN110460658A CN 110460658 A CN110460658 A CN 110460658A CN 201910716372 A CN201910716372 A CN 201910716372A CN 110460658 A CN110460658 A CN 110460658A
Authority
CN
China
Prior art keywords
information
isomery
executes
resolver
negative
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910716372.7A
Other languages
English (en)
Other versions
CN110460658B (zh
Inventor
张帆
刘斌
谢光伟
郭威
张子龙
邬江兴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Hongzhen Information Science & Technology Co ltd
Shanghai Mimic Data Technology Co ltd
Original Assignee
Shanghai Mimetic Data Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Mimetic Data Technology Co Ltd filed Critical Shanghai Mimetic Data Technology Co Ltd
Priority to CN201910716372.7A priority Critical patent/CN110460658B/zh
Publication of CN110460658A publication Critical patent/CN110460658A/zh
Application granted granted Critical
Publication of CN110460658B publication Critical patent/CN110460658B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

一种基于拟态构造的分布式存储构建方法包括:存储驱动模块接收用户请求信息,将其封装转换后发给分发器;分发器接收用户请求信息并对其进行预处理,根据分发规则将用户请求信息同时发送给多个处于活跃状态的异构元数据服务执行体;处于活跃状态的异构元数据服务执行体接收到分发器转发来的用户请求信息,进行相应的请求处理操作,并将处理结果发送至裁决器;裁决器接收到各异构元数据服务执行体发来的处理结果信息,并根据请求来源将处理结果信息进行归类,对同一请求来源的多个处理结果信息进行一致性表决,并将表决后的结果信息经过适当处理后发送给存储驱动模块;存储驱动模块收到裁决器表决后生成的结果信息后,返回用户结果信息给用户。

Description

一种基于拟态构造的分布式存储构建方法
技术领域
本发明涉及分布式存储技术领域,特别是涉及一种基于拟态构造的分布式存储构建方法。
背景技术
传统的分布式存储侧重点都在于分布式存储的功能性,而对其安全性主要依赖于传统的安全防护手段,如防火墙之类。传统分布式存储缺乏内生的安全性能。
发明内容
本发明针对现有技术存在的问题和不足,提供一种基于拟态构造的分布式存储构建方法。
本发明是通过下述技术方案来解决上述技术问题的:
本发明提供一种基于拟态构造的分布式存储构建方法,其特点在于,其包括以下步骤:
S1、存储驱动模块接收用户请求信息,将其封装转换后发给后端的分发器;
S2、分发器接收用户请求信息并对其进行预处理,根据分发规则将预处理后的用户请求信息同时发送给异构执行体组中的多个处于活跃状态的异构元数据服务执行体,分发器按需向负反馈调度单元上报自身状态和业务信息;
S3、处于活跃状态的异构元数据服务执行体接收到分发器转发来的用户请求信息,进行相应的请求处理操作,并将处理结果发送至裁决器,异构元数据服务执行体按需向负反馈调度单元上报自身状态和负载信息;
S4、裁决器接收到各异构元数据服务执行体发来的处理结果信息,并根据请求来源将处理结果信息进行归类,对同一请求来源的多个处理结果信息进行一致性表决,并将表决后的结果信息经过适当处理后发送给存储驱动模块,裁决器根据裁决结果向负反馈调度单元上报各个异构执行体裁决异常信息,裁决器按需向负反馈调度单元上报自身状态和裁决信息;
S5、存储驱动模块收到裁决器表决后生成的结果信息后,返回用户结果信息给用户。
较佳地,在步骤S5中,存储驱动模块在请求超过指定时间未收到回复,则向用户报告超时错误。
较佳地,在步骤S2中,分发规则和活跃执行体清单由负反馈调度单元按需推送给分发器。
较佳地,在步骤S4中,具体的表决策略和算法由负反馈调度单元按需推送至裁决器。
较佳地,负反馈调度单元根据所接收到的各类信息进行综合分析判断,向分发器下发命令调整分发策略、向裁决器下发命令调整裁决策略、向异构元数据服务执行体下发命令调整异构元数据服务执行体的状态。
较佳地,向分发器下发命令调整分发策略包括停止向其中某些元数据服务执行体分发用户请求,向新上线的元数据服务执行体分发用户请求,限制某些地址的存储驱动程序在单位时间内的请求数量;
调整异构元数据服务执行体的状态包括下线元数据服务执行体、上线元数据服务执行体、清洗元数据服务执行体。
较佳地,发生裁决异常即多路执行体返回结果不一致后,后继处理过程如下:
裁决器处理此次请求后,向负反馈调度单元上报此次处理结果,此次处理结果包括产生异常信息的异构元数据执行体信息和产生正常信息的异构元数据执行体信息;
负反馈调度单元根据所接收到的各类信息进行综合分析判断,向分发器下发命令调整分发策略、向裁决器下发命令调整裁决策略、向异构元数据服务执行体下发命令调整异构元数据服务执行体的状态;
分发器接收到负反馈调度单元下发的信息,更新自身分发策略,不再分发请求给收到攻击生效的异构元数据服务执行体,分发请求给新上线异构元数据服务执行体;
由负反馈调度单元产生调度,移除异常执行体,清洗异常执行体,待其清洗完毕后,加入备用执行体队列;
裁决器收到负反馈调度单元下发策略,更新自身裁决信息,接收新上线异构元数据服务执行体处理结果信息,不再接收被移除的异构元数据服务执行体处理结果信息。
在符合本领域常识的基础上,上述各优选条件,可任意组合,即得本发明各较佳实例。
本发明的积极进步效果在于:
本发明采用拟态构造的方法构建一种新的分布式存储,基于拟态构造的分布式存储具有内生安全特性,可以有效抵御基于漏洞或后门的攻击,基于拟态构造的分布式存储在保证安全性的前提下兼容传统分布式存储的所有核心功能,满足用户对分布式存储的功能需求。
附图说明
图1为本发明较佳实施例的基于拟态构造的分布式存储构建框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本实施例提供一种基于拟态构造的分布式存储构建方法。
正常访问请求:
步骤101、用户访问本地存储(经过存储驱动模块转换),包括但不限于创建文件、删除文件、查看文件、创建目录、删除目录、查看目录、创建块、删除块、查看块、查看用户自身在分布式存储可用存储空间、用户自身访问权限。
步骤102、存储驱动模块接收用户请求信息,将其封装转换后采用基于UDP协议的分布式存储协议发给后端的分发器。存储驱动程序可以同时异步并发处理多个用户请求信息。
步骤103、分发器接收用户请求信息并对其进行预处理,根据分发规则将预处理(根据黑白名单过滤,并记录过滤日志)后的用户请求信息同时发送给异构执行体组中的多个处于活跃状态的异构元数据服务执行体,分发器按需向负反馈调度单元上报自身状态和业务信息;分发规则和活跃执行体清单由负反馈调度单元按需推送给分发器。
步骤104、处于活跃状态的异构元数据服务执行体接收到分发器转发来的用户请求信息,进行相应的请求处理操作,并将处理结果发送至裁决器,处于活跃状态的异构元数据服务执行体按需向负反馈调度单元上报自身状态和负载信息。
步骤105、裁决器接收到各异构元数据服务执行体发来的处理结果信息,并根据请求来源将处理结果信息进行归类,对同一请求来源的多个处理结果信息进行一致性表决,并将表决后的结果信息经过适当处理后发送给存储驱动模块,裁决器根据裁决结果向负反馈调度单元上报各个异构执行体裁决异常信息,裁决器按需向负反馈调度单元上报自身状态和裁决信息;具体的表决策略和算法由负反馈调度单元按需推送至裁决器。
步骤106、存储驱动模块收到裁决器表决后生成的结果信息后,返回用户结果信息给用户。若存储驱动模块在请求超过指定时间未收到回复,则向用户报告超时错误。
步骤107、一次正常的用户访问请求结束。
在上述流程中,负反馈调度单元根据所接收到的各类信息进行综合分析判断,向分发器下发命令调整分发策略(包括停止向其中某些元数据服务执行体分发用户请求,向新上线的元数据服务执行体分发用户请求,限制某些地址的存储驱动程序在单位时间内的请求数量)、向裁决器下发命令调整裁决策略、向异构元数据服务执行体下发命令调整异构元数据服务执行体的状态(包括下线元数据服务执行体、上线元数据服务执行体、清洗元数据服务执行体)。
异常访问请求:
步骤201、存储驱动模块接收用户端攻击请求信息,封装转发到分发器。
步骤202、分发器接收存储驱动模块发送的攻击请求信息并对其进行预处理,根据分发规则将预处理(根据黑白名单过滤,并记录过滤日志)后的攻击请求信息发送给多个处于活跃状态的异构元数据服务执行体。同时,分发器按需向负反馈调度单元上报自身状态和业务信息。
步骤203、异构元数据服务执行体接收到分发器转发来的攻击请求信息,进行相应的请求处理操作。如果此次攻击请求在此异构体系执行体生效产生异常输出,则产生异常结果信息发送至裁决器。如果此次攻击造成此异构体系执行体崩溃,则此执行体无法产生任何输出。注:由于执行体的多层次异构性,一次攻击通常只能对一个执行体生效。
步骤204、裁决器接收各异构元数据服务执行体发来的处理结果信息,并在一定时限内等待正在工作的所有异构元数据服务执行体的处理结果信息。如果一定时限内未收到元数据服务执行体发送的信息,则认为此执行体异常。裁决器根据多个异构元数据服务执行体产生的信息进行表决,向存储驱动返回表决后的结果。(由于通常一次攻击只能对一个执行体生效,经过裁决后,该攻击生效信息会被丢弃。所以此次攻击生效产生的信息无法返回给存储驱动模块,在表决过程中攻击生效信息被否决)。
步骤205、存储驱动端收到裁决器表决后生成的结果信息后,返回给用户结果信息。若请求超过指定时间未收到回复,则向用户报告超时错误。
步骤206、一次异常攻击请求结束。
发生裁决异常(多路执行体返回结果不一致)后,后继处理过程如下:
1、裁决器处理此次请求后,向负反馈调度单元上报此次处理结果。包括产生异常信息的异构元数据执行体信息和产生正常信息的异构元数据执行体信息。裁决器接收各异构元数据服务执行体发来的处理结果信息
2、负反馈调度单元根据所接收到的各类信息进行综合分析判断,在必要时向分发器下发命令调整分发策略(包括停止向其中某些元数据服务执行体分发用户请求,向新上线的元数据服务执行体分发用户请求,限制某些地址的存储驱动程序在单位时间内的请求数量)、向裁决器下发命令调整裁决策略、向异构元数据服务执行体下发命令调整异构元数据服务执行体的状态(包括但不限于下线元数据服务执行体,上线元数据服务执行体,清洗元数据服务执行体)。
3、分发器接收到负反馈调度单元下发的信息,更新自身分发策略。不再分发请求给异常异构执行体(被成功攻击的执行体),分发请求给新上线执行体。
4、由负反馈调度单元产生调度,移除异常执行体,清洗异常执行体,待其清洗完毕后,加入备用执行体队列。
5、裁决器收到负反馈调度单元下发策略,更新自身裁决信息,接收新上线异构元数据服务执行体处理结果信息,不再接收被移除的异构元数据服务执行体处理结果信息。
本发明提高了分布式存储的安全性,可有效防御基于漏洞和后门的攻击,所提供的安全效应不依赖于先验知识和其他安全手段,因此能够比其它防御机制提供更强大的安全防御能力,以此对系统实施更高等级的安全防护。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。

Claims (7)

1.一种基于拟态构造的分布式存储构建方法,其特征在于,其包括以下步骤:
S1、存储驱动模块接收用户请求信息,将其封装转换后发给后端的分发器;
S2、分发器接收用户请求信息并对其进行预处理,根据分发规则将预处理后的用户请求信息同时发送给异构执行体组中的多个处于活跃状态的异构元数据服务执行体,分发器按需向负反馈调度单元上报自身状态和业务信息;
S3、处于活跃状态的异构元数据服务执行体接收到分发器转发来的用户请求信息,进行相应的请求处理操作,并将处理结果发送至裁决器,异构元数据服务执行体按需向负反馈调度单元上报自身状态和负载信息;
S4、裁决器接收到各异构元数据服务执行体发来的处理结果信息,并根据请求来源将处理结果信息进行归类,对同一请求来源的多个处理结果信息进行一致性表决,并将表决后的结果信息经过适当处理后发送给存储驱动模块,裁决器根据裁决结果向负反馈调度单元上报各个异构执行体裁决异常信息,裁决器按需向负反馈调度单元上报自身状态和裁决信息;
S5、存储驱动模块收到裁决器表决后生成的结果信息后,返回用户结果信息给用户。
2.如权利要求1所述的基于拟态构造的分布式存储构建方法,其特征在于,在步骤S5中,存储驱动模块在请求超过指定时间未收到回复,则向用户报告超时错误。
3.如权利要求1所述的基于拟态构造的分布式存储构建方法,其特征在于,在步骤S2中,分发规则和活跃执行体清单由负反馈调度单元按需推送给分发器。
4.如权利要求1所述的基于拟态构造的分布式存储构建方法,其特征在于,在步骤S4中,具体的表决策略和算法由负反馈调度单元按需推送至裁决器。
5.如权利要求1所述的基于拟态构造的分布式存储构建方法,其特征在于,负反馈调度单元根据所接收到的各类信息进行综合分析判断,向分发器下发命令调整分发策略、向裁决器下发命令调整裁决策略、向异构元数据服务执行体下发命令调整异构元数据服务执行体的状态。
6.如权利要求5所述的基于拟态构造的分布式存储构建方法,其特征在于,向分发器下发命令调整分发策略包括停止向其中某些元数据服务执行体分发用户请求,向新上线的元数据服务执行体分发用户请求,限制某些地址的存储驱动程序在单位时间内的请求数量;
调整异构元数据服务执行体的状态包括下线元数据服务执行体、上线元数据服务执行体、清洗元数据服务执行体。
7.如权利要求1所述的基于拟态构造的分布式存储构建方法,其特征在于,发生裁决异常即多路执行体返回结果不一致后,后继处理过程如下:
裁决器处理此次请求后,向负反馈调度单元上报此次处理结果,此次处理结果包括产生异常信息的异构元数据执行体信息和产生正常信息的异构元数据执行体信息;
负反馈调度单元根据所接收到的各类信息进行综合分析判断,向分发器下发命令调整分发策略、向裁决器下发命令调整裁决策略、向异构元数据服务执行体下发命令调整异构元数据服务执行体的状态;
分发器接收到负反馈调度单元下发的信息,更新自身分发策略,不再分发请求给收到攻击生效的异构元数据服务执行体,分发请求给新上线异构元数据服务执行体;
由负反馈调度单元产生调度,移除异常执行体,清洗异常执行体,待其清洗完毕后,加入备用执行体队列;
裁决器收到负反馈调度单元下发策略,更新自身裁决信息,接收新上线异构元数据服务执行体处理结果信息,不再接收被移除的异构元数据服务执行体处理结果信息。
CN201910716372.7A 2019-08-05 2019-08-05 一种基于拟态构造的分布式存储构建方法 Active CN110460658B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910716372.7A CN110460658B (zh) 2019-08-05 2019-08-05 一种基于拟态构造的分布式存储构建方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910716372.7A CN110460658B (zh) 2019-08-05 2019-08-05 一种基于拟态构造的分布式存储构建方法

Publications (2)

Publication Number Publication Date
CN110460658A true CN110460658A (zh) 2019-11-15
CN110460658B CN110460658B (zh) 2022-05-10

Family

ID=68484860

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910716372.7A Active CN110460658B (zh) 2019-08-05 2019-08-05 一种基于拟态构造的分布式存储构建方法

Country Status (1)

Country Link
CN (1) CN110460658B (zh)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111310245A (zh) * 2020-03-05 2020-06-19 之江实验室 一种面向拟态防御系统的数据加密存储方法
CN111385299A (zh) * 2020-03-05 2020-07-07 之江实验室 一种基于时间迭代与负反馈机制的多模裁决系统
CN111444537A (zh) * 2020-03-24 2020-07-24 上海红阵信息科技有限公司 一种适用于拟态环境的日志处理方法及系统
CN111865661A (zh) * 2020-06-16 2020-10-30 中国人民解放军战略支援部队信息工程大学 一种面向网络设备管理协议的异常配置检测装置及方法
CN111885124A (zh) * 2020-07-07 2020-11-03 河南信大网御科技有限公司 拟态分布式存储系统、数据读、写方法及可读存储介质
CN111885022A (zh) * 2020-07-09 2020-11-03 河南信大网御科技有限公司 基于通信接口的拟态通信方法、通信架构及终端设备
CN112134895A (zh) * 2020-09-27 2020-12-25 中国人民解放军战略支援部队信息工程大学 一种内生安全的网络数据流处理方法
CN112235269A (zh) * 2020-09-29 2021-01-15 中国人民解放军战略支援部队信息工程大学 一种分布式模式的拟态括号实现装置及方法
CN112242998A (zh) * 2020-09-29 2021-01-19 中国人民解放军战略支援部队信息工程大学 一种主备模式的网络威胁检测与处理装置及方法
CN112347506A (zh) * 2020-10-29 2021-02-09 珠海高凌信息科技股份有限公司 具有拟态防御特性的网络存储系统及方法
CN112491905A (zh) * 2020-12-01 2021-03-12 郑州昂视信息科技有限公司 网络设备的性能测试方法、装置及系统
CN112506639A (zh) * 2020-12-31 2021-03-16 河南信大网御科技有限公司 执行体调度清洗方法、调度清洗装置及拟态OpenStack系统
CN112702205A (zh) * 2020-12-24 2021-04-23 中国人民解放军战略支援部队信息工程大学 拟态dhr架构下执行体状态监测方法及系统
CN113282661A (zh) * 2021-05-31 2021-08-20 河南信大网御科技有限公司 异构执行体可信配置同步方法及系统
CN113378151A (zh) * 2021-06-23 2021-09-10 上海红阵信息科技有限公司 基于拟态构造的统一身份认证系统及认证方法
CN113905011A (zh) * 2021-09-06 2022-01-07 河南信大网御科技有限公司 一种拟态设备Arp表同步方法及系统
CN114398683A (zh) * 2022-03-24 2022-04-26 之江实验室 一种基于异构子系统的内生安全数据库存储方法及装置
CN115086447A (zh) * 2022-04-30 2022-09-20 河南信大网御科技有限公司 一种基于前后台呈现模式的拟态系统

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130254895A1 (en) * 2012-03-22 2013-09-26 Los Alamos National Security, Llc Non-harmful insertion of data mimicking computer network attacks
WO2015134679A2 (en) * 2014-03-05 2015-09-11 Scality, S.A. Locking and i/o improvements of systems built with distributed consistent database implementations within an object store
CN106411937A (zh) * 2016-11-15 2017-02-15 中国人民解放军信息工程大学 基于拟态防御架构的零日攻击检测、分析和响应系统及其方法
CN106713262A (zh) * 2016-11-17 2017-05-24 上海红阵信息科技有限公司 基于可信度的异构执行体动态调度装置及其调度方法
CN106874755A (zh) * 2017-01-22 2017-06-20 中国人民解放军信息工程大学 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法
CN107291538A (zh) * 2017-06-14 2017-10-24 中国人民解放军信息工程大学 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统
CN107360135A (zh) * 2017-06-09 2017-11-17 中国人民解放军信息工程大学 拟态化网络操作系统、构建装置及方法
CN107395414A (zh) * 2017-07-19 2017-11-24 上海红阵信息科技有限公司 一种基于输出裁决的负反馈控制方法及系统
CN107786568A (zh) * 2017-11-03 2018-03-09 中国人民解放军信息工程大学 一种拟态云主机的自动构建装置、方法及系统
CN108769073A (zh) * 2018-07-04 2018-11-06 中国人民解放军战略支援部队信息工程大学 一种信息处理方法及设备
CN109150831A (zh) * 2018-07-16 2019-01-04 中国人民解放军战略支援部队信息工程大学 一种内生安全的云任务执行装置及方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130254895A1 (en) * 2012-03-22 2013-09-26 Los Alamos National Security, Llc Non-harmful insertion of data mimicking computer network attacks
WO2015134679A2 (en) * 2014-03-05 2015-09-11 Scality, S.A. Locking and i/o improvements of systems built with distributed consistent database implementations within an object store
CN106411937A (zh) * 2016-11-15 2017-02-15 中国人民解放军信息工程大学 基于拟态防御架构的零日攻击检测、分析和响应系统及其方法
CN106713262A (zh) * 2016-11-17 2017-05-24 上海红阵信息科技有限公司 基于可信度的异构执行体动态调度装置及其调度方法
CN106874755A (zh) * 2017-01-22 2017-06-20 中国人民解放军信息工程大学 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法
CN107360135A (zh) * 2017-06-09 2017-11-17 中国人民解放军信息工程大学 拟态化网络操作系统、构建装置及方法
CN107291538A (zh) * 2017-06-14 2017-10-24 中国人民解放军信息工程大学 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统
CN107395414A (zh) * 2017-07-19 2017-11-24 上海红阵信息科技有限公司 一种基于输出裁决的负反馈控制方法及系统
CN107786568A (zh) * 2017-11-03 2018-03-09 中国人民解放军信息工程大学 一种拟态云主机的自动构建装置、方法及系统
CN108769073A (zh) * 2018-07-04 2018-11-06 中国人民解放军战略支援部队信息工程大学 一种信息处理方法及设备
CN109150831A (zh) * 2018-07-16 2019-01-04 中国人民解放军战略支援部队信息工程大学 一种内生安全的云任务执行装置及方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
HUI LI. ET AL.: "《The architecture of distributed storage system under mimic defense theory》", 《PUBLISHED IN: 2017 IEEE INTERNATIONAL CONFERENCE ON BIG DATA (BIG DATA)》 *
佘平等: "面向拟态防御系统的存储校验模型", 《数字技术与应用》 *
李宁波等: "基于主动防御的高安全分布式存储系统研究", 《信息技术与信息化》 *

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111385299B (zh) * 2020-03-05 2021-05-11 之江实验室 一种基于时间迭代与负反馈机制的多模裁决系统
CN111385299A (zh) * 2020-03-05 2020-07-07 之江实验室 一种基于时间迭代与负反馈机制的多模裁决系统
CN111310245A (zh) * 2020-03-05 2020-06-19 之江实验室 一种面向拟态防御系统的数据加密存储方法
CN111444537A (zh) * 2020-03-24 2020-07-24 上海红阵信息科技有限公司 一种适用于拟态环境的日志处理方法及系统
CN111444537B (zh) * 2020-03-24 2023-07-18 网络通信与安全紫金山实验室 一种适用于拟态环境的日志处理方法及系统
CN111865661A (zh) * 2020-06-16 2020-10-30 中国人民解放军战略支援部队信息工程大学 一种面向网络设备管理协议的异常配置检测装置及方法
CN111885124A (zh) * 2020-07-07 2020-11-03 河南信大网御科技有限公司 拟态分布式存储系统、数据读、写方法及可读存储介质
CN111885124B (zh) * 2020-07-07 2023-01-17 河南信大网御科技有限公司 拟态分布式存储系统、数据读、写方法及可读存储介质
CN111885022A (zh) * 2020-07-09 2020-11-03 河南信大网御科技有限公司 基于通信接口的拟态通信方法、通信架构及终端设备
CN111885022B (zh) * 2020-07-09 2023-06-20 河南信大网御科技有限公司 基于通信接口的拟态通信方法、通信系统及终端设备
CN112134895A (zh) * 2020-09-27 2020-12-25 中国人民解放军战略支援部队信息工程大学 一种内生安全的网络数据流处理方法
CN112235269B (zh) * 2020-09-29 2022-06-21 中国人民解放军战略支援部队信息工程大学 一种分布式模式的拟态括号实现装置及方法
CN112235269A (zh) * 2020-09-29 2021-01-15 中国人民解放军战略支援部队信息工程大学 一种分布式模式的拟态括号实现装置及方法
CN112242998A (zh) * 2020-09-29 2021-01-19 中国人民解放军战略支援部队信息工程大学 一种主备模式的网络威胁检测与处理装置及方法
CN112347506A (zh) * 2020-10-29 2021-02-09 珠海高凌信息科技股份有限公司 具有拟态防御特性的网络存储系统及方法
CN112491905B (zh) * 2020-12-01 2023-05-05 郑州昂视信息科技有限公司 网络设备的性能测试方法、装置及系统
CN112491905A (zh) * 2020-12-01 2021-03-12 郑州昂视信息科技有限公司 网络设备的性能测试方法、装置及系统
CN112702205A (zh) * 2020-12-24 2021-04-23 中国人民解放军战略支援部队信息工程大学 拟态dhr架构下执行体状态监测方法及系统
CN112506639A (zh) * 2020-12-31 2021-03-16 河南信大网御科技有限公司 执行体调度清洗方法、调度清洗装置及拟态OpenStack系统
CN113282661A (zh) * 2021-05-31 2021-08-20 河南信大网御科技有限公司 异构执行体可信配置同步方法及系统
CN113378151A (zh) * 2021-06-23 2021-09-10 上海红阵信息科技有限公司 基于拟态构造的统一身份认证系统及认证方法
CN113905011A (zh) * 2021-09-06 2022-01-07 河南信大网御科技有限公司 一种拟态设备Arp表同步方法及系统
CN113905011B (zh) * 2021-09-06 2023-08-04 河南信大网御科技有限公司 一种拟态设备Arp表同步方法及系统
CN114398683A (zh) * 2022-03-24 2022-04-26 之江实验室 一种基于异构子系统的内生安全数据库存储方法及装置
CN115086447A (zh) * 2022-04-30 2022-09-20 河南信大网御科技有限公司 一种基于前后台呈现模式的拟态系统
CN115086447B (zh) * 2022-04-30 2023-11-17 河南信大网御科技有限公司 一种基于前后台呈现模式的拟态系统

Also Published As

Publication number Publication date
CN110460658B (zh) 2022-05-10

Similar Documents

Publication Publication Date Title
CN110460658A (zh) 一种基于拟态构造的分布式存储构建方法
CN110545260A (zh) 一种基于拟态构造的云管理平台构建方法
CN105247529B (zh) 在目录服务之间同步凭证散列
US7159036B2 (en) Updating data from a source computer to groups of destination computers
CN110489417A (zh) 一种数据处理方法及相关设备
CN112364311B (zh) 区块链上身份管理方法和装置
Xu et al. Mitigating conflicting transactions in hyperledger fabric-permissioned blockchain for delay-sensitive IoT applications
US11777981B1 (en) Risk scoring based on compliance verification test results in a local network
CN101366238A (zh) 用于改进的基于网络的内容检查的系统和方法
WO2000041091A1 (en) Dynamic policy management apparatus and method using active network devices
CN105119966A (zh) 一种公众号管理方法及装置
CN105516086B (zh) 业务处理方法及装置
CN110765484A (zh) 一种征信数据处理方法及电子设备
CN108989189A (zh) 一种基于企业微信的消息推送方法
CN110049031B (zh) 一种接口安全认证方法及服务器、认证中心服务器
CN109117609A (zh) 一种请求拦截方法及装置
CN109885393A (zh) 读写请求处理方法、装置、电子设备以及存储介质
CN110430062B (zh) 登录请求处理方法、装置、设备及介质
CN114389882B (zh) 网关流量控制方法、装置、计算机设备及存储介质
US20220166842A1 (en) Data distribution method and electronic device
CN109947081B (zh) 网联车辆控制方法及装置
CN116781434B (zh) 基于拟态防御的访问控制方法、系统及相关设备
US8010608B2 (en) Locked receive locations
CN112511312A (zh) 一种可组装的共识方法及系统
WO2020259326A1 (zh) 一种信号传输方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20210701

Address after: 201112 room 207, building 1, Kechuang building, no.1588 LIANHANG Road, Minhang District, Shanghai

Applicant after: Shanghai Hongzhen Information Science & Technology Co.,Ltd.

Applicant after: SHANGHAI MIMIC DATA TECHNOLOGY Co.,Ltd.

Address before: 200120 118, 20, 1-42 Lane 83, Hongxiang North Road, Wanxiang Town, Pudong New Area, Shanghai.

Applicant before: SHANGHAI MIMIC DATA TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant