CN112866276B - 一种基于拟态服务功能构架的主次重置判决系统 - Google Patents

一种基于拟态服务功能构架的主次重置判决系统 Download PDF

Info

Publication number
CN112866276B
CN112866276B CN202110144278.6A CN202110144278A CN112866276B CN 112866276 B CN112866276 B CN 112866276B CN 202110144278 A CN202110144278 A CN 202110144278A CN 112866276 B CN112866276 B CN 112866276B
Authority
CN
China
Prior art keywords
execution
buffer
primary
pool
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110144278.6A
Other languages
English (en)
Other versions
CN112866276A (zh
Inventor
李传煌
宣家栋
汤中运
王伟明
雷睿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Gongshang University
Original Assignee
Zhejiang Gongshang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Gongshang University filed Critical Zhejiang Gongshang University
Priority to CN202110144278.6A priority Critical patent/CN112866276B/zh
Publication of CN112866276A publication Critical patent/CN112866276A/zh
Application granted granted Critical
Publication of CN112866276B publication Critical patent/CN112866276B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于拟态服务功能构架的主次重置判决系统,该系统包括控制分析器、分发器、主次执行体集合、SF执行体池、缓存器和反馈判决器;将区分好的的主次执行体的执行结果输入到缓存器,并由反馈判决器将缓存器的输出通过哈希映射存入哈希表,并且以累计相等哈希值的方式进行判决,然后及时反馈判决结果给控制分析器,选出新的主执行体及下线异常执行体,达到划分主次执行体以及主次重置的目的,本发明通过主次执行体的重置保证系统的安全性,以添加标识包头的方式使得系统可以区分属于不同主次重置周期的执行结果。在保持一定安全性的同时有效降低了拟态判决的时延。

Description

一种基于拟态服务功能构架的主次重置判决系统
技术领域
本发明涉及服务部署和拟态安全防御领域,具体涉及一种基于拟态服务功能构架的主次重置判决系统。
背景技术
随着软件定义网络(Software Defined Network,SDN)技术和网络功能虚拟化(Network Function Virtualization,NFV)技术的出现和运用,服务功能链的部署又重新焕发出了生机。面对层出不穷的网络攻击,SFC暴露出许多安全问题,传统的被动防御方法很难保证SFC的安全性。本发明提出了一种新型防御架构下的主次重置的判决系统。该系统通过维持动态性、异构性、冗余性以保证系统对外呈现的不确定性。在保证系统较低时延的前提下,大幅增加了攻击者的攻击成本,使得SFC的安全性得到了有效的提升。
传统判决系统中,所有需要判决的消息都会先发送至分发器。由分发器将收到的消息复制成n份然后发送给异构执行体集合。异构执行体执行相应的服务功能,然后将执行结果依次转发给判决器。判决器通过相应的判决算法将异构执行体的所有输出进行判决,最后将判决结果作为系统的最终输出。整个分发判决过程,在外界看来只有一个执行体在执行对应的服务功能。因此,传统判决系统在保证异构执行体执行正常功能的同时,还能迷惑攻击者,使其无法准确的判断是否攻击成功。目前拟态防御大多针对控制层面的安全问题进行研究,对于如何区分到达判决器的执行结果对应分发器的哪个输入的问题,提出的解决方案较少。传统拟态防御一般采用“多数一致性判决”方法,即如果超过半数的异构执行体输出的执行结果都一样,则将该执行结果视作最终判决结果并输出。
发明内容
本发明目的在于针对现有技术的不足,本发明提供一种基于拟态服务功能构架的主次重置判决系统,解决了高时延、高资源占用率、异构SF执行体的执行体速度不同的问题。
本发明所采用的技术方案如下:一种基于拟态服务功能构架的主次重置判决系统,该系统包括控制分析器、分发器、主次执行体集合、SF执行体池、缓存器和反馈判决器;
所述分发器给数据包加上标识包头,并负责完成数据包复制分发的工作。具体为:分发器将依据主次重置次数为到达分发器的每个数据包加上标识包头,定义标识包头如下:
H={h0,h1,…,hd},d→+∞
式中,H表示标识包头序号的集合,hd表示主次重置次数为d的数据包的序号;分发器将加了标识包头的数据包复制成n份,分发至主次执行体集合;
所述主次执行体集合从SF执行体池中随机选择n个SF执行体,其中一个作为主执行体,剩余n-1个作为次执行体;主次执行体执行加了标识包头的数据包,将执行结果传递至缓存器;
所述缓存器根据SF执行体池中每个SF执行体不同的编号,给每个SF执行体设置不同的独立缓存池。缓存器将直接依据到达执行结果的编号将其存入对应的缓存池,将独立缓存池中全部数据通过SHA-256算法转化,缓存器接收完所有执行结果之后,转发至反馈判决器。
所述反馈判决器将缓存器的输出通过哈希映射存入哈希表,采用累计相同哈希值出现次数的方式进行判决,具体为:根据执行结果标识包头找到对应的主次重置期间执行结果的哈希表,查找哈希表中缓存器的输出相对应的位置是否有数值,若不存在则向该位置加入数值1,若已经存在数值,则将该数值加1,以半数为临界值即若哈希表中缓存器的输出相对应的位置的数值为
Figure BDA0002929360910000021
缓存器的输出则为判决结果,缓存器的输出大于半数的,将缓存器输出的标识包头和SF执行体编号作为正常SF执行体信息发送给控制分析器。然后将哈希表中其他缓存器的输出为非零值的的标识包头和SF执行体编号作为异常SF执行体信息发送给控制分析器并将哈希表清空,释放资源。
所述控制分析器一旦接收到异常SF执行体信息,直接将对应的SF执行体下线,然后从SF执行体池选择一个新的SF执行体上线,放入主次执行体集合中。
进一步地,所述主次重置的过程具体为:每隔一段时间T,依据反馈判决器的判决结果,通过控制分析器将主执行体转换为次执行体同时从次执行体中选择一个作为主执行体。
进一步地,当执行结果存入独立缓存池之前,缓存器会先查看独立缓存池中是否有数据。如果独立缓存池为空,则通过SHA-256算法将执行结果转化。然后将执行结果的标识包头以及转化结果存入独立缓存池。如果独立缓存池非空,缓存器将会从独立缓存池中获取执行结果的标识包头与缓存池中的SHA-256算法转化结果。然后,比较到达执行结果的标识包头与缓存池中的执行结果的标识包头是否一致,若一致,则将到达执行结果与缓存池中内容结合的数据通过SHA-256算法进行转换,用新的转化结果覆盖之前缓存池中的内容;若到达的执行结果标识包头与缓存池中的执行结果的标识包头不一致,则先将之前缓存池中的内容发送给反馈判决器,然后将新到达的执行结果通过SHA-256算法将执行结果转化,用新的转化结果覆盖之前缓存池中的内容。
进一步地,哈希表中缓存器的输出相对应的位置的数值后面以链表的方式链接有标识包头和SF执行体编号。
进一步地,判断后续的相同标识包头的缓存器的输出执行结果是否与之前的缓存器的输出执行结果相同,若相同,则将缓存器输出的标识包头和SF执行体编号作为正常SF执行体信息发送给控制分析器,若不相同,将缓存器输出的标识包头和SF执行体编号作为异常SF执行体信息发送给控制分析器。
采用上述的技术方案,本发明的有益效果如下:
本发明采用了一种基于主次重置的拟态服务功能构架的判决系统,该系统通过设置主次执行体保证系统的低时延,通过主次执行体的重置保证系统的安全性,以添加标识包头的方式使得系统可以区分属于不同主次重置周期的执行结果。
本发明解决了传统判决系统异构SF执行体执行速度不同、高时延、高资源占用的问题;
为解决时延与资源利用问题,本发明采用SHA-256算法对SF执行体的执行结果进行加密,把任意长的消息转化为较短的、固定长度的消息摘要。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例一提供的一种基于主次重置的拟态服务功能构架的判决系统架构图;
图2为分发器工作流程图;
图3为解决反馈判决器高内存开销问题的流程示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例一:
图1为本申请实施例一提供的一种基于拟态服务功能构架的主次重置判决系统架构图,该系统解决了传统判决系统无法满足数据转发层面多数据低时延要求的问题,该系统主要流程包括:
分发器将数据包转发给主次执行体集合,次执行体将执行结果输入到缓存器,反馈判决器将缓存器的输出通过哈希映射存入哈希表,并且以累计相等哈希值的方式进行判决,然后及时反馈判决结果给控制分析器,选出新的主执行体组合及下线异常执行体。
实施例二:
图2为本申请实施例二提供的一种基于拟态服务功能构架的主次重置判决系统为解决不同SF执行体执行速度不同而给数据包加上标识包头的流程示意图,具体如下:
假设SF执行体池由m个异构SF执行体组成。为了区分不同SF执行体的输出,本发明为SF执行体池中的每个SF执行体都设置独一无二的编号。SF执行体池中所有的SF执行体集合可以表示如下:
SF={SFx1,SFx2,…,SFxm}
为了使SF执行体的输入与输出一一对应,设置SF执行体每次执行过滤操作后都会输出一个空结果。将从集合SF中选出的n个在线SF执行体中选取一个作为主执行体,剩余的SF执行体为次执行体。
规定每隔一段时间T,将主执行体转换为次执行体同时从次执行体中选择一个作为主执行体,将该过程称为主次重置。
其中,Ti表示从第(i-1)次主次重置到第i次主次重置对应的时间段,称之为第i个主次重置周期。
定义P1表示到达分发器的数据包集合
P1={p1,p2,…,pj},j→+∞
任何到达分发器的数据包pl,都会先去除NSH包头,然后复制成n份并同时转发给各个主次执行体。对于
Figure BDA0002929360910000047
SFxi输出的执行结果的集合如下:
Figure BDA0002929360910000041
其中xipl代表SFxi输出的第l个执行结果。那么集合SF的执行结果可以表示如下:
Figure BDA0002929360910000042
由于所有SF执行体接收到的数据包最初都在分发器中复制,然后同时发送给各个主次执行体,所以每个主次重置周期内发送给各个SF主次执行体的数据包个数是一样的。为了解决不同SF执行体执行速度不同带来的时序问题,系统设置了标识包头。
定义标识包头:
H={h0,h1,…,hd},d→+∞
分发器将依据主次重置次数为到达的每个数据包加上标识包头,缓存器将通过标识包头区分数据包对应哪种主次执行体组合。假设b代表主次重置次数,那么对于每个pl∈P1,分发器会先给数据包加上hb。然后将hbpl复制为n份同时发送给各个主次执行体。此时SFxi的执行结果集合可以分类为
Figure BDA0002929360910000043
其中
Figure BDA0002929360910000044
代表与第b+1个主次重置周期内分发器发送的数据包对应的SFxi的执行结果集合。缓存器一旦接收完
Figure BDA0002929360910000045
的所有元素,就会将之前接收到的所有执行结果转发至反馈判决器,然后继续接收
Figure BDA0002929360910000046
的元素。
实施例三
图3为本申请实施例三提供的一种基于拟态服务功能构架的主次重置判决系统为解决反馈判决器高内存开销问题的流程示意图,具体方法如下:
所有被选中作为判决依据的次执行体执行结果都会暂时缓存在缓存器。缓存器根据执行体池中每个SF执行体不同的编号,通过分类模块给每个SF执行体设置不同的独立缓存池
POOL={pool1,pool2,…,poolm}
缓存器将直接依据到达执行结果hbxipl的编号包头xi将其存入对应的缓存池pooli。假设缓存器目前接收到的SFxi的执行结果为hbxipl,由于SFxi按照分发器的发送顺序依次对到达数据包进行处理,所以当它接收到hb+1xipl时,我们认为此时SFxi已经将第b+1个主次重置周期所有被选中进行判决的元素存入pooli。此时,缓存器将取出pooli中所有的元素发送给反馈判决器,然后将hb+1xipl存入pooli
当hb+1xipl到达时,如果直接提取出所有执行结果并依次发送至反馈判决器,那么必然会增加判决时延以及反馈判决器的内存开销。考虑到执行结果的大小并不确定,本发明采用SHA-256算法对执行结果进行加密。SHA-256算法是把任意长的消息转化为较短的、固定长度的消息摘要的算法,本发明用映射函数FSHA-256(K)=V表示SHA-256算法转换加密过程。缓存器将信息发送给反馈判决器前,会先通过SHA-256算法将pooli中提取出来的全部数据都转化为hbui,然后将hbui发送至反馈判决器进行判决。
缓存器将直接依据到达执行结果hbxipl的编号包头xi将其存入对应的缓存池pooli。我们将pooli设置为临界资源。当hbxipl存入pooli之前,缓存器会先查看pooli中是否有数据。如果pooli为空,则通过SHA-256算法将hbxipl转化为ui,即FSHA-256(hbxipl)=ui。然后将标识包头hb以及ui存入pooli。如果pooli非空,缓存器将会从pooli中获取hb与ui。然后,比较到达执行结果的标识包头是否为hb,若标识包头为hb,则用SHA-256算法将ui与hbxipl内容结合的数据进行转换为(ui)new,即:
(ui)new=FSHA-256(hbxipl+(ui)old)
最后,用(ui)new覆盖pooli中的(ui)old。若到达的执行结果标识包头不为hb,则将先前已存在的xi以及hb封装进ui形成hbxiui,然后将hbxiui发送给反馈判决器。最后,用SHA-256算法将新到达的执行结果转换为(ui)new,并将其标识包头和(ui)new覆盖pooli中的hb与(ui)old
实施例四
本发明实施例四还提供了一种基于拟态服务功能构架的主次重置判决系统的判决策略,具体如下:
为了降低两两对比判决带来的巨大时间复杂度,本文采用累计相同哈希值出现次数的方式进行判决。定义
Ub={hbx1u1,hbx2u2,…,hbxmum}
表示缓存器发送给反馈判决器的所有带标识包头hb的数据集合。由于在缓存器已经通过SHA-256算法将执行结果哈希化,所以反馈判决器只需要将hbxiui的标识包头hb以及执行体编号包头xi脱下。然后根据hb找出第b次与第b+1次重置期间产生的执行结果对应的哈希表
Figure BDA0002929360910000061
最后,查找
Figure BDA0002929360910000062
中与ui相对应的位置是否有记录,若不存在则向该位置加入数值1,并将hbxi以链表的方式链接在
Figure BDA0002929360910000063
中ui对应的值后面。若已经存在数值,则将该数值加一,并向该值所链接的链表中加入hbxi。以半数为临界值,即若
Figure BDA0002929360910000064
中ui对应的值为
Figure BDA0002929360910000065
那么ui则为判决结果。若
Figure BDA0002929360910000066
中ui对应值大于半数,则将该值后链接的所有信息作为正常SF执行体信息发送给控制分析器。然后将
Figure BDA0002929360910000067
中其他非零值后链接的所有信息作为异常SF执行体信息发送给控制分析器并将
Figure BDA0002929360910000068
清空,释放资源。然后判断之后到达的所有Ub的元素在去掉标识包头hb以及执行体编号包头xi后是否等于ui,如果等于ui则将其对应的hbxi作为正常执行体信息发送给控制分析器。若不等于ui,则将其对应的hbxi作为异常执行体信息发送给控制分析器。所述控制分析器一旦接收到异常SF执行体信息,直接将对应的SF执行体下线,然后从SF执行体池选择一个新的SF执行体上线,放入主次执行体集合中。
上述实施例用来解释说明本发明,而不是对本发明进行限制,在本发明的精神和权利要求的保护范围内,对本发明作出的任何修改和改变,都落入本发明的保护范围。

Claims (4)

1.一种基于拟态服务功能构架的主次重置判决系统,其特征在于,该系统包括控制分析器、分发器、主次执行体集合、SF执行体池、缓存器和反馈判决器;
所述分发器给数据包加上标识包头,并负责完成数据包复制分发的工作;具体为:分发器将依据主次重置次数为到达分发器的每个数据包加上标识包头,所述主次重置的过程具体为:每隔一段时间T,依据反馈判决器的判决结果,通过控制分析器将主执行体转换为次执行体同时从次执行体中选择一个作为主执行体;定义标识包头如下:
H={h0,h1,…,hd},d→+∞
式中,H表示标识包头序号的集合,hd表示主次重置次数为d的数据包的序号;分发器将加了标识包头的数据包复制成n份,分发至主次执行体集合;
所述主次执行体集合从SF执行体池中随机选择n个SF执行体,其中一个作为主执行体,剩余n-1个作为次执行体;主次执行体执行加了标识包头的数据包,将执行结果传递至缓存器;
所述缓存器根据SF执行体池中每个SF执行体不同的编号,给每个SF执行体设置不同的独立缓存池;缓存器将直接依据到达执行结果的编号将其存入对应的缓存池,将独立缓存池中全部数据通过SHA-256算法转化,缓存器接收完所有执行结果之后,转发至反馈判决器;
所述反馈判决器将缓存器的输出通过哈希映射存入哈希表,采用累计相同哈希值出现次数的方式进行判决,具体为:根据执行结果标识包头找到对应的主次重置期间执行结果的哈希表,查找哈希表中缓存器的输出相对应的位置是否有数值,若不存在则向该位置加入数值1,若已经存在数值,则将该数值加1,以半数为临界值即若哈希表中缓存器的输出相对应的位置的数值为
Figure FDA0003536837610000011
缓存器的输出则为判决结果,缓存器的输出大于半数的,将缓存器输出的标识包头和SF执行体编号作为正常SF执行体信息发送给控制分析器;然后将哈希表中其他缓存器的输出为非零值的的标识包头和SF执行体编号作为异常SF执行体信息发送给控制分析器并将哈希表清空,释放资源;
所述控制分析器一旦接收到异常SF执行体信息,直接将对应的SF执行体下线,然后从SF执行体池选择一个新的SF执行体上线,放入主次执行体集合中。
2.根据权利要求1所述的一种基于拟态服务功能构架的主次重置判决系统,其特征在于,当执行结果存入独立缓存池之前,缓存器会先查看独立缓存池中是否有数据;如果独立缓存池为空,则通过SHA-256算法将执行结果转化;然后将执行结果的标识包头以及转化结果存入独立缓存池;如果独立缓存池非空,缓存器将会从独立缓存池中获取执行结果的标识包头与缓存池中的SHA-256算法转化结果;然后,比较到达执行结果的标识包头与缓存池中的执行结果的标识包头是否一致,若一致,则将到达执行结果与缓存池中内容结合的数据通过SHA-256算法进行转换,用新的转化结果覆盖之前缓存池中的内容;若到达的执行结果标识包头与缓存池中的执行结果的标识包头不一致,则先将之前缓存池中的内容发送给反馈判决器,然后将新到达的执行结果通过SHA-256算法将执行结果转化,用新的转化结果覆盖之前缓存池中的内容。
3.根据权利要求1所述的一种基于拟态服务功能构架的主次重置判决系统,其特征在于,哈希表中缓存器的输出相对应的位置的数值后面以链表的方式链接有标识包头和SF执行体编号。
4.根据权利要求1所述的一种基于拟态服务功能构架的主次重置判决系统,其特征在于,判断后续的相同标识包头的缓存器的输出执行结果是否与之前的缓存器的输出执行结果相同,若相同,则将缓存器输出的标识包头和SF执行体编号作为正常SF执行体信息发送给控制分析器,若不相同,将缓存器输出的标识包头和SF执行体编号作为异常SF执行体信息发送给控制分析器。
CN202110144278.6A 2021-02-02 2021-02-02 一种基于拟态服务功能构架的主次重置判决系统 Active CN112866276B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110144278.6A CN112866276B (zh) 2021-02-02 2021-02-02 一种基于拟态服务功能构架的主次重置判决系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110144278.6A CN112866276B (zh) 2021-02-02 2021-02-02 一种基于拟态服务功能构架的主次重置判决系统

Publications (2)

Publication Number Publication Date
CN112866276A CN112866276A (zh) 2021-05-28
CN112866276B true CN112866276B (zh) 2022-05-24

Family

ID=75986171

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110144278.6A Active CN112866276B (zh) 2021-02-02 2021-02-02 一种基于拟态服务功能构架的主次重置判决系统

Country Status (1)

Country Link
CN (1) CN112866276B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115277607B (zh) * 2022-07-15 2023-12-26 天津市滨海新区信息技术创新中心 一种异构系统复杂流量情况下的两级拟态判决方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108306854A (zh) * 2017-12-14 2018-07-20 兆辉易安(北京)网络安全技术有限公司 双模异构冗余的工控安全网关系统及其入侵感知方法
CN109491668A (zh) * 2018-10-11 2019-03-19 浙江工商大学 一种sdn/nfv服务部署的拟态防御构架及方法
CN109587168A (zh) * 2018-12-29 2019-04-05 河南信大网御科技有限公司 软件定义网络中基于拟态防御的网络功能部署方法
CN111163070A (zh) * 2019-12-18 2020-05-15 浙江工商大学 一种拟态防御下服务链安全部署的正确链路判决方法、装置、设备及介质
WO2020181740A1 (zh) * 2018-12-29 2020-09-17 长沙理工大学 一种高性能的openflow虚拟流表查找方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108306854A (zh) * 2017-12-14 2018-07-20 兆辉易安(北京)网络安全技术有限公司 双模异构冗余的工控安全网关系统及其入侵感知方法
CN109491668A (zh) * 2018-10-11 2019-03-19 浙江工商大学 一种sdn/nfv服务部署的拟态防御构架及方法
CN109587168A (zh) * 2018-12-29 2019-04-05 河南信大网御科技有限公司 软件定义网络中基于拟态防御的网络功能部署方法
WO2020181740A1 (zh) * 2018-12-29 2020-09-17 长沙理工大学 一种高性能的openflow虚拟流表查找方法
CN111163070A (zh) * 2019-12-18 2020-05-15 浙江工商大学 一种拟态防御下服务链安全部署的正确链路判决方法、装置、设备及介质

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Analysis of Mimic Defense and Defense Capabilities based on Four-Executor;Ling OuYang et al.;《ICAMechS》;20181025;全文 *
SDN中服务部署的拟态防御方法;李传煌等;《通信学报》;20181130;全文 *
Security Research of Redundancy in Mimic Defense System;Bolin Ma et al.;《ICCC》;20171216;全文 *
软件定义网络下的拟态防御实现架构;王禛鹏;《网络与信息安全学报》;20171015;全文 *

Also Published As

Publication number Publication date
CN112866276A (zh) 2021-05-28

Similar Documents

Publication Publication Date Title
CN106991607B (zh) 一种基于区块链账户模型的无序交易控制方法
CA2635969C (en) Systems and methods for improved network based content inspection
US5557608A (en) Method and apparatus for transmission of high priority traffic on low speed communication links
US5400326A (en) Network bridge
US8565092B2 (en) Dynamic flow redistribution for head of line blocking avoidance
CN103493449B (zh) 分组交换网络中的有效电路
CN102045253A (zh) 链路聚合网络中发送视频监控业务报文的方法及设备
US8532331B2 (en) Method for monitoring a picture or multimedia video pictures in a communication system
CN1761244A (zh) 设置边界网关协议路由选择通知功能的方法
CN103634224A (zh) 网络中数据传输的方法和系统
CN112866276B (zh) 一种基于拟态服务功能构架的主次重置判决系统
US8199764B2 (en) Scalable approach to large scale queuing through dynamic resource allocation
CN111522656A (zh) 一种边缘计算数据调度与分布方法
US20100080246A1 (en) Computer-readable recording medium storing packet identification program, packet identification method, and packet identification device
CN105991588A (zh) 一种防御消息攻击的方法及装置
CN111740922B (zh) 数据传输方法、装置、电子设备及介质
CN111865813B (zh) 一种基于反ecn标记的数据中心网络传输控制方法、系统及可读存储介质
CN113157445B (zh) 基于哈希运算和索引值比对的双向报文对称rss处理方法及系统
US11516117B2 (en) Single queue link aggregation
JP2009188623A (ja) ネットワーク中継装置およびネットワーク中継方法
CA2277265C (en) Link aggregation in ethernet frame switches
TWI779926B (zh) 多鏈結接收方法及多鏈結接收器
CN113783901B (zh) 一种基于区块链的多通信节点协同抗攻击网络系统
JP2003179640A (ja) ブロードキャスト通信における欠損パケットの補完方式および方法
CN117896194A (zh) 一种基于有向无环图的拜占庭可靠广播方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant