CN111783079B - 一种拟态防御装置、拟态防御方法和拟态防御架构 - Google Patents
一种拟态防御装置、拟态防御方法和拟态防御架构 Download PDFInfo
- Publication number
- CN111783079B CN111783079B CN202010499665.7A CN202010499665A CN111783079B CN 111783079 B CN111783079 B CN 111783079B CN 202010499665 A CN202010499665 A CN 202010499665A CN 111783079 B CN111783079 B CN 111783079B
- Authority
- CN
- China
- Prior art keywords
- heterogeneous processor
- module
- heterogeneous
- result
- processor module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Measuring Volume Flow (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供一种拟态防御装置、拟态防御方法和拟态防御架构,其中拟态防御装置包括输入模块、输出模块、代理模块和多个异构处理器模块,所述代理模块包括复制分发单元、判决单元和选择输出单元;复制分发单元,接收输入模块发送的外部数据并复制分发至多个异构处理器模块;每个异构处理器模块,均包括裁决器和多个异构虚拟机,异构虚拟机用于对外部数据进行处理,裁决器用于对多个异构虚拟机的处理结果进行裁决;选择输出单元,根据所述判决结果和以及预置的选择策略选择一个异构处理器模块的裁决结果通过所述输出模块输出;所述判决单元,用于对多个异构处理器模块输出的裁决结果进行判决。
Description
技术领域
本发明涉及拟态防御领域,具体的说,涉及了一种拟态防御装置、拟态防御方法和拟态防御架构。
背景技术
动态异构冗余架构(DHR)是实现拟态防御的一种原理性方法,以可靠性领域非相似余度结构为基础,导入多维动态重构机制,使其具有了DRS的高可靠特性,同时又具备拟态防御的高安全性。
在DHR架构中,系统的输入代理将输入转发给当前异构执行体集中的各执行体,并将这些执行体的输出矢量提交给裁决器进行表决,得到系统输出;我们将输入代理和多模裁决器通称为“拟态括号”(Mimic Bracket, MB);显然,拟态括号是整个拟态防御系统必要组成部分。
但是,在组建拟态防御系统时,为了使执行体或执行体集具有拟态化的防御功能,需要对原有执行体或原有执行体集的结构形式进行改变,从而增加了执行体拟态化改造的难度和成本,降低了执行体拟态化改造的效率。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供了一种拟态防御装置、构建方法、使用方法和拟态防御架构。
为了实现上述目的,本发明第一方面提供一种拟态防御装置,包括输入模块、输出模块、代理模块和多个异构处理器模块,所述代理模块包括复制分发单元、判决单元和选择输出单元;
所述输入模块,支持外部数据的接收和发送;
所述复制分发单元,分别与所述输入模块和多个异构处理器模块连接,接收所述输入模块发送的外部数据并复制分发至多个异构处理器模块;
每个异构处理器模块,均包括输入代理、多个异构虚拟机和裁决器,所述输入代理分别与多个异构虚拟机连接,用于接收外部数据并将外部数据复制分发至多个异构虚拟机;所述异构虚拟机与所述裁决器连接,用于对外部数据进行处理,并将处理结果输出至所述裁决器;所述裁决器用于对多个异构虚拟机的处理结果进行裁决,并输出裁决结果;
所述选择输出单元,分别与多个异构处理器模块连接,用于接收多个异构处理器模块输出的裁决结果;
所述判决单元,与所述选择输出单元连接,用于从所述选择输出单元获取多个异构处理器模块的裁决结果,进行判决,并将判决结果返回至所述选择输出单元;
所述选择输出单元,与所述输出模块连接,根据所述判决结果和以及预置的选择策略选择一个异构处理器模块的裁决结果,并通过所述输出模块输出该裁决结果。
优选的,所述选择策略具体包括:
若存在裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块包含有上一次选择的输出异构处理器模块,则维持上一次选择;
若只存在一个裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块不包含上一次选择的输出异构处理器模块,则选择所述裁决结果正确的异构处理器模块的裁决结果,以进行输出;
若存在多个裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块不包含上一次选择的输出异构处理器模块,则根据历史权重从裁决结果正确的异构处理器模块中选择权重最高的异构处理器模块的裁决结果,以进行输出。
本发明第二方面提供一种拟态防御方法,具体包括以下步骤:
输入模块接收外部数据,并通过代理模块的复制分发单元将外部数据复制分发至多个异构处理器模块;
每个异构处理器模块的输入代理将外部数据复制分发至多个异构虚拟机,多个异构虚拟机对外部数据进行处理并将处理结果输出至裁决器;裁决器对多个异构虚拟机的处理结果进行裁决,并输出裁决结果至选择输出单元;
判决单元从选择输出单元获取多个异构处理器模块输出的裁决结果,对多个裁决结果进行判决,并将判决结果返回至选择输出单元;
选择输出单元根据判决结果以及预置的选择策略,选择一个异构处理器模块的裁决结果,并通过所述输出模块将该裁决结果输出。
优选的,选择输出单元根据判决结果选择一个异构处理器模块作为输出异构处理器模块,具体包括:
判断是否存在裁决结果正确的异构处理器模块,若存在,则进一步判断裁决结果正确的异构处理器模块是否包含有上一次选择的输出异构处理器模块;
若包含,则维持上一次选择;
若不包含,则判断是否只有一个裁决结果正确的异构处理器模块,若是,则选择所述裁决结果正确的异构处理器模块的裁决结果,以进行输出;若不是,则根据历史权重从裁决结果正确的异构处理器模块中选择权重最高的异构处理器模块的裁决结果,以进行输出。
本发明第三方面提供一种拟态防御架构,其特征在于:包括前述拟态防御装置和执行体,所述拟态防御装置与执行体连接,用于接收外部数据,对外部数据进行解析处理和裁决,并输出裁决结果至所述执行体;所述执行体响应所述裁决结果。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,
(1)本发明结合拟态防御原理,运用拟态防御原理方法,将拟态防御实现的过程及重要防御组成部分拟态括号单独提取出来,形成了一种通用的具有拟态防御功能的装置。
(2)所述拟态防御装置能够实现外部数据在拟态系统内部单向输入、单向输出及内部单向传输,从而使该装置获得单向联系机制的安全增益。
(3)所述拟态防御装置中,通过硬件方式形成异构处理器模块,并通过软件方式拟态化实现每一个异构处理器模块,可以以较少数量的硬件模块实现处理器模块的最大化的异构,节约成本;同时软硬件同时异构的方式,还可以以指数级提升拟态防御的安全性。
(3)所述拟态防御装置包括两次裁决,第一次裁决是由异构处理器模块对处理结果进行裁决,以识别出带有病毒的外部数据;第二次裁决是由代理模块对异构处理器模块的裁决结果进行裁决,可以有效防止拟态逃逸,增强异构执行体本身的可信度。
(4)通过在执行体前端增加具有独立功能的拟态防御装置,此时执行体接收的数据是已经经所述拟态防御装置裁决过的数据,其安全性可以得到有效的保证,即可以有效保证执行体不会被本次外部数据的攻击;在不改变任一执行体组成架构的前提下,即可以使执行体具有拟态化的防御功能,大大提高对服务器拟态化改造的效率及简便程度。
附图说明
图1是本发明拟态防御装置的原理框图。
图2是本发明拟态防御架构的原理框图
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
如图1所示,本发明第一方面提供一种拟态防御装置,包括输入模块、输出模块、代理模块和多个异构处理器模块,所述代理模块包括复制分发单元、判决单元和选择输出单元;优选的,所述选择输出单元、所述判决单元分别为使用软件编程在所述代理模块内部生成的软件功能模块;
所述输入模块,支持外部数据的接收和发送;
所述复制分发单元,分别与所述输入模块和多个异构处理器模块连接,接收所述输入模块发送的外部数据并复制分发至多个异构处理器模块;
每个异构处理器模块,均包括输入代理、多个异构虚拟机和裁决器,所述输入代理分别与多个异构虚拟机连接,用于接收外部数据并将外部数据复制分发至多个异构虚拟机;所述异构虚拟机与所述裁决器连接,用于对外部数据进行处理,并将处理结果输出至所述裁决器;所述裁决器用于对多个异构虚拟机的处理结果进行裁决,并输出裁决结果;
所述选择输出单元,分别与多个异构处理器模块连接,用于接收多个异构处理器模块输出的裁决结果;
所述判决单元,与所述选择输出单元连接,用于从所述选择输出单元获取多个异构处理器模块的裁决结果,进行判决,并将判决结果返回至所述选择输出单元;
所述选择输出单元,与所述输出模块连接,根据所述判决结果和以及预置的选择策略选择一个异构处理器模块的裁决结果,并通过所述输出模块输出该裁决结果。
优选的,所述选择策略具体包括:
若存在裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块包含有上一次选择的输出异构处理器模块,则维持上一次选择;
若只存在一个裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块不包含上一次选择的输出异构处理器模块,则选择所述裁决结果正确的异构处理器模块的裁决结果,以进行输出;
若存在多个裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块不包含上一次选择的输出异构处理器模块,则根据历史权重从裁决结果正确的异构处理器模块中选择权重最高的异构处理器模块的裁决结果,以进行输出。
在具体实施过程中,所述裁决器和所述判决单元均采用大数原则进行裁决或判决。
在具体实施过程中,多个异构处理器模块具有不同的硬件架构,多个异构虚拟机运行功能相同的不同软件系统,以此构成冗余异构的处理器模块和软件运行环境;通过硬件方式形成异构处理器模块,并通过软件方式拟态化实现每一个异构处理器模块,可以以较少数量的硬件模块实现处理器模块的最大化的异构,节约成本;同时软硬件同时异构的方式,还可以以指数级提升拟态防御的安全性。
在具体实施过程中,所述输入模块、所述输出模块为接口模块;所述代理模块为FPGA芯片;所述异构处理器模块为处理器平台。
本发明结合拟态防御原理,运用拟态防御原理方法,将拟态防御实现的过程及重要防御组成部分拟态括号单独提取出来,形成了一种通用的具有拟态防御功能的装置。所述拟态防御装置能够实现外部数据在拟态系统内部单向输入、单向输出及内部单向传输,从而使该装置获得单向联系机制的安全增益;所述拟态防御装置包括两次裁决,第一次裁决是由异构处理器模块对处理结果进行裁决,以识别出带有病毒的外部数据;第二次裁决是由代理模块对异构处理器模块的裁决结果进行裁决,可以有效防止拟态逃逸,增强异构执行体本身的可信度。
实施例2
本实施例提供一种拟态防御方法,包括以下步骤:
输入模块接收外部数据,并通过代理模块的复制分发单元将外部数据复制分发至多个异构处理器模块;
每个异构处理器模块的输入代理将外部数据复制分发至多个异构虚拟机,多个异构虚拟机对外部数据进行处理并将处理结果输出至裁决器;裁决器对多个异构虚拟机的处理结果进行裁决,并输出裁决结果至选择输出单元;
判决单元从选择输出单元获取多个异构处理器模块输出的裁决结果,对多个裁决结果进行判决,并将判决结果返回至选择输出单元;
选择输出单元根据判决结果以及预置的选择策略,选择一个异构处理器模块的裁决结果,并通过所述输出模块将该裁决结果输出。
在具体实施过程中,选择输出单元根据判决结果选择一个异构处理器模块作为输出异构处理器模块,具体包括:
判断是否存在裁决结果正确的异构处理器模块,若存在,则进一步判断裁决结果正确的异构处理器模块是否包含有上一次选择的输出异构处理器模块;
若包含,则维持上一次选择;
若不包含,则判断是否只有一个裁决结果正确的异构处理器模块,若是,则选择所述裁决结果正确的异构处理器模块的裁决结果,以进行输出;若不是,则根据历史权重从裁决结果正确的异构处理器模块中选择权重最高的异构处理器模块的裁决结果,以进行输出。
本发明第三方面提供一种拟态防御架构,其特征在于:包括前述拟态防御装置和执行体,所述拟态防御装置与执行体连接,用于接收外部数据,对外部数据进行解析处理和裁决,并输出裁决结果至所述执行体;所述执行体响应所述裁决结果。
本实施例的拟态防御方法,具有通用性,且能够实现外部数据在拟态系统内部单向输入、单向输出及内部单向传输,从而获得单向联系机制的安全增益;所述拟态防御方法包括两次裁决,第一次裁决是由异构处理器模块对处理结果进行裁决,以识别出带有病毒的外部数据;第二次裁决是由代理模块对异构处理器模块的裁决结果进行裁决,可以有效防止拟态逃逸,增强异构执行体本身的可信度。
实施例3
本实施例提供一种拟态防御架构,如图2所示,包括前述拟态防御装置和执行体,所述拟态防御装置与执行体连接,用于接收外部数据,对外部数据进行解析处理和裁决,并输出裁决结果至所述执行体;所述执行体响应所述裁决结果。
需要说明的是,所述拟态防御架构是可以根据具体的拟态防御需求应用在服务器、路由器或其他设备前而定。
通过在执行体前端增加具有独立功能的拟态防御装置,此时执行体接收的数据是已经经所述拟态防御装置裁决过的数据,其安全性可以得到有效的保证,即可以有效保证执行体不会被本次外部数据的攻击;在不改变任一执行体组成架构的前提下,即可以使执行体具有拟态化的防御功能,大大提高对服务器拟态化改造的效率及简便程度。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (6)
1.一种拟态防御装置,其特征在于:包括输入模块、输出模块、代理模块和多个异构处理器模块,所述代理模块包括复制分发单元、判决单元和选择输出单元;
所述输入模块,支持外部数据的接收和发送;
所述复制分发单元,分别与所述输入模块和多个异构处理器模块连接,接收所述输入模块发送的外部数据并复制分发至多个异构处理器模块;
每个异构处理器模块,均包括输入代理、多个异构虚拟机和裁决器,所述输入代理分别与多个异构虚拟机连接,用于接收外部数据并将外部数据复制分发至多个异构虚拟机;所述异构虚拟机与所述裁决器连接,用于对外部数据进行处理,并将处理结果输出至所述裁决器;所述裁决器用于对多个异构虚拟机的处理结果进行裁决,并输出裁决结果;
所述选择输出单元,分别与多个异构处理器模块连接,用于接收多个异构处理器模块输出的裁决结果;
所述判决单元,与所述选择输出单元连接,用于从所述选择输出单元获取多个异构处理器模块的裁决结果,进行判决,并将判决结果返回至所述选择输出单元;
所述选择输出单元,与所述输出模块连接,根据所述判决结果和以及预置的选择策略选择一个异构处理器模块的裁决结果,并通过所述输出模块输出该裁决结果;其中,所述选择策略具体包括:
若存在裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块包含有上一次选择的输出异构处理器模块,则维持上一次选择;
若只存在一个裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块不包含上一次选择的输出异构处理器模块,则选择所述裁决结果正确的异构处理器模块的裁决结果,以进行输出;
若存在多个裁决结果正确的异构处理器模块,且裁决结果正确的异构处理器模块不包含上一次选择的输出异构处理器模块,则根据历史权重从裁决结果正确的异构处理器模块中选择权重最高的异构处理器模块的裁决结果,以进行输出。
2.根据权利要求1所述的拟态防御装置,其特征在于:多个异构虚拟机运行功能相同的不同软件系统。
3.根据权利要求1所述的拟态防御装置,其特征在于:多个异构处理器模块具有不同的硬件架构。
4.根据权利要求1所述的拟态防御装置,其特征在于:所述输入模块、所述输出模块为接口模块;所述代理模块为FPGA芯片;所述异构处理器模块为处理器平台。
5.一种拟态防御方法,其特征在于,包括以下步骤:
输入模块接收外部数据,并通过代理模块的复制分发单元将外部数据复制分发至多个异构处理器模块;
每个异构处理器模块的输入代理将外部数据复制分发至多个异构虚拟机,多个异构虚拟机对外部数据进行处理并将处理结果输出至裁决器;裁决器对多个异构虚拟机的处理结果进行裁决,并输出裁决结果至选择输出单元;
判决单元从选择输出单元获取多个异构处理器模块输出的裁决结果,对多个裁决结果进行判决,并将判决结果返回至选择输出单元;
选择输出单元根据判决结果以及预置的选择策略,选择一个异构处理器模块的裁决结果,并通过输出模块将该裁决结果输出;其中,选择输出单元根据判决结果以及预置的选择策略一个异构处理器模块的裁决结果,具体包括:
判断是否存在裁决结果正确的异构处理器模块,若存在,则进一步判断裁决结果正确的异构处理器模块是否包含有上一次选择的输出异构处理器模块;
若包含,则维持上一次选择;
若不包含,则判断是否只有一个裁决结果正确的异构处理器模块,若是,则选择所述裁决结果正确的异构处理器模块的裁决结果,以进行输出;若不是,则根据历史权重从裁决结果正确的异构处理器模块中选择权重最高的异构处理器模块的裁决结果,以进行输出。
6.一种拟态防御架构,其特征在于:包括权利要求1-4任一项所述的拟态防御装置和执行体,所述拟态防御装置与执行体连接,用于接收外部数据,对外部数据进行解析处理和裁决,并输出裁决结果至所述执行体;所述执行体响应所述裁决结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010499665.7A CN111783079B (zh) | 2020-06-04 | 2020-06-04 | 一种拟态防御装置、拟态防御方法和拟态防御架构 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010499665.7A CN111783079B (zh) | 2020-06-04 | 2020-06-04 | 一种拟态防御装置、拟态防御方法和拟态防御架构 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111783079A CN111783079A (zh) | 2020-10-16 |
| CN111783079B true CN111783079B (zh) | 2022-07-26 |
Family
ID=72754026
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010499665.7A Active CN111783079B (zh) | 2020-06-04 | 2020-06-04 | 一种拟态防御装置、拟态防御方法和拟态防御架构 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111783079B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112351016B (zh) * | 2020-10-28 | 2022-09-06 | 河南信大网御科技有限公司 | 一对多telnet远程通信方法、拟态防御架构及介质 |
| CN112347506A (zh) * | 2020-10-29 | 2021-02-09 | 珠海高凌信息科技股份有限公司 | 具有拟态防御特性的网络存储系统及方法 |
| CN112187833B (zh) * | 2020-11-09 | 2021-12-17 | 浙江大学 | 一种拟态waf中的ai+正则双匹配检测方法 |
| CN112615862B (zh) * | 2020-12-18 | 2022-08-05 | 网络通信与安全紫金山实验室 | 一种基于拟态防御的攻击防御装置、方法、设备和介质 |
| CN113507488A (zh) * | 2021-09-10 | 2021-10-15 | 之江实验室 | 一种基于异构安全的边缘数据平面控制系统和方法 |
| CN114338552B (zh) * | 2021-12-31 | 2023-07-07 | 河南信大网御科技有限公司 | 一种确定时延拟态系统 |
| CN115086447B (zh) * | 2022-04-30 | 2023-11-17 | 河南信大网御科技有限公司 | 一种基于前后台呈现模式的拟态系统 |
| CN115277607B (zh) * | 2022-07-15 | 2023-12-26 | 天津市滨海新区信息技术创新中心 | 一种异构系统复杂流量情况下的两级拟态判决方法 |
| CN117056914B (zh) * | 2023-10-11 | 2024-01-23 | 井芯微电子技术(天津)有限公司 | 基于异构操作系统的内生安全处理方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017148289A1 (zh) * | 2016-03-01 | 2017-09-08 | 中兴通讯股份有限公司 | 一种主动防御方法和装置 |
| CN107291538A (zh) * | 2017-06-14 | 2017-10-24 | 中国人民解放军信息工程大学 | 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统 |
| CN107454082A (zh) * | 2017-08-07 | 2017-12-08 | 中国人民解放军信息工程大学 | 基于拟态防御的安全云服务构建方法及装置 |
| CN108833417A (zh) * | 2018-06-21 | 2018-11-16 | 中国人民解放军战略支援部队信息工程大学 | 拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统 |
| CN109150831A (zh) * | 2018-07-16 | 2019-01-04 | 中国人民解放军战略支援部队信息工程大学 | 一种内生安全的云任务执行装置及方法 |
| CN109587168A (zh) * | 2018-12-29 | 2019-04-05 | 河南信大网御科技有限公司 | 软件定义网络中基于拟态防御的网络功能部署方法 |
| CN109871682A (zh) * | 2018-12-19 | 2019-06-11 | 国网浙江省电力有限公司电力科学研究院 | 异构虚拟机平台的执行体统一控制方法 |
-
2020
- 2020-06-04 CN CN202010499665.7A patent/CN111783079B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017148289A1 (zh) * | 2016-03-01 | 2017-09-08 | 中兴通讯股份有限公司 | 一种主动防御方法和装置 |
| CN107291538A (zh) * | 2017-06-14 | 2017-10-24 | 中国人民解放军信息工程大学 | 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统 |
| CN107454082A (zh) * | 2017-08-07 | 2017-12-08 | 中国人民解放军信息工程大学 | 基于拟态防御的安全云服务构建方法及装置 |
| CN108833417A (zh) * | 2018-06-21 | 2018-11-16 | 中国人民解放军战略支援部队信息工程大学 | 拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统 |
| CN109150831A (zh) * | 2018-07-16 | 2019-01-04 | 中国人民解放军战略支援部队信息工程大学 | 一种内生安全的云任务执行装置及方法 |
| CN109871682A (zh) * | 2018-12-19 | 2019-06-11 | 国网浙江省电力有限公司电力科学研究院 | 异构虚拟机平台的执行体统一控制方法 |
| CN109587168A (zh) * | 2018-12-29 | 2019-04-05 | 河南信大网御科技有限公司 | 软件定义网络中基于拟态防御的网络功能部署方法 |
Non-Patent Citations (3)
| Title |
|---|
| H. Hu等.Mimic defense: A designed-in cybersecurity defense framework.《IET Inf. Secur》.2018,第12卷(第3期), * |
| 仝青等.基于软硬件多样性的主动防御技术.《信息安全学报》.2017,第2卷(第1期), * |
| 常箫等.一种面向网络拟态防御系统的信息安全建模方法.《通信技术》.2018,(第01期), * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111783079A (zh) | 2020-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111783079B (zh) | 一种拟态防御装置、拟态防御方法和拟态防御架构 | |
| CN110545260B (zh) | 一种基于拟态构造的云管理平台构建方法 | |
| CN110460658B (zh) | 一种基于拟态构造的分布式存储构建方法 | |
| CN104620558B (zh) | 用于支持分布式数据网格集群中的消息预处理的系统和方法 | |
| US5678060A (en) | System for executing high speed communication protocol processing by predicting protocol header of next frame utilizing successive analysis of protocol header until successful header retrieval | |
| US7516246B2 (en) | Communications channel method for verifying integrity of untrusted subsystem responses to a request | |
| CN111800385B (zh) | 分布式裁决方法、分布式裁决系统及拟态构造架构 | |
| CN101710314A (zh) | 高速外围部件互连交换控制器及其实现方法 | |
| CN110020043B (zh) | 页面爬取方法、装置、存储介质及处理器 | |
| CN111083113A (zh) | 拟态分发系统、方法及介质 | |
| WO2013126264A1 (en) | Multi-blade network traffic management apparatus with improved failure handling and methods thereof | |
| CN109471818A (zh) | 总线结构实现方法及装置 | |
| Yu et al. | Efficient and scalable barrier over quadrics and myrinet with a new nic-based collective message passing protocol | |
| WO2001016742A2 (en) | Network shared memory | |
| CN102722466B (zh) | 一种3取2或2取2控制系统中的16位多总线电路 | |
| CN116635832A (zh) | 用于数据处理的数据处理网络 | |
| US11062803B2 (en) | Medical data processing method, cluster processing system and method thereof | |
| CN116723191B (zh) | 利用加速装置执行数据流加速计算的方法和系统 | |
| Ramesh et al. | Reconfigurable many-core embedded computing platform with Geometrical bus interconnection | |
| Paul et al. | Traffic capture beyond 10 Gbps: Linear scaling with multiple network interface cards on commodity servers | |
| CN116708471A (zh) | 一种拟态分布式存储系统消息同步分发方法 | |
| CN115085969B (zh) | 基于Vpp底层框架的拟态架构及裁决方法 | |
| Davis et al. | R2: A damped adaptive router design | |
| WO2023169408A1 (zh) | 资源调度方法、装置及相关设备 | |
| Masson | Expected Capacity of (m2)-Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |