CN112235269A - 一种分布式模式的拟态括号实现装置及方法 - Google Patents

一种分布式模式的拟态括号实现装置及方法 Download PDF

Info

Publication number
CN112235269A
CN112235269A CN202011051493.3A CN202011051493A CN112235269A CN 112235269 A CN112235269 A CN 112235269A CN 202011051493 A CN202011051493 A CN 202011051493A CN 112235269 A CN112235269 A CN 112235269A
Authority
CN
China
Prior art keywords
unit
user
message
service agent
agent unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011051493.3A
Other languages
English (en)
Other versions
CN112235269B (zh
Inventor
邬江兴
扈红超
宋克
程国振
何赞园
周大成
何威振
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Engineering University of PLA Strategic Support Force
Zhuhai Comleader Information Technology Co Ltd
Original Assignee
Information Engineering University of PLA Strategic Support Force
Zhuhai Comleader Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Engineering University of PLA Strategic Support Force , Zhuhai Comleader Information Technology Co Ltd filed Critical Information Engineering University of PLA Strategic Support Force
Priority to CN202011051493.3A priority Critical patent/CN112235269B/zh
Publication of CN112235269A publication Critical patent/CN112235269A/zh
Application granted granted Critical
Publication of CN112235269B publication Critical patent/CN112235269B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • H04L63/0218Distributed architectures, e.g. distributed firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明属于网络安全技术领域,公开一种分布式模式的拟态括号实现装置及方法,该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元;所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块;所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块;所述用户代理单元及表决单元均位于IO代理上;所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击,保证拟态防御系统的可靠运行。

Description

一种分布式模式的拟态括号实现装置及方法
技术领域
本发明属于网络安全技术领域,尤其涉及一种分布式模式的拟态括号实现装置及方法。
背景技术
在如今的互联网时代,网络空间安全问题日益成为最为严峻的挑战之一。根据《第45次中国互联网络发展状况统计报告》,信息系统的运行可能受到借助软硬件漏洞和后门进行的安全威胁攻击,如:基于应用层HTTP协议的网页篡改、蠕虫病毒,基于应用支撑层的web容器、分布式文件系统的后门和漏洞攻击,基于基础层的云容器、操作系统的后门和漏洞攻击。
拟态防御技术(邬江兴.拟态防御技术构建国家信息网络空间内生安全[J].信息通信技术,2019,(6):4-6.)为应对网络空间中已知和未知的漏洞和后门的威胁,以多样化技术为基础,采用“动态异构冗余”(Dynamic Heterogeneous Redundancy,DHR)的系统架构,使用动态性、异构性和随机性等特性使系统具有内生的安全机理来提高系统的安全性。
拟态防御中的拟态括号是面向用户的输入分发和输出裁决的关键组件,其裁决结果作为拟态系统动态清洗的依据,是满足拟态系统动态性指标的前提。但是,拟态括号作为用户访问拟态系统的入口,是攻击集中的组件,其安全性关乎拟态防御机制的有效运行。目前缺乏对健壮的拟态括号的设计。
发明内容
本发明针对拟态括号自身遭受攻击带来的安全风险,而目前缺乏对健壮的拟态括号的设计的问题,提出一种分布式模式的拟态括号实现装置及方法。
为了实现上述目的,本发明采用以下技术方案:
一种分布式模式的拟态括号实现装置,包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元;
所述用户代理单元用于接收用户请求,并为用户请求添加标签和控制信息,分发用户请求至分布式业务代理单元;还用于接收和解析分布式业务代理单元返回的响应报文,并发送至表决单元;还用于将表决单元的表决结果解析后发送给用户;
所述分布式业务代理单元用于接收并复制、转发用户代理单元发送的用户请求至各执行体;还用于接收各执行体的响应,经过报文还原与校验处理后,将校验信息封装至响应报文并发送至用户代理单元;所述分布式业务代理单元包括多个相互隔离的、异构的业务代理实例;
所述表决单元用于根据校验信息有限表决之后选择可信的响应报文返回给用户代理单元;
所述异构冗余执行体池包括多个功能等价、结构异构的冗余执行体,所述执行体用于对分布式业务代理单元发送的用户请求进行处理,并返回处理结果至分布式业务代理单元;
所述控制单元用于根据表决单元的表决结果,向业务代理实例、执行体下发清洗、重置处理信息。
进一步地,所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块;
所述用户侧建链与维持模块用于与用户端建立及维护通信链路;
所述报文解析与标识处理模块用于对用户发送的报文进行解析,并为用户请求添加标签和控制信息,还用于对分布式业务代理单元返回的校验信息进行解析;
所述数据分发与维持模块用于对用户发送的数据进行分发与维护,还用于接收分布式业务代理单元返回的响应报文。
进一步地,所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块;
所述报文收发模块用于对用户代理单元发送的用户请求、各执行体返回的处理结果进行接收和发送;
所述报文还原模块用于对各执行体返回的处理结果进行数据还原;
所述报文校验模块用于对各执行体返回的处理结果进行数据校验。
进一步地,所述用户代理单元及表决单元均位于IO代理上;所述IO代理还包括多个数据发送通道和数据接收通道。
一种分布式模式的拟态括号实现方法,包括:
步骤1:用户代理单元建立及维护与用户端的通信链路,接收用户请求,为用户请求添加标签和控制信息,并分发用户请求至分布式业务代理单元中各业务代理实例;
步骤2:分布式业务代理单元接收并复制、转发用户代理单元发送的用户请求至各执行体;
步骤3:分布式业务代理单元接收各执行体的响应,经过报文还原与校验处理后,将校验信息封装至响应报文并发送至用户代理单元,用户代理单元接收和解析分布式业务代理单元返回的响应报文,并发送至表决单元;
步骤4:表决单元根据校验信息进行裁决,并将一致的响应报文返回给用户代理单元;若发现分布式业务代理单元返回的响应报文不一致,则将返回响应报文不一致的业务代理实例及执行体信息上报至控制单元,控制单元对执行体进行清洗轮换;
步骤5:用户代理单元接收来自表决单元的响应报文,将响应报文解析后返回给用户。
与现有技术相比,本发明具有的有益效果:
本发明是针对拟态括号自身遭受攻击带来的安全风险,而目前缺乏对健壮的拟态括号的设计的问题,具体应对拟态系统中的拟态括号威胁驻留和单点故障问题,提出的一种分布式模式的拟态括号实现装置及方法。一方面,本发明中的各个业务代理单元解耦应用层的内容处理,使得用户代理单元的功能极简化,缩小服务暴露节点的攻击面,降低单点故障出现的风险;另一方面,本发明中的各个业务代理单元采用异构环境部署,避免同质漏洞的出现,各个业务代理单元依赖拟态防御技术,可以有效规避具有复杂处理逻辑的业务代理不可避免的漏洞利用对拟态括号的正常运行的影响。综上,本发明通过用户代理单元极简化和分布式业务代理单元异构化提高鲁棒性,可以防止攻击者针对拟态括号对拟态系统进行恶意攻击,保证拟态防御系统的稳定可靠运行。
附图说明
图1为本发明实施例一种分布式模式的拟态括号实现装置的结构示意图之一;
图2为本发明实施例一种分布式模式的拟态括号实现装置的结构示意图之二;
图3为本发明实施例一种分布式模式的拟态括号实现装置的结构示意图之三;
图4为本发明实施例一种分布式模式的拟态括号实现方法的流程图之一;
图5为本发明实施例一种分布式模式的拟态括号实现方法的流程图之二;
图6为本发明实施例一种分布式模式的拟态括号实现方法的流程图之三。
具体实施方式
下面结合附图和具体的实施例对本发明做进一步的解释说明:
实施例1
如图1所示,一种分布式模式的拟态括号实现装置,包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元;
所述用户代理单元用于接收用户请求,并为用户请求添加标签和控制信息,分发用户请求至分布式业务代理单元;还用于接收和解析分布式业务代理单元返回的响应报文,并发送至表决单元;还用于将表决单元的表决结果解析后发送给用户;具体地,所述控制信息包括但不限于(1)用户IP:经过用户代理单元后,分布式业务代理单元无法直接获取客户端的IP地址,表决单元发现攻击者IP存在困难;(2)报文扰码:如加密部分内容,在系统内部起到混淆的效果。
所述分布式业务代理单元用于接收并复制、转发用户代理单元发送的用户请求至各执行体;还用于接收各执行体的响应,经过报文还原与校验处理后,将校验信息封装至响应报文并发送至用户代理单元;所述分布式业务代理单元包括多个相互隔离的、异构的业务代理实例;具体地,分布式业务代理单元接收并复制、转发用户代理单元发送的用户请求到至少3个执行体;分布式业务代理单元包括至少3个相互隔离的、异构的业务代理实例;
所述表决单元用于根据校验信息有限表决之后选择可信的响应报文返回给用户代理单元;
所述异构冗余执行体池包括多个功能等价、结构异构的冗余执行体,所述执行体用于对分布式业务代理单元发送的用户请求进行处理,并返回处理结果至分布式业务代理单元;具体地,所述执行体包括web服务、邮件服务、即时通信服务等;
所述控制单元用于根据表决单元的表决结果,向业务代理实例、执行体下发清洗、重置处理信息。
实施例2
在实施例1的基础上,如图2所示,本发明还公开一种分布式模式的拟态括号实现装置,和实施例1的区别点在于:
进一步地,所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块;
所述用户侧建链与维持模块用于与用户端建立及维护通信链路;
所述报文解析与标识处理模块用于对用户发送的报文进行解析,并为用户请求添加标签和控制信息,还用于对分布式业务代理单元返回的校验信息进行解析;
所述数据分发与维持模块用于对用户发送的数据进行分发与维护,还用于接收分布式业务代理单元返回的响应报文。
进一步地,所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块;
所述报文收发模块用于对用户代理单元发送的用户请求、各执行体返回的处理结果进行接收和发送;
所述报文还原模块用于对各执行体返回的处理结果进行数据还原;
所述报文校验模块用于对各执行体返回的处理结果进行数据校验。
实施例3
在实施例2的基础上,如图3所示,本发明又公开一种分布式模式的拟态括号实现装置,和实施例2的区别点在于:
进一步地,所述用户代理单元及表决单元均位于IO代理上;所述IO代理还包括多个数据发送通道和数据接收通道。
实施例4
在实施例1至实施例2的基础上,如图4所示,本发明公开一种分布式模式的拟态括号实现方法,包括:
步骤S101:用户代理单元建立及维护与用户端的通信链路,接收用户请求,为用户请求添加标签和控制信息,并分发用户请求至分布式业务代理单元中各业务代理实例;
步骤S102:分布式业务代理单元接收并复制、转发用户代理单元发送的用户请求至各执行体;
步骤S103:分布式业务代理单元接收各执行体的响应,经过报文还原与校验处理后,将校验信息封装至响应报文并发送至用户代理单元,用户代理单元接收和解析分布式业务代理单元返回的响应报文,并发送至表决单元;
步骤S104:表决单元根据校验信息进行裁决,并将一致的响应报文返回给用户代理单元;若发现分布式业务代理单元返回的响应报文不一致,则将返回响应报文不一致的业务代理实例及执行体信息上报至控制单元,控制单元对执行体进行清洗轮换;
步骤S105:用户代理单元接收来自表决单元的响应报文,将响应报文解析后返回给用户。
进一步地,所述步骤S104还包括:若对于新上线的执行体,表决单元再次发现返回的响应报文不一致,则对该执行体对应的业务代理实例进行清洗。
实施例5
在实施例1至实施例4的基础上,如图5所示,本发明还公开一种分布式模式的拟态括号实现方法,包括:
S201:用户请求到达IO代理,IO代理为用户请求添加标签及控制信息,分发用户请求至集群业务代理中的各个业务代理实例;
S202:各个业务代理实例转发用户请求至异构冗余执行体池中的一个执行体;
S203:各个业务代理接收执行体的响应,经过报文还原、提取用户标签、校验之后,将校验信息封装至响应报文后发送至表决单元;
S204:表决单元解析校验信息,有限表决之后选择可信的响应报文(即表决的结果,如大数表决中得票较多的备选项,视为可信)返回给IO代理,IO代理进一步将响应报文返回给用户;
S205:若IO代理的表决模块发现业务代理实例返回的响应报文不一致,则将与大多数业务代理实例返回的响应报文不一致的业务代理实例及执行体信息上报给控制单元,并由控制单元对执行体进行清洗轮换;
S206:若对于新上线的执行体,表决单元再次发现返回的响应报文不一致,则对该执行体对应的业务代理实例进行清洗。
实施例6
在实施例1至实施例4的基础上,如图6所示,以执行体为web服务时(不限于web服务)为例,说明本发明的工作流程。利用多样化技术,部署N个(N不小于3)业务代理实例,所述的业务代理实例之间功能相同但结构不同,每一个业务代理实例只为一个执行体提供反向代理功能。包括以下步骤:
S301:IO代理接收来自用户端的用户请求,添加控制信息和用户流(唯一)标识Tag(即标签)至传输层及以下报文字段中,复制分发给N个(N不小于3)业务代理实例;
S302:每一个业务代理实例接收来自IO代理的用户请求,将用户请求转发给一个执行体,在此过程中提取用户流标识Tag,添加至转发给执行体的请求数据包中,如在HTTP请求头部字段中添加含用户标识Tag的私有字段;
S303:执行体接收到含有用户标识Tag的用户请求,在生成响应内容时,将用户标识Tag嵌入到响应数据包中,如在HTTP响应的头部字段中添加含用户标识Tag的私有字段;
S304:每一个业务代理实例接收来自异构执行体池的响应数据包,通过进行报文重组、识别用户标识Tag、提取应用层关键信息来计算报文的指纹特征,所述报文的指纹特征包括但不限于报文元数据的CRC32校验码,将报文的指纹特征插入到传输层及以下的报文字段中,重新封装响应数据包,转发至IO代理;
S305:IO代理接收到来自N个业务代理实例的响应数据包,根据报文的指纹特征,如CRC32校验码,进行轻量级有限裁决,选择可信的一路响应数据包转发给对应的用户;
S306:若IO代理的表决单元发现业务代理实例返回的响应报文不一致,则将与大多数不一致的业务代理实例及执行体信息报告给反馈单元,并由反馈单元对执行体进行清洗轮换;
S307:若对于新上线的执行体,表决单元再次发现不一致,则对该执行体对应的业务代理实例进行清洗。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (5)

1.一种分布式模式的拟态括号实现装置,其特征在于,包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元;
所述用户代理单元用于接收用户请求,并为用户请求添加标签和控制信息,分发用户请求至分布式业务代理单元;还用于接收和解析分布式业务代理单元返回的响应报文,并发送至表决单元;还用于将表决单元的表决结果解析后发送给用户;
所述分布式业务代理单元用于接收并复制、转发用户代理单元发送的用户请求至各执行体;还用于接收各执行体的响应,经过报文还原与校验处理后,将校验信息封装至响应报文并发送至用户代理单元;所述分布式业务代理单元包括多个相互隔离的、异构的业务代理实例;
所述表决单元用于根据校验信息有限表决之后选择可信的响应报文返回给用户代理单元;
所述异构冗余执行体池包括多个功能等价、结构异构的冗余执行体,所述执行体用于对分布式业务代理单元发送的用户请求进行处理,并返回处理结果至分布式业务代理单元;
所述控制单元用于根据表决单元的表决结果,向业务代理实例、执行体下发清洗、重置处理信息。
2.根据权利要求1所述的一种分布式模式的拟态括号实现装置,其特征在于,所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块;
所述用户侧建链与维持模块用于与用户端建立及维护通信链路;
所述报文解析与标识处理模块用于对用户发送的报文进行解析,并为用户请求添加标签和控制信息,还用于对分布式业务代理单元返回的校验信息进行解析;
所述数据分发与维持模块用于对用户发送的数据进行分发与维护,还用于接收分布式业务代理单元返回的响应报文。
3.根据权利要求1所述的一种分布式模式的拟态括号实现装置,其特征在于,所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块;
所述报文收发模块用于对用户代理单元发送的用户请求、各执行体返回的处理结果进行接收和发送;
所述报文还原模块用于对各执行体返回的处理结果进行数据还原;
所述报文校验模块用于对各执行体返回的处理结果进行数据校验。
4.根据权利要求1所述的一种分布式模式的拟态括号实现装置,其特征在于,所述用户代理单元及表决单元均位于IO代理上;所述IO代理还包括多个数据发送通道和数据接收通道。
5.一种分布式模式的拟态括号实现方法,其特征在于,包括:
步骤1:用户代理单元建立及维护与用户端的通信链路,接收用户请求,为用户请求添加标签和控制信息,并分发用户请求至分布式业务代理单元中各业务代理实例;
步骤2:分布式业务代理单元接收并复制、转发用户代理单元发送的用户请求至各执行体;
步骤3:分布式业务代理单元接收各执行体的响应,经过报文还原与校验处理后,将校验信息封装至响应报文并发送至用户代理单元,用户代理单元接收和解析分布式业务代理单元返回的响应报文,并发送至表决单元;
步骤4:表决单元根据校验信息进行裁决,并将一致的响应报文返回给用户代理单元;若发现分布式业务代理单元返回的响应报文不一致,则将返回响应报文不一致的业务代理实例及执行体信息上报至控制单元,控制单元对执行体进行清洗轮换;
步骤5:用户代理单元接收来自表决单元的响应报文,将响应报文解析后返回给用户。
CN202011051493.3A 2020-09-29 2020-09-29 一种分布式模式的拟态括号实现装置及方法 Active CN112235269B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011051493.3A CN112235269B (zh) 2020-09-29 2020-09-29 一种分布式模式的拟态括号实现装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011051493.3A CN112235269B (zh) 2020-09-29 2020-09-29 一种分布式模式的拟态括号实现装置及方法

Publications (2)

Publication Number Publication Date
CN112235269A true CN112235269A (zh) 2021-01-15
CN112235269B CN112235269B (zh) 2022-06-21

Family

ID=74119533

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011051493.3A Active CN112235269B (zh) 2020-09-29 2020-09-29 一种分布式模式的拟态括号实现装置及方法

Country Status (1)

Country Link
CN (1) CN112235269B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114363047A (zh) * 2021-12-31 2022-04-15 河南信大网御科技有限公司 一种基于透明代理的后项裁决拟态构造系统
CN114915657A (zh) * 2022-04-24 2022-08-16 中国人民解放军战略支援部队信息工程大学 基于OpenTracing规范的拟态应用分布式追踪方法
CN116112286A (zh) * 2023-04-04 2023-05-12 井芯微电子技术(天津)有限公司 一种网络异常检测、恢复方法及装置
CN116471116A (zh) * 2023-05-15 2023-07-21 嵩山实验室 一种内生安全云平台及构建方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107291538A (zh) * 2017-06-14 2017-10-24 中国人民解放军信息工程大学 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统
CN110460658A (zh) * 2019-08-05 2019-11-15 上海拟态数据技术有限公司 一种基于拟态构造的分布式存储构建方法
CN110557437A (zh) * 2019-08-05 2019-12-10 上海拟态数据技术有限公司 基于自定义协议的普适性拟态分发表决调度装置及方法
CN110912876A (zh) * 2019-11-08 2020-03-24 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 面向信息系统的拟态防御系统、方法及介质
CN111083113A (zh) * 2019-11-15 2020-04-28 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 拟态分发系统、方法及介质
CN111405062A (zh) * 2020-04-01 2020-07-10 河南信大网御科技有限公司 基于ssh协议的拟态输入代理装置、通信系统及方法
CN111628979A (zh) * 2020-05-21 2020-09-04 河南信大网御科技有限公司 无协议状态的环状拟态架构、防御方法和可读存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107291538A (zh) * 2017-06-14 2017-10-24 中国人民解放军信息工程大学 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统
CN110460658A (zh) * 2019-08-05 2019-11-15 上海拟态数据技术有限公司 一种基于拟态构造的分布式存储构建方法
CN110557437A (zh) * 2019-08-05 2019-12-10 上海拟态数据技术有限公司 基于自定义协议的普适性拟态分发表决调度装置及方法
CN110912876A (zh) * 2019-11-08 2020-03-24 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 面向信息系统的拟态防御系统、方法及介质
CN111083113A (zh) * 2019-11-15 2020-04-28 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 拟态分发系统、方法及介质
CN111405062A (zh) * 2020-04-01 2020-07-10 河南信大网御科技有限公司 基于ssh协议的拟态输入代理装置、通信系统及方法
CN111628979A (zh) * 2020-05-21 2020-09-04 河南信大网御科技有限公司 无协议状态的环状拟态架构、防御方法和可读存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
LING OUYANG等: "Analysis of Mimic Defense and Defense Capabilities based on Four-Executor", 《IEEE》, 25 October 2018 (2018-10-25) *
付琳等: "拟态通用运行环境的框架设计", 《计算机工程》, 14 November 2019 (2019-11-14) *
佘平等: "面向拟态防御系统的存储校验模型", 《数字技术与应用》, 5 September 2018 (2018-09-05) *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114363047A (zh) * 2021-12-31 2022-04-15 河南信大网御科技有限公司 一种基于透明代理的后项裁决拟态构造系统
CN114363047B (zh) * 2021-12-31 2023-09-08 河南信大网御科技有限公司 一种基于透明代理的后项裁决拟态构造系统
CN114915657A (zh) * 2022-04-24 2022-08-16 中国人民解放军战略支援部队信息工程大学 基于OpenTracing规范的拟态应用分布式追踪方法
CN114915657B (zh) * 2022-04-24 2024-01-26 中国人民解放军战略支援部队信息工程大学 基于OpenTracing规范的拟态应用分布式追踪方法
CN116112286A (zh) * 2023-04-04 2023-05-12 井芯微电子技术(天津)有限公司 一种网络异常检测、恢复方法及装置
CN116471116A (zh) * 2023-05-15 2023-07-21 嵩山实验室 一种内生安全云平台及构建方法

Also Published As

Publication number Publication date
CN112235269B (zh) 2022-06-21

Similar Documents

Publication Publication Date Title
CN112235269B (zh) 一种分布式模式的拟态括号实现装置及方法
CN108833417B (zh) 基于拟态防御的邮件系统
Haeberlen et al. PeerReview: Practical accountability for distributed systems
CN110177046B (zh) 基于拟态思想的安全交换芯片、实现方法及网络交换设备
CN101213812B (zh) 用于根据指定的源/目的地ip地址对,在ip网络中防御服务拒绝攻击的方法和设备
CN110166435B (zh) 采用负载均衡进行动态调度的拟态Web网关系统及方法
Xuan et al. Detecting application denial-of-service attacks: A group-testing-based approach
Correia et al. Low complexity Byzantine-resilient consensus
CN112242924B (zh) 一种主备模式的拟态括号实现装置及方法
Li et al. WebShield: Enabling Various Web Defense Techniques without Client Side Modifications.
CN109587122B (zh) 基于WAF系统功能实现自我保障Web子系统安全的系统及方法
CN101213813A (zh) 借助目标受害者的自识别和控制,防御ip网络中服务拒绝攻击的方法
CN105577639A (zh) 可信装置控制消息
Wang et al. Design and implementation of an SDN-enabled DNS security framework
Li et al. Pistis: Issuing trusted and authorized certificates with distributed ledger and TEE
Kang et al. A strengthening plan for enterprise information security based on cloud computing
Zunnurhain Fapa: a model to prevent flooding attacks in clouds
Benachenhou et al. Protection of a mobile agent with a reference clone
CN111786940A (zh) 一种数据处理方法及装置
Furtak et al. Procedures for sensor nodes operation in the secured domain
Sagar et al. A study of distributed denial of service attack in cloud computing (DDoS)
Nasridinov et al. UNWRAP: An approach on wrapping-attack tolerant SOAP messages
Arona et al. Adding availability to log services of untrusted machines
Khani et al. Security-aware selection of web services for reliable composition
Kalkhoran et al. A Multi-Layer Architecture for Intrusion Tolerant Web Services

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant