CN111935103A - 执行体服务功能递归拟态化系统及方法 - Google Patents

执行体服务功能递归拟态化系统及方法 Download PDF

Info

Publication number
CN111935103A
CN111935103A CN202010708441.2A CN202010708441A CN111935103A CN 111935103 A CN111935103 A CN 111935103A CN 202010708441 A CN202010708441 A CN 202010708441A CN 111935103 A CN111935103 A CN 111935103A
Authority
CN
China
Prior art keywords
fine
grained
mimicry
external
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010708441.2A
Other languages
English (en)
Other versions
CN111935103B (zh
Inventor
吕青松
王群锋
郭义伟
冯志峰
鲍尚策
陈国仁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Comleader Information Technology Co Ltd
Henan Xinda Wangyu Technology Co Ltd
Original Assignee
Zhuhai Comleader Information Technology Co Ltd
Henan Xinda Wangyu Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Comleader Information Technology Co Ltd, Henan Xinda Wangyu Technology Co Ltd filed Critical Zhuhai Comleader Information Technology Co Ltd
Priority to CN202010708441.2A priority Critical patent/CN111935103B/zh
Publication of CN111935103A publication Critical patent/CN111935103A/zh
Application granted granted Critical
Publication of CN111935103B publication Critical patent/CN111935103B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种执行体服务功能递归拟态化系统及方法,其中,系统包括外部输入代理器、外部裁决器、外部反馈调度器和多个所述的拟态化执行体;所述外部输入代理器,分别与所述拟态化执行体的细粒化输入代理器连接,用于将外部输入数据转发至所述细粒化输入代理器;所述外部裁决器,分别与所述拟态化执行体的细粒化裁决器连接,用于接收并裁决各细粒化裁决器正常的裁决数据;所述外部反馈调度器,与所述外部裁决器和所述拟态化执行体连接,用于根据所述外部裁决器的裁决结果对所述拟态化执行体进行调度。本发明解决了目前拟态构造设备直接基于操作系统或者跨硬件平台的方式进行拟态化带来的执行体状态恢复问题以及调度过程中对外服务中断等问题。

Description

执行体服务功能递归拟态化系统及方法
技术领域
本发明涉及拟态防御领域,具体的说,涉及了一种执行体服务功能递归拟态化系统及方法。
背景技术
拟态伪装机制使得基于DHR的目标系统能够呈现出视在不确定防御场景和行为,拟态防御的有效性不依赖攻击者的先验知识和行为特征获取,在综合运用相关防御元素则能够非线性地提升拟态界内的抗攻击能力。目前拟态构造设备的异构执行体往往使用基于操作系统的方式进行异构化,由于基于操作系统的异构体之间的独立性较强,当涉及到新的执行体上线时,异构执行体的状态恢复往往会带来多种问题,例如:恢复时间较慢、状态同步困难等。如何将异构执行体更加细粒度化,细粒度化后的执行体具备相同的内存空间、地址空间,更容易状态的恢复和调度,以及如何保护细粒化后的执行体,在工程实践中具有重要意义。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供一种执行体服务功能递归拟态化系统及方法。
为了实现上述目的,本发明第一方面提供了一种拟态化执行体,将执行体上的应用程序按照进程拆分为多个微服务,每个微服务对应设置细粒化输入代理器、多个细粒化执行体、细粒化裁决器和细粒化反馈调度器;
所述细粒化输入代理器,用于接收外部数据并进行外部数据的分发;
所述细粒化执行体,为异构的微服务组件,与所述细粒化输入代理器连接,用于接收并处理所述细粒化输入代理器分发过来的外部数据;
所述细粒化裁决器,与所述细粒化执行体连接,用于裁决所述细粒化执行体发出的数据,并将正常的裁决数据发送出外部;
所述细粒化反馈调度器,与所述细粒化裁决器、所述细粒化执行体及所述细粒化输入代理器连接,用于根据所述细粒化裁决器的裁决结果对所述细粒化执行体进行调度。
基于上述,所述微服务组件的异构通过在同一操作系统平台上以多样化编译或者背靠背开发方式实现。
基于上述,所述微服务组件采用进程的方式实现,各微服务组件之间不具备通信通道或数据共享通道。
本发明第二方面一种执行体的拟态化方法,将执行体上的应用程序按照进程拆分为多个微服务,每个微服务执行:
由细粒化输入代理器将来自外部的输入数据复制分发至各个细粒化执行体;
各个细粒化执行体,配置为异构的微服务组件,对接收到的输入数据进行处理后输出至细粒化裁决器;
细粒化裁决器对接收到的各个细粒化执行体处理后的数据进行裁决,输出正常的裁决数据,同时传送裁决结果至细粒化反馈调度器;
细粒化反馈调度器接收到裁决结果后,根据裁决结果对细粒化执行体进行调度。
本发明第三方面一种执行体服务功能递归拟态化系统,包括外部输入代理器、外部裁决器、外部反馈调度器和多个所述的拟态化执行体;
所述外部输入代理器,分别与所述拟态化执行体的细粒化输入代理器连接,用于将外部输入数据转发至所述细粒化输入代理器;
所述外部裁决器,分别与所述拟态化执行体的细粒化裁决器连接,用于接收并裁决各细粒化裁决器正常的裁决数据;
所述外部反馈调度器,与所述外部裁决器和所述拟态化执行体连接,用于根据所述外部裁决器的裁决结果对所述拟态化执行体进行调度。
本发明第四方面一种执行体服务功能递归拟态化方法,来自外部的输入数据经外部输入代理器分发至各个执行体;
各个执行体执行所述的执行体的拟态化方法对接收到的数据进行处理后输出至外部裁决器;
外部裁决器接收各个拟态化执行体处理后的数据后,进行裁决并输出裁决结果;
外部反馈调度器根据所述外部裁决器的裁决结果对所述拟态化执行体进行调度。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说:
1、本发明首先将执行体上的应用程序按照进程拆分为多个微服务,每个微服务对应设置细粒化输入代理器、多个细粒化执行体、细粒化裁决器和细粒化反馈调度器,即将服务功能进行细粒度的拟态构造,然后再将细粒度拟态后的服务功能进行基于操作系统层面的拟态构造,即包括外部输入代理器、外部裁决器、外部反馈调度器和多个所述的拟态化执行体,解决了目前拟态构造设备直接基于操作系统或者跨硬件平台的方式进行拟态化带来的执行体状态恢复问题以及调度过程中对外服务中断等问题。
2、本发明通过细粒化的拟态构造,避免了执行体过度调动,提高了对外的服务质量,同时基于细粒化的拟态构造进一步增强了拟态防御迷雾,为攻击者带来更大的攻击难度,增强了拟态构造设备的安全性。
附图说明
图1是本发明提供的执行体服务功能递归拟态化系统的系统框图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
如图1所示,一种拟态化执行体,将执行体上的应用程序按照进程拆分为多个微服务,每个微服务对应设置细粒化输入代理器、多个细粒化执行体、细粒化裁决器和细粒化反馈调度器;
所述细粒化输入代理器,用于接收外部数据并进行外部数据的分发;
所述细粒化执行体,为异构的微服务组件,与所述细粒化输入代理器连接,用于接收并处理所述细粒化输入代理器分发过来的外部数据;具体的,所述微服务组件的异构通过在同一操作系统平台上以多样化编译或者背靠背开发方式实现。由于微服务组件运行在同一操作系统平台,具备相同的内存空间以及地址空间,微服务组件当出现异常问题需要切换时,可以快速完成数据的切换。所述微服务组件采用进程的方式实现,各微服务组件之间不具备通信通道或数据共享通道,从而保证微服务组件彼此之间的安全性。在其它实施例中,所述微服务组件也可以借助于KVM、Vmware、docker等虚拟化的方式实现。
所述细粒化裁决器,与所述细粒化执行体连接,用于裁决所述细粒化执行体发出的数据,并将正常的裁决数据发送出外部;
所述细粒化反馈调度器,与所述细粒化裁决器、所述细粒化执行体及所述细粒化输入代理器连接,用于根据所述细粒化裁决器的裁决结果对所述细粒化执行体进行调度。
如图1所示,本实施例在拟态化执行体的基础上,提供了一种执行体服务功能递归拟态化系统,包括外部输入代理器、外部裁决器、外部反馈调度器和多个所述的拟态化执行体;
所述外部输入代理器,分别与所述拟态化执行体的细粒化输入代理器连接,用于将外部输入数据转发至所述细粒化输入代理器;
所述外部裁决器,分别与所述拟态化执行体的细粒化裁决器连接,用于接收并裁决各细粒化裁决器正常的裁决数据;
所述外部反馈调度器,与所述外部裁决器和所述拟态化执行体连接,用于根据所述外部裁决器的裁决结果对所述拟态化执行体进行调度。
为了确保细粒化反馈调度器被控制以后,无法对外部反馈调度器进行控制,从而保证整体调度的安全性,所述拟态化执行体的细粒化反馈调度器不与所述外部反馈调度器通信连接。
本实施例的拟态化执行体和执行体服务功能递归拟态化系统,引入了微服务的概念,首先将服务功能进行细粒度的拟态构造,然后再将细粒度拟态后的服务功能进行基于操作系统层面的拟态构造。
以交换机程序为例进行解释说明:
在传统应用中,执行体上的交换机程序由1个进程vtysh实现用户命令的响应、SDK的配置、数据库的操作、以及日志功能。引入微服务概念后,1个vtysh程序可以拆分为多个微服务vtysh1、vtysh2、vtysh3。引入拟态理论以后,分别对vtysh1、vtysh2、vtysh3分别进行拟态化改造。vtysh1递归后的执行体为vtysh11、vtyhsh12、vtysh13,微服务vtysh1、vtysh2、vtysh3分别对应单独的细粒化输入代理器、细粒化裁决器、细粒化反馈调度器。vtysh1、vtysh2、vtysh3拟态化构造的执行体又运行在不同的宿主机执行体上。这样就实现了服务功能的递归化拟态构造。
本实施例执行体服务功能递归拟态化系统具体的工作流程如下:
外部输入数据经外部输入代理分别转发至拟态化执行体上的细粒化输入代理器,细粒化输入代理器再将数据转发至细粒化执行体,当细粒化裁决器发现某一细粒化执行体的输出与其它细粒化执行体的输出不一致时,反馈调度器将输出不一致的细粒化执行体进行下线清理,并将备份的细粒化执行体上线,由于备份的细粒化执行体与被下线的细粒化执行体具备同样的内存空间以及地址空间,备份的细粒化执行体可以快速实现与其它在线的细粒化执行体同步。
本实施例中的拟态化执行体内部的细粒化拟态构造架构已经完成异常情况的处理,因此,其内部的细粒化执行体出现的错误或异常不会波动到外部裁决器,从而避免了对拟态化执行体的过度调动,提高了对外的服务质量,同时,基于细粒化的拟态构造,能够快速实现细粒化执行体的调度,进一步增强了拟态防御迷雾,为攻击者带来更大的攻击难度,增强了拟态构造设备的安全性。
实施例2
本实施例提供了一种执行体的拟态化方法,将执行体上的应用程序按照进程拆分为多个微服务,每个微服务执行:
由细粒化输入代理器将来自外部的输入数据复制分发至各个细粒化执行体;
各个细粒化执行体,配置为异构的微服务组件,对接收到的输入数据进行处理后输出至细粒化裁决器;
细粒化裁决器对接收到的各个细粒化执行体处理后的数据进行裁决,输出正常的裁决数据,同时传送裁决结果至细粒化反馈调度器;
细粒化反馈调度器接收到裁决结果后,根据裁决结果对细粒化执行体进行调度。
具体的,所述微服务组件的异构通过在同一操作系统平台上以多样化编译或者背靠背开发方式实现。
具体的,所述微服务组件采用进程的方式实现,各微服务组件之间不具备通信通道或数据共享通道。
本实施例还提供了一种执行体服务功能递归拟态化方法:
来自外部的输入数据经外部输入代理器分发至各个执行体;
各个执行体执行所述的执行体的拟态化方法对接收到的数据进行处理后输出至外部裁决器;
外部裁决器接收各个拟态化执行体处理后的数据后,进行裁决并输出裁决结果;
外部反馈调度器根据所述外部裁决器的裁决结果对所述拟态化执行体进行调度。
需要说明的是,为描述的方便和简洁,上述描述的执行体的拟态化方法和执行体服务功能递归拟态化方法的具体实现结构,可以参考上述实施例1描述的结构,在此不再赘述。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。

Claims (8)

1.一种拟态化执行体,其特征在于:将执行体上的应用程序按照进程拆分为多个微服务,每个微服务对应设置细粒化输入代理器、多个细粒化执行体、细粒化裁决器和细粒化反馈调度器;
所述细粒化输入代理器,用于接收外部数据并进行外部数据的分发;
所述细粒化执行体,为异构的微服务组件,与所述细粒化输入代理器连接,用于接收并处理所述细粒化输入代理器分发过来的外部数据;
所述细粒化裁决器,与所述细粒化执行体连接,用于裁决所述细粒化执行体发出的数据,并将正常的裁决数据发送出外部;
所述细粒化反馈调度器,与所述细粒化裁决器、所述细粒化执行体及所述细粒化输入代理器连接,用于根据所述细粒化裁决器的裁决结果对所述细粒化执行体进行调度。
2.根据权利要求1所述的拟态化执行体,其特征在于:所述微服务组件的异构通过在同一操作系统平台上以多样化编译或者背靠背开发方式实现。
3.根据权利要求2所述的拟态化执行体,其特征在于:所述微服务组件采用进程的方式实现,各微服务组件之间不具备通信通道或数据共享通道。
4.一种执行体的拟态化方法,其特征在于,将执行体上的应用程序按照进程拆分为多个微服务,每个微服务执行:
由细粒化输入代理器将来自外部的输入数据复制分发至各个细粒化执行体;
各个细粒化执行体,配置为异构的微服务组件,对接收到的输入数据进行处理后输出至细粒化裁决器;
细粒化裁决器对接收到的各个细粒化执行体处理后的数据进行裁决,输出正常的裁决数据,同时传送裁决结果至细粒化反馈调度器;
细粒化反馈调度器接收到裁决结果后,根据裁决结果对细粒化执行体进行调度。
5.根据权利要求4所述的执行体的拟态化方法,其特征在于:所述微服务组件的异构通过在同一操作系统平台上以多样化编译或者背靠背开发方式实现。
6.根据权利要求5所述的执行体的拟态化方法,其特征在于:所述微服务组件采用进程的方式实现,各微服务组件之间不具备通信通道或数据共享通道。
7.一种执行体服务功能递归拟态化系统,其特征在于:包括外部输入代理器、外部裁决器、外部反馈调度器和多个权利要求1-3任一项所述的拟态化执行体;
所述外部输入代理器,分别与所述拟态化执行体的细粒化输入代理器连接,用于将外部输入数据转发至所述细粒化输入代理器;
所述外部裁决器,分别与所述拟态化执行体的细粒化裁决器连接,用于接收并裁决各细粒化裁决器正常的裁决数据;
所述外部反馈调度器,与所述外部裁决器和所述拟态化执行体连接,用于根据所述外部裁决器的裁决结果对所述拟态化执行体进行调度。
8.一种执行体服务功能递归拟态化方法,其特征在于:
来自外部的输入数据经外部输入代理器分发至各个执行体;
各个执行体执行权利要求4-6任一项所述的执行体的拟态化方法对接收到的数据进行处理后输出至外部裁决器;
外部裁决器接收各个拟态化执行体处理后的数据后,进行裁决并输出裁决结果;
外部反馈调度器根据所述外部裁决器的裁决结果对所述拟态化执行体进行调度。
CN202010708441.2A 2020-07-22 2020-07-22 执行体服务功能递归拟态化系统及方法 Active CN111935103B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010708441.2A CN111935103B (zh) 2020-07-22 2020-07-22 执行体服务功能递归拟态化系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010708441.2A CN111935103B (zh) 2020-07-22 2020-07-22 执行体服务功能递归拟态化系统及方法

Publications (2)

Publication Number Publication Date
CN111935103A true CN111935103A (zh) 2020-11-13
CN111935103B CN111935103B (zh) 2023-04-07

Family

ID=73315203

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010708441.2A Active CN111935103B (zh) 2020-07-22 2020-07-22 执行体服务功能递归拟态化系统及方法

Country Status (1)

Country Link
CN (1) CN111935103B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112422579A (zh) * 2020-11-30 2021-02-26 福州大学 一种基于拟态防御Sketch的执行体集构建方法
CN112637239A (zh) * 2020-12-31 2021-04-09 河南信大网御科技有限公司 一种快速裁决系统及方法
CN112799705A (zh) * 2021-02-07 2021-05-14 河南信大网御科技有限公司 一种拟态构造系统升级方法
CN114785561A (zh) * 2022-03-30 2022-07-22 中国人民解放军战略支援部队信息工程大学 拟态化微服务的装置及方法
CN115086447A (zh) * 2022-04-30 2022-09-20 河南信大网御科技有限公司 一种基于前后台呈现模式的拟态系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106648741A (zh) * 2016-10-18 2017-05-10 广州视睿电子科技有限公司 一种应用系统部署方法及装置
US20180159747A1 (en) * 2016-12-05 2018-06-07 General Electric Company Automated feature deployment for active analytics microservices
CN108833417A (zh) * 2018-06-21 2018-11-16 中国人民解放军战略支援部队信息工程大学 拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统
CN108900558A (zh) * 2018-09-21 2018-11-27 郑州昂视信息科技有限公司 一种访问请求处理方法及系统
CN109254845A (zh) * 2018-07-27 2019-01-22 苏州橘猫网络科技有限公司 一种应用于分布式通信计算服务端的线性扩展实现方法
CN110149364A (zh) * 2019-04-15 2019-08-20 厦门市美亚柏科信息股份有限公司 基于数据服务平台提供微服务的方法、装置、存储介质
CN110177084A (zh) * 2019-04-04 2019-08-27 上海红阵信息科技有限公司 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构
CN110413269A (zh) * 2019-06-18 2019-11-05 深圳壹账通智能科技有限公司 接口编码方法、服务器及计算机可读存储介质
CN110764871A (zh) * 2019-10-11 2020-02-07 中国人民解放军战略支援部队信息工程大学 一种基于云平台的拟态化应用封装与控制系统和方法
CN111147534A (zh) * 2018-11-05 2020-05-12 中兴通讯股份有限公司 一种微服务架构下的通信方法及系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106648741A (zh) * 2016-10-18 2017-05-10 广州视睿电子科技有限公司 一种应用系统部署方法及装置
US20180159747A1 (en) * 2016-12-05 2018-06-07 General Electric Company Automated feature deployment for active analytics microservices
CN108833417A (zh) * 2018-06-21 2018-11-16 中国人民解放军战略支援部队信息工程大学 拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统
CN109254845A (zh) * 2018-07-27 2019-01-22 苏州橘猫网络科技有限公司 一种应用于分布式通信计算服务端的线性扩展实现方法
CN108900558A (zh) * 2018-09-21 2018-11-27 郑州昂视信息科技有限公司 一种访问请求处理方法及系统
CN111147534A (zh) * 2018-11-05 2020-05-12 中兴通讯股份有限公司 一种微服务架构下的通信方法及系统
CN110177084A (zh) * 2019-04-04 2019-08-27 上海红阵信息科技有限公司 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构
CN110149364A (zh) * 2019-04-15 2019-08-20 厦门市美亚柏科信息股份有限公司 基于数据服务平台提供微服务的方法、装置、存储介质
CN110413269A (zh) * 2019-06-18 2019-11-05 深圳壹账通智能科技有限公司 接口编码方法、服务器及计算机可读存储介质
CN110764871A (zh) * 2019-10-11 2020-02-07 中国人民解放军战略支援部队信息工程大学 一种基于云平台的拟态化应用封装与控制系统和方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
季新生等: "天地一体化信息网络安全防护技术的新思考", 《电信科学》 *
郭威等: "一种分布式存储系统拟态化架构设计与实现", 《计算机工程》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112422579A (zh) * 2020-11-30 2021-02-26 福州大学 一种基于拟态防御Sketch的执行体集构建方法
CN112422579B (zh) * 2020-11-30 2021-11-30 福州大学 一种基于拟态防御Sketch的执行体集构建方法
CN112637239A (zh) * 2020-12-31 2021-04-09 河南信大网御科技有限公司 一种快速裁决系统及方法
CN112799705A (zh) * 2021-02-07 2021-05-14 河南信大网御科技有限公司 一种拟态构造系统升级方法
CN112799705B (zh) * 2021-02-07 2022-10-21 河南信大网御科技有限公司 一种拟态构造系统升级方法
CN114785561A (zh) * 2022-03-30 2022-07-22 中国人民解放军战略支援部队信息工程大学 拟态化微服务的装置及方法
CN114785561B (zh) * 2022-03-30 2023-10-24 中国人民解放军战略支援部队信息工程大学 拟态化微服务的装置及方法
CN115086447A (zh) * 2022-04-30 2022-09-20 河南信大网御科技有限公司 一种基于前后台呈现模式的拟态系统
CN115086447B (zh) * 2022-04-30 2023-11-17 河南信大网御科技有限公司 一种基于前后台呈现模式的拟态系统

Also Published As

Publication number Publication date
CN111935103B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
CN111935103B (zh) 执行体服务功能递归拟态化系统及方法
CN109587168B (zh) 软件定义网络中基于拟态防御的网络功能部署方法
CN102609296A (zh) 虚拟机分支和并行执行
CN107193672B (zh) 一种跨区块异步调用合约系统
CN108710597B (zh) 一种利用gpio优化mcu通信的方法及系统
CN110780979A (zh) 微服务框架下配置的控制方法及装置、介质和电子设备
CN111858091A (zh) 基于进程级的拟态架构和拟态防御方法
CN112596871A (zh) 业务处理方法和装置
CN105373563B (zh) 数据库切换方法及装置
CN109918054B (zh) 一种基于形式化规范的服务总线微内核框架设计方法
CN112347519B (zh) 一种拟态OpenStack组件和拟态OpenStack云平台
CN110457119A (zh) 异步处理回调方法及装置
CN102662467B (zh) 远程协助过程中的指令控制方法及装置
US9158584B2 (en) Distributed application execution in a heterogeneous processing system
US11140221B2 (en) Network-attack-resilient intrusion-tolerant SCADA architecture
JP7512529B2 (ja) データ処理のためのデータ処理ネットワーク
KR102497258B1 (ko) 차량용 운영체제의 태스크 실행 시스템 및 방법
CN114500414A (zh) 以太网交换机及网络系统
CN115086447B (zh) 一种基于前后台呈现模式的拟态系统
CN115499486B (zh) 一种用于执行体切换后网络会话连接同步的拟态系统
CN114338552B (zh) 一种确定时延拟态系统
CN213906706U (zh) 一种拟态交换装置
CN114301566B (zh) 冗余系统的时钟同步方法、冗余系统及网络系统
CN117520242A (zh) 通信方法、装置、电子设备及可读存储介质
TWI841390B (zh) 去中心化任務協作控制系統

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant