CN112242924A - 一种主备模式的拟态括号实现装置及方法 - Google Patents
一种主备模式的拟态括号实现装置及方法 Download PDFInfo
- Publication number
- CN112242924A CN112242924A CN202011055514.9A CN202011055514A CN112242924A CN 112242924 A CN112242924 A CN 112242924A CN 202011055514 A CN202011055514 A CN 202011055514A CN 112242924 A CN112242924 A CN 112242924A
- Authority
- CN
- China
- Prior art keywords
- unit
- voting
- service agent
- standby
- main
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括:用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求,并将其分发至主、备业务代理单元;主业务代理单元用于将用户请求分发至至少三个执行体,并对响应报文进行处理;备业务代理单元用于接收镜像的用户请求,获取各执行体向主业务代理单元返回的响应报文的复制报文,对复制报文进行处理;主表决单元用于对主业务代理单元发送的响应报文进行表决;备表决单元用于对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;控制单元用于发起清洗操作、重置操作和主备切换操作。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种主备模式的拟态括号实现装置及方法。
背景技术
在如今的互联网时代,网络空间安全问题日益成为最为严峻的挑战之一。信息系统的运行可能受到借助软硬件漏洞和后门进行的安全威胁攻击,如:基于应用层HTTP协议的网页篡改、蠕虫病毒、SQL注入,基于应用支撑层的web容器、分布式文件系统的后门和漏洞攻击,基于基础层的云容器、操作系统的后门和漏洞攻击。
拟态防御技术为应对网络空间中已知和未知的漏洞和后门的威胁,以多样化技术为基础,采用“动态异构冗余”(Dynamic Heterogeneous Redundancy,DHR)的系统架构(“邬江兴.网络空间拟态防御研究[J].信息安全学报,2016,第1卷第4期:1-10.”),使用动态性、异构性和随机性等特性使系统具有内生的安全机理来提高系统的安全性。
拟态防御中的拟态括号(指DHR架构中的输入代理和多模表决器)是面向用户的输入分发和输出裁决的关键组件,其裁决结果作为拟态系统动态清洗的依据,是满足拟态系统动态性指标的前提。但是,拟态括号作为用户访问拟态系统的入口,是攻击集中的组件,其安全性关乎拟态防御机制的有效运行。目前缺乏对健壮的拟态括号的设计。
发明内容
为了提高拟态防御系统的安全性,本发明提供一种主备模式的拟态括号实现装置及方法。
本发明提供的一种主备模式的拟态括号实现装置,包括:用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元;
所述用户代理单元,用于接收来自用户端的用户请求,把用户请求分发至主业务代理单元,并镜像用户请求至备业务代理单元;
所述主业务代理单元,用于将用户请求分发至至少三个执行体,并对各执行体的响应报文进行处理,将处理后的响应报文发送至主表决单元;
所述备业务代理单元,用于接收镜像的用户请求,获取各执行体向主业务代理单元返回的响应报文的复制报文,对复制报文进行处理,将处理后的复制报文发送至备表决单元;
所述主表决单元,用于对主业务代理单元发送的响应报文进行表决,并返回表决结果;将表决结果发送至备表决单元;
所述备表决单元,用于对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;若校验结果表示主、备表决单元的表决结果不一致,则将校验结果上报至控制单元;
所述控制单元,用于发起清洗操作、重置操作和主备切换操作。
进一步地,用户代理单元设置在IO代理上,主业务代理单元、主表决单元均设置主用业务代理上,备业务代理单元、备表决单元均设置在备用业务代理上,控制单元设置在反馈控制器上。
进一步地,所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块和数据分发与维持链接模块;
所述用户侧建链与维持模块,用于与用户端建立链接,接收来自用户端的用户请求,返回响应报文至用户端;
所述报文解析与标识处理模块,用于在用户请求中添加内部控制信息或在响应报文中去除内部控制信息;
所述数据分发与维持链接模块,用于建立与主业务代理单元和备业务代理单元的链接,转发用户请求至主业务代理单元,镜像用户请求至备业务代理单元,接收来自主业务代理单元的响应报文。
进一步地,所述主业务代理单元和所述备业务代理单元均包括报文收发模块、报文还原模块和标识处理模块;所述主业务代理单元和所述备业务代理单元相互隔离且异构;
所述报文收发模块,用于接收来自用户代理单元的用户请求,从异构冗余执行体池中选择至少三个执行体,分发用户请求至选择的执行体;接收主表决单元的表决结果;向用户代理单元返回响应报文;
所述报文还原模块,用于解析还原报文;
所述标识处理模块,用于在报文中添加或解析提取用户标识。
本发明提供的一种主备模式的拟态括号实现方法,应用于上述的一种主备模式的拟态括号实现装置,所述方法包括:
步骤1:用户代理单元接收来自用户端的用户请求,在用户请求中添加内部控制信息,转发用户请求至主业务代理单元,同时镜像用户请求至备业务代理单元;
步骤2:主业务代理单元解析还原报文、添加用户标识,从异构冗余执行体池中选择至少三个执行体,分发用户请求至选择的执行体;
步骤3:主业务代理单元接收各执行体的响应报文,进行报文还原、标识处理,然后将还原的报文和标识发送至主表决单元;
步骤4:主表决单元对主业务代理单元发送的响应报文进行表决,向主业务代理单元返回表决结果,同时将表决结果和标识发送至备表决单元;
具体地,由主业务代理单元将表决选择的正确响应发送给用户代理单元。
步骤5:备业务代理单元接收镜像的用户请求,并获取各执行体向主业务代理单元返回的响应报文的复制报文,进行报文还原、标识处理,然后将还原的复制报文和标识发送至备表决单元;
步骤6:备表决单元对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;若校验结果表示主、备表决单元的表决结果不一致,则将校验结果上报至控制单元;
步骤7:控制单元接收到备表决单元的校验结果后,发起清洗操作、重置操作和主备切换操作;
步骤8:用户代理单元接收来自主业务代理单元的响应报文,经报文解析与标识处理之后返回至用户端。
进一步地,步骤2中,主业务代理单元根据安全等级和服务等级从异构冗余执行体池中选择至少三个执行体。
进一步地,步骤4中,主表决单元通过横向通信方式将表决结果和标识发送至备表决单元。
进一步地,步骤5中,通过流量镜像的方式获取各执行体向主业务代理单元返回的响应报文的复制报文。
本发明的有益效果:
本发明是应对拟态系统中的拟态括号威胁驻留和单点故障问题,提出的一种主备模式的拟态括号实现方法及装置。一方面,主备模式的拟态括号中的备业务代理单元对拟态表决的结果进行监督和校验,及时探查主业务代理单元的健康状态,避免主表决单元被攻击者利用;另一方面,主备模式的拟态括号可以在主业务代理单元出现故障时切换为备业务代理单元,降低单点故障对系统业务的影响。综上,主备模式的拟态括号通过主备表决结果的相互监督与校验、故障条件下及时的主备切换,防止攻击者针对拟态括号对拟态系统进行恶意攻击,保证拟态防御系统的稳定可靠运行。
附图说明
图1为本发明实施例提供的一种主备模式的拟态括号实现装置的结构示意图之一;
图2为本发明实施例提供的一种主备模式的拟态括号实现装置的结构示意图之二;
图3为本发明实施例提供的一种主备模式的拟态括号实现装置的结构示意图之三;
图4为本发明实施例提供的一种主备模式的拟态括号实现方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1所示,本发明实施例提供一种主备模式的拟态括号实现装置,包括:用户代理单元、主业务代理单元、备业务代理单元、主表决单元、备表决单元和控制单元;
所述用户代理单元用于接收来自用户端的用户请求,把用户请求分发至主业务代理单元,并镜像用户请求至备业务代理单元;所述主业务代理单元,用于将用户请求分发至至少三个执行体,并对各执行体的响应报文进行处理,将处理后的响应报文发送至主表决单元;所述备业务代理单元,用于接收镜像的用户请求,获取各执行体向主业务代理单元返回的响应报文的复制报文,对复制报文进行处理,将处理后的复制报文发送至备表决单元;所述主表决单元,用于对主业务代理单元发送的响应报文进行表决,并返回表决结果;将表决结果发送至备表决单元;所述备表决单元,用于对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;若校验结果表示主、备表决单元的表决结果不一致,则将校验结果上报至控制单元;所述控制单元,用于发起清洗操作、重置操作和主备切换操作。
实施例2
如图2所示,在上述实施例的基础上,本发明实施例提供另一种主备模式的拟态括号实现装置,与实施例1不同之处在于:
本实施中,所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块和数据分发与维持链接模块;所述用户侧建链与维持模块,用于与用户端建立链接,接收来自用户端的用户请求,返回响应报文至用户端;所述报文解析与标识处理模块,用于在用户请求中添加内部控制信息或在响应报文中去除内部控制信息;所述数据分发与维持链接模块,用于建立与主业务代理单元和备业务代理单元的链接,转发用户请求至主业务代理单元,镜像用户请求至备业务代理单元,接收来自主业务代理单元的响应报文。
所述主业务代理单元和所述备业务代理单元均包括报文收发模块、报文还原模块和标识处理模块;所述主业务代理单元和所述备业务代理单元相互隔离且异构;所述报文收发模块用于接收来自用户代理单元的用户请求,从异构冗余执行体池中选择至少三个执行体,分发用户请求至选择的执行体;接收主表决单元的表决结果;向用户代理单元返回响应报文。所述报文还原模块用于解析还原报文;所述标识处理模块用于在报文中添加或提取用户标识。
具体地,异构冗余执行体池是满足功能等价、结构异构的冗余执行体集合,执行体包括但不限web服务、邮件服务、即时通信服务等。
实施例3
在上述各实施例的基础上,如图3所示,本发明还提供另一种主备模式的拟态括号实现装置,与上述实施例1和实施例2的不同之处在于:
用户代理单元设置在IO代理上,主业务代理单元、主表决单元均设置主用业务代理上,备业务代理单元、备表决单元均设置在备用业务代理上,控制单元设置在反馈控制器上。
实施例4
对应上述的主备模式的拟态括号实现装置,结合图1至图4,本发明实施例还提供一种主备模式的拟态括号实现方法,所述方法包括:
S401:用户代理单元接收来自用户端的用户请求,在用户请求中添加内部控制信息,转发用户请求至主业务代理单元,同时镜像用户请求至备业务代理单元;
具体地,内部控制信息包括但不限于(1)用户IP:由于用户请求经过用户代理单元后,主/备业务代理单元无法直接获取客户端的IP地址,表决单元发现攻击者IP存在困难,因此添加用户IP;(2)报文扰码:如加密部分内容,在系统内部起到混淆的效果。
S402:主业务代理单元解析还原报文、添加用户标识,从异构冗余执行体池中选择至少三个执行体,分发用户请求至选择的执行体;
具体地,本步骤中的解析还原报文即解包;本步骤中,主业务代理单元将用户标识添加至分发给多个执行体的请求中,功能在于应用层之上,用于多个执行体的一些业务处理时保持一致性和标记用户流。比如验证码功能,分发至多个执行体的请求中都含有一个唯一标识,各个执行体使用这一标识作为种子,方可生成相一致的验证码,否则随机生成的验证码无法通过表决单元;再比如,各个执行体的响应报文中带回用户标识,备业务代理单元方可镜像流量中区分多个用户。
S403:主业务代理单元接收各执行体的响应报文,进行报文还原、标识处理(包括提取报文数据中的用户标识),然后将还原的报文和标识发送至主表决单元;
S404:主表决单元对主业务代理单元发送的响应报文进行表决,向主业务代理单元返回表决结果,同时将表决结果和标识发送至备表决单元;
S405:备业务代理单元接收镜像的用户请求,并获取各执行体向主业务代理单元返回的响应报文的复制报文,进行报文还原、标识处理(包括提取报文数据中的用户标识),然后将还原的复制报文和标识发送至备表决单元;
S406:备表决单元对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;若校验结果表示主、备表决单元的表决结果不一致,则将校验结果上报至控制单元;
S407:控制单元接收到备表决单元的校验结果后,发起清洗操作、重置操作和主备切换操作;
具体地,对主业务代理单元、主表决单元、备业务代理单元、备表决单元和执行体发起清洗操作、重置操作和主备切换操作;作为一种可实施方式,若发现主/备表决单元的表决结果存在不一致时,认为主用业务代理单元出现了问题。这时需要进行主备切换,即备业务代理单元变为主业务代理单元提供服务,与此同时,需要清洗重置认为有问题的“原”主业务代理单元和“原”主表决单元。必要时,控制单元可以根据安全等级同时清洗后端的正在运行的执行体。
S408:用户代理单元接收来自主业务代理单元的响应报文,经报文解析与标识处理之后返回至用户端。
具体地,步骤S402中,主业务代理单元根据安全等级和服务等级从异构冗余执行体池中选择至少三个执行体。
步骤S404中,主表决单元通过横向通信方式将表决结果和标识发送至备表决单元。
步骤S405中,通过流量镜像的方式获取各执行体向主业务代理单元返回的响应报文的复制报文。
具体地,通过流量镜像的方式可以不影响主业务代理单元的业务功能。
实施例5
下面以web应用为例(不限于web应用)具体阐述本发明方法的工作流程。利用多样化技术,部署主用业务代理和备用业务代理,所述的两个业务代理之间功能相同但结构不同。包括以下步骤:
S501:IO代理接收来自用户端的用户请求,添加内部控制信息,如标签信息之后转发给主用业务代理、备用业务代理;
S502:主用业务代理负责接收来自IO代理的用户请求,根据安全等级和服务等级从异构冗余执行体池中选择用户请求分发的执行体(至少3个),复制对应数量的用户请求发给选择好的目标执行体,在复制用户请求的过程中,在复制的请求数据包中添加标识码,以web应用为例,在HTTP请求头部字段中添加含用户标识码Tag的私有字段;
S503:执行体接收到含有用户标识码Tag的用户请求,在生成响应内容时,将Tag嵌入到响应数据包中,以web应用为例,在HTTP响应的头部字段中添加含用户标识码Tag的私有字段;
S504:主用业务代理接收来自异构冗余执行体池的响应数据包,进行报文重组、识别唯一标识Tag、归一化与多模裁决,根据裁决结果选择可信的响应数据包输出至IO代理,同时将裁决结果与唯一标识Tag同时封装,通过横向通信方式发送给备用业务代理。
S505:备用业务代理通过流量镜像的方式获取来自异构冗余执行体池的响应数据包,通过报文分组还原与重组,采用与主用业务代理同样的多模裁决方案对镜像流量进行裁决,将裁决结果与横向通信接收到的主用业务代理的裁决结果进行比较,若一致,说明主用业务代理工作正常,反之则说明主用业务代理工作不正常,可触发主备切换,备用业务代理升级为主用业务代理,同时清洗复位异常的原始主用业务代理;
S506:IO代理接收到来自主用业务代理的响应数据包,根据用户连接状态将其返回给用户端。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种主备模式的拟态括号实现装置,其特征在于,包括:用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元;
所述用户代理单元,用于接收来自用户端的用户请求,把用户请求分发至主业务代理单元,并镜像用户请求至备业务代理单元;
所述主业务代理单元,用于将用户请求分发至至少三个执行体,并对各执行体的响应报文进行处理,将处理后的响应报文发送至主表决单元;
所述备业务代理单元,用于接收镜像的用户请求,获取各执行体向主业务代理单元返回的响应报文的复制报文,对复制报文进行处理,将处理后的复制报文发送至备表决单元;
所述主表决单元,用于对主业务代理单元发送的响应报文进行表决,并返回表决结果;将表决结果发送至备表决单元;
所述备表决单元,用于对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;若校验结果表示主、备表决单元的表决结果不一致,则将校验结果上报至控制单元;
所述控制单元,用于发起清洗操作、重置操作和主备切换操作。
2.根据权利要求1所述的装置,其特征在于,用户代理单元设置在IO代理上,主业务代理单元、主表决单元均设置主用业务代理上,备业务代理单元、备表决单元均设置在备用业务代理上,控制单元设置在反馈控制器上。
3.根据权利要求1所述的装置,其特征在于,所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块和数据分发与维持链接模块;
所述用户侧建链与维持模块,用于与用户端建立链接,接收来自用户端的用户请求,返回响应报文至用户端;
所述报文解析与标识处理模块,用于在用户请求中添加内部控制信息或在响应报文中去除内部控制信息;
所述数据分发与维持链接模块,用于建立与主业务代理单元和备业务代理单元的链接,转发用户请求至主业务代理单元,镜像用户请求至备业务代理单元,接收来自主业务代理单元的响应报文。
4.根据权利要求1所述的装置,其特征在于,所述主业务代理单元和所述备业务代理单元均包括报文收发模块、报文还原模块和标识处理模块;所述主业务代理单元和所述备业务代理单元相互隔离且异构;
所述报文收发模块,用于接收来自用户代理单元的用户请求;从异构冗余执行体池中选择至少三个执行体,分发用户请求至选择的执行体;接收主表决单元的表决结果;向用户代理单元返回响应报文;
所述报文还原模块,用于解析还原报文;
所述标识处理模块,用于在报文中添加或解析提取用户标识。
5.一种主备模式的拟态括号实现方法,其特征在于,应用于权利要求1-4任一所述的一种主备模式的拟态括号实现装置,所述方法包括:
步骤1:用户代理单元接收来自用户端的用户请求,在用户请求中添加内部控制信息,转发用户请求至主业务代理单元,同时镜像用户请求至备业务代理单元;
步骤2:主业务代理单元解析还原报文、添加用户标识,从异构冗余执行体池中选择至少三个执行体,分发用户请求至选择的执行体;
步骤3:主业务代理单元接收各执行体的响应报文,进行报文还原、标识处理,然后将还原的报文和标识发送至主表决单元;
步骤4:主表决单元对主业务代理单元发送的响应报文进行表决,向主业务代理单元返回表决结果,同时将表决结果和标识发送至备表决单元;
具体地,由主业务代理单元将表决选择的正确响应发送给用户代理单元。
步骤5:备业务代理单元接收镜像的用户请求,并获取各执行体向主业务代理单元返回的响应报文的复制报文,进行报文还原、标识处理,然后将还原的复制报文和标识发送至备表决单元;
步骤6:备表决单元对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;若校验结果表示主、备表决单元的表决结果不一致,则将校验结果上报至控制单元;
步骤7:控制单元接收到备表决单元的校验结果后,发起清洗操作、重置操作和主备切换操作;
步骤8:用户代理单元接收来自主业务代理单元的响应报文,经报文解析与标识处理之后返回至用户端。
6.根据权利要求5所述的方法,其特征在于,步骤2中,主业务代理单元根据安全等级和服务等级从异构冗余执行体池中选择至少三个执行体。
7.根据权利要求5所述的方法,其特征在于,步骤4中,主表决单元通过横向通信方式将表决结果和标识发送至备表决单元。
8.根据权利要求5所述的方法,其特征在于,步骤5中,通过流量镜像的方式获取各执行体向主业务代理单元返回的响应报文的复制报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011055514.9A CN112242924B (zh) | 2020-09-29 | 2020-09-29 | 一种主备模式的拟态括号实现装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011055514.9A CN112242924B (zh) | 2020-09-29 | 2020-09-29 | 一种主备模式的拟态括号实现装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112242924A true CN112242924A (zh) | 2021-01-19 |
| CN112242924B CN112242924B (zh) | 2022-06-03 |
Family
ID=74172183
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011055514.9A Active CN112242924B (zh) | 2020-09-29 | 2020-09-29 | 一种主备模式的拟态括号实现装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112242924B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113904802A (zh) * | 2021-09-06 | 2022-01-07 | 河南信大网御科技有限公司 | 拟态云应用管理方法、通信代理模块及云应用管理模块 |
| CN114338169A (zh) * | 2021-12-29 | 2022-04-12 | 北京天融信网络安全技术有限公司 | 请求处理方法、装置、服务器及计算机可读存储介质 |
| CN116633694A (zh) * | 2023-07-24 | 2023-08-22 | 南京赛宁信息技术有限公司 | 一种基于多模异构组件的web防御方法与系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450900A (zh) * | 2018-11-09 | 2019-03-08 | 天津市滨海新区信息技术创新中心 | 拟态判决方法、装置及系统 |
| CN111475831A (zh) * | 2020-06-22 | 2020-07-31 | 南京红阵网络安全技术研究院有限公司 | 一种基于拟态防御的数据访问控制方法及系统 |
| CN111638951A (zh) * | 2020-04-30 | 2020-09-08 | 河南信大网御科技有限公司 | 拟态裁决装置和方法、拟态防御系统及拟态服务器 |
| CN111669367A (zh) * | 2020-04-30 | 2020-09-15 | 河南信大网御科技有限公司 | 一种拟态内网及其构建方法 |
-
2020
- 2020-09-29 CN CN202011055514.9A patent/CN112242924B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450900A (zh) * | 2018-11-09 | 2019-03-08 | 天津市滨海新区信息技术创新中心 | 拟态判决方法、装置及系统 |
| CN111638951A (zh) * | 2020-04-30 | 2020-09-08 | 河南信大网御科技有限公司 | 拟态裁决装置和方法、拟态防御系统及拟态服务器 |
| CN111669367A (zh) * | 2020-04-30 | 2020-09-15 | 河南信大网御科技有限公司 | 一种拟态内网及其构建方法 |
| CN111475831A (zh) * | 2020-06-22 | 2020-07-31 | 南京红阵网络安全技术研究院有限公司 | 一种基于拟态防御的数据访问控制方法及系统 |
Non-Patent Citations (4)
| Title |
|---|
| BOLIN MA等: "Security research of redundancy in mimic defense system", 《IEEE》 * |
| ZHILI LIN等: "MDFS: A mimic defense theory based architecture for distributed file system", 《IEEE》 * |
| 付琳等: "拟态通用运行环境的框架设计", 《计算机工程》 * |
| 马海龙等: "基于动态异构冗余机制的路由器拟态防御体系结构", 《信息安全学报》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113904802A (zh) * | 2021-09-06 | 2022-01-07 | 河南信大网御科技有限公司 | 拟态云应用管理方法、通信代理模块及云应用管理模块 |
| CN113904802B (zh) * | 2021-09-06 | 2023-08-11 | 河南信大网御科技有限公司 | 拟态云应用管理方法、通信代理模块及云应用管理模块 |
| CN114338169A (zh) * | 2021-12-29 | 2022-04-12 | 北京天融信网络安全技术有限公司 | 请求处理方法、装置、服务器及计算机可读存储介质 |
| CN114338169B (zh) * | 2021-12-29 | 2023-11-14 | 北京天融信网络安全技术有限公司 | 请求处理方法、装置、服务器及计算机可读存储介质 |
| CN116633694A (zh) * | 2023-07-24 | 2023-08-22 | 南京赛宁信息技术有限公司 | 一种基于多模异构组件的web防御方法与系统 |
| CN116633694B (zh) * | 2023-07-24 | 2023-11-10 | 南京赛宁信息技术有限公司 | 一种基于多模异构组件的web防御方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112242924B (zh) | 2022-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112242924B (zh) | 一种主备模式的拟态括号实现装置及方法 | |
| CN110290100B (zh) | 一种基于SDN的拟态Web服务器及用户请求处理方法 | |
| Correia et al. | The design of a COTS real-time distributed security kernel | |
| CN107580046B (zh) | 长连接服务系统及方法 | |
| CN108353079B (zh) | 对针对基于云的应用的网络威胁的检测 | |
| US8566941B2 (en) | Method and system for cloaked observation and remediation of software attacks | |
| CN112235269B (zh) | 一种分布式模式的拟态括号实现装置及方法 | |
| US20130263267A1 (en) | Methods, computer program products and data structures for intrusion detection, intrusion response and vulnerability remediation across target computer systems | |
| CN112363991B (zh) | 区块链数据登记方法和装置 | |
| Valdes et al. | An architecture for an adaptive intrusion-tolerant server | |
| KR100791412B1 (ko) | 실시간 사이버위협정보 전송 시스템 및 방법 | |
| US20160014077A1 (en) | System, Method and Process for Mitigating Advanced and Targeted Attacks with Authentication Error Injection | |
| CN111651739A (zh) | 登录认证服务系统及方法、认证服务节点、电子设备 | |
| US8285984B2 (en) | Secure network extension device and method | |
| CN111083113A (zh) | 拟态分发系统、方法及介质 | |
| WO2023193513A1 (zh) | 蜜罐网络运行方法、装置、设备及存储介质 | |
| CN112019557A (zh) | 一种数据处理方法及装置 | |
| US8601102B1 (en) | Dynamic access management for network security | |
| Sousa et al. | Proactive resilience through architectural hybridization | |
| EP1720315A2 (en) | Network management and administration by monitoring network traffic and vulnerability scanning | |
| CN115333828A (zh) | 基于UKEY硬件的web访问安全加密验证方法和设备 | |
| WO2005114356A1 (en) | Method and systems for computer security | |
| CN113922975A (zh) | 一种安全控制方法、服务器、终端、系统和存储介质 | |
| JP2018098727A (ja) | サービスシステム、通信プログラム、及び通信方法 | |
| US7669207B2 (en) | Method for detecting, reporting and responding to network node-level events and a system thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |