CN110691107A - 一种内生安全的用户接入认证管理系统及方法 - Google Patents
一种内生安全的用户接入认证管理系统及方法 Download PDFInfo
- Publication number
- CN110691107A CN110691107A CN201911262835.3A CN201911262835A CN110691107A CN 110691107 A CN110691107 A CN 110691107A CN 201911262835 A CN201911262835 A CN 201911262835A CN 110691107 A CN110691107 A CN 110691107A
- Authority
- CN
- China
- Prior art keywords
- mimicry
- output
- access authentication
- authentication management
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明内生安全的用户接入认证管理系统及方法,包括:输入消息判别分发器对输入激励信息进行消息类型的判别,决定是否需要进行拟态裁决,不需要进行拟态裁决时,将输入激励信息直接送至非拟态裁决功能执行体处理,需要进行拟态裁决时,将输入激励信息送到拟态输入代理与分配器;拟态输入代理与分配器据分配策略复制分发到指定的接入认证管理系统执行体;指定的执行体执行并行处理操作并输出执行结果至拟态裁决模块;拟态裁决模块根据各个执行结果,运行可信结果判别算法计算出可信输出并将可信输出发送至拟态输出代理模块;输出消息合路器用于接收拟态输出代理模块送来的可信输出或非拟态裁决功能执行体的输出并进行对外输出响应。
Description
技术领域
本发明涉及用户接入认证管理系统技术领域,特别是涉及一种内生安全的用户接入认证管理系统及方法。
背景技术
用户接入认证管理系统BRAS系统(宽带接入服务器,Broadband Access Server/Broadband Remote Access Server)属于网路通讯设备,是一种设置在网络汇聚层的用户接入服务设备,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM网的数据接入(目前接入手段主要基于xDSL/Cable Modem/高速以太网技术(LAN)/无线宽带数据接入(WLAN)等),实现商业楼宇及小区住户的宽带上网、基于IPSec(IP Security Protocol)的IP VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用。宽带接入服务器主要完成两方面功能:
一、网络承载功能:负责处理用户的PPPoE(Point-to-Point Protocol OverEthernet,是一种以太网上传送PPP会话的方式)连接、汇聚用户的流量功能。
二、控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。
BRAS的基本功能是实现宽带用户的管理特性和业务发起功能,包括用户识别、认证、计费、IP地址管理、安全性管理等内容。
用户接入系统:接收用户终端发起的连接请求,从中提取出用户名、密码、物理位置等信息,将信息发给AAA管理系统要求认证,并根据认证结果允许或者拒绝用户上线。
AAA管理系统:根据接入限制等条件,判断是否允许用户接入,如果允许,则将根据AAA方案进行认证和授权。
地址分配系统:为接入用户分配IP地址。
业务管理系统:用户上线后,业务管理系统和AAA系统一起,对用户使用的业务进行计费、QOS等控制。
BRAS在运营商网络中具有举足轻重的地位,尤其在中国,固网宽带业务一枝独秀,全球持续增长。
每年的新增份额,及存量数据表明,中国宽带业务具有巨大市场空间。而BRAS作为命门设备,对运营商来说至关重要。
当前已有用户接入认证管理,位置比较重要,但是不能保证系统的安全问题,也无法保证没有漏洞后门。
发明内容
本发明针对现有技术存在的问题和不足,提供一种新型的内生安全的用户接入认证管理系统及方法。
本发明是通过下述技术方案来解决上述技术问题的:
本发明提供一种内生安全的用户接入认证管理系统,其特点在于,其包括输入消息判别分发器、拟态输入代理与分配器、拟态裁决功能执行体集合、非拟态裁决功能执行体、拟态裁决模块、拟态输出代理模块、以及输出消息合路器,所述拟态裁决功能执行体集合包括多个功能等价的异构的接入认证管理系统执行体;
所述输入消息判别分发器用于对收到的输入激励信息进行消息类型的判别,以决定是否需要进行拟态裁决,在输入激励信息是不需要进行拟态裁决的消息时,将输入激励信息直接送至非拟态裁决功能执行体处理,在输入激励信息是需要进行拟态裁决的消息时,将输入激励信息送到拟态输入代理与分配器;
所述拟态输入代理与分配器用于根据分配策略复制分发到指定的接入认证管理系统执行体;
所述指定的接入认证管理系统执行体用于执行并行处理操作,并输出执行结果至拟态裁决模块;
所述拟态裁决模块用于根据各个执行结果,运行可信结果判别算法计算出可信输出,并将可信输出发送至拟态输出代理模块;
所述输出消息合路器用于接收拟态输出代理模块送来的可信输出或非拟态裁决功能执行体的输出并进行对外输出响应。
较佳地,所述用户接入认证管理系统还包括负反馈控制器,所述拟态裁决模块用于将拟态裁决结果发送至负反馈控制器,在发现可信输出为非可信运算结果时将对应的事件上报负反馈控制器中告警处理。
较佳地,所述负反馈控制器用于记录统计拟态裁决结果,并根据用户设定的控制参数和裁决参数,决定接入认证管理系统执行体的动态调度,对接入认证管理系统执行体进行关闭、重组、重配和初始化操作。
本发明还提供一种内生安全的用户接入认证管理方法,其特点在于,其包括以下步骤:
S1、输入消息判别分发器对收到的输入激励信息进行消息类型的判别,以决定是否需要进行拟态裁决,若输入激励信息是不需要进行拟态裁决的消息,则进入步骤S6,若输入激励信息是需要进行拟态裁决的消息,则进入步骤S2;
S2、将输入激励信息送到拟态输入代理与分配器,拟态输入代理与分配器根据分配策略复制分发到指定的接入认证管理系统执行体;
S3、指定的接入认证管理系统执行体执行并行处理操作,并输出执行结果至拟态裁决模块;
S4、拟态裁决模块根据各个执行结果,运行可信结果判别算法计算出可信输出,并将可信输出发送至拟态输出代理模块;
S5、拟态输出代理模块将可信输出送至输出消息合路器,进入步骤S7;
S6、将输入激励信息直接送至非拟态裁决功能执行体处理,进入步骤S7;
S7、消息合路器接收拟态输出代理模块送来的可信输出或非拟态裁决功能执行体的输出并进行对外输出响应。
较佳地,拟态裁决模块将拟态裁决结果发送至负反馈控制器,在发现可信输出为非可信运算结果时将对应的事件上报负反馈控制器中告警处理。
较佳地,负反馈控制器记录统计拟态裁决结果,并根据用户设定的控制参数和裁决参数,决定接入认证管理系统执行体的动态调度,对接入认证管理系统执行体进行关闭、重组、重配和初始化操作。
在符合本领域常识的基础上,上述各优选条件,可任意组合,即得本发明各较佳实例。
本发明的积极进步效果在于:
本发明提供了一种内生安全的BRAS控制系统,相对于当前已有的控制系统,抗攻击能力更强,如果单个控制系统存在漏洞,通过拟态裁决算法,将其置位不可信,采用另外两个控制系统的输出结果,从而抵御攻击。
本发明通过采用拟态技术原理,使用户接入认证管理系统具备内生安全机制,降低甚至解决漏洞/后门等网络安全威胁因素导致整体系统的脆弱性和易被攻击性的问题。当某一执行体控制系统存在网络安全风险时,用户接入认证管理整体系统保持稳定可靠,不受影响。在降低单一执行体网络安全风险的同时,提升整体系统的可靠性。
附图说明
图1 为现有的用户接入认证管理系统系统图;
图2 为本发明对应的具备内生安全的用户接入认证管理系统的架构图;
图3为本发明对应的具备内生安全的用户接入认证管理方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图2所示,本实施例提供一种内生安全的用户接入认证管理系统,其包括输入消息判别分发器、拟态输入代理与分配器、拟态裁决功能执行体集合、非拟态裁决功能执行体、拟态裁决模块、拟态输出代理模块、输出消息合路器、以及负反馈控制器,所述拟态裁决功能执行体集合包括多个功能等价的异构的接入认证管理系统执行体,如图2中的接入认证管理系统执行体1、接入认证管理系统执行体2、…接入认证管理系统执行体N。
所述输入消息判别分发器用于对收到的输入激励信息进行消息类型的判别,以决定是否需要进行拟态裁决,在输入激励信息是不需要进行拟态裁决的消息时,将输入激励信息直接送至非拟态裁决功能执行体处理,在输入激励信息是需要进行拟态裁决的消息时,将输入激励信息送到拟态输入代理与分配器。
所述拟态输入代理与分配器用于根据分配策略复制分发到指定的接入认证管理系统执行体。
所述指定的接入认证管理系统执行体用于执行并行处理操作,并输出执行结果至拟态裁决模块。
所述拟态裁决模块用于根据各个执行结果,运行可信结果判别算法计算出可信输出,并将可信输出发送至拟态输出代理模块。
所述输出消息合路器用于接收拟态输出代理模块送来的可信输出或非拟态裁决功能执行体的输出并进行对外输出响应。
所述拟态裁决模块用于将拟态裁决结果发送至负反馈控制器,在发现可信输出为非可信运算结果时将对应的事件上报负反馈控制器中告警处理。
所述负反馈控制器用于记录统计拟态裁决结果,并根据用户设定的控制参数和裁决参数,决定接入认证管理系统执行体的动态调度,对接入认证管理系统执行体进行关闭、重组、重配和初始化操作。
第一种部署形式,如图3所示,将部分BRAS控制系统的功能保留到接入认证管理系统非拟态裁决功能集合中,不采用拟态控制。另外一部分功能采用拟态技术的架构进行部署。
输入激励在“输入消息判别分发器“中进行类型判别,如果是对应的不需要拟态裁决的,进入“接入认证管理系统非拟态裁决功能执行体”处理,处理完后通过“输出消息合路器”输出。另外一部分功能采用拟态裁决,通过“拟态输入代理与分配器”分发至多个功能等价的异构的“接入认证管理系统执行体”进行并行处理,“拟态裁决”模块收集执行体的裁决结果,经过裁决后输出至“拟态输出代理”模块,最终通过“输出消息合路器”输出。
另外一种部署形式,将全部BRAS的功能使用拟态技术来实现。即输入激励在“输入消息判别分发器“中直接切到 “拟态输入代理与分配器”,将其分发至多个功能等价的异构的“接入认证管理系统执行体”进行并行处理,“拟态裁决”模块收集执行体的裁决结果,经过裁决后输出至“拟态输出代理”模块,最终通过“输出消息合路器”输出。
本实施例提供一种内生安全的用户接入认证管理方法,其包括以下步骤:
S1、输入消息判别分发器对收到的输入激励信息进行消息类型的判别,以决定是否需要进行拟态裁决,若输入激励信息是不需要进行拟态裁决的消息,则进入步骤S6,若输入激励信息是需要进行拟态裁决的消息,则进入步骤S2;
S2、将输入激励信息送到拟态输入代理与分配器,拟态输入代理与分配器根据分配策略复制分发到指定的接入认证管理系统执行体;
S3、指定的接入认证管理系统执行体执行并行处理操作,并输出执行结果至拟态裁决模块;
S4、拟态裁决模块根据各个执行结果,运行可信结果判别算法计算出可信输出,并将可信输出发送至拟态输出代理模块;
S5、拟态输出代理模块将可信输出送至输出消息合路器,进入步骤S7;
S6、将输入激励信息直接送至非拟态裁决功能执行体处理,进入步骤S7;
S7、消息合路器接收拟态输出代理模块送来的可信输出或非拟态裁决功能执行体的输出并进行对外输出响应。
具体消息拟态处理流程请参考图3。
输出激励首先在“输入消息判别分发器”进行消息类型的判别,决定是否需要进行拟态裁决。
如果是不需要进行拟态裁决的消息,直接送至接入认证管理系统非拟态裁决功能执行体处理。
如果是需要进行拟态裁决的消息送到“输入代理与分配器”,根据分配策略复制分发到指定的执行体处理。
接入认证管理系统执行体1,2. . .k是功能等价的异构执行体,异构可以是多层次的异构,例如CPU指令体系异构、X86、ARM、PPC,也可以是操作系统级别的异构,例如windows、ubuntu、centos等,也可以是编码语言和编译器的异构。
功能等价的异构执行体并行处理完成后,输出结果到“拟态裁决”模块,运行可信结果判别算法(具体算法在实施时可以不同,例如可以给各控制系统分配不同的权重,运行结果根据权重来加权,也可以简单的按照少数服从多数的原则),根据各个执行体的输出结果,判别算法计算出可信输出。
拟态裁决模块把可信输出发送至“拟态输出代理”模块,输出代理送至“输出消息合路器”,进行对外输出响应。
同时,“拟态裁决”模块,将拟态裁决结果发送至“负反馈控制器”,如果发现非可信运算结果,将对应的事件(对应的控制系统信息,消息信息等内容)上报“负反馈控制器”中的告警处理。
“负反馈控制器”记录统计拟态裁决结果,并根据用户设定的控制参数和裁决参数,决定执行体的动态调度,对执行体进行关闭、重组、重配、初始化等操作。
本发明的用户接入认证管理系统具备如下特征:
1、异构性:在不同层面部署不同种类的异构软件和硬件。
2、冗余:对于同一请求, 采用多个不同的软件和硬件同时执行该请求,并对结果表决,实现多余度操作。
3、动态性:根据调度策略或者来自威胁感知的反馈,收敛式的更换当前服务集中的异构执行体,增加系统运行场景的不确定性。
本发明通过采用拟态技术原理,使用户接入认证管理系统具备内生安全机制,降低甚至解决漏洞/后门等网络安全威胁因素导致整体系统的脆弱性和易被攻击性的问题。当某一执行体控制系统存在网络安全风险时,用户接入认证管理整体系统保持稳定可靠,不受影响。在降低单一执行体网络安全风险的同时,提升整体系统的可靠性。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (6)
1.一种内生安全的用户接入认证管理系统,其特征在于,其包括输入消息判别分发器、拟态输入代理与分配器、拟态裁决功能执行体集合、非拟态裁决功能执行体、拟态裁决模块、拟态输出代理模块、以及输出消息合路器,所述拟态裁决功能执行体集合包括多个功能等价的异构的接入认证管理系统执行体;
所述输入消息判别分发器用于对收到的输入激励信息进行消息类型的判别,以决定是否需要进行拟态裁决,在输入激励信息是不需要进行拟态裁决的消息时,将输入激励信息直接送至非拟态裁决功能执行体处理,在输入激励信息是需要进行拟态裁决的消息时,将输入激励信息送到拟态输入代理与分配器;
所述拟态输入代理与分配器用于根据分配策略复制分发到指定的接入认证管理系统执行体;
所述指定的接入认证管理系统执行体用于执行并行处理操作,并输出执行结果至拟态裁决模块;
所述拟态裁决模块用于根据各个执行结果,运行可信结果判别算法计算出可信输出,并将可信输出发送至拟态输出代理模块;
所述输出消息合路器用于接收拟态输出代理模块送来的可信输出或非拟态裁决功能执行体的输出并进行对外输出响应。
2.如权利要求1所述的内生安全的用户接入认证管理系统,其特征在于,所述用户接入认证管理系统还包括负反馈控制器,所述拟态裁决模块用于将拟态裁决结果发送至负反馈控制器,在发现可信输出为非可信运算结果时将对应的事件上报负反馈控制器中告警处理。
3.如权利要求2所述的内生安全的用户接入认证管理系统,其特征在于,所述负反馈控制器用于记录统计拟态裁决结果,并根据用户设定的控制参数和裁决参数,决定接入认证管理系统执行体的动态调度,对接入认证管理系统执行体进行关闭、重组、重配和初始化操作。
4.一种内生安全的用户接入认证管理方法,其特征在于,其包括以下步骤:
S1、输入消息判别分发器对收到的输入激励信息进行消息类型的判别,以决定是否需要进行拟态裁决,若输入激励信息是不需要进行拟态裁决的消息,则进入步骤S6,若输入激励信息是需要进行拟态裁决的消息,则进入步骤S2;
S2、将输入激励信息送到拟态输入代理与分配器,拟态输入代理与分配器根据分配策略复制分发到指定的接入认证管理系统执行体;
S3、指定的接入认证管理系统执行体执行并行处理操作,并输出执行结果至拟态裁决模块;
S4、拟态裁决模块根据各个执行结果,运行可信结果判别算法计算出可信输出,并将可信输出发送至拟态输出代理模块;
S5、拟态输出代理模块将可信输出送至输出消息合路器,进入步骤S7;
S6、将输入激励信息直接送至非拟态裁决功能执行体处理,进入步骤S7;
S7、消息合路器接收拟态输出代理模块送来的可信输出或非拟态裁决功能执行体的输出并进行对外输出响应。
5.如权利要求4所述的内生安全的用户接入认证管理方法,其特征在于,拟态裁决模块将拟态裁决结果发送至负反馈控制器,在发现可信输出为非可信运算结果时将对应的事件上报负反馈控制器中告警处理。
6.如权利要求5所述的内生安全的用户接入认证管理方法,其特征在于,负反馈控制器记录统计拟态裁决结果,并根据用户设定的控制参数和裁决参数,决定接入认证管理系统执行体的动态调度,对接入认证管理系统执行体进行关闭、重组、重配和初始化操作。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911262835.3A CN110691107B (zh) | 2019-12-11 | 2019-12-11 | 一种内生安全的用户接入认证管理系统及方法 |
PCT/CN2020/094473 WO2021114582A1 (zh) | 2019-12-11 | 2020-06-04 | 一种内生安全的用户接入认证管理系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911262835.3A CN110691107B (zh) | 2019-12-11 | 2019-12-11 | 一种内生安全的用户接入认证管理系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110691107A true CN110691107A (zh) | 2020-01-14 |
CN110691107B CN110691107B (zh) | 2020-04-21 |
Family
ID=69117778
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911262835.3A Active CN110691107B (zh) | 2019-12-11 | 2019-12-11 | 一种内生安全的用户接入认证管理系统及方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN110691107B (zh) |
WO (1) | WO2021114582A1 (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111010410A (zh) * | 2020-03-09 | 2020-04-14 | 南京红阵网络安全技术研究院有限公司 | 一种基于证书身份认证的拟态防御系统及证书签发方法 |
CN111859390A (zh) * | 2020-07-06 | 2020-10-30 | 河南信大网御科技有限公司 | 拟态括号装置、防御方法及防御架构 |
CN111859391A (zh) * | 2020-07-09 | 2020-10-30 | 河南信大网御科技有限公司 | 可信执行体、拟态逃逸快速识别方法及拟态防御架构 |
CN111884996A (zh) * | 2020-06-12 | 2020-11-03 | 中国人民解放军战略支援部队信息工程大学 | 一种基于可信度量的拟态交换机裁决系统及方法 |
CN111885016A (zh) * | 2020-07-06 | 2020-11-03 | 河南信大网御科技有限公司 | 一种基于数据报文的快速裁决方法、系统及架构 |
CN111885014A (zh) * | 2020-07-06 | 2020-11-03 | 河南信大网御科技有限公司 | 具有主从切换功能的拟态括号装置、拟态防御方法及架构 |
CN112367288A (zh) * | 2020-05-25 | 2021-02-12 | 河南信大网御科技有限公司 | 单拟态括号装置、方法、可读存储介质和拟态防御架构 |
CN112511317A (zh) * | 2020-12-31 | 2021-03-16 | 河南信大网御科技有限公司 | 输入分发方法、输入代理及拟态分布式存储系统 |
WO2021114582A1 (zh) * | 2019-12-11 | 2021-06-17 | 南京红阵网络安全技术研究院有限公司 | 一种内生安全的用户接入认证管理系统及方法 |
CN114338552A (zh) * | 2021-12-31 | 2022-04-12 | 河南信大网御科技有限公司 | 一种确定时延拟态系统 |
WO2022095446A1 (zh) * | 2020-11-03 | 2022-05-12 | 上海大学 | 一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法 |
CN114629705A (zh) * | 2022-03-15 | 2022-06-14 | 河南信大网御科技有限公司 | 一种拟态系统license授权配置方法及系统 |
CN115499322B (zh) * | 2022-11-14 | 2023-03-24 | 网络通信与安全紫金山实验室 | 拟态设备集群的管理系统、方法和电子设备 |
CN116471116A (zh) * | 2023-05-15 | 2023-07-21 | 嵩山实验室 | 一种内生安全云平台及构建方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106411937A (zh) * | 2016-11-15 | 2017-02-15 | 中国人民解放军信息工程大学 | 基于拟态防御架构的零日攻击检测、分析和响应系统及其方法 |
CN107454082A (zh) * | 2017-08-07 | 2017-12-08 | 中国人民解放军信息工程大学 | 基于拟态防御的安全云服务构建方法及装置 |
CN110177084A (zh) * | 2019-04-04 | 2019-08-27 | 上海红阵信息科技有限公司 | 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构 |
US10440048B1 (en) * | 2018-11-05 | 2019-10-08 | Peking University Shenzhen Graduate School | Anti-attacking modelling for CMD systems based on GSPN and Martingale theory |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101753370B (zh) * | 2008-12-08 | 2012-07-04 | 中兴通讯股份有限公司 | 检测宽带接入用户认证流程可用性的系统和方法 |
US10270755B2 (en) * | 2011-10-03 | 2019-04-23 | Verisign, Inc. | Authenticated name resolution |
CN110545260B (zh) * | 2019-08-05 | 2022-05-10 | 上海拟态数据技术有限公司 | 一种基于拟态构造的云管理平台构建方法 |
CN110691107B (zh) * | 2019-12-11 | 2020-04-21 | 南京红阵网络安全技术研究院有限公司 | 一种内生安全的用户接入认证管理系统及方法 |
-
2019
- 2019-12-11 CN CN201911262835.3A patent/CN110691107B/zh active Active
-
2020
- 2020-06-04 WO PCT/CN2020/094473 patent/WO2021114582A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106411937A (zh) * | 2016-11-15 | 2017-02-15 | 中国人民解放军信息工程大学 | 基于拟态防御架构的零日攻击检测、分析和响应系统及其方法 |
CN107454082A (zh) * | 2017-08-07 | 2017-12-08 | 中国人民解放军信息工程大学 | 基于拟态防御的安全云服务构建方法及装置 |
US10440048B1 (en) * | 2018-11-05 | 2019-10-08 | Peking University Shenzhen Graduate School | Anti-attacking modelling for CMD systems based on GSPN and Martingale theory |
CN110177084A (zh) * | 2019-04-04 | 2019-08-27 | 上海红阵信息科技有限公司 | 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构 |
Non-Patent Citations (1)
Title |
---|
季新生等: "天地一体化信息网络安全防护技术的新思考", 《电信科学》 * |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021114582A1 (zh) * | 2019-12-11 | 2021-06-17 | 南京红阵网络安全技术研究院有限公司 | 一种内生安全的用户接入认证管理系统及方法 |
CN111010410A (zh) * | 2020-03-09 | 2020-04-14 | 南京红阵网络安全技术研究院有限公司 | 一种基于证书身份认证的拟态防御系统及证书签发方法 |
CN111010410B (zh) * | 2020-03-09 | 2020-06-16 | 南京红阵网络安全技术研究院有限公司 | 一种基于证书身份认证的拟态防御系统及证书签发方法 |
CN112367288A (zh) * | 2020-05-25 | 2021-02-12 | 河南信大网御科技有限公司 | 单拟态括号装置、方法、可读存储介质和拟态防御架构 |
CN111884996A (zh) * | 2020-06-12 | 2020-11-03 | 中国人民解放军战略支援部队信息工程大学 | 一种基于可信度量的拟态交换机裁决系统及方法 |
CN111859390A (zh) * | 2020-07-06 | 2020-10-30 | 河南信大网御科技有限公司 | 拟态括号装置、防御方法及防御架构 |
CN111885016A (zh) * | 2020-07-06 | 2020-11-03 | 河南信大网御科技有限公司 | 一种基于数据报文的快速裁决方法、系统及架构 |
CN111885014A (zh) * | 2020-07-06 | 2020-11-03 | 河南信大网御科技有限公司 | 具有主从切换功能的拟态括号装置、拟态防御方法及架构 |
CN111859390B (zh) * | 2020-07-06 | 2022-07-26 | 河南信大网御科技有限公司 | 拟态括号装置、防御方法及防御架构 |
CN111885014B (zh) * | 2020-07-06 | 2022-04-26 | 河南信大网御科技有限公司 | 具有主从切换功能的拟态括号装置、拟态防御方法及架构 |
CN111859391A (zh) * | 2020-07-09 | 2020-10-30 | 河南信大网御科技有限公司 | 可信执行体、拟态逃逸快速识别方法及拟态防御架构 |
CN111859391B (zh) * | 2020-07-09 | 2023-08-04 | 河南信大网御科技有限公司 | 可信执行体、拟态逃逸快速识别方法及拟态防御架构 |
WO2022095446A1 (zh) * | 2020-11-03 | 2022-05-12 | 上海大学 | 一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法 |
CN112511317A (zh) * | 2020-12-31 | 2021-03-16 | 河南信大网御科技有限公司 | 输入分发方法、输入代理及拟态分布式存储系统 |
CN114338552A (zh) * | 2021-12-31 | 2022-04-12 | 河南信大网御科技有限公司 | 一种确定时延拟态系统 |
CN114629705A (zh) * | 2022-03-15 | 2022-06-14 | 河南信大网御科技有限公司 | 一种拟态系统license授权配置方法及系统 |
CN114629705B (zh) * | 2022-03-15 | 2023-09-08 | 河南信大网御科技有限公司 | 一种拟态系统license授权配置方法及系统 |
CN115499322B (zh) * | 2022-11-14 | 2023-03-24 | 网络通信与安全紫金山实验室 | 拟态设备集群的管理系统、方法和电子设备 |
CN116471116A (zh) * | 2023-05-15 | 2023-07-21 | 嵩山实验室 | 一种内生安全云平台及构建方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2021114582A1 (zh) | 2021-06-17 |
CN110691107B (zh) | 2020-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110691107B (zh) | 一种内生安全的用户接入认证管理系统及方法 | |
US11461466B2 (en) | System and method for providing network security to mobile devices | |
US11652829B2 (en) | System and method for providing data and device security between external and host devices | |
US10057295B2 (en) | System and method for providing network and computer firewall protection with dynamic address isolation to a device | |
US8001610B1 (en) | Network defense system utilizing endpoint health indicators and user identity | |
US8424072B2 (en) | Behavior-based security system | |
US8938799B2 (en) | Security protection apparatus and method for endpoint computing systems | |
US8881281B1 (en) | Application and network abuse detection with adaptive mitigation utilizing multi-modal intelligence data | |
EP2132643B1 (en) | System and method for providing data and device security between external and host devices | |
Aldabbas et al. | A novel mechanism to handle address spoofing attacks in SDN based IoT | |
WO2008155428A1 (en) | Firewall control system | |
CN108881127A (zh) | 一种控制远程访问权限的方法及系统 | |
CN115486030A (zh) | 流氓证书检测 | |
JP6832990B2 (ja) | ソフトウェア定義ネットワークにおけるセキュリティ | |
CN117176541A (zh) | 一种企业信息化基础架构运维管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |