CN111431945A - 一种报文拟态裁决的装置和方法 - Google Patents
一种报文拟态裁决的装置和方法 Download PDFInfo
- Publication number
- CN111431945A CN111431945A CN202010521210.0A CN202010521210A CN111431945A CN 111431945 A CN111431945 A CN 111431945A CN 202010521210 A CN202010521210 A CN 202010521210A CN 111431945 A CN111431945 A CN 111431945A
- Authority
- CN
- China
- Prior art keywords
- message
- output
- agent
- selection strategy
- heterogeneous
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种报文拟态裁决的装置和方法,该装置包括:输入代理器,用于收到输入报文后,将输入报文发送给各个异构功能等价体;异构功能等价体,用于产生并存储输出报文,同时将输出报文发送给冗余控制器和输出代理器;输出代理器,用于根据冗余控制器的选择策略将对应等价体的输出报文进行发送;冗余控制器,用于对异构功能等价体的输出报文进行抽样,并发送给各个异构功能等价体进行匹配,将返回的是否匹配结果进行比较并形成选择策略,将选择策略通知输出代理器,输出代理器收到后更新选择策略;本发明提升了报文拟态裁决系统的性能,降低了由于输出报文乱序、丢包等导致的裁决错误概率,增大了拟态安全系统的可靠性。
Description
技术领域
本发明涉及网络空间安全防护技术领域,尤其涉及一种报文拟态裁决的装置和方法。
背景技术
网络空间在蓬勃发展的同时,正面临着严峻的安全形势,存在大量针对网络空间的恶意攻击事件,另外网络系统复杂,不可避免的存在漏洞,因此网络空间既有来自外部威胁,又与内部安全漏洞问题相互交织,安全风险严峻复杂。在新的网络空间安全形势下,基于先验知识的传统防御手段难以应对各种攻击,需要转变防御思路,定义新的防御边界,巩固防线纵深,从被动迈向内生安全的主动防御。
中国专利CN201610853938.7“一种封装异构功能等价体的装置、方法及设备”提出了拟态安全防御技术,能从主动性、变化性和随机性中获得有利的内生防御态势,通过拟态环境进行动态变化,对攻击者则表现为难以观察和预测,从而大幅度增加包括未知的可利用的漏洞和后门在内的攻击难度和成本。其主要原理如附图1所示,输入代理器收到外部服务请求后,根据冗余控制器的代理策略,将外部服务请求发送给选定的一个或者多个异构功能等价体;异构功能等价体在接收到服务请求后工作运行,输出服务响应发送至输出代理器,并将拟态裁决参数发送给冗余控制器;输出代理器接收到服务响应后,根据冗余控制器的输出仲裁策略,选择其中一个异构功能等价体的输出作为外部服务响应进行发送。
网关、路由器、交换机等网络设备的主要功能是转发和处理网络报文,在网络也存在大量针对网络设备的安全攻击事件,运用拟态安全防御技术可有效实现主动防御,主要原理同中国专利CN201610853938.7“一种封装异构功能等价体的装置、方法及设备”提出的拟态安全防御技术,具体的拟态裁决参数为多个异构体的输出报文。冗余控制器对多个异构体之间的输出报文进行比较时,需要对同一外部输入报文产生的输出报文进行比较,才能从中裁决出正常的异构功能等价体,这里涉及到异构功能等价体和冗余控制器之间输出报文的大量同步。但是在实际网络中,当转发报文非常多时,异构功能等价体发送给冗余控制器的输出报文拟态裁决频率非常高,很容易出现输出报文乱序、丢包等问题,使得冗余控制器收到的输出报文不是由同一输入报文所产生,从而导致裁决错误。如附图2所示,输入报文1、2、3依次由输入代理分别发给异构功能等价体1、2、3,在正常情况下每个异构功能等价体依次输出报文A1、A2、A3给冗余控制器,其中异构功能等价体1发送的裁决输出报文为正常序列,即依次为输出报文A1、A2、A3;异构功能等价体2发送的裁决输出报文由于乱序,依次为输出报文A2、A1、A3;异构功能等价体3发送的裁决输出报文由于丢包,依次为输出报文A1、A3。当冗余控制器收到裁决输出报文时,由于同一批裁决输出报文不是由同一输入报文所产生,无法进行比较选择正常的异构功能等价体,导致裁决错误。
发明内容
有鉴于此,本发明的主要目的在于提供一种报文拟态裁决的装置和方法,提升报文拟态裁决系统的性能,降低由于输出报文乱序、丢包等导致的裁决错误概率,增大了拟态安全系统的可靠性。
为了达到上述目的,本发明的技术方案是:
一种报文拟态裁决的装置,包括输入代理器、冗余控制器、至少两个异构功能等价体和输出代理器;
输入代理器用于收到输入报文后,将输入报文发送给各个异构功能等价体;
异构功能等价体用于产生并存储输出报文,同时将输出报文发送给冗余控制器和输出代理器;
输出代理器用于根据冗余控制器的选择策略将对应等价体的输出报文进行发送;
冗余控制器,用于定期对收到的异构功能等价体的输出报文进行抽样,并发送给各个异构功能等价体进行匹配,将返回的匹配结果进行比较并形成选择策略,将选择策略通知输出代理器,输出代理器收到后更新选择策略。
进一步地,所述异构功能等价体包括输出报文存储模块、输出报文匹配模块;其中:
输出报文存储模块,用于在收到输入代理器发送的输入报文后,产生对应的输出报文并存储,同时将输出报文发送给冗余控制器和输出代理器;
输出报文匹配模块,用于在收到冗余控制器发送的抽样报文后,与存储在输出报文存储模块中的报文进行匹配,如果输出报文存储模块中存在对应的报文则返回是,否则返回否。
进一步地,所述输出报文存储模块中设置有报文存储最大个数,当存储的报文已经达到最大个数时,则在增加新的存储报文时删除当前最早存储的报文。
进一步地,所述冗余控制器包括输出报文抽样模块、比较裁决模块;其中:
输出报文抽样模块,用于定期对各个异构功能等价体发出的报文进行抽样,将抽样的报文发给各个异构功能等价体进行匹配;
比较裁决模块,用于对各个异构功能等价体返回的匹配结果进行比较,裁决出相似度最大的异构功能等价体,该异构功能等价体作为输出报文等价体的选择策略,并将选择策略发送给输出代理器。
一种上述报文拟态裁决装置的报文拟态裁决方法,包括如下步骤:
(1)输入代理器在收到输入报文后,将输入报文发送给各个异构功能等价体;
(2)异构功能等价体收到输入代理器发送的输入报文后,产生对应的输出报文并存储,同时发送给冗余控制器和输出代理器;
(3)输出代理器用于根据冗余控制器的选择策略将对应等价体的输出报文进行发送;
(4)冗余控制器定期对异构功能等价体的输出报文进行抽样,并发送给各个异构功能等价体进行匹配;
(5)异构功能等价体在收到冗余控制器发送的抽样报文后,与存储的输出报文进行匹配,如果存在对应的报文则返回是,否则返回否;
(6)冗余控制器将返回的是否匹配结果进行比较并形成选择策略,将选择策略通知输出代理器;
(7)输出代理器收到冗余控制器的选择策略后更新选择策略。
进一步地,所述步骤(2)中,当存储的报文已经达到最大个数时,则在增加新的存储报文时删除当前最早存储的报文。
由于本发明中,异构功能等价体将输出报文同时发送给冗余控制器和输出代理器,并存储输出报文,输出代理器在收到异构功能等价体的输出报文后根据冗余控制器的选择策略直接将对应等价体的输出报文进行发送,不会等待冗余控制器对输出报文的裁决结果,避免了冗余控制器裁决等待导致的性能降低;冗余控制器对异构功能等价体的输出报文进行抽样并发送给各个异构功能等价体进行匹配,根据匹配结果形成选择策略,有效排除了输出报文乱序的影响。总之,本发明提升报文拟态裁决系统的性能,降低由于输出报文乱序、丢包等导致的裁决错误概率,增大了拟态安全系统的可靠性。
附图说明
图1为背景技术拟态安全防御原理示意图;
图2为背景技术裁决错误示意图;
图3为本发明方法的实现模块示意图;
图4为本发明方法的实现流程示意图;
图5为本发明实施例示意图。
具体实施方式
下面结合实施例对技术方案作进一步的详细描述。
一种报文拟态裁决的装置,包括输入代理器、冗余控制器、至少两个异构功能等价体、输出代理器;输入代理器用于收到输入报文后,将输入报文发送给各个异构功能等价体;异构功能等价体用于产生输出报文并发送给冗余控制器和输出代理器;输出代理器用于根据冗余控制器的选择策略将对应等价体的输出报文进行发送;冗余控制器,用于对异构功能等价体的输出报文进行抽样,并发送给各个异构功能等价体进行匹配,将返回的匹配结果(是、否)进行比较并形成选择策略,将选择策略通知输出代理器,输出代理器收到后更新选择策略。
作为优选方案,如图3所示,异构功能等价体包括输出报文存储模块、输出报文匹配模块;其中:
输出报文存储模块,在收到输入代理器发送的输入报文后,产生对应的输出报文,除了将输出报文发送外,还将输出报文存储在存储模块中;
其中,存储报文的最大个数可设置,如果存储的报文已经达到最大个数,则在增加新的存储报文时删除最早存储的报文;
输出报文匹配模块,在收到冗余控制器的报文后,与输出报文存储模块中的报文进行匹配,如果输出报文存储模块中存在对应的报文则返回是,否则返回否;
所述冗余控制器包括输出报文抽样模块、比较裁决模块;其中:
输出报文抽样模块,用于对各个异构功能等价体发出的报文进行抽样,将抽样的报文发给各个异构功能等价体进行匹配;其中,抽样的概率和频率可根据实际情况来综合考虑确定设置;
比较裁决模块,对各个异构功能等价体返回的匹配结果进行比较,裁决出相似度最大的异构功能等价体,择一异构功能等价体作为输出报文等价体的选择策略,并将选择策略发送给输出代理器。
本发明的报文拟态裁决方法,流程如图4所示,包括如下步骤:
(1)输入代理器在收到输入报文后,将输入报文发送给各个异构功能等价体;
(2)异构功能等价体收到输入代理器发送的输入报文后,产生对应的输出报文并存储,同时发送给冗余控制器和输出代理器;
(3)输出代理器用于根据冗余控制器的选择策略将对应等价体的输出报文进行发送;其中,冗余控制器的初始选择策略可以随机选择;
(4)冗余控制器定期对异构功能等价体的输出报文进行抽样,并发送给各个异构功能等价体进行匹配;
(5)异构功能等价体在收到冗余控制器发送的抽样报文后,与存储的输出报文进行匹配,如果存在对应的报文则返回是,否则返回否;
(6)冗余控制器将返回的是否匹配结果进行比较并形成选择策略,将选择策略通知输出代理器;
(7)输出代理器收到冗余控制器的选择策略后更新选择策略。
下面是一个具体的实施例,在拟态路由器系统中,输入代理器收到外部网络输入报文后,将输入报文发送给3个异构功能等价体;异构功能等价体在接收到输入报文后,主要进行两类工作:(1)对于路由协议报文,进行路由协议运行,生成路由转发表,并发送新的一个或多个路由协议报文;(2)对于数据转发报文,根据路由转发表转发到相应的出端口。
根据本发明的报文拟态裁决方法,其流程如下:
(1)输入代理器依次收到输入报文1、2、3后,将输入报文发送给3个异构功能等价体;
(2)异构功能等价体收到输入代理器发送的输入报文后,产生对应的输出报文,并发送给冗余控制器和输出代理器,在正常情况下每个异构功能等价体依次输出报文A1、A2、A3,其中异构功能等价体1发送的裁决输出报文为正常序列,即依次为输出报文A1、A2、A3;异构功能等价体2发送的裁决输出报文由于乱序,依次为输出报文A2、A1、A3;异构功能等价体3发送的裁决输出报文由于丢包,依次为输出报文A1、A3;
(3)异构功能等价体将输出报文进行存储,存储报文的最大个数可设置,例如设置为1000个,如果存储的报文已经达到最大个数,则当增加新的存储报文时删除当前最早存储的报文;
(4)输出代理器用于根据冗余控制器的选择策略将对应等价体的输出报文进行发送,例如冗余控制器的选择策略为异构功能等价体3,则输出代理器将异构功能等价体3的输出报文发送出去,其他异构功能等价体的报文则被丢弃;
(5)冗余控制器对异构功能等价体的输出报文进行抽样,并发送给各个异构功能等价体进行匹配,例如分别抽样3次,获得了A1、A2、A3三个报文,发送给3个异构功能等价体进行匹配;
(6)异构功能等价体在收到冗余控制器的报文后,与存储的输出报文进行匹配,如图5所示,如果输出报文存储模块中存在对应的报文则返回是,否则返回否,异构功能等价体1、2、3分别返回的结果为[A1(是)、A2(是)、A3(是)]、[A1(是)、A2(是)、A3(是)]、[A1(是)、A2(否)、A3(是)];
(7)冗余控制器将返回的是否匹配结果进行比较,其中异构功能等价体1、2返回的结果是相同的,而异构功能等价体3返回的结果与其他异构功能等价体不一致,因此选择策略修改为异构功能等价体1和2中的一个,例如为异构功能等价体1,将选择策略通知输出代理器;
(8)输出代理器收到冗余控制器的选择策略后更新选择策略,当输出代理器收到新的输出报文时,根据更新后的选择策略转发输出报文。
以上所述,仅为本发明的较佳实施例而已,井非用于限定本发明的保护范围。
综上所述,本发明中,异构功能等价体将输出报文同时发送给冗余控制器和输出代理器,并存储输出报文,输出代理器在收到异构功能等价体的输出报文后根据冗余控制器的选择策略直接将对应等价体的输出报文进行发送,无需等待冗余控制器对输出报文的裁决结果,避免了冗余控制器裁决等待导致的性能降低;冗余控制器对异构功能等价体的输出报文进行抽样并发送给各个异构功能等价体进行匹配,根据匹配结果形成选择策略,有效排除了输出报文乱序的影响。总之,本发明提升报文拟态裁决系统的性能,降低由于输出报文乱序、丢包等导致的裁决错误概率,增大了拟态安全系统的可靠性。
Claims (6)
1.一种报文拟态裁决的装置,其特征在于,包括输入代理器、冗余控制器、至少两个异构功能等价体和输出代理器;
输入代理器用于收到输入报文后,将输入报文发送给各个异构功能等价体;
异构功能等价体用于产生并存储输出报文,同时将输出报文发送给冗余控制器和输出代理器;
输出代理器用于根据冗余控制器的选择策略将对应异构功能等价体的输出报文进行发送;
冗余控制器,用于定期对收到的异构功能等价体的输出报文进行抽样,并发送给各个异构功能等价体进行匹配,将返回的匹配结果进行比较并形成选择策略,将选择策略通知输出代理器,输出代理器收到后更新选择策略。
2.根据权利要求1所述报文拟态裁决的装置,其特征在于,所述异构功能等价体包括输出报文存储模块、输出报文匹配模块;其中:
输出报文存储模块,用于在收到输入代理器发送的输入报文后,产生对应的输出报文并存储,同时将输出报文发送给冗余控制器和输出代理器;
输出报文匹配模块,用于在收到冗余控制器发送的抽样报文后,与存储在输出报文存储模块中的报文进行匹配,如果输出报文存储模块中存在对应的报文则返回是,否则返回否。
3.根据权利要求2所述报文拟态裁决的装置,其特征在于,所述输出报文存储模块中设置有报文存储最大个数,当存储的报文已经达到最大个数时,则在增加新的存储报文时删除当前最早存储的报文。
4.根据权利要求1所述报文拟态裁决的装置,其特征在于,所述冗余控制器包括输出报文抽样模块、比较裁决模块;其中:
输出报文抽样模块,用于定期对各个异构功能等价体发出的报文进行抽样,将抽样的报文发给各个异构功能等价体进行匹配;
比较裁决模块,用于对各个异构功能等价体返回的匹配结果进行比较,裁决出相似度最大的异构功能等价体,该异构功能等价体作为输出报文等价体的选择策略,并将选择策略发送给输出代理器。
5.一种权利要求1所述报文拟态裁决装置的报文拟态裁决方法,其特征在于,包括如下步骤:
(1)输入代理器在收到输入报文后,将输入报文发送给各个异构功能等价体;
(2)异构功能等价体收到输入代理器发送的输入报文后,产生对应的输出报文并存储,同时发送给冗余控制器和输出代理器;
(3)输出代理器用于根据冗余控制器的选择策略将对应等价体的输出报文进行发送;
(4)冗余控制器定期对异构功能等价体的输出报文进行抽样,并发送给各个异构功能等价体进行匹配;
(5)异构功能等价体在收到冗余控制器发送的抽样报文后,与存储的输出报文进行匹配,如果存在对应的报文则返回是,否则返回否;
(6)冗余控制器将返回的是否匹配结果进行比较并形成选择策略,将选择策略通知输出代理器;
(7)输出代理器收到冗余控制器的选择策略后更新选择策略。
6.根据权利要求5所述的报文拟态裁决方法,其特征在于,所述步骤(2)中,当存储的报文已经达到最大个数时,则在增加新的存储报文时删除当前最早存储的报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010521210.0A CN111431945B (zh) | 2020-06-10 | 2020-06-10 | 一种报文拟态裁决的装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010521210.0A CN111431945B (zh) | 2020-06-10 | 2020-06-10 | 一种报文拟态裁决的装置和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111431945A true CN111431945A (zh) | 2020-07-17 |
| CN111431945B CN111431945B (zh) | 2020-10-13 |
Family
ID=71551292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010521210.0A Active CN111431945B (zh) | 2020-06-10 | 2020-06-10 | 一种报文拟态裁决的装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111431945B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112417458A (zh) * | 2020-11-18 | 2021-02-26 | 中国人民解放军战略支援部队信息工程大学 | 一种内生安全的网络数据报文可编程处理装置 |
| CN114363037A (zh) * | 2021-12-30 | 2022-04-15 | 河南信大网御科技有限公司 | 基于拟态特定场景下的强裁决方法、系统、架构及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106534063A (zh) * | 2016-09-27 | 2017-03-22 | 上海红阵信息科技有限公司 | 一种封装异构功能等价体的装置、方法及设备 |
| US20180084013A1 (en) * | 2016-09-16 | 2018-03-22 | International Business Machines Corporation | Cloud-based analytics to mitigate abuse from internet trolls |
| CN109413024A (zh) * | 2018-08-27 | 2019-03-01 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
| CN110535843A (zh) * | 2019-08-20 | 2019-12-03 | 之江实验室 | 一种拟态裁决参数消息同步的装置和方法 |
| CN110535842A (zh) * | 2019-08-20 | 2019-12-03 | 之江实验室 | 一种基于抽样检测的拟态安全系统和方法 |
-
2020
- 2020-06-10 CN CN202010521210.0A patent/CN111431945B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180084013A1 (en) * | 2016-09-16 | 2018-03-22 | International Business Machines Corporation | Cloud-based analytics to mitigate abuse from internet trolls |
| CN106534063A (zh) * | 2016-09-27 | 2017-03-22 | 上海红阵信息科技有限公司 | 一种封装异构功能等价体的装置、方法及设备 |
| CN109413024A (zh) * | 2018-08-27 | 2019-03-01 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
| CN110535843A (zh) * | 2019-08-20 | 2019-12-03 | 之江实验室 | 一种拟态裁决参数消息同步的装置和方法 |
| CN110535842A (zh) * | 2019-08-20 | 2019-12-03 | 之江实验室 | 一种基于抽样检测的拟态安全系统和方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112417458A (zh) * | 2020-11-18 | 2021-02-26 | 中国人民解放军战略支援部队信息工程大学 | 一种内生安全的网络数据报文可编程处理装置 |
| CN114363037A (zh) * | 2021-12-30 | 2022-04-15 | 河南信大网御科技有限公司 | 基于拟态特定场景下的强裁决方法、系统、架构及介质 |
| CN114363037B (zh) * | 2021-12-30 | 2023-09-29 | 河南信大网御科技有限公司 | 基于拟态特定场景下的强裁决方法、系统、架构及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111431945B (zh) | 2020-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110535843B (zh) | 一种拟态裁决参数消息同步的装置和方法 | |
| US20190245875A1 (en) | Method and apparatus for defending against dns attack, and storage medium | |
| CN111431945B (zh) | 一种报文拟态裁决的装置和方法 | |
| US10798060B2 (en) | Network attack defense policy sending method and apparatus, and network attack defending method and apparatus | |
| Alharbi et al. | The (in) security of topology discovery in software defined networks | |
| CN101175013B (zh) | 一种拒绝服务攻击防护方法、网络系统和代理服务器 | |
| US9270643B2 (en) | State-transition based network intrusion detection | |
| EP2136526A1 (en) | Method, device for identifying service flows and method, system for protecting against a denial of service attack | |
| CN109587167B (zh) | 一种报文处理的方法和装置 | |
| CN110247899B (zh) | 基于sdn云环境检测和缓解arp攻击的系统及方法 | |
| CN110401601B (zh) | 一种拟态路由协议系统和方法 | |
| US10536549B2 (en) | Method and apparatus to accelerate session creation using historical session cache | |
| CN112995040B (zh) | 一种基于设备标识计算的报文路径溯源方法及装置 | |
| CN107835145B (zh) | 一种防重放攻击的方法及分布式系统 | |
| CN106878254B (zh) | 提高dns系统安全性的方法及装置 | |
| CN111431944A (zh) | 一种拟态裁决系统及其配置和恢复方法 | |
| CN109413015B (zh) | 一种dns劫持的防御方法和装置 | |
| Almaini et al. | Delegation of authentication to the data plane in software-defined networks | |
| CN110535842B (zh) | 一种基于抽样检测的拟态安全系统和方法 | |
| CN110177060B (zh) | 一种面向sdn网络的时序侧信道攻击的主动防御方法 | |
| CN112702347A (zh) | 一种基于sdn入侵检测技术 | |
| US9912643B2 (en) | Attack defense processing method and protection device | |
| CN112087464B (zh) | SYN Flood攻击清洗方法、装置、电子设备和可读存储介质 | |
| CN110505176A (zh) | 报文优先级的确定、发送方法及装置、路由系统 | |
| US11240097B2 (en) | Communications methods and apparatus for minimizing and/or preventing message processing faults |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |