CN112929208B - 一种拟态虚拟交换机的同分异构体裁决方法 - Google Patents

一种拟态虚拟交换机的同分异构体裁决方法 Download PDF

Info

Publication number
CN112929208B
CN112929208B CN202110097895.5A CN202110097895A CN112929208B CN 112929208 B CN112929208 B CN 112929208B CN 202110097895 A CN202110097895 A CN 202110097895A CN 112929208 B CN112929208 B CN 112929208B
Authority
CN
China
Prior art keywords
network environment
data
switch
virtual switch
isomer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110097895.5A
Other languages
English (en)
Other versions
CN112929208A (zh
Inventor
吴春明
杨明亮
金博豪
沈丛麒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University ZJU
Original Assignee
Zhejiang University ZJU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University ZJU filed Critical Zhejiang University ZJU
Priority to CN202110097895.5A priority Critical patent/CN112929208B/zh
Publication of CN112929208A publication Critical patent/CN112929208A/zh
Application granted granted Critical
Publication of CN112929208B publication Critical patent/CN112929208B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Abstract

本发明公开了一种拟态虚拟交换机的同分异构体裁决方法,该方法由数据采集模块、数据存储预处理模块、网络环境智能识别模块和同分异构体切换模块实现。数据采集模块采集交换机运行时数据特征,准确反应当前网络环境;网络环境智能识别模块从数据存储预处理模块获取数据,通过训练完备人工智能识别模型,对当前网络环境进行判别;同分异构体切换模块裁决选举出最适合当前网络环境的同分异构体,实现拟态虚拟交换机的主动防御功能。本发明的构建方法简单,实现灵活而且效率高。

Description

一种拟态虚拟交换机的同分异构体裁决方法
技术领域
本发明属于拟态安全主动防御领域,尤其涉及一种拟态虚拟交换机的同分异构体裁决方法。
背景技术
随着云计算的快速发展,云计算业务的高速发展也给数据中心和企业级网络的高性能需求和复杂管理带来极大挑战。为了适应复杂多变的用户请求,云环境中的虚拟化技术应运而生,虚拟交换机利用虚拟平台,通过软件的方式形成交换机部件。跟传统的物理交换机相比,虚拟交换机同样具备众多优点,一是配置更加灵活,二是可以通过编程获得虚拟交换机在网络中的一些特征。
而虚拟化面临的网络安全问题则成为当前网络安全领域研究的热点。近年来提出的拟态安全主动防御技术,通过在交换机中构建多个功能相同的同分异构体,并根据不同的网络环境裁决选择出最合适的同分异构体实例,以此来抵御网络攻击。因此,同分异构体的裁决算法就成为了拟态交换机能否有效进行主动防御的必要因素。
发明内容
本发明的目的在于针对现有技术的不足,提供一种拟态虚拟交换机的同分异构体裁决方法。本发明通过采集拟态虚拟交换机实时数据特征的方式,结合人工智能检测模型,智能地进行同分异构体裁决与切换。
本发明的目的是通过以下技术方案来实现的:一种拟态虚拟交换机的同分异构体裁决方法,采集拟态虚拟交换机中实时运行数据特征,准确反映当前交换机所处网络环境。基于训练完备的人工智能检测模型,对输入模型的多维拟态虚拟交换机数据特征进行识别,进而判别当前交换机所处的网络环境。根据当前网络环境动态裁决选举出拟态虚拟交换机内部的同分异构体,实现对未知网络攻击的主动防御。拟态虚拟交换机的同分异构体裁决系统包括:数据采集模块、数据存储预处理模块、网络环境智能识别模块和同分异构体切换模块。其包括如下步骤:
(1)在拟态虚拟交换机中植入额外的运行时数据采集模块,用于收集拟态虚拟交换机在运行时产生的实时数据。在系统部署前,通过重放数据集的方式,数据采集模块会产生训练样本,用于网络环境智能识别模块的训练。在运行时,数据采集模块在收集到拟态虚拟交换机实时特征后,将特征数据打上时间戳,并发送到数据存储预处理模块;
(2)数据存储预处理模块将收到的数据特征根据时间戳对齐,整合成一条数据样本。并对数据进行一定的预处理后,存储到数据库中,为网络环境智能识别模块的读取做好准备;
(3)在系统部署前,网络环境智能识别模块读取(1)中所述的训练样本,完成人工智能模型的训练。在运行时,网络环境智能识别模块会每隔一定的时间间隔(Δt)到数据存储预处理模块中读取一条样本。作为网络环境智能识别模块中人工智能检测模型的输入。人工智能检测模型会给出对当前网络环境的识别结果,并发送到同分异构体切换模块;
(4)同分异构体切换模块接到网络环境智能识别模块发来的网络环境识别结果,查找网络环境-异构体一一映射表,获得与当前网络环境匹配的同分异构体实例。如果当前使用的同分异构体与查找到的结果不同,则需要向拟态虚拟交换机下发配置命令进行同分异构体的切换;反之,如果当前使用的同分异构体可以很好的适应当前网络环境,则不需要进行同分异构体的切换;
(5)拟态虚拟交换机收到同分异构体切换模块发来的配置命令,完成同分异构体的实时切换,实现对未知网络攻击的主动防御。
进一步地,采集拟态虚拟交换机中实时运行数据特征,准确反映当前交换机所处网络环境。在拟态虚拟交换机中植入额外的运行时数据采集模块,用于收集拟态虚拟交换机在运行时产生的实时数据。包括:交换机Δt时间内接收数据包数目、交换机Δt时间内发送数据包数目、交换机Δt时间内接收字节数、交换机Δt时间内发送字节数、交换机Δt时间内收发数据包的IP变化率、交换机产生packet-in信息数目、数据包查找交换机流表时延、交换机与控制器之间通信时延、命中交换机流表的数据包数目、交换机接收控制器消息数目。共计10种数据特征。
进一步地,Δt的选取为3s。
进一步地,交换机Δt时间内收发数据包的IP变化率的采集方式为:数据采集模块设置计数器记录每个时刻的交换机收包中不同IP地址数目,计算t时刻Δt时间内收发数据包IP变化率时,只需要用t时刻不同IP数目减(t-Δt)时刻不同IP数目除以Δt。
进一步地,交换机与控制器之间通信时延的采集方式为:在通信数据包上额外附加一段时间戳,表示发送时间;在用户态控制器收到消息之后,取出封装在内的发送时间戳,并与当前时间相减,获得通信时延。
进一步地,网络环境智能识别模块中的人工智能检测模块会每隔一定时间间隔进行检测,输出当前网络环境。网络环境智能识别模块检测前,系统会事先采集一定数目的特征样本对其中的人工智能检测模型进行训练。在检测时,人工智能检测模型会取出数据存储预处理模块中的数据样本,作为人工智能检测模型的输入。人工智能检测模型会根据当前输入样本给出网络环境识别结果。
进一步地,人工智能检测模型采用LSTM算法。
进一步地,通过拟态虚拟交换机与同分异构体切换模块的交互,完成同分异构体的实时切换,实现对未知网络攻击的主动防御。同分异构体切换模块接到网络环境识别结果后,查找一张网络环境-异构体一一映射表。其中,拟态虚拟交换机中的同分异构体至少有三种,分别对应于人工智能检测模型输出的不同网络环境。
进一步地,网络环境-异构体一一映射表通过哈希表由用户自行构建;输入为网络环境,输出为唯一对应的同分异构体。
进一步地,拟态虚拟交换机中的同分异构体共有三种,分别对应于人工智能检测模型输出的正常网络环境、高负载网络环境和遭受DDoS攻击网络环境这三种网络环境。
本发明的有益效果是:本发明通过采集拟态虚拟交换机实时数据特征的方式,结合人工智能检测模型,智能地进行同分异构体裁决与切换,实现拟态虚拟交换机的主动防御功能。本发明的构建方法简单,实现灵活,而且效率高,具有较强的实用性。
附图说明
图1是本发明各模块的结构示意图;
图2是一种拟态虚拟交换机的同分异构体裁决方法流程图。
具体实施方式
如图1所示,本发明一种拟态虚拟交换机的同分异构体裁决方法,由数据采集模块、数据存储预处理模块、同分异构体切换模块和网络环境智能识别模块实现。数据采集模块采集拟态虚拟交换机中异构体实时运行数据特征实例,准确反映当前交换机所处网络环境。异构体实例经过数据存储预处理模块后输入网络环境智能识别模块。网络环境智能识别模块基于事先训练好的人工智能检测模型,对输入模型的多维拟态虚拟交换机数据特征进行识别,进而判别当前交换机所处的网络环境。同分异构体切换模块根据当前网络环境动态裁决选举出拟态虚拟交换机内部最适合当前网络环境的的同分异构体,实现对未知网络攻击的有效主动防御,增加拟态虚拟交换机的鲁棒性。同分异构体指功能相同而实现方式不同的系统或模块。
如图2所示,本发明具体包括如下步骤:
1、在系统部署前,数据采集模块通过重放数据集的方式,事先采集一定数目的特征样本,作为训练样本,用于网络环境智能识别模块的训练。网络环境智能识别模块读取数据存储预处理模块中的训练样本,对人工智能检测模型进行训练,以确保人工智能模型具有足够的先验知识,能对网络环境做出准确的识别,提高系统的准确性。本实施例中人工智能检测模型采用长短期记忆LSTM模型。
2、在拟态虚拟交换机中植入额外的运行时数据采集模块,用于收集拟态虚拟交换机在运行时产生的实时数据。在代码中添加用于数据采集的代码段,通过重新编译内核的方式完成植入。数据采集模块在收集到拟态虚拟交换机实时特征后,将特征数据打上时间戳,并通过内核日志的方式,发送到数据存储预处理模块。
3、10种特征的具体实现方式为:
(3.1)交换机Δt时间内接收数据包数目、交换机Δt时间内发送数据包数目、交换机Δt时间内接收字节数、交换机Δt时间内发送字节数;表示交换机的负载情况,可以直接反应当前网络的复杂程度。这四种特征实现方式原理相同,在此只以交换机Δt时间内接收数据包数目为例,数据采集模块会在数据存储预处理模块存储每个时刻的交换机收包数目,计算t时刻Δt时间内接收数据包数目时,只需要用t时刻收包数目减(t-Δt)时刻的收包数目即可。其中,如果Δt过短,会使交换机频繁的进行数据I/O操作,影响交换机性能;如果Δt选取过长,则无法实现同分异构体的实时切换;经过实验论证综合考虑,本实施例中Δt选取为3s。
(3.2)交换机Δt时间内收发数据包的IP变化率:可以有效反应网络环境的流量复杂程度;数据采集模块设置计数器记录每个时刻的交换机收包中不同IP地址数目,计算t时刻Δt时间内收发数据包IP变化率时,只需要用t时刻不同IP数目减(t-Δt)时刻不同IP数目除以Δt即可。
(3.3)交换机产生packet-in信息数目、数据包查找交换机流表时延、命中交换机流表的数据包数目、交换机接收控制器消息数目、交换机与控制器之间通信时延,可以通过在数据采集模块直接插入计数器或计时器获得。
交换机与控制器之间通信时,在通信数据包上额外附加一段时间戳,表示发送时间;在用户态控制器收到消息之后,取出封装在内的发送时间戳,并与当前时间相减,统计每一个要从内核态发送到控制器的数据包所需要的时间,获得交换机与控制器之间通信时延,可以反应当前拟态虚拟交换机的性能,同时也可以反应网络的拥塞情况。
统计每一个数据包经过交换机转发模块中查找内核态流表的时间得到数据包查找交换机流表时延,可以反应当前交换机的实时负载,同时也能反应数据包中IP的变化情况。
统计数据包查询内核态流表失败之后需要将数据包发送给控制器进行处理的数目得到交换机产生packet-in信息数目,可以反应数据包中有多少查询内核态流表失败,可以间接的反应当前网络异常流的情况。
统计经过交换机的所有数据包中成功命中流表的数据包数目,得到命中交换机流表的数据包数目,可以反应出内核态流表的命中情况、转发给控制器数据包的数量以及网络中流的数目。
统计交换机接收到控制器数据包的数目得到交换机接收控制器消息数目,可以反应交换机与控制器的交互频繁情况,间接反映网络环境的复杂程度。
4、数据存储预处理模块主要功能是将收到的数据特征根据时间戳对齐,整合成一条数据样本,并对数据进行一定的预处理,包括单位统一、内核日志读取以及数据类型转换等;随后通过数据库API接口将数据样本存储到MySQL数据库中,为网络环境智能识别模块的读取做好准备。
5、网络环境智能识别模块会每隔一定的时间间隔Δt到数据存储预处理模块中读取一条样本,作为网络环境智能识别模块中人工智能检测模型的输入。增加了检测的可扩展性和鲁棒性。人工智能检测模型会给出对当前网络环境的识别结果,并发送到同分异构体切换模块。其中,人工智能检测模型输出的网络环境识别结果包括:正常网络环境、高负载网络环境和遭受DDoS攻击网络环境。
6、同分异构体切换模块实现于控制器中,负责接收网络环境智能识别模块发来的网络环境识别结果,和向拟态虚拟交换机发送同分异构体切换命令。同分异构体切换模块接到网络环境智能识别模块发来的网络环境识别结果,查找网络环境-异构体一一映射表,获得与当前网络环境匹配的同分异构体实例。其中,网络环境-异构体一一映射表通过哈希表由用户自行构建,输入网络环境,输出唯一对应的同分异构体。如果当前使用的同分异构体与查找到的结果不同,则需要向拟态虚拟交换机下发配置命令进行同分异构体的切换;反之,如果当前使用的同分异构体可以很好的适应当前网络环境,则不需要进行同分异构体的切换。拟态虚拟交换机收到同分异构体切换模块发来的配置命令,完成同分异构体的实时切换,实现对未知网络攻击的主动防御。其中,拟态虚拟交换机同分异构体共有三种(或以上,由用户自行选择),通过内核模块的形式实现虚拟化交换,分别可以在上述三种网络环境中高效运行。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。

Claims (10)

1.一种拟态虚拟交换机的同分异构体裁决方法,其特征在于,采集拟态虚拟交换机中实时运行数据特征,准确反映当前交换机所处网络环境;基于训练完备的人工智能检测模型,对输入模型的多维拟态虚拟交换机数据特征进行识别,进而判别当前交换机所处的网络环境;根据当前网络环境动态裁决选举出拟态虚拟交换机内部的同分异构体,实现对未知网络攻击的主动防御;同分异构体指功能相同而实现方式不同的系统或模块;拟态虚拟交换机的同分异构体裁决系统包括:数据采集模块、数据存储预处理模块、网络环境智能识别模块和同分异构体切换模块;其包括如下步骤:
(1)在拟态虚拟交换机中植入额外的运行时数据采集模块,用于收集拟态虚拟交换机在运行时产生的实时数据;在系统部署前,通过重放数据集的方式,数据采集模块会产生训练样本,用于网络环境智能识别模块的训练;在运行时,数据采集模块在收集到拟态虚拟交换机实时特征后,将特征数据打上时间戳,并发送到数据存储预处理模块;
(2)数据存储预处理模块将收到的数据特征根据时间戳对齐,整合成一条数据样本;并对数据进行一定的预处理后,存储到数据库中,为网络环境智能识别模块的读取做好准备;
(3)在系统部署前,网络环境智能识别模块读取(1)中所述的训练样本,完成人工智能模型的训练;在运行时,网络环境智能识别模块会每隔一定的时间间隔Δt到数据存储预处理模块中读取一条样本;作为网络环境智能识别模块中人工智能检测模型的输入;人工智能检测模型会给出对当前网络环境的识别结果,并发送到同分异构体切换模块;
(4)同分异构体切换模块接到网络环境智能识别模块发来的网络环境识别结果,查找网络环境-异构体一一映射表,获得与当前网络环境匹配的同分异构体实例;如果当前使用的同分异构体与查找到的结果不同,则需要向拟态虚拟交换机下发配置命令进行同分异构体的切换;反之,如果当前使用的同分异构体可以很好的适应当前网络环境,则不需要进行同分异构体的切换;
(5)拟态虚拟交换机收到同分异构体切换模块发来的配置命令,完成同分异构体的实时切换,实现对未知网络攻击的主动防御。
2.根据权利要求1所述拟态虚拟交换机的同分异构体裁决方法,其特征在于,采集拟态虚拟交换机中实时运行数据特征,准确反映当前交换机所处网络环境;在拟态虚拟交换机中植入额外的运行时数据采集模块,用于收集拟态虚拟交换机在运行时产生的实时数据;包括:交换机Δt时间内接收数据包数目、交换机Δt时间内发送数据包数目、交换机Δt时间内接收字节数、交换机Δt时间内发送字节数、交换机Δt时间内收发数据包的IP变化率、交换机产生packet-in信息数目、数据包查找交换机流表时延、交换机与控制器之间通信时延、命中交换机流表的数据包数目、交换机接收控制器消息数目;共计10种数据特征。
3.根据权利要求2所述拟态虚拟交换机的同分异构体裁决方法,其特征在于,Δt的选取为3s。
4.根据权利要求2所述拟态虚拟交换机的同分异构体裁决方法,其特征在于,交换机Δt时间内收发数据包的IP变化率的采集方式为:数据采集模块设置计数器记录每个时刻的交换机收包中不同IP地址数目,计算t时刻Δt时间内收发数据包IP变化率时,只需要用t时刻不同IP数目减(t-Δt)时刻不同IP数目除以Δt。
5.根据权利要求2所述拟态虚拟交换机的同分异构体裁决方法,其特征在于,交换机与控制器之间通信时延的采集方式为:在通信数据包上额外附加一段时间戳,表示发送时间;在用户态控制器收到消息之后,取出封装在内的发送时间戳,并与当前时间相减,获得通信时延。
6.根据权利要求1所述拟态虚拟交换机的同分异构体裁决方法,其特征在于,网络环境智能识别模块中的人工智能检测模块会每隔一定时间间隔进行检测,输出当前网络环境;网络环境智能识别模块检测前,系统会事先采集一定数目的特征样本对其中的人工智能检测模型进行训练;在检测时,人工智能检测模型会取出数据存储预处理模块中的数据样本,作为人工智能检测模型的输入;人工智能检测模型会根据当前输入样本给出网络环境识别结果。
7.根据权利要求6所述拟态虚拟交换机的同分异构体裁决方法,其特征在于,人工智能检测模型采用LSTM算法。
8.根据权利要求6所述拟态虚拟交换机的同分异构体裁决方法,其特征在于,通过拟态虚拟交换机与同分异构体切换模块的交互,完成同分异构体的实时切换,实现对未知网络攻击的主动防御;同分异构体切换模块接到网络环境识别结果后,查找一张网络环境-异构体一一映射表;其中,拟态虚拟交换机中的同分异构体至少有三种,分别对应于人工智能检测模型输出的不同网络环境。
9.根据权利要求8所述拟态虚拟交换机的同分异构体裁决方法,其特征在于,网络环境-异构体一一映射表通过哈希表由用户自行构建;输入为网络环境,输出为唯一对应的同分异构体。
10.根据权利要求9所述拟态虚拟交换机的同分异构体裁决方法,其特征在于,拟态虚拟交换机中的同分异构体共有三种,分别对应于人工智能检测模型输出的正常网络环境、高负载网络环境和遭受DDoS攻击网络环境这三种网络环境。
CN202110097895.5A 2021-01-25 2021-01-25 一种拟态虚拟交换机的同分异构体裁决方法 Active CN112929208B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110097895.5A CN112929208B (zh) 2021-01-25 2021-01-25 一种拟态虚拟交换机的同分异构体裁决方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110097895.5A CN112929208B (zh) 2021-01-25 2021-01-25 一种拟态虚拟交换机的同分异构体裁决方法

Publications (2)

Publication Number Publication Date
CN112929208A CN112929208A (zh) 2021-06-08
CN112929208B true CN112929208B (zh) 2022-02-11

Family

ID=76167183

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110097895.5A Active CN112929208B (zh) 2021-01-25 2021-01-25 一种拟态虚拟交换机的同分异构体裁决方法

Country Status (1)

Country Link
CN (1) CN112929208B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114513372B (zh) * 2022-04-20 2022-06-28 中科星启(北京)科技有限公司 基于宿主的拟态威胁感知预警方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1832908A (zh) * 2003-07-31 2006-09-13 索尔维索莱克西斯公司 Aif3基催化剂的活化方法和氯氟烃的异构化方法
CN107508841A (zh) * 2017-08-25 2017-12-22 徐珊 一种异网信号报警系统
CN111049677A (zh) * 2019-11-27 2020-04-21 网络通信与安全紫金山实验室 拟态交换机异构执行体的清洗恢复方法和装置
CN111478928A (zh) * 2020-06-22 2020-07-31 南京红阵网络安全技术研究院有限公司 面向边缘计算云中心的拟态防御构建方法及系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7790068B2 (en) * 2006-02-17 2010-09-07 The University Of Miami Photochromic compounds based on ring opening and closing of a {1,3}oxazine compound
CN101296511B (zh) * 2008-06-05 2012-04-18 华中科技大学 一种基于会话边缘控制设备sbc的无线异构网垂直切换控制方法
DE102010034496B4 (de) * 2010-08-16 2018-03-29 Christian-Albrechts-Universität Zu Kiel 1 - Photosensiver molekularer Schalter mit einem Chelat-Liganden und isomerisierbarem photochromem System
CN108134740B (zh) * 2017-12-08 2020-08-14 中国电子科技集团公司第三十研究所 一种基于物理异构冗余的加权裁决及随机调度方法
CN109587168B (zh) * 2018-12-29 2020-12-15 河南信大网御科技有限公司 软件定义网络中基于拟态防御的网络功能部署方法
CN111800385B (zh) * 2020-06-04 2022-09-06 河南信大网御科技有限公司 分布式裁决方法、分布式裁决系统及拟态构造架构
CN111884996B (zh) * 2020-06-12 2022-04-08 中国人民解放军战略支援部队信息工程大学 一种基于可信度量的拟态交换机裁决系统及方法
CN112187825B (zh) * 2020-10-13 2022-08-02 网络通信与安全紫金山实验室 一种基于拟态防御的蜜罐防御方法、系统、设备及介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1832908A (zh) * 2003-07-31 2006-09-13 索尔维索莱克西斯公司 Aif3基催化剂的活化方法和氯氟烃的异构化方法
CN107508841A (zh) * 2017-08-25 2017-12-22 徐珊 一种异网信号报警系统
CN111049677A (zh) * 2019-11-27 2020-04-21 网络通信与安全紫金山实验室 拟态交换机异构执行体的清洗恢复方法和装置
CN111478928A (zh) * 2020-06-22 2020-07-31 南京红阵网络安全技术研究院有限公司 面向边缘计算云中心的拟态防御构建方法及系统

Also Published As

Publication number Publication date
CN112929208A (zh) 2021-06-08

Similar Documents

Publication Publication Date Title
CN102737127B (zh) 一种海量数据存储方法
CN110784481A (zh) SDN网络中基于神经网络的DDoS检测方法及系统
CN110659560B (zh) 一种关联对象的识别方法及系统
CN101399710B (zh) 一种协议格式异常检测方法及系统
CN112815990A (zh) 一种基于物联网技术的配电设备监测系统
CN102929613B (zh) 操作系统的调优装置和方法
CN112866185B (zh) 网络流量监控设备和异常流量检测方法
CN105022960A (zh) 基于网络流量的多特征移动终端恶意软件检测方法及系统
CN112929208B (zh) 一种拟态虚拟交换机的同分异构体裁决方法
CN113347170B (zh) 一种基于大数据框架的智能分析平台设计方法
CN113949577A (zh) 一种应用于云服务的数据攻击分析方法及服务器
CN112118174A (zh) 软件定义数据网关
CN108322463A (zh) DDoS攻击检测方法、装置、计算机设备和存储介质
CN102314521A (zh) 一种基于云计算环境的分布并行Skyline查询方法
CN101605132A (zh) 一种网络数据流识别方法
CN109391624A (zh) 一种基于机器学习的终端接入数据异常检测方法及装置
CN109462580A (zh) 训练流量检测模型、检测业务流量异常的方法及装置
CN103678522A (zh) 一种智能变电站计量系统数据采集和转换方法
CN101237357A (zh) 工业无线传感器网络故障在线检测方法
CN107493258A (zh) 一种基于网络安全的入侵检测系统
CN110008698A (zh) 病毒检测方法及装置
CN114172856B (zh) 消息自动回复方法、装置、设备及存储介质
CN110298178A (zh) 可信策略学习方法及装置、可信安全管理平台
CA2884384C (en) System data compression system and method thereof
Wu et al. Dynamic hierarchical distributed intrusion detection system based on multi-agent system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant