CN112367288A - 单拟态括号装置、方法、可读存储介质和拟态防御架构 - Google Patents
单拟态括号装置、方法、可读存储介质和拟态防御架构 Download PDFInfo
- Publication number
- CN112367288A CN112367288A CN202010449899.0A CN202010449899A CN112367288A CN 112367288 A CN112367288 A CN 112367288A CN 202010449899 A CN202010449899 A CN 202010449899A CN 112367288 A CN112367288 A CN 112367288A
- Authority
- CN
- China
- Prior art keywords
- module
- output
- heterogeneous
- flow
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Measuring Volume Flow (AREA)
- Stored Programmes (AREA)
Abstract
本发明提出一种单拟态括号装置、方法、可读存储介质和拟态防御架构,其中,单拟态括号装置包括:I/O接口模块,支持流量输入和输出;分流模块,与所述I/O接口模块连接,用于实现输入流的复制分发;N个异构执行体,分别与所述分流模块连接,接收及处理所述分流模块复制分发出来的输入流,并计算各个异构执行体的输出流的输出矢量;流控模块,与所述N个异构执行体连接,接收所述输出矢量,根据所述输出矢量以及预置的流控选择策略,输出流控指令;合流模块,与所述N个异构执行体、所述I/O接口模块及所述流控模块连接,接收所述N个异构执行体的输出流及所述流控指令,根据所述流控指令选择一条输出流转发到所述I/O接口模块。
Description
技术领域
本发明涉及拟态防御领域,具体涉及一种单拟态括号装置、方法、可读存储介质和拟态防御架构。
背景技术
经典拟态防御架构如图1所示,该架构实现对执行体的拟态化改造,用户通过拟态括号间接与执行体交互。拟态括号由输入分配与代理、输出代理与裁决器组成,是指可能存在包含未知漏洞后门或病毒木马等不确定扰动因素在内的异构执行体集合的防护边界。拟态架构解决了执行体的内生安全问题,把功能复杂的执行体安全问题转化为功能简单的拟态括号安全问题,因此拟态括号需要满足自身的漏洞不可达或不可利用特性,从而保障拟态括号的安全性。另外拟态括号是否可靠决定了执行体是否可用,因此需要提高拟态括号的可靠性。
发明内容
本发明的目的是针对拟态括号装置安全性的需求,提供一种单拟态括号装置、方法、可读存储介质和拟态防御架构,通过对拟态括号进行拟态化改造,保证了拟态括号装置的安全性和可靠性。
为了实现上述目的,本发明第一方面提供了一种单拟态括号装置,该装置包括:
I/O接口模块,支持流量输入和输出;
分流模块,与所述I/O接口模块连接,用于实现输入流的复制分发;
N个异构执行体,分别与所述分流模块连接,接收及处理所述分流模块复制分发出来的输入流,并计算各个异构执行体的输出流的输出矢量;
流控模块,与所述N个异构执行体连接,接收所述输出矢量,根据所述输出矢量以及预置的流控选择策略,输出流控指令;
合流模块,与所述N个异构执行体、所述I/O接口模块及所述流控模块连接,接收所述N个异构执行体的输出流及所述流控指令,根据所述流控指令选择一条输出流转发到所述I/O接口模块。
基于上述,每个异构执行体对输入流的处理包括:所述异构执行体对输入流进行复制分发。
基于上述,每个异构执行体对输入流的处理包括:所述异构执行体对输入流进行裁决。
基于上述,所述异构执行体对各自的输出流进行预处理生成唯一序列并按顺序存储生成关系对,一行关系对内容包括序号、输出流和输出流预处理序列,其中序号和输出流预处理序列组成输出矢量;
所述流控模块对比各个输出矢量中的输出流预处理序列;
如果对比一致,不发送控制指令至所述合流模块,并响应输出矢量中对应的序号到对应的异构执行体;
如果对比不一致,降低不一致的异构执行体的可信度,再根据各异构执行体的历史可信度发送控制指令到所述合流模块,同时响应输出矢量中对应的序号到对应的异构执行体;
各个异构执行体根据收到的序号,根据序号查找对应的输出流,发送输出流至所述合流模块;
若所述合流模块收到控制指令,则选择一条输出流发送到I/O接口模块;若所述合流模块未收到控制指令,则选择预置的当前输出流发送到I/O接口模块。
基于上述,所述I/O接口模块采用光纤法兰,所述分流模块采用光纤分光器,所述合流模块采用光开关,所述流控模块采用FPGA;或者,所述分流模块、所述合流模块和所述流控模块基于FPGA硬件可编程逻辑实现并被固化在FPGA中。
本发明第二方面提供了一种基于所述的单拟态括号装置的拟态防御方法,该方法包括以下步骤:
来自外部的流量经所述I/O接口模块接入所述分流模块;
所述分流模块将输入流复制分发为N条输入流发送至N个异构执行体;
各个异构执行体对接收到的输入流进行处理后作为输出流输出至所述合流模块,同时将计算出的各自输出流的输出矢量发送至所述流控模块;
所述流控模块根据所述输出矢量以及预置的流控选择策略,输出流控指令,控制所述合流模块选择一条输出流转发到所述I/O接口模块以输出至外部。
本发明第三方面提供了一种计算机可读存储介质,其上存储有计算机指令,该计算机指令被处理器执行时实现所述构建方法的步骤。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体地说:
1、本发明方案通过分流模块、合流模块和流控模块的分别处理,实现了在I/O接口处把输入流和输出流分开。
2、本发明的单拟态括号装置,实现了在拟态系统的关键控制环节导入流水线的处理方式,使控制功能分段化,形成一个不依赖控制分段“绝对可信”的单线或单向联系机制以管控未知威胁的潜在影响和可能的扩散范围。流水线的处理流程能够造成攻击通道可达性障碍,使配合式攻击所需的信息传递或病毒木马上传机制构建或维持困难,最终造成即使拟态括号装置中存在漏洞也难以利用的局面。
3、通过将分流模块、合流模块和流控模块的逻辑功能用硬件编程固化,使漏洞不可注入,提高了本发明拟态括号装置的安全性。
4、本发明拟态防御架构能够实现数据流在拟态系统内部单向输入、单向输出及内部单向传输,从而使该拟态系统获得单向联系机制的安全增益。
附图说明
图1是经典拟态防御架构图。
图2是本发明单拟态括号装置的逻辑图。
图3是本发明实施例4中左括号的逻辑图。
图4是本发明实施例5中右括号的逻辑图。
图5是本发明实施例6中同时采用左括号和右括号的结构框图。
具体实施方式
实施例1
本实施例提供了一种单拟态括号装置,如图2所示,该装置包括:
I/O接口模块,支持流量输入和输出,在物理层实现输入流和输出流分离;
分流模块,与所述I/O接口模块连接,用于实现输入流的复制分发;
N个异构执行体,分别与所述分流模块连接,接收及处理所述分流模块复制分发出来的输入流,并计算各个异构执行体的输出流的输出矢量;
流控模块,与所述N个异构执行体连接,接收所述输出矢量,根据所述输出矢量以及预置的流控选择策略,输出流控指令;
合流模块,与所述N个异构执行体、所述I/O接口模块及所述流控模块连接,接收所述N个异构执行体的输出流及所述流控指令,根据所述流控指令处理输出流并选择一条输出流转发到所述I/O接口模块。
本实施例单拟态括号装置的工作原理:
1)I/O接口模块的输入流到达分流模块,分流模块复制输入流为一模一样的多条流发送到异构执行体;
2)异构执行体完成数据处理后发送输出流到合流模块,同时发送输出矢量到流控模块;
3)流控模块接收和对比各个异构执行体的输出矢量,根据所述输出矢量以及预置的流控选择策略发送流控指令到合流模块;
4)合流模块接收各个异构执行体的输出流和流控模块的流控指令,根据流控指令选择一条输出流转发到I/O接口模块。
本实施例的单拟态括号装置实现了在拟态系统的关键控制环节导入流水线的处理方式,使控制功能分段化,形成一个不依赖控制分段“绝对可信”的单线或单向联系机制以管控未知威胁的潜在影响和可能的扩散范围。流水线的处理流程能够造成攻击通道可达性障碍,使配合式攻击的所需信息传递或病毒木马上传机制构建或维持困难,最终造成即使拟态括号装置中存在漏洞也难以利用的局面。
本实施例中的单拟态括号装置,每个异构执行体对输入流的处理包括:所述异构执行体对输入流进行复制分发;在应用时作为左括号实现输入代理的功能,对拟态防御架构的输入侧形成防御。
在其它实施例中,每个异构执行体对输入流的处理包括:所述异构执行体对输入流进行裁决;在应用时作为右括号实现裁决输出的功能。
本实施例中的单拟态括号装置,在具体实现时可以采用纯硬件的方式实现,即,I/O接口模块采用光纤法兰,所述分流模块采用光纤分光器,所述合流模块采用光开关,所述流控模块采用FPGA。
本实施例中的单拟态括号装置,在具体实现时也可以采用硬件逻辑编程的方式实现,即,所述分流模块、所述合流模块和所述流控模块基于FPGA硬件可编程逻辑实现并被固化在FPGA中。基于FPGA的逻辑编程属于硬件描述语言,逻辑被固化,攻击脚本无法注入,提高了本实施例拟态括号装置的安全性。
实施例2
本实施例提供了一种基于所述的单拟态括号装置的拟态防御方法,如图2所示,该方法包括以下步骤:
来自外部的流量经所述I/O接口模块接入所述分流模块;
所述分流模块将输入流复制分发为N条输入流发送至N个异构执行体;
各个异构执行体对接收到的输入流进行处理后作为输出流输出至所述合流模块,同时将计算出的各自输出流的输出矢量发送至所述流控模块;
所述流控模块根据所述输出矢量以及预置的流控选择策略,输出流控指令,控制所述合流模块选择一条输出流转发到所述I/O接口模块以输出至外部。
本实施例所提供的拟态防御方法,实现了在拟态系统的关键控制环节导入流水线的处理方式,使控制功能分段化,形成一个不依赖控制分段“绝对可信”的单线或单向联系机制以管控未知威胁的潜在影响和可能的扩散范围。流水线的处理流程能够造成攻击通道可达性障碍,使配合式攻击的所需信息传递或病毒木马上传机制构建或维持困难,最终造成即使拟态括号装置中存在漏洞也难以利用的局面。
本实施例的拟态防御方法,每个异构执行体对输入流的处理包括:所述异构执行体对输入流进行复制分发;所构建的单拟态括号装置在应用时作为左括号实现输入代理的功能,对拟态防御架构的输入侧形成防御。
在其它实施例中,每个异构执行体对输入流的处理包括:所述异构执行体对输入流进行裁决;所构建的单拟态括号装置在应用时作为右括号实现裁决输出的功能。
本实施例的拟态防御方法,在具体实现时可以采用纯硬件的方式实现,即,I/O接口模块采用光纤法兰,所述分流模块采用光纤分光器,所述合流模块采用光开关,所述流控模块采用FPGA。
本实施例的拟态防御方法,在具体实现时也可以采用硬件逻辑编程的方式实现,即,所述分流模块、所述合流模块和所述流控模块基于FPGA硬件可编程逻辑实现并被固化在FPGA中。基于FPGA的逻辑编程属于硬件描述语言,逻辑被固化,攻击脚本无法注入,提高了本实施例拟态括号装置的安全性。
实施例3
本实施例与实施例2的区别在于,在实施例2的基础上提供了一种具体的拟态防御方法。
所述N个异构执行体,对各自的输出流进行预处理生成唯一序列并按顺序存储生成关系对,一行关系对内容包括序号、输出流和输出流预处理序列,其中序号和输出流预处理序列组成输出矢量;
所述流控模块对比各个输出矢量中的输出流预处理序列;
如果对比一致,不发送控制指令至所述合流模块,并响应输出矢量中对应的序号到对应的异构执行体;
如果对比不一致,降低不一致的异构执行体的可信度,再根据各异构执行体的历史可信度发送控制指令到所述合流模块,同时响应输出矢量中对应的序号到对应的异构执行体;
各个异构执行体根据收到的序号,根据序号查找对应的输出流,发送输出流至所述合流模块;
若所述合流模块收到控制指令,则选择一条输出流发送到所构建的I/O接口模块;若所述合流模块未收到控制指令,则选择预置的当前输出流发送到所构建的I/O接口模块。
本实施例方法通过对输出矢量的预处理,把字符流转换为简单的数字序列,提高了判决效率;通过判决输出矢量,保证输出流的正确性;当异构执行体出现问题时,选择历史可信度高的异构执行体正常输出,保证输出流可靠性。
实施例4
本实施例提供了一种拟态防御架构,如图3所示,包括输入代理、裁决输出代理、执行体与负反馈控制器,所述输入代理采用所述的单拟态括号装置,其中,所采用的单拟态括号装置中的异构执行体对输入流的处理包括:对输入流进行复制分发;本实施例中的单拟态括号装置作为左括号实现输入代理的功能,对拟态防御架构的输入侧形成防御。
实施例5
本实施例提供了一种拟态防御架构,如图4所示,包括输入代理、裁决输出代理、执行体与负反馈控制器,所述裁决输出代理所述的单拟态括号装置;其中,所采用的单拟态括号装置中的异构执行体对输入流的处理包括:所述异构执行体对输入流进行裁决;本实施例中的单拟态括号装置作为右括号实现裁决输出的功能。
实施例6
本实施例提供了一种拟态防御架构,如图5所示,包括输入代理、裁决输出代理、执行体与负反馈控制器。
所述输入代理采用所述的单拟态括号装置,其中,该单拟态括号装置中的异构执行体对输入流的处理包括:对输入流进行复制分发;该单拟态括号装置作为左括号实现输入代理的功能,对拟态防御架构的输入侧形成防御。
同时,所述裁决输出代理所述的单拟态括号装置;其中,该单拟态括号装置中的异构执行体对输入流的处理包括:所述异构执行体对输入流进行裁决;该单拟态括号装置作为右括号实现裁决输出的功能。
本实施例的拟态防御架构通过设置为左、右括号的防御架构,在单拟态括号装置的I/O接口处把输入流和输出流分开,实现了数据流在拟态系统内部单向输入、单向输出及内部单向传输,从而使该拟态防御架构获得单向联系机制的安全增益。
在具体实现时,输入代理侧的异构执行体及裁决输出侧的异构执行体基于同一个FPGA硬件通过可编程逻辑实现。
需要说明的是,一个拟态防御架构是仅设置输入代理为所述单拟态括号装置或仅设置裁决输出侧为所述单拟态括号装置,还是输入代理和裁决输出侧均为所述单拟态括号装置,可以根据具体的拟态防御需求而定。
实施例7
本实施例提供了一种计算机可读存储介质,其上存储有计算机指令,该计算机指令被处理器执行时实现所述方法的步骤。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,上述计算机程序包括计算机程序代码,上述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (12)
1.一种单拟态括号装置,其特征在于,该装置包括:
I/O接口模块,支持流量输入和输出;
分流模块,与所述I/O接口模块连接,用于实现输入流的复制分发;
N个异构执行体,分别与所述分流模块连接,接收及处理所述分流模块复制分发出来的输入流,并计算各个异构执行体的输出流的输出矢量;
流控模块,与所述N个异构执行体连接,接收所述输出矢量,根据所述输出矢量以及预置的流控选择策略,输出流控指令;
合流模块,与所述N个异构执行体、所述I/O接口模块及所述流控模块连接,接收所述N个异构执行体的输出流及所述流控指令,根据所述流控指令选择一条输出流转发到所述I/O接口模块。
2.根据权利要求1所述的单拟态括号装置,其特征在于,每个异构执行体对输入流的处理包括:所述异构执行体对输入流进行复制分发。
3.根据权利要求1所述的单拟态括号装置,其特征在于,每个异构执行体对输入流的处理包括:所述异构执行体对输入流进行裁决。
4.根据权利要求2或3所述的单拟态括号装置,其特征在于:所述异构执行体对各自的输出流进行预处理生成唯一序列并按顺序存储生成关系对,一行关系对内容包括序号、输出流和输出流预处理序列,其中序号和输出流预处理序列组成输出矢量;
所述流控模块对比各个输出矢量中的输出流预处理序列;
如果对比一致,不发送控制指令至所述合流模块,并响应输出矢量中对应的序号到对应的异构执行体;
如果对比不一致,降低不一致的异构执行体的可信度,再根据各异构执行体的历史可信度发送控制指令到所述合流模块,同时响应输出矢量中对应的序号到对应的异构执行体;
各个异构执行体根据收到的序号,根据序号查找对应的输出流,发送输出流至所述合流模块;
若所述合流模块收到控制指令,则选择一条输出流发送到I/O接口模块;若所述合流模块未收到控制指令,则选择预置的当前输出流发送到I/O接口模块。
5.根据权利要求4所述的单拟态括号装置,其特征在于:所述I/O接口模块采用光纤法兰,所述分流模块采用光纤分光器,所述合流模块采用光开关,所述流控模块采用FPGA;或者,所述分流模块、所述合流模块和所述流控模块基于FPGA硬件可编程逻辑实现并被固化在FPGA中。
6.一种基于权利要求1所述的单拟态括号装置的拟态防御方法,其特征在于,该方法包括以下步骤:
来自外部的流量经所述I/O接口模块接入所述分流模块;
所述分流模块将输入流复制分发为N条输入流发送至N个异构执行体;
各个异构执行体对接收到的输入流进行处理后作为输出流输出至所述合流模块,同时将计算出的各自输出流的输出矢量发送至所述流控模块;
所述流控模块根据所述输出矢量以及预置的流控选择策略,输出流控指令,控制所述合流模块选择一条输出流转发到所述I/O接口模块以输出至外部。
7.根据权利要求6所述的拟态防御方法,其特征在于:每个异构执行体对输入流的处理包括:所述异构执行体对输入流进行复制分发。
8.根据权利要求6所述的拟态防御方法,其特征在于:每个异构执行体对输入流的处理包括:所述异构执行体对输入流进行裁决。
9.根据权利要求7或8所述的拟态防御方法,其特征在于,异构执行体对各自的输出流进行预处理生成唯一序列并按顺序存储生成关系对,一行关系对内容包括序号、输出流和输出流预处理序列,其中序号和输出流预处理序列组成输出矢量;
所述流控模块对比各个输出矢量中的输出流预处理序列;
如果对比一致,不发送控制指令至所述合流模块,并响应输出矢量中对应的序号到对应的异构执行体;
如果对比不一致,降低不一致的异构执行体的可信度,再根据各异构执行体的历史可信度发送控制指令到所述合流模块,同时响应输出矢量中对应的序号到对应的异构执行体;
各个异构执行体根据收到的序号,根据序号查找对应的输出流,发送输出流至所述合流模块;
若所述合流模块收到控制指令,则选择一条输出流发送到I/O接口模块;若所述合流模块未收到控制指令,则选择预置的当前输出流发送到I/O接口模块。
10.根据权利要求9所述的拟态防御方法,其特征在于:所述I/O接口模块采用光纤法兰,所述分流模块采用光纤分光器,所述合流模块采用光开关,所述流控模块采用FPGA;或者所述分流模块、所述合流模块和所述流控模块基于FPGA硬件可编程逻辑实现并被固化在FPGA中。
11.一种计算机可读存储介质,其上存储有计算机指令,其特征在于:该计算机指令被处理器执行时实现权利要求6-9任一项所述拟态防御方法的步骤。
12.一种拟态防御架构,包括输入代理、裁决输出代理、执行体与负反馈控制器,其特征在于:所述输入代理采用权利要求2所述的单拟态括号装置,和/或所述裁决输出代理采用权利要求3所述的单拟态括号装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010449899.0A CN112367288B (zh) | 2020-05-25 | 2020-05-25 | 单拟态括号装置、方法、可读存储介质和拟态防御架构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010449899.0A CN112367288B (zh) | 2020-05-25 | 2020-05-25 | 单拟态括号装置、方法、可读存储介质和拟态防御架构 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112367288A true CN112367288A (zh) | 2021-02-12 |
CN112367288B CN112367288B (zh) | 2023-06-20 |
Family
ID=74516421
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010449899.0A Active CN112367288B (zh) | 2020-05-25 | 2020-05-25 | 单拟态括号装置、方法、可读存储介质和拟态防御架构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112367288B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114363051A (zh) * | 2021-12-31 | 2022-04-15 | 河南信大网御科技有限公司 | 一种拟态开关以及拟态系统内部单向通信方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160352770A1 (en) * | 2015-06-01 | 2016-12-01 | Shanghai Redneurons Co., Ltd. | Software/Hardware Device with Uncertain Service Function and Structural Characterization, and Scheduling Method for Thereof |
CN110048992A (zh) * | 2018-01-17 | 2019-07-23 | 北京中科晶上超媒体信息技术有限公司 | 一种构建动态异构冗余架构的方法 |
CN110177084A (zh) * | 2019-04-04 | 2019-08-27 | 上海红阵信息科技有限公司 | 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构 |
CN110247928A (zh) * | 2019-06-29 | 2019-09-17 | 河南信大网御科技有限公司 | 一种拟态交换机安全流量控制装置及方法 |
CN110691107A (zh) * | 2019-12-11 | 2020-01-14 | 南京红阵网络安全技术研究院有限公司 | 一种内生安全的用户接入认证管理系统及方法 |
CN110750802A (zh) * | 2019-10-14 | 2020-02-04 | 创元网络技术股份有限公司 | 基于拟态防御针对关键数据进行保护的架构 |
CN110995409A (zh) * | 2020-02-27 | 2020-04-10 | 南京红阵网络安全技术研究院有限公司 | 基于部分同态加密算法的拟态防御裁决方法和系统 |
-
2020
- 2020-05-25 CN CN202010449899.0A patent/CN112367288B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160352770A1 (en) * | 2015-06-01 | 2016-12-01 | Shanghai Redneurons Co., Ltd. | Software/Hardware Device with Uncertain Service Function and Structural Characterization, and Scheduling Method for Thereof |
CN110048992A (zh) * | 2018-01-17 | 2019-07-23 | 北京中科晶上超媒体信息技术有限公司 | 一种构建动态异构冗余架构的方法 |
CN110177084A (zh) * | 2019-04-04 | 2019-08-27 | 上海红阵信息科技有限公司 | 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构 |
CN110247928A (zh) * | 2019-06-29 | 2019-09-17 | 河南信大网御科技有限公司 | 一种拟态交换机安全流量控制装置及方法 |
CN110750802A (zh) * | 2019-10-14 | 2020-02-04 | 创元网络技术股份有限公司 | 基于拟态防御针对关键数据进行保护的架构 |
CN110691107A (zh) * | 2019-12-11 | 2020-01-14 | 南京红阵网络安全技术研究院有限公司 | 一种内生安全的用户接入认证管理系统及方法 |
CN110995409A (zh) * | 2020-02-27 | 2020-04-10 | 南京红阵网络安全技术研究院有限公司 | 基于部分同态加密算法的拟态防御裁决方法和系统 |
Non-Patent Citations (2)
Title |
---|
佘平等: "面向拟态防御系统的存储校验模型", 《数字技术与应用》 * |
邬江兴: "网络空间拟态防御研究", 《信息安全学报》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114363051A (zh) * | 2021-12-31 | 2022-04-15 | 河南信大网御科技有限公司 | 一种拟态开关以及拟态系统内部单向通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112367288B (zh) | 2023-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110177084B (zh) | 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构 | |
CN111800385B (zh) | 分布式裁决方法、分布式裁决系统及拟态构造架构 | |
US11151660B1 (en) | Intelligent routing control | |
Peng et al. | Fault diagnosis of power systems using fuzzy tissue-like P systems | |
CN109643357A (zh) | 针对存储在存储服务处的数据的保护特征 | |
US20150127925A1 (en) | Computing Architecture for Operating on Sequential Data | |
JP2020503749A (ja) | スクリプトサイズ及びオペコードリミットに対するセキュリティベース制限を維持しながらブロックチェーン上の複雑な機能を有効するためのコンピュータにより実現されるシステム及び方法 | |
JP7206325B2 (ja) | ピクチャ検証方法、装置、電子設備、コンピュータ可読記憶媒体、及びプログラム | |
CN109886087B (zh) | 一种基于神经网络的活体检测方法及终端设备 | |
WO2021249335A1 (zh) | 应用于网络安全防御系统的输入输出系统 | |
CN112367288A (zh) | 单拟态括号装置、方法、可读存储介质和拟态防御架构 | |
CN110909372A (zh) | 数据处理方法、装置、设备和介质 | |
US5285456A (en) | System and method for improving the integrity of control information | |
US20210157630A1 (en) | Executing a Pipeline Command Sequence Designed For Execution on a Single Node across a Fleet of Nodes | |
WO2022142436A1 (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
US20170147391A1 (en) | Context Switching for Computing Architecture Operating on Sequential Data | |
CN114448711A (zh) | 一种拟态防御系统 | |
CN110502889A (zh) | 登录方法、装置、计算机可读存储介质和计算机设备 | |
CN111859390B (zh) | 拟态括号装置、防御方法及防御架构 | |
Li et al. | Trustiness-based hierarchical decentralized federated learning | |
CN107133741B (zh) | 待办任务处理方法、装置、可读存储介质及电子设备 | |
WO2024061052A1 (zh) | 模型的处理方法、基于模型的数据处理方法及相关装置 | |
US10678660B2 (en) | Transformation drift detection and remediation | |
CN115755570A (zh) | 多冗余度异构调度裁决器的调度裁决方法及装置 | |
CN112130798B (zh) | 武器装备控制内生安全计算机设计系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |