CN110535843A - 一种拟态裁决参数消息同步的装置和方法 - Google Patents
一种拟态裁决参数消息同步的装置和方法 Download PDFInfo
- Publication number
- CN110535843A CN110535843A CN201910769071.0A CN201910769071A CN110535843A CN 110535843 A CN110535843 A CN 110535843A CN 201910769071 A CN201910769071 A CN 201910769071A CN 110535843 A CN110535843 A CN 110535843A
- Authority
- CN
- China
- Prior art keywords
- ruling
- parameter
- isomery function
- function equivalence
- ruling parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明提供一种拟态裁决参数消息同步的装置及方法,该装置包括输入代理器、冗余控制器、至少两个异构功能等价体、输出代理器;输入代理器用于收到外部服务请求后根据冗余控制器的代理策略,将外部服务请求发送给选定的一个或者多个异构功能等价体;冗余控制器,用于对异构功能等价体的裁决参数进行重新排序、整形和比较,并将裁决结果通知输出代理器;异构功能等价体用于产生裁决参数并发送给冗余控制器;输出代理器用于根据冗余控制器的裁决结果将对应的等价体的输出作为外部服务响应进行发送;本发明通过拟态裁决参数的定时批量同步、参数整形等方案,有效降低由于消息乱序、丢包等导致的裁决错误概率,增大了拟态安全系统的可靠性。
Description
技术领域
本发明涉及网络空间安全防护技术领域,尤其涉及一种拟态裁决参数消息同步的装置及方法。
背景技术
网络空间在蓬勃发展的同时,正面临着严峻的安全形势,存在大量针对网络空间的恶意攻击事件,另外网络系统复杂,不可避免的存在漏洞,因此网络空间既有来自外部威胁,又与内部安全漏洞问题相互交织,安全风险严峻复杂。在新的网络空间安全形势下,基于先验知识的传统防御手段难以应对各种攻击,需要转变防御思路,定义新的防御边界,巩固防线纵深,从被动迈向内生安全的主动防御。
中国专利CN201610853938.7“一种封装异构功能等价体的装置、方法及设备”提出了拟态安全防御技术,能从主动性、变化性和随机性中获得有利的内生防御态势,通过拟态环境进行动态变化,对攻击者则表现为难以观察和预测,从而大幅度增加包括未知的可利用的漏洞和后门在内的攻击难度和成本。其主要原理如附图1所示,输入代理器收到外部服务请求后,根据冗余控制器的代理策略,将外部服务请求发送给选定的一个或者多个异构功能等价体;异构功能等价体在接收到服务请求后工作运行,输出服务响应发送至输出代理器,并将拟态裁决参数发送给冗余控制器;输出代理器接收到服务响应后,根据冗余控制器的输出仲裁策略,选择其中一个异构功能等价体的输出作为外部服务响应进行发送。
冗余控制器对多个异构体之间的拟态裁决参数进行比较时,需要对同一外部服务请求产生的裁决参数进行比较,才能从中裁决出正常的异构功能等价体,这里涉及到异构功能等价体和冗余控制器之间拟态裁决参数消息的大量同步。但是在实际网络中,当外部服务请求非常多时,异构功能等价体发送给冗余控制器的拟态裁决参数频率非常高,很容易出现消息乱序、丢包等问题,使得冗余控制器收到的拟态裁决参数不是由同一外部服务请求所产生,从而导致裁决错误。如附图2所示,外部服务请求1、2、3依次由输入代理分别发给异构功能等价体1、2、3,在正常情况下每个异构功能等价体依次输出裁决参数1、2、3给冗余控制器,其中异构功能等价体1发送的裁决参数为正常序列,即依次为裁决参数1、2、3;异构功能等价体2发送的裁决参数由于消息乱序,依次为裁决参数2、1、3;异构功能等价体3发送的裁决参数由于丢包,依次为裁决参数1、3。当冗余控制器收到裁决参数时,由于同一批裁决参数不是由同一外部服务请求所产生,无法进行比较选择正常的异构功能等价体,导致裁决错误。
发明内容
有鉴于此,本发明的主要目的在于提供一种拟态裁决参数消息同步的装置及方法,降低由于消息乱序、丢包等导致的裁决错误概率,增大拟态安全系统的可靠性。
为了达到上述目的,本发明的技术方案是这样实现的:
一种拟态裁决参数消息同步的装置,包括输入代理器、冗余控制器、至少两个异构功能等价体、输出代理器;输入代理器用于收到外部服务请求后根据冗余控制器的代理策略,将外部服务请求发送给选定的一个或者多个异构功能等价体;异构功能等价体用于产生裁决参数并发送给冗余控制器;冗余控制器,用于对异构功能等价体的裁决参数进行重新排序、整形和比较,并将裁决结果通知输出代理器;输出代理器用于根据冗余控制器的裁决结果将对应的等价体的输出作为外部服务响应进行发送;
进一步地,异构功能等价体包括裁决参数存储模块、裁决参数响应模块;其中:
裁决参数存储模块,在收到输入代理器发送的外部服务请求后,产生一至多个裁决参数,裁决参数包括但不限于路由转发表、协议转换表、配置参数表、数据判定结果、转发报文等;
裁决参数响应模块,在收到冗余控制器的请求消息后,将裁决参数存储模块中的裁决参数全部发送给冗余控制器,并清空裁决参数存储模块;
进一步地,所述冗余控制器包括裁决参数请求模块、裁决参数接收模块、裁决参数整形模块、比较裁决模块;其中:
裁决参数请求模块,用于定时向每个异构功能等价体发送裁决参数请求消息;
裁决参数接收模块,用于在裁决参数请求模块发送定时请求消息后,接收异构功能等价体发出的裁决参数,如果超过设定时间未收到,则关闭本次接收;所述的设定时间由配置或者默认值确定;
裁决参数整形模块,对收到的裁决参数,根据关键字对裁决参数进行重新排序;关键字由配置确定。
比较裁决模块,对整形后的等价体裁决参数两两进行相似度比较,裁决出相似度最大的异构功能等价体作为输出响应的等价体,并将裁决结果发送给输出代理器。
一种拟态裁决参数消息同步方法,包括如下步骤:
(1)异构功能等价体收到输入代理器发送的外部服务请求后,产生一至多个裁决参数,裁决参数包括但不限于路由转发表、协议转换表、配置参数表、数据判定结果、转发报文等;
(2)冗余控制器定时向每个异构功能等价体发送裁决参数请求消息;
(3)异构功能等价体在收到冗余控制器的请求消息后,将裁决参数批量发送给冗余控制器,并准备接收下一次的外部服务请求;
(4)冗余控制器在发送定时请求消息后,开始接收异构功能等价体发出的裁决参数,超过设定时间未收到,则关闭本次接收;所述的设定时间由配置或者默认值确定;
(5)冗余控制器对收到的裁决参数,根据关键字对裁决参数重新排序,进行整形;关键字由配置确定;然后对整形后的等价体裁决参数两两进行相似度比较,裁决出相似度最大的异构功能等价体作为输出响应的等价体,并将裁决结果发送给输出代理器。
由于本发明中,冗余控制器和异构功能等价体之间的拟态裁决参数请求消息由冗余控制器定时发起,使得异构功能等价体尽可能批量发送同一时间段内参数的裁决参数到冗余控制器进行裁决,降低了不同异构功能等价体之间裁决参数产生请求的不一致概率,还通过裁决参数整形,有效排除了裁决参数乱序的影响。总之,本发明降低由于消息乱序、丢包等导致的裁决错误概率,增大了拟态安全系统的可靠性。
附图说明
图1为背景技术拟态安全防御原理示意图;
图2为背景技术裁决错误示意图;
图3为本发明方法的实现模块示意图;
图4为本发明方法的实现流程示意图;
图5为本发明实施例示意图。
具体实施方式
下面结合实施例对技术方案作进一步的详细描述。
一种拟态裁决参数消息同步的装置,包括输入代理器、冗余控制器、至少两个异构功能等价体、输出代理器;输入代理器用于收到外部服务请求后根据冗余控制器的代理策略,将外部服务请求发送给选定的一个或者多个异构功能等价体;异构功能等价体用于产生裁决参数并发送给冗余控制器;冗余控制器,用于对异构功能等价体的裁决参数进行重新排序、整形和比较,并将裁决结果通知输出代理器;输出代理器用于根据冗余控制器的裁决结果将对应的等价体的输出作为外部服务响应进行发送;
作为优选方案,如图3所示,异构功能等价体包括裁决参数存储模块、裁决参数响应模块;其中:
裁决参数存储模块,在收到输入代理器发送的外部服务请求后,产生一至多个裁决参数,裁决参数包括但不限于路由转发表、协议转换表、配置参数表、数据判定结果、转发报文等;
裁决参数响应模块,在收到冗余控制器的请求消息后,将裁决参数存储模块中的裁决参数全部发送给冗余控制器,并清空裁决参数存储模块;
所述冗余控制器包括裁决参数请求模块、裁决参数接收模块、裁决参数整形模块、比较裁决模块;其中:
裁决参数请求模块,用于定时向每个异构功能等价体发送裁决参数请求消息;
裁决参数接收模块,用于在裁决参数请求模块发送定时请求消息后,接收异构功能等价体发出的裁决参数,如果超过设定时间未收到,则关闭本次接收;所述的设定时间由配置或者默认值确定;
裁决参数整形模块,对收到的裁决参数,根据关键字对裁决参数进行重新排序;关键字由配置确定。
比较裁决模块,对整形后的等价体裁决参数两两进行相似度比较,裁决出相似度最大的异构功能等价体作为输出响应的等价体,并将裁决结果发送给输出代理器。
下面是一个具体的实施例,如图4所示,在拟态路由器系统中,输入代理器收到外部网络数据包后,将数据包发送给3个异构功能等价体;异构功能等价体在接收到数据包后,主要进行两类工作:(1)对于路由协议包,进行路由协议运行,生成路由转发表,在本实施方案中选择路由转发表为该拟态路由器系统的拟态裁决参数,因此还需要将路由转发表存储在裁决参数存储模块;(2)对于数据转发包,根据路由转发表,将数据包标记上对应的出端口,发送给输出代理器;输出代理器接收到3个异构功能等价体的数据包后,根据冗余控制器的输出仲裁策略,选择其中一个异构功能等价体的输出作为外部服务响应进行发送,从对应数据包标记上对应的出端口转发出去。
根据本发明的拟态裁决参数消息同步机制(图5),流程如下:
(1)冗余控制器的裁决参数请求模块定时向每个异构功能等价体发送裁决参数请求消息,在本实施方案中将定时时间设置为5秒,可根据用户配置选择其他值;
(2)异构功能等价体在收到裁决参数请求模块的请求消息后,将裁决参数存储模块中存储的裁决参数,即路由转发表批量发送给裁决参数接收模块,并清空裁决参数存储模块;裁决参数存储模块准备接收下一次的外部服务请求;
(3)冗余控制器中,裁决参数请求模块在发送定时请求消息后,裁决参数接收模块开始接收裁决参数响应模块发出的裁决参数,如果在30ms内未收到,则关闭本次接收;
(4)冗余控制器对收到的裁决参数,根据路由转发表的目的IP地址为关键字,对裁决参数重新排序,整形为顺序排列的路由转发表,路由表中通常包括目的IP地址、下一条地址、出端口等信息,在目的IP地址为关键字对路由表进行重新排列后,即使各个异构功能等价体上的原始路由表排序不一致(异构功能等价体3),但是在整形后,如果各个异构功能等价体上的路由条目相同,则会形成相同的路由转发表;
(5)冗余控制器对整形后的3个异构功能等价体裁决参数进行两两比较,即选择其中2个路由转发表进行比较,得出1个相似度值,一共得出3个相似度值,例如(等价体1、等价体2)相似度80%,(等价体1、等价体3)相似度60%,(等价体2、等价体3)相似度40%,其中等价体1参与比较的相似度最高,根据最大相似度原则,裁决异构功能等价体1为输出代理器的选择响应等价体,冗余控制器将裁决结果发送给输出代理器,输出代理器根据异构功能等价体1的输出作为数据包从相应端口发送。
以上所述,仅为本发明的较佳实施例而已,井非用于限定本发明的保护范围。
综上所述,本发明提供一种拟态裁决参数消息同步的方法及装置,通过拟态裁决参数的定时批量同步、参数整形等方案,有效降低由于消息乱序、丢包等导致的裁决错误概率,增大了拟态安全系统的可靠性。
Claims (4)
1.一种拟态裁决参数消息同步的装置,其特征在于,包括输入代理器、冗余控制器、至少两个异构功能等价体、输出代理器;输入代理器用于收到外部服务请求后根据冗余控制器的代理策略,将外部服务请求发送给选定的一个或者多个异构功能等价体;异构功能等价体用于产生裁决参数并发送给冗余控制器;冗余控制器,用于对异构功能等价体的裁决参数进行重新排序、整形和比较,并将裁决结果通知输出代理器;输出代理器用于根据冗余控制器的裁决结果将对应的等价体的输出作为外部服务响应进行发送。
2.根据权利要求1所述的拟态裁决参数消息同步的装置,其特征在于,异构功能等价体包括裁决参数存储模块、裁决参数响应模块;其中:
裁决参数存储模块,在收到输入代理器发送的外部服务请求后,产生一至多个裁决参数,裁决参数包括但不限于路由转发表、协议转换表、配置参数表、数据判定结果、转发报文等。
裁决参数响应模块,在收到冗余控制器的请求消息后,将裁决参数存储模块中的裁决参数全部发送给冗余控制器,并清空裁决参数存储模块。
3.根据权利要求1所述的拟态裁决参数消息同步的装置,其特征在于,所述冗余控制器包括裁决参数请求模块、裁决参数接收模块、裁决参数整形模块、比较裁决模块;其中:
裁决参数请求模块,用于定时向每个异构功能等价体发送裁决参数请求消息。
裁决参数接收模块,用于在裁决参数请求模块发送定时请求消息后,接收异构功能等价体发出的裁决参数,如果超过设定时间未收到,则关闭本次接收;所述的设定时间由配置或者默认值确定。
裁决参数整形模块,对收到的裁决参数,根据关键字对裁决参数进行重新排序;关键字由配置确定。
比较裁决模块,对整形后的等价体裁决参数两两进行相似度比较,裁决出相似度最大的异构功能等价体作为输出响应的等价体,并将裁决结果发送给输出代理器。
4.一种拟态裁决参数消息同步方法,其特征在于,包括如下步骤:
(1)异构功能等价体收到输入代理器发送的外部服务请求后,产生一至多个裁决参数,裁决参数包括但不限于路由转发表、协议转换表、配置参数表、数据判定结果、转发报文等。
(2)冗余控制器定时向每个异构功能等价体发送裁决参数请求消息。
(3)异构功能等价体在收到冗余控制器的请求消息后,将裁决参数批量发送给冗余控制器,并准备接收下一次的外部服务请求。
(4)冗余控制器在发送定时请求消息后,开始接收异构功能等价体发出的裁决参数,超过设定时间未收到,则关闭本次接收;所述的设定时间由配置或者默认值确定。
(5)冗余控制器对收到的裁决参数,根据关键字对裁决参数重新排序,进行整形;关键字由配置确定;然后对整形后的等价体裁决参数两两进行相似度比较,裁决出相似度最大的异构功能等价体作为输出响应的等价体,并将裁决结果发送给输出代理器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910769071.0A CN110535843B (zh) | 2019-08-20 | 2019-08-20 | 一种拟态裁决参数消息同步的装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910769071.0A CN110535843B (zh) | 2019-08-20 | 2019-08-20 | 一种拟态裁决参数消息同步的装置和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110535843A true CN110535843A (zh) | 2019-12-03 |
| CN110535843B CN110535843B (zh) | 2022-03-22 |
Family
ID=68663714
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910769071.0A Active CN110535843B (zh) | 2019-08-20 | 2019-08-20 | 一种拟态裁决参数消息同步的装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110535843B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111431943A (zh) * | 2020-06-10 | 2020-07-17 | 之江实验室 | 一种拟态系统及其tcp代理的方法 |
| CN111431945A (zh) * | 2020-06-10 | 2020-07-17 | 之江实验室 | 一种报文拟态裁决的装置和方法 |
| CN111510465A (zh) * | 2020-06-30 | 2020-08-07 | 之江实验室 | 一种基于混合数据类型工业协议的拟态裁决方法及裁决器 |
| CN111556008A (zh) * | 2020-03-16 | 2020-08-18 | 中国人民解放军战略支援部队信息工程大学 | 拟态架构交换设备中有状态协议的同步方法 |
| CN111600836A (zh) * | 2020-04-02 | 2020-08-28 | 之江实验室 | 一种保证冗余执行体tcp连接归一化的装置及方法 |
| CN111638951A (zh) * | 2020-04-30 | 2020-09-08 | 河南信大网御科技有限公司 | 拟态裁决装置和方法、拟态防御系统及拟态服务器 |
| CN111698234A (zh) * | 2020-06-03 | 2020-09-22 | 北京润通丰华科技有限公司 | 一种dns防御系统中异构体的调用方法 |
| CN111782415A (zh) * | 2020-06-04 | 2020-10-16 | 河南信大网御科技有限公司 | 一种裁决策略、裁决器、可读存储介质和拟态防御架构 |
| CN111800385A (zh) * | 2020-06-04 | 2020-10-20 | 河南信大网御科技有限公司 | 分布式裁决方法、分布式裁决系统及拟态构造架构 |
| CN112104516A (zh) * | 2020-11-18 | 2020-12-18 | 之江实验室 | 一种opcua协议支持拟态系统的实现方法 |
| CN112217604A (zh) * | 2020-06-09 | 2021-01-12 | 国家数字交换系统工程技术研究中心 | 应用于网络安全防御系统的输入输出系统 |
| CN112637239A (zh) * | 2020-12-31 | 2021-04-09 | 河南信大网御科技有限公司 | 一种快速裁决系统及方法 |
| CN113282661A (zh) * | 2021-05-31 | 2021-08-20 | 河南信大网御科技有限公司 | 异构执行体可信配置同步方法及系统 |
| CN113315755A (zh) * | 2021-04-27 | 2021-08-27 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 一种基于策略的拟态裁决系统及方法 |
| CN115174345A (zh) * | 2022-06-16 | 2022-10-11 | 珠海高凌信息科技股份有限公司 | 一种fpga透明代理系统、方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060184537A1 (en) * | 2005-02-15 | 2006-08-17 | Microsoft Corporation | System and method for browsing tabbed-heterogeneous windows |
| CN103826247A (zh) * | 2012-11-16 | 2014-05-28 | 普天信息技术研究院有限公司 | 一种异构网中对无线链路进行监测的方法 |
| CN106161418A (zh) * | 2015-06-01 | 2016-11-23 | 上海红神信息技术有限公司 | 一种异构功能等价体输出服务响应的装置及方法 |
| CN106161419A (zh) * | 2015-06-01 | 2016-11-23 | 上海红神信息技术有限公司 | 一种异构功能等价体同步装置 |
| CN106534063A (zh) * | 2016-09-27 | 2017-03-22 | 上海红阵信息科技有限公司 | 一种封装异构功能等价体的装置、方法及设备 |
| CN107454082A (zh) * | 2017-08-07 | 2017-12-08 | 中国人民解放军信息工程大学 | 基于拟态防御的安全云服务构建方法及装置 |
| CN108833417A (zh) * | 2018-06-21 | 2018-11-16 | 中国人民解放军战略支援部队信息工程大学 | 拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统 |
| CN109067737A (zh) * | 2018-07-28 | 2018-12-21 | 中国人民解放军战略支援部队信息工程大学 | 一种输出非同步保序条件下的拟态判决装置及方法 |
| CN109450900A (zh) * | 2018-11-09 | 2019-03-08 | 天津市滨海新区信息技术创新中心 | 拟态判决方法、装置及系统 |
-
2019
- 2019-08-20 CN CN201910769071.0A patent/CN110535843B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060184537A1 (en) * | 2005-02-15 | 2006-08-17 | Microsoft Corporation | System and method for browsing tabbed-heterogeneous windows |
| CN103826247A (zh) * | 2012-11-16 | 2014-05-28 | 普天信息技术研究院有限公司 | 一种异构网中对无线链路进行监测的方法 |
| CN106161418A (zh) * | 2015-06-01 | 2016-11-23 | 上海红神信息技术有限公司 | 一种异构功能等价体输出服务响应的装置及方法 |
| CN106161419A (zh) * | 2015-06-01 | 2016-11-23 | 上海红神信息技术有限公司 | 一种异构功能等价体同步装置 |
| CN106534063A (zh) * | 2016-09-27 | 2017-03-22 | 上海红阵信息科技有限公司 | 一种封装异构功能等价体的装置、方法及设备 |
| CN107454082A (zh) * | 2017-08-07 | 2017-12-08 | 中国人民解放军信息工程大学 | 基于拟态防御的安全云服务构建方法及装置 |
| CN108833417A (zh) * | 2018-06-21 | 2018-11-16 | 中国人民解放军战略支援部队信息工程大学 | 拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统 |
| CN109067737A (zh) * | 2018-07-28 | 2018-12-21 | 中国人民解放军战略支援部队信息工程大学 | 一种输出非同步保序条件下的拟态判决装置及方法 |
| CN109450900A (zh) * | 2018-11-09 | 2019-03-08 | 天津市滨海新区信息技术创新中心 | 拟态判决方法、装置及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 王鹏等: "MNOS:拟态网络操作系统设计与实现", 《计算机研究与发展》 * |
| 马海龙等: "基于动态异构冗余机制的路由器拟态防御体系结构", 《信息安全学报》 * |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111556008A (zh) * | 2020-03-16 | 2020-08-18 | 中国人民解放军战略支援部队信息工程大学 | 拟态架构交换设备中有状态协议的同步方法 |
| CN111556008B (zh) * | 2020-03-16 | 2022-03-25 | 中国人民解放军战略支援部队信息工程大学 | 拟态架构交换设备中有状态协议的同步方法 |
| CN111600836B (zh) * | 2020-04-02 | 2022-02-22 | 之江实验室 | 一种保证冗余等价执行体tcp连接归一化的装置及方法 |
| CN111600836A (zh) * | 2020-04-02 | 2020-08-28 | 之江实验室 | 一种保证冗余执行体tcp连接归一化的装置及方法 |
| CN111638951B (zh) * | 2020-04-30 | 2023-07-07 | 河南信大网御科技有限公司 | 拟态裁决装置和方法、拟态防御系统及拟态服务器 |
| CN111638951A (zh) * | 2020-04-30 | 2020-09-08 | 河南信大网御科技有限公司 | 拟态裁决装置和方法、拟态防御系统及拟态服务器 |
| CN111698234A (zh) * | 2020-06-03 | 2020-09-22 | 北京润通丰华科技有限公司 | 一种dns防御系统中异构体的调用方法 |
| CN111782415B (zh) * | 2020-06-04 | 2023-08-04 | 河南信大网御科技有限公司 | 一种裁决方法、裁决器、可读存储介质和拟态防御系统 |
| CN111800385B (zh) * | 2020-06-04 | 2022-09-06 | 河南信大网御科技有限公司 | 分布式裁决方法、分布式裁决系统及拟态构造架构 |
| CN111782415A (zh) * | 2020-06-04 | 2020-10-16 | 河南信大网御科技有限公司 | 一种裁决策略、裁决器、可读存储介质和拟态防御架构 |
| CN111800385A (zh) * | 2020-06-04 | 2020-10-20 | 河南信大网御科技有限公司 | 分布式裁决方法、分布式裁决系统及拟态构造架构 |
| CN112217604A (zh) * | 2020-06-09 | 2021-01-12 | 国家数字交换系统工程技术研究中心 | 应用于网络安全防御系统的输入输出系统 |
| CN112217604B (zh) * | 2020-06-09 | 2022-09-20 | 国家数字交换系统工程技术研究中心 | 应用于网络安全防御系统的输入输出系统 |
| CN111431945A (zh) * | 2020-06-10 | 2020-07-17 | 之江实验室 | 一种报文拟态裁决的装置和方法 |
| CN111431943A (zh) * | 2020-06-10 | 2020-07-17 | 之江实验室 | 一种拟态系统及其tcp代理的方法 |
| CN111431945B (zh) * | 2020-06-10 | 2020-10-13 | 之江实验室 | 一种报文拟态裁决的装置和方法 |
| CN111510465A (zh) * | 2020-06-30 | 2020-08-07 | 之江实验室 | 一种基于混合数据类型工业协议的拟态裁决方法及裁决器 |
| CN111510465B (zh) * | 2020-06-30 | 2020-10-13 | 之江实验室 | 一种基于混合数据类型工业协议的拟态裁决方法及裁决器 |
| CN112104516B (zh) * | 2020-11-18 | 2021-02-12 | 之江实验室 | 一种opcua协议支持拟态系统的实现方法 |
| CN112104516A (zh) * | 2020-11-18 | 2020-12-18 | 之江实验室 | 一种opcua协议支持拟态系统的实现方法 |
| CN112637239A (zh) * | 2020-12-31 | 2021-04-09 | 河南信大网御科技有限公司 | 一种快速裁决系统及方法 |
| CN113315755B (zh) * | 2021-04-27 | 2022-03-18 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 一种基于策略的拟态裁决系统及方法 |
| CN113315755A (zh) * | 2021-04-27 | 2021-08-27 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 一种基于策略的拟态裁决系统及方法 |
| CN113282661A (zh) * | 2021-05-31 | 2021-08-20 | 河南信大网御科技有限公司 | 异构执行体可信配置同步方法及系统 |
| CN115174345A (zh) * | 2022-06-16 | 2022-10-11 | 珠海高凌信息科技股份有限公司 | 一种fpga透明代理系统、方法及装置 |
| CN115174345B (zh) * | 2022-06-16 | 2023-11-03 | 珠海高凌信息科技股份有限公司 | 一种fpga透明代理系统、方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110535843B (zh) | 2022-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110535843A (zh) | 一种拟态裁决参数消息同步的装置和方法 | |
| WO2021032138A1 (zh) | 一种基于区块链系统的共识方法、装置及系统 | |
| US10972478B2 (en) | Data processing method and apparatus, terminal, and access point computer | |
| EP3316544B1 (en) | Token generation and authentication method, and authentication server | |
| US20210021412A1 (en) | Method and apparatus for electing representative node device, computer device, and storage medium | |
| CN107360184B (zh) | 终端设备认证方法和装置 | |
| US9300467B2 (en) | Real-time communication security for automation networks | |
| CN103916490B (zh) | 一种域名系统dns防篡改方法及装置 | |
| CN112118322B (zh) | 一种网络设备的数据同步方法、网络设备及系统 | |
| CN101808097B (zh) | 一种防arp攻击方法和设备 | |
| CN106453321A (zh) | 一种认证服务器、系统和方法及待认证终端 | |
| CN112351117A (zh) | 一种域名管理方法、装置、电子设备及存储介质 | |
| WO2023193513A1 (zh) | 蜜罐网络运行方法、装置、设备及存储介质 | |
| CN106878254A (zh) | 提高dns系统安全性的方法及装置 | |
| CN106161461B (zh) | 一种arp报文的处理方法及装置 | |
| CN111431944A (zh) | 一种拟态裁决系统及其配置和恢复方法 | |
| CN110430062B (zh) | 登录请求处理方法、装置、设备及介质 | |
| CN111431945B (zh) | 一种报文拟态裁决的装置和方法 | |
| CN110535842A (zh) | 一种基于抽样检测的拟态安全系统和方法 | |
| CN106470193A (zh) | 一种DNS递归服务器抗DoS、DDoS攻击的方法及装置 | |
| CN114448997B (zh) | 一种基于pbft的装备质量信息管理节点共识方法 | |
| CN115174264A (zh) | 一种安全优化的单包认证方法及系统 | |
| Jenkins et al. | Moving target defense for space systems | |
| CN113285994A (zh) | 消息发送方法、装置、服务器及存储介质 | |
| CN106506410A (zh) | 一种安全表项建立方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |