CN111783079A - 一种拟态防御装置、拟态防御方法和拟态防御架构 - Google Patents

一种拟态防御装置、拟态防御方法和拟态防御架构 Download PDF

Info

Publication number
CN111783079A
CN111783079A CN202010499665.7A CN202010499665A CN111783079A CN 111783079 A CN111783079 A CN 111783079A CN 202010499665 A CN202010499665 A CN 202010499665A CN 111783079 A CN111783079 A CN 111783079A
Authority
CN
China
Prior art keywords
heterogeneous processor
module
heterogeneous
processor module
external data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010499665.7A
Other languages
English (en)
Other versions
CN111783079B (zh
Inventor
武彭彭
吕青松
宋延坡
郭义伟
宋帅康
邵文超
冯志峰
陈国仁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Comleader Information Technology Co Ltd
Henan Xinda Wangyu Technology Co Ltd
Original Assignee
Zhuhai Comleader Information Technology Co Ltd
Henan Xinda Wangyu Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Comleader Information Technology Co Ltd, Henan Xinda Wangyu Technology Co Ltd filed Critical Zhuhai Comleader Information Technology Co Ltd
Priority to CN202010499665.7A priority Critical patent/CN111783079B/zh
Publication of CN111783079A publication Critical patent/CN111783079A/zh
Application granted granted Critical
Publication of CN111783079B publication Critical patent/CN111783079B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Measuring Volume Flow (AREA)
  • Stored Programmes (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种拟态防御装置、拟态防御方法和拟态防御架构,其中拟态防御装置包括输入模块、输出模块、代理模块和多个异构处理器模块,所述代理模块包括复制分发单元、判决单元和选择输出单元;复制分发单元,接收输入模块发送的外部数据并复制分发至多个异构处理器模块;每个异构处理器模块,均包括裁决器和多个异构虚拟机,异构虚拟机用于对外部数据进行处理,裁决器用于对多个异构虚拟机的处理结果进行裁决;选择输出单元,根据所述判决结果和以及预置选择策略选择一个异构处理器模块的裁决结果通过所述输出模块输出;所述判决单元,用于对多个异构处理器模块输出的裁决结果进行判决。

Description

一种拟态防御装置、拟态防御方法和拟态防御架构
技术领域
本发明涉及拟态防御领域,具体的说,涉及了一种拟态防御装置、拟态防御方法和拟态防御架构。
背景技术
动态异构冗余架构(DHR)是实现拟态防御的一种原理性方法,以可靠性领域非相似余度结构为基础,导入多维动态重构机制,使其具有了DRS的高可靠特性,同时又具备拟态防御的高安全性。
在DHR架构中,系统的输入代理将输入转发给当前异构执行体集中的各执行体,并将这些执行体的输出矢量提交给裁决器进行表决,得到系统输出;我们将输入代理和多模裁决器通称为“拟态括号”(Mimic Bracket, MB);显然,拟态括号是整个拟态防御系统必要组成部分。
但是,在组建拟态防御系统时,为了使执行体或执行体集具有拟态化的防御功能,需要对原有执行体或原有执行体集的结构形式进行改变,从而增加了执行体拟态化改造的难度和成本,降低了执行体拟态化改造的效率。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供了一种拟态防御装置、构建方法、使用方法和拟态防御架构。
为了实现上述目的,本发明第一方面提供一种拟态防御装置,包括输入模块、输出模块、代理模块和多个异构处理器模块,所述代理模块包括复制分发单元、判决单元和选择输出单元;
所述输入模块,支持外部数据的接收和发送;
所述复制分发单元,分别与所述输入模块和多个异构处理器模块连接,接收所述输入模块发送的外部数据并复制分发至多个异构处理器模块;
每个异构处理器模块,均包括输入代理、多个异构虚拟机和裁决器,所述输入代理分别与多个异构虚拟机连接,用于接收外部数据并将外部数据复制分发至多个异构虚拟机;所述异构虚拟机与所述裁决器连接,用于对外部数据进行处理,并将处理结果输出至所述裁决器;所述裁决器用于对多个异构虚拟机的处理结果进行裁决,并输出裁决结果;
所述选择输出单元,分别与多个异构处理器模块连接,用于接收多个异构处理器模块输出的裁决结果;
所述判决单元,与所述选择输出单元连接,用于从所述选择输出单元获取多个异构处理器模块的裁决结果,进行判决,并将判决结果返回至所述选择输出单元;
所述选择输出单元,与所述输出模块连接,根据所述判决结果和以及预置选择策略选择一个异构处理器模块的裁决结果,并通过所述输出模块输出该裁决结果。
优选的,所述选择策略具体包括:
若存在裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块包含有上一次选择的输出异构处理器模块,则维持上一次选择;
若只存在一个裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块不包含上一次选择的输出异构处理器模块,则选择所述裁决结果正确的异构处理器模块的裁决结果,以进行输出;
若存在多个裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块不包含上一次选择的输出异构处理器模块,则根据历史权重从裁决结果正确的异构处理器模块中选择权重最高的异构处理器模块的裁决结果,以进行输出。
本发明第二方面提供一种拟态防御方法,具体包括以下步骤:
输入模块接收外部数据,并通过代理模块的复制分发单元将外部数据复制分发至多个异构处理器模块;
每个异构处理器模块的输入代理将外部数据复制分发至多个异构虚拟机,多个异构虚拟机对外部数据进行处理并将处理结果输出至裁决器;裁决器对多个异构虚拟机的处理结果进行裁决,并输出裁决结果至选择输出单元;
判决单元从选择输出单元获取多个异构处理器模块输出的裁决结果,对多个裁决结果进行判决,并将判决结果返回至选择输出单元;
选择输出单元根据判决结果以及预置选择策略,选择一个异构处理器模块的裁决结果,并通过所述输出模块将该裁决结果输出。
优选的,选择输出单元根据判决结果选择一个异构处理器模块作为输出异构处理器模块,具体包括:
判断是否存在裁决结果正确的异构处理器模块,若存在,则进一步判断裁决结果正确的异构处理器模块是否包含有上一次选择的输出异构处理器模块;
若包含,则维持上一次选择;
若不包含,则判断是否只有一个裁决结果正确的异构处理器模块,若是,则选择所述裁决结果正确的异构处理器模块的裁决结果,以进行输出;若不是,则根据历史权重从裁决结果正确的异构处理器模块中选择权重最高的异构处理器模块的裁决结果,以进行输出。
本发明第三方面提供一种拟态防御架构,其特征在于:包括前述拟态防御装置和执行体,所述拟态防御装置与执行体连接,用于接收外部数据,对外部数据进行解析处理和裁决,并输出裁决结果至所述执行体;所述执行体响应所述裁决结果。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,
(1)本发明结合拟态防御原理,运用拟态防御原理方法,将拟态防御实现的过程及重要防御组成部分拟态括号单独提取出来,形成了一种通用的具有拟态防御功能的装置。
(2)所述拟态防御装置能够实现外部数据在拟态系统内部单向输入、单向输出及内部单向传输,从而使该装置获得单向联系机制的安全增益。
(3)所述拟态防御装置中,通过硬件方式形成异构处理器模块,并通过软件方式拟态化实现每一个异构处理器模块,可以以较少数量的硬件模块实现处理器模块的最大化的异构,节约成本;同时软硬件同时异构的方式,还可以以指数级提升拟态防御的安全性。
(3)所述拟态防御装置包括两次裁决,第一次裁决是由异构处理器模块对处理结果进行裁决,以识别出带有病毒的外部数据;第二次裁决是由代理模块对异构处理器模块的裁决结果进行裁决,可以有效防止拟态逃逸,增强异构执行体本身的可信度。
(4)通过在执行体前端增加具有独立功能的拟态防御装置,此时执行体接收的数据是已经所述拟态防御装置裁决过的数据,其安全性可以得到有效的保证,即可以有效保证执行体不会被本次外部数据的攻击;在不改变任一执行体组成架构的前提下,即可以使执行体具有拟态化的防御功能,大大提高对服务器拟态化改造的效率及简便程度。
附图说明
图1是本发明拟态防御装置的原理框图。
图2是本发明拟态防御架构的原理框图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
如图1所示,本发明第一方面提供一种拟态防御装置,包括输入模块、输出模块、代理模块和多个异构处理器模块,所述代理模块包括复制分发单元、判决单元和选择输出单元;优选的,所述选择输出单元、所述判决单元分别为使用软件编程在所述代理模块内部生成的软件功能模块;
所述输入模块,支持外部数据的接收和发送;
所述复制分发单元,分别与所述输入模块和多个异构处理器模块连接,接收所述输入模块发送的外部数据并复制分发至多个异构处理器模块;
每个异构处理器模块,均包括输入代理、多个异构虚拟机和裁决器,所述输入代理分别与多个异构虚拟机连接,用于接收外部数据并将外部数据复制分发至多个异构虚拟机;所述异构虚拟机与所述裁决器连接,用于对外部数据进行处理,并将处理结果输出至所述裁决器;所述裁决器用于对多个异构虚拟机的处理结果进行裁决,并输出裁决结果;
所述选择输出单元,分别与多个异构处理器模块连接,用于接收多个异构处理器模块输出的裁决结果;
所述判决单元,与所述选择输出单元连接,用于从所述选择输出单元获取多个异构处理器模块的裁决结果,进行判决,并将判决结果返回至所述选择输出单元;
所述选择输出单元,与所述输出模块连接,根据所述判决结果和以及预置选择策略选择一个异构处理器模块的裁决结果,并通过所述输出模块输出该裁决结果。
优选的,所述选择策略具体包括:
若存在裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块包含有上一次选择的输出异构处理器模块,则维持上一次选择;
若只存在一个裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块不包含上一次选择的输出异构处理器模块,则选择所述裁决结果正确的异构处理器模块的裁决结果,以进行输出;
若存在多个裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块不包含上一次选择的输出异构处理器模块,则根据历史权重从裁决结果正确的异构处理器模块中选择权重最高的异构处理器模块的裁决结果,以进行输出。
在具体实施过程中,所述裁决器和所述判决单元均采用大数原则进行裁决或判决。
在具体实施过程中,多个异构处理器模块具有不同的硬件架构,多个异构虚拟机运行功能相同的不同软件系统,以此构成冗余异构的处理器模块和软件运行环境;通过硬件方式形成异构处理器模块,并通过软件方式拟态化实现每一个异构处理器模块,可以以较少数量的硬件模块实现处理器模块的最大化的异构,节约成本;同时软硬件同时异构的方式,还可以以指数级提升拟态防御的安全性。
在具体实施过程中,所述输入模块、所述输出模块包括但不限于接口模块;所述代理模块包括但不限于FPGA芯片;所述异构处理器模块包括但不限于处理器平台。
本发明结合拟态防御原理,运用拟态防御原理方法,将拟态防御实现的过程及重要防御组成部分拟态括号单独提取出来,形成了一种通用的具有拟态防御功能的装置。所述拟态防御装置能够实现外部数据在拟态系统内部单向输入、单向输出及内部单向传输,从而使该装置获得单向联系机制的安全增益;所述拟态防御装置包括两次裁决,第一次裁决是由异构处理器模块对处理结果进行裁决,以识别出带有病毒的外部数据;第二次裁决是由代理模块对异构处理器模块的裁决结果进行裁决,可以有效防止拟态逃逸,增强异构执行体本身的可信度。
实施例2
本实施例提供一种拟态防御方法,包括以下步骤:
输入模块接收外部数据,并通过代理模块的复制分发单元将外部数据复制分发至多个异构处理器模块;
每个异构处理器模块的输入代理将外部数据复制分发至多个异构虚拟机,多个异构虚拟机对外部数据进行处理并将处理结果输出至裁决器;裁决器对多个异构虚拟机的处理结果进行裁决,并输出裁决结果至选择输出单元;
判决单元从选择输出单元获取多个异构处理器模块输出的裁决结果,对多个裁决结果进行判决,并将判决结果返回至选择输出单元;
选择输出单元根据判决结果以及预置选择策略,选择一个异构处理器模块的裁决结果,并通过所述输出模块将该裁决结果输出。
在具体实施过程中,选择输出单元根据判决结果选择一个异构处理器模块作为输出异构处理器模块,具体包括:
判断是否存在裁决结果正确的异构处理器模块,若存在,则进一步判断裁决结果正确的异构处理器模块是否包含有上一次选择的输出异构处理器模块;
若包含,则维持上一次选择;
若不包含,则判断是否只有一个裁决结果正确的异构处理器模块,若是,则选择所述裁决结果正确的异构处理器模块的裁决结果,以进行输出;若不是,则根据历史权重从裁决结果正确的异构处理器模块中选择权重最高的异构处理器模块的裁决结果,以进行输出。
本发明第三方面提供一种拟态防御架构,其特征在于:包括前述拟态防御装置和执行体,所述拟态防御装置与执行体连接,用于接收外部数据,对外部数据进行解析处理和裁决,并输出裁决结果至所述执行体;所述执行体响应所述裁决结果。
本实施例的拟态防御方法,具有通用性,且能够实现外部数据在拟态系统内部单向输入、单向输出及内部单向传输,从而获得单向联系机制的安全增益;所述拟态防御方法包括两次裁决,第一次裁决是由异构处理器模块对处理结果进行裁决,以识别出带有病毒的外部数据;第二次裁决是由代理模块对异构处理器模块的裁决结果进行裁决,可以有效防止拟态逃逸,增强异构执行体本身的可信度。
实施例3
本实施例提供一种拟态防御架构,如图2所示,包括前述拟态防御装置和执行体,所述拟态防御装置与执行体连接,用于接收外部数据,对外部数据进行解析处理和裁决,并输出裁决结果至所述执行体;所述执行体响应所述裁决结果。
需要说明的是,所述拟态防御架构是可以根据具体的拟态防御需求应用在服务器、路由器或其他设备前而定。
通过在执行体前端增加具有独立功能的拟态防御装置,此时执行体接收的数据是已经所述拟态防御装置裁决过的数据,其安全性可以得到有效的保证,即可以有效保证执行体不会被本次外部数据的攻击;在不改变任一执行体组成架构的前提下,即可以使执行体具有拟态化的防御功能,大大提高对服务器拟态化改造的效率及简便程度。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。

Claims (8)

1.一种拟态防御装置,其特征在于:包括输入模块、输出模块、代理模块和多个异构处理器模块,所述代理模块包括复制分发单元、判决单元和选择输出单元;
所述输入模块,支持外部数据的接收和发送;
所述复制分发单元,分别与所述输入模块和多个异构处理器模块连接,接收所述输入模块发送的外部数据并复制分发至多个异构处理器模块;
每个异构处理器模块,均包括输入代理、多个异构虚拟机和裁决器,所述输入代理分别与多个异构虚拟机连接,用于接收外部数据并将外部数据复制分发至多个异构虚拟机;所述异构虚拟机与所述裁决器连接,用于对外部数据进行处理,并将处理结果输出至所述裁决器;所述裁决器用于对多个异构虚拟机的处理结果进行裁决,并输出裁决结果;
所述选择输出单元,分别与多个异构处理器模块连接,用于接收多个异构处理器模块输出的裁决结果;
所述判决单元,与所述选择输出单元连接,用于从所述选择输出单元获取多个异构处理器模块的裁决结果,进行判决,并将判决结果返回至所述选择输出单元;
所述选择输出单元,与所述输出模块连接,根据所述判决结果和以及预置选择策略选择一个异构处理器模块的裁决结果,并通过所述输出模块输出该裁决结果。
2.根据权利要求1所述的拟态防御装置,其特征在于,所述选择策略具体包括:
若存在裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块包含有上一次选择的输出异构处理器模块,则维持上一次选择;
若只存在一个裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块不包含上一次选择的输出异构处理器模块,则选择所述裁决结果正确的异构处理器模块的裁决结果,以进行输出;
若存在多个裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块不包含上一次选择的输出异构处理器模块,则根据历史权重从裁决结果正确的异构处理器模块中选择权重最高的异构处理器模块的裁决结果,以进行输出。
3.根据权利要求1或2所述的拟态防御装置,其特征在于:多个异构虚拟机运行功能相同的不同软件系统。
4.根据权利要求1或2所述的拟态防御装置,其特征在于:多个异构处理器模块具有不同的硬件架构。
5.根据权利要求1或2所述的拟态防御装置,其特征在于:所述输入模块、所述输出模块包括但不限于接口模块;所述代理模块包括但不限于FPGA芯片;所述异构处理器模块包括但不限于处理器平台。
6.一种拟态防御方法,其特征在于,包括以下步骤:
输入模块接收外部数据,并通过代理模块的复制分发单元将外部数据复制分发至多个异构处理器模块;
每个异构处理器模块的输入代理将外部数据复制分发至多个异构虚拟机,多个异构虚拟机对外部数据进行处理并将处理结果输出至裁决器;裁决器对多个异构虚拟机的处理结果进行裁决,并输出裁决结果至选择输出单元;
判决单元从选择输出单元获取多个异构处理器模块输出的裁决结果,对多个裁决结果进行判决,并将判决结果返回至选择输出单元;
选择输出单元根据判决结果以及预置选择策略,选择一个异构处理器模块的裁决结果,并通过所述输出模块将该裁决结果输出。
7.根据权利要求6所述的拟态防御方法,其特征在于,选择输出单元根据判决结果以及预置选择策略一个异构处理器模块的裁决结果,具体包括:
判断是否存在裁决结果正确的异构处理器模块,若存在,则进一步判断裁决结果正确的异构处理器模块是否包含有上一次选择的输出异构处理器模块;
若包含,则维持上一次选择;
若不包含,则判断是否只有一个裁决结果正确的异构处理器模块,若是,则选择所述裁决结果正确的异构处理器模块的裁决结果,以进行输出;若不是,则根据历史权重从裁决结果正确的异构处理器模块中选择权重最高的异构处理器模块的裁决结果,以进行输出。
8.一种拟态防御架构,其特征在于:包括权利要求1-5任一项所述的拟态防御装置和执行体,所述拟态防御装置与执行体连接,用于接收外部数据,对外部数据进行解析处理和裁决,并输出裁决结果至所述执行体;所述执行体响应所述裁决结果。
CN202010499665.7A 2020-06-04 2020-06-04 一种拟态防御装置、拟态防御方法和拟态防御架构 Active CN111783079B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010499665.7A CN111783079B (zh) 2020-06-04 2020-06-04 一种拟态防御装置、拟态防御方法和拟态防御架构

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010499665.7A CN111783079B (zh) 2020-06-04 2020-06-04 一种拟态防御装置、拟态防御方法和拟态防御架构

Publications (2)

Publication Number Publication Date
CN111783079A true CN111783079A (zh) 2020-10-16
CN111783079B CN111783079B (zh) 2022-07-26

Family

ID=72754026

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010499665.7A Active CN111783079B (zh) 2020-06-04 2020-06-04 一种拟态防御装置、拟态防御方法和拟态防御架构

Country Status (1)

Country Link
CN (1) CN111783079B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112187833A (zh) * 2020-11-09 2021-01-05 浙江大学 一种拟态waf中的ai+正则双匹配检测方法
CN112347506A (zh) * 2020-10-29 2021-02-09 珠海高凌信息科技股份有限公司 具有拟态防御特性的网络存储系统及方法
CN112351016A (zh) * 2020-10-28 2021-02-09 河南信大网御科技有限公司 一对多telnet远程通信方法、拟态防御架构及介质
CN112615862A (zh) * 2020-12-18 2021-04-06 网络通信与安全紫金山实验室 一种基于拟态防御的攻击防御装置、方法、设备和介质
CN113507488A (zh) * 2021-09-10 2021-10-15 之江实验室 一种基于异构安全的边缘数据平面控制系统和方法
CN114338552A (zh) * 2021-12-31 2022-04-12 河南信大网御科技有限公司 一种确定时延拟态系统
CN115086447A (zh) * 2022-04-30 2022-09-20 河南信大网御科技有限公司 一种基于前后台呈现模式的拟态系统
CN115277607A (zh) * 2022-07-15 2022-11-01 天津市滨海新区信息技术创新中心 一种异构系统复杂流量情况下的两级拟态判决方法
CN117056914A (zh) * 2023-10-11 2023-11-14 井芯微电子技术(天津)有限公司 基于异构操作系统的内生安全处理方法及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017148289A1 (zh) * 2016-03-01 2017-09-08 中兴通讯股份有限公司 一种主动防御方法和装置
CN107291538A (zh) * 2017-06-14 2017-10-24 中国人民解放军信息工程大学 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统
CN107454082A (zh) * 2017-08-07 2017-12-08 中国人民解放军信息工程大学 基于拟态防御的安全云服务构建方法及装置
CN108833417A (zh) * 2018-06-21 2018-11-16 中国人民解放军战略支援部队信息工程大学 拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统
CN109150831A (zh) * 2018-07-16 2019-01-04 中国人民解放军战略支援部队信息工程大学 一种内生安全的云任务执行装置及方法
CN109587168A (zh) * 2018-12-29 2019-04-05 河南信大网御科技有限公司 软件定义网络中基于拟态防御的网络功能部署方法
CN109871682A (zh) * 2018-12-19 2019-06-11 国网浙江省电力有限公司电力科学研究院 异构虚拟机平台的执行体统一控制方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017148289A1 (zh) * 2016-03-01 2017-09-08 中兴通讯股份有限公司 一种主动防御方法和装置
CN107291538A (zh) * 2017-06-14 2017-10-24 中国人民解放军信息工程大学 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统
CN107454082A (zh) * 2017-08-07 2017-12-08 中国人民解放军信息工程大学 基于拟态防御的安全云服务构建方法及装置
CN108833417A (zh) * 2018-06-21 2018-11-16 中国人民解放军战略支援部队信息工程大学 拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统
CN109150831A (zh) * 2018-07-16 2019-01-04 中国人民解放军战略支援部队信息工程大学 一种内生安全的云任务执行装置及方法
CN109871682A (zh) * 2018-12-19 2019-06-11 国网浙江省电力有限公司电力科学研究院 异构虚拟机平台的执行体统一控制方法
CN109587168A (zh) * 2018-12-29 2019-04-05 河南信大网御科技有限公司 软件定义网络中基于拟态防御的网络功能部署方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
H. HU等: "Mimic defense: A designed-in cybersecurity defense framework", 《IET INF. SECUR》, vol. 12, no. 3, 31 May 2018 (2018-05-31), pages 226 - 237 *
仝青等: "基于软硬件多样性的主动防御技术", 《信息安全学报》, vol. 2, no. 1, 31 January 2017 (2017-01-31), pages 1 - 12 *
常箫等: "一种面向网络拟态防御系统的信息安全建模方法", 《通信技术》, no. 01, 31 January 2018 (2018-01-31), pages 165 - 170 *

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112351016A (zh) * 2020-10-28 2021-02-09 河南信大网御科技有限公司 一对多telnet远程通信方法、拟态防御架构及介质
CN112351016B (zh) * 2020-10-28 2022-09-06 河南信大网御科技有限公司 一对多telnet远程通信方法、拟态防御架构及介质
CN112347506A (zh) * 2020-10-29 2021-02-09 珠海高凌信息科技股份有限公司 具有拟态防御特性的网络存储系统及方法
CN112187833A (zh) * 2020-11-09 2021-01-05 浙江大学 一种拟态waf中的ai+正则双匹配检测方法
CN112615862B (zh) * 2020-12-18 2022-08-05 网络通信与安全紫金山实验室 一种基于拟态防御的攻击防御装置、方法、设备和介质
CN112615862A (zh) * 2020-12-18 2021-04-06 网络通信与安全紫金山实验室 一种基于拟态防御的攻击防御装置、方法、设备和介质
CN113507488A (zh) * 2021-09-10 2021-10-15 之江实验室 一种基于异构安全的边缘数据平面控制系统和方法
CN114338552A (zh) * 2021-12-31 2022-04-12 河南信大网御科技有限公司 一种确定时延拟态系统
CN115086447A (zh) * 2022-04-30 2022-09-20 河南信大网御科技有限公司 一种基于前后台呈现模式的拟态系统
CN115086447B (zh) * 2022-04-30 2023-11-17 河南信大网御科技有限公司 一种基于前后台呈现模式的拟态系统
CN115277607A (zh) * 2022-07-15 2022-11-01 天津市滨海新区信息技术创新中心 一种异构系统复杂流量情况下的两级拟态判决方法
CN115277607B (zh) * 2022-07-15 2023-12-26 天津市滨海新区信息技术创新中心 一种异构系统复杂流量情况下的两级拟态判决方法
CN117056914A (zh) * 2023-10-11 2023-11-14 井芯微电子技术(天津)有限公司 基于异构操作系统的内生安全处理方法及系统
CN117056914B (zh) * 2023-10-11 2024-01-23 井芯微电子技术(天津)有限公司 基于异构操作系统的内生安全处理方法及系统

Also Published As

Publication number Publication date
CN111783079B (zh) 2022-07-26

Similar Documents

Publication Publication Date Title
CN111783079B (zh) 一种拟态防御装置、拟态防御方法和拟态防御架构
CN110545260B (zh) 一种基于拟态构造的云管理平台构建方法
CN104620558B (zh) 用于支持分布式数据网格集群中的消息预处理的系统和方法
CN107395414B (zh) 一种基于输出裁决的负反馈控制方法及系统
CN111800385B (zh) 分布式裁决方法、分布式裁决系统及拟态构造架构
DE102018006546A1 (de) Plattformschnittstellenschicht und protokoll für beschleuniger
US7516246B2 (en) Communications channel method for verifying integrity of untrusted subsystem responses to a request
US9219695B2 (en) Switch, information processing apparatus, and communication control method
JPH07123128A (ja) 通信制御装置および通信制御用回路装置
CN102103568A (zh) 片上多核处理器系统的高速缓存一致性协议的实现方法
US9438471B1 (en) Multi-blade network traffic management apparatus with improved failure handling and methods thereof
CN111638951A (zh) 拟态裁决装置和方法、拟态防御系统及拟态服务器
Yu et al. Efficient and scalable barrier over quadrics and myrinet with a new nic-based collective message passing protocol
CN116708471A (zh) 一种拟态分布式存储系统消息同步分发方法
CN115495399B (zh) 一种分布式仲裁系统、方法、装置、存储介质及电子设备
WO2001016742A2 (en) Network shared memory
US20230153153A1 (en) Task processing method and apparatus
CN113961489A (zh) 数据访问的方法、装置、设备及存储介质
CN116635832A (zh) 用于数据处理的数据处理网络
US20070230347A1 (en) Communication interface device and communication method
US11062803B2 (en) Medical data processing method, cluster processing system and method thereof
CN114520808A (zh) 请求处理方法、装置、电子设备及计算机可读存储介质
CN116723191B (zh) 利用加速装置执行数据流加速计算的方法和系统
CN113746873B (zh) 环形网络中的异常节点处理方法及相关设备
US20240303135A1 (en) Data transmission method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant