CN116015978B - 一种基于拟态安全技术的异构冗余流量检测系统 - Google Patents

一种基于拟态安全技术的异构冗余流量检测系统 Download PDF

Info

Publication number
CN116015978B
CN116015978B CN202310116592.2A CN202310116592A CN116015978B CN 116015978 B CN116015978 B CN 116015978B CN 202310116592 A CN202310116592 A CN 202310116592A CN 116015978 B CN116015978 B CN 116015978B
Authority
CN
China
Prior art keywords
data
module
heterogeneous
mimicry
task
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310116592.2A
Other languages
English (en)
Other versions
CN116015978A (zh
Inventor
曹扬
陶文伟
苏扬
胡荣
陆力瑜
庞晓健
张文哲
粟海斌
陈海涛
刘建军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Co Ltd
Original Assignee
China Southern Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Co Ltd filed Critical China Southern Power Grid Co Ltd
Priority to CN202310116592.2A priority Critical patent/CN116015978B/zh
Publication of CN116015978A publication Critical patent/CN116015978A/zh
Application granted granted Critical
Publication of CN116015978B publication Critical patent/CN116015978B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于拟态安全技术的异构冗余流量检测系统,涉及通信安全技术领域,通过设置外部网络获取数据漏洞文件并传输至内部网络,内部网络基于数据漏洞文件建立若干个数据安全检测方式进而建立拟态安全决策,通过拟态安全决策对来自各个数据源的数据流量进行审核,通过审核的数据流量采用多个异构处理单元进行处理,处理结果根据择多判决判决是否正确,对于多次出现处理结果判决错误的异构处理单元对其进行数据清洗处理,若所有异构处理单元的结果都不一致,则对处理的数据流量进行数据清洗处理。

Description

一种基于拟态安全技术的异构冗余流量检测系统
技术领域
本发明涉及通信安全技术领域,具体是一种基于拟态安全技术的异构冗余流量检测系统。
背景技术
随着网络安全技术的不断发展,网络数据安全问题也越来越引起人们的重视,传统的网络安全技术遵循规则引擎+特征库的威胁处理范式,在范式下,威胁的发现与处理必然存在着时间差,且随着时间的推移,特征库的时效性也大大降低,使得外部攻击与内部防御处于不对称的格局中,这也成为网络信息安全的一大难点,为此提供一种基于拟态安全技术的异构冗余流量检测系统。
发明内容
一种基于拟态安全技术的异构冗余流量检测系统,包括管控中心,所述管控中心通信连接有拟态安全决策模块、数据过滤模块、数据处理模块、数据清洗模块和数据库,其中数据库用于存储各个模块产生的数据;
所述拟态安全决策模块用于获取数据漏洞文件,并基于数据漏洞文件建立数据过滤决策;
所述数据过滤模块用于接受数据流量,并对其初步筛选审核;
所述数据处理模块用于对数据流量进行处理,并根据处理结果进行判决;
所述数据清洗模块用于根据任务执行结果的判决结果,对异构处理单元或数据流量进行数据清洗。
进一步的,所述拟态安全决策模块获取数据漏洞文件的过程包括:
拟态安全决策模块设有外部网络和内部网络两种结构,其中外部网络用于获取数据漏洞文件,内部网络基于数据漏洞文件建立数据过滤决策;
获取数据漏洞文件前,拟态安全决策模块暂时关闭内部网络的通信,外部网络每获取一个数据漏洞文件,都对应设置唯一的数字验证码;
同时将数字验证码发送至数据库中并生成数字验证码表,设置获取阈值,当外部网络获取的数据漏洞文件数量达到获取阈值后,停止获取数据漏洞文件。
进一步的,建立数据过滤决策的过程包括:
拟态安全决策模块关闭外部网络并开启内部网络,内部网络接受数据漏洞文件前从数据库中获取数字验证码表,根据数字验证码表对比每一个数据漏洞文件的数字验证码,若数字验证码表上有与之对应的数字验证码,则内部网络接受数据漏洞文件,若数字验证码表上没有与之对应的数字验证码,则删除数据漏洞文件;
基于数据漏洞文件建立若干个数据安全检测方式,从中抽取多个数据安全检测方式建立拟态安全决策。
进一步的,所述数据过滤模块筛选审核数据流量的过程包括:
数据源向数据过滤模块数据流量发送传输请求后,数据过滤模块获取其IP地址,并对该数据源设置编号,同时向拟态安全决策模块发送获取拟态安全决策;
设置错误阈值,拟态安全决策中的数据安全检测方式依次对数据流量进行筛选审核,进而得到若干个审核结果,统计审核结果中错误结果数量,并与错误阈值进行对比,根据对比结果判断是否接受该数据流量;
对于通过筛选审核的数据流量发送至数据处理模块,通过筛选审核的数据流量进行删除;
数据过滤模块每对一个数据流量进行过滤审核后,向拟态安全决策模块发送更新拟态安全决策请求,拟态安全决策模块从若干个数据安全检测方式中随机抽取数据安全检测方式,建立出新的拟态安全决策。
进一步的,数据处理模块计算处理数据流量的过程包括:
数据处理模块设有三个异构处理单元和一个任务调度单元,任务调度单元生成数据处理任务,并将数据处理任务和对应数据流量发送至三个异构处理单元;
在三个异构处理单元执行数据处理任务的过程中,三个异构处理单元处于相互独立的状态,即各个异构处理单元之间互不通信。
进一步的,任务执行结果的判决过程包括:
异构处理单元采用择多判决对各个任务单元的任务执行结果进行判决,其中择多判决即采用三选二的方式对任务执行结果进行判决;
若三个任务执行结果一致,则将任务执行结果发送至数据库中;
若三个任务执行结果中有两个一致,一个不一致,则将其中两个一致的任务执行结果发送至数据库中;
若三个任务执行结果全不一致,则任务调度单元重新发布数据处理任务,三个异构处理单元接受数据处理任务后对经数据清洗后的数据流量进行重新处理。
进一步的,生成数据处理有误记录的过程包括:
任务执行结果上传至数据库后,数据处理模块会对其标上对应异构处理单元的编号;
当任务调度单元判决一个异构处理单元与其他异构处理单元的任务结果都不一致时,生成一次数据处理有误记录并发送至数据清洗模块,其中数据处理有误记录中包含异构处理单元的编号、执行数据处理任务的起止时间;
若任务调度单元判决所有异构处理单元的任务执行结果都不一致时,则将该次进行处理的数据流量发送至数据清洗模块。
进一步的,数据清洗的过程包括:
当数据清洗的对象为异构处理单元时,数据清洗模块向数据处理模块发送异构处理单元复位指令,数据处理单元接受异构处理单元复位指令后,对相应的异构处理单元进行复位重启;
当数据清洗的对象为数据流量时,数据清洗模块采用异常数据清洗模型对数据流量中的数据片段进行标记,标记结束后将数据流量中带有标记的数据片段删除,得到新的数据流量并发送至数据处理模块。
与现有技术相比,本发明的有益效果是:
采用外部网络获取数据漏洞文件,内部网络基于数据漏洞文件建立拟态安全方案,在外部网络获取数据漏洞文件时关闭内部网络,且外部网络与内部网络采用单向传输通道,仅可外部网络向内部网络发送数据,内部网络建立拟态安全决策时关闭外部网络,该过程一定程度上减少外部病毒文件进入系统情况,且缓解了系统文件数据泄露的状况;
对于来自各个数据源的数据流量采用拟态安全决策进行审核,且每次审核结束后重新建立拟态安全决策,提高审核决策准确性的同时保证了拟态安全决策的时效性,延长了拟态安全决策的使用时间。
附图说明
图1为本发明原理图。
具体实施方式
如图1所示,一种基于拟态安全技术的异构冗余流量检测系统,包括管控中心,所述管控中心通信连接有拟态安全决策模块、数据过滤模块、数据处理模块、数据清洗模块和数据库,其中数据库用于存储各个模块产生的数据。
所述拟态安全决策模块用于获取数据漏洞文件,并基于数据漏洞文件建立数据过滤决策,具体包括:
拟态安全决策模块设有外部网络和内部网络两种结构,其中外部网络用于获取数据漏洞文件,内部网络基于数据漏洞文件建立数据过滤决策;
需要说明的是,在外部网络获取数据漏洞文件时,内部网络处于断网状态,且外部网络与内部网络采用单向数据传输,即外部网络仅可向内部网络传输数据,而不能接受来自内部网络的数据;
具体的,拟态安全决策模块向管控中心发送获取数据漏洞文件申请,管控中心通过请求后,拟态安全决策模块暂时关闭内部网络的通信,外部网络每获取一个数据漏洞文件后,拟态安全决策模块自动随机生成一串不重复数字验证码与其对应,将对应的数字验证码添加至数据漏洞文件尾部,同时将数字验证码发送至数据库中并生成数字验证码表,设置获取阈值,当外部网络获取的数据漏洞文件数量达到获取阈值后,停止获取数据漏洞文件;
拟态安全决策模块向管控中心发送传输数据漏洞文件申请,管控中心通过请求后,拟态安全决策模块关闭外部网络并开启内部网络,内部网络接受数据漏洞文件前从数据库中获取数字验证码表,根据数字验证码表对比每一个数据漏洞文件尾部的数字验证码,若数字验证码表上有与之对应的数字验证码,则内部网络接受对应的数据漏洞文件,若数字验证码表上没有与之对应的数字验证码,则删除对应的数据漏洞文件;
进一步的,内部网络基于获得数据漏洞文件建立N个数据安全检测方式,从中抽取K个数据安全检测方式建立拟态安全决策,其中N,K为大于1的正整数,且N大于等于K。
所述数据过滤模块用于接受外部数据流量,并对其初步筛选审核,具体包括:
当数据源向数据过滤模块数据流量发送传输请求后,数据过滤模块获取其IP地址,并对该数据源设置编号,例如H1、H2、……,同时向拟态安全决策模块发送获取拟态安全决策请求,拟态安全决策模块通过请求后发送拟态安全决策至数据过滤模块;
基于拟态安全决策,数据过滤模块通过对数据源发送的数据流量进行K次审核过滤,设置错误阈值x,x小于K,拟态安全决策中的K个数据安全检测方式依次对数据流量进行筛选审核,进而得到K个审核结果,统计审核结果中错误结果数量k,并与错误阈值x进行对比;
若错误结果数量k小于错误阈值x,则判断该数据流量安全,并发送至数据处理模块;
若错误结果数量k大于或等于错误阈值x,则判断该数据流量不安全并拒绝接受;
需要说明的是,数据过滤模块对每一个带有编号的数据源设置信誉值,初始信誉值为0,当数据过滤模块接受该数据源所发送的数据流量时,对该数据源的信誉值加1,当数据过滤模块拒绝接受该数据源所发送的数据流量时,对该数据源的信誉值减1,当数据源的信誉值为-3时,对该数据源的ID地址设置黑名单,进而数据过滤模块自动拒绝接受来自该IP地址的数据流量传输请求;
进一步的,每次数据过滤模块使用拟态安全决策对一个数据源的数据流量进行过滤审核后,向拟态安全决策模块发送更新拟态安全决策请求,拟态安全决策模块接受请求后,从N个数据安全检测方式中抽取随机K个数据安全检测方式,建立出新的拟态安全决策并发送至数据过滤模块。
所述数据处理模块用于对来自数据过滤模块的数据流量进行处理,具体包括:
数据处理模块设有三个异构处理单元和一个任务调度单元,其中,异构处理单元设有编号F1、F2、F3,当数据处理模块接收到来自数据过滤模块的数据流量后,任务调度单元生成数据处理任务,并将数据处理任务和对应数据流量发送至三个异构处理单元,异构处理单元基于接受数据处理任务和对应数据流量,同时对数据流量进行处理;
需要说明的是,在三个异构处理单元执行数据处理任务的过程中,三个异构处理单元处于相互独立的状态,即各个异构处理单元之间互不通信;
当三个异构处理单元完成数据处理任务后,将任务执行结果发送至任务调度单元,异构处理单元采用择多判决对各个任务单元的任务执行结果进行判决,其中择多判决即采用三选二的方式对任务执行结果进行判决;
进一步的,任务调度单元采用择多判决判决任务执行结果,若三个任务执行结果一致,则将任务执行结果发送至数据库中;若三个任务执行结果中有两个一致,一个不一致,则将其中两个一致的任务执行结果发送至数据库中;若三个任务执行结果全不一致,则任务调度单元重新发布数据处理任务,三个任务调度单元接受数据处理任务后对经数据清洗后的数据流量进行重新处理;
需要进一步说明的是,任务执行结果上传数据库后,数据处理模块会对其标上对应异构处理单元的编号;当任务调度单元判决一个异构处理单元的任务执行结果与其他异构处理单元的任务结果都不一致时,则生成一次数据处理有误记录并发送至数据清洗模块,其中数据处理有误记录中包含异构处理单元的编号、执行数据处理任务的起止时间,若任务调度单元判决所有异构处理单元的任务执行结果都不一致时,则将该次进行处理的数据流量发送至数据清洗模块。
所述数据清洗模块用于根据任务执行结果的判决结果,对处理机或数据流量进行数据清洗,具体包括:
数据清洗模块对所有异构处理单元设有处理有误次数,每次接收到来自数据处理模块的数据处理有误记录时,对相应的异构处理单元的处理有误次数加1,并基于数据处理有误记录中的执行数据处理任务的起止时间判断,若一个异构处理单元连续三次有处理有误次数增加,或一个异构处理单元的处理有误次数达到五次,则对该异构处理单元进行数据清洗,对于来自数据处理模块的数据流量直接进行数据清洗;
所述数据清洗的过程包括:当数据清洗的对象为异构处理单元时,数据清洗模块向数据处理模块发送异构处理单元复位指令,数据处理单元接受异构处理单元复位指令后,对相应的异构处理单元进行复位重启;
当数据清洗的对象为数据流量时,数据清洗模块采用异常数据清洗模型对数据流量进行数据清洗,其中异常数据清洗模型满足以下公式:
Pi→(R1∧R2∧R3∧……∧Rj)
其中Pi表示数据流量i,Rj表示异常数据片段,例如数据中的空格、乱码,数据清洗模块采用异常数据清洗模型数据流量进行过滤处理,对于数据流量i中与Rj对应的数据片段进行标记,过滤处理结束后将数据流量中带有标记的数据片段删除,得到新的数据流量并发送至数据处理模块。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。

Claims (3)

1.一种基于拟态安全技术的异构冗余流量检测系统,其特征在于,包括管控中心,所述管控中心通信连接有拟态安全决策模块、数据过滤模块、数据处理模块、数据清洗模块和数据库,其中数据库用于存储各个模块产生的数据;
所述拟态安全决策模块用于获取数据漏洞文件,并基于数据漏洞文件建立数据过滤决策;
所述拟态安全决策模块获取数据漏洞文件的过程包括:拟态安全决策模块设有外部网络和内部网络两种结构,其中外部网络用于获取数据漏洞文件,内部网络基于数据漏洞文件建立数据过滤决策;
在外部网络获取数据漏洞文件时,内部网络处于断网状态,且外部网络与内部网络采用单向数据传输,同时外部网络仅可向内部网络传输数据,而不能接收来自内部网络的数据;
在获取数据漏洞文件前,拟态安全决策模块暂时关闭内部网络的通信,外部网络每获取一个数据漏洞文件,都对应设置唯一的数字验证码;
同时将数字验证码发送至数据库中并生成数字验证码表,设置获取阈值,当外部网络获取的数据漏洞文件数量达到获取阈值后,停止获取数据漏洞文件;
建立数据过滤决策的过程包括:拟态安全决策模块关闭外部网络并开启内部网络,内部网络接收数据漏洞文件前从数据库中获取数字验证码表,根据数字验证码表对比每一个数据漏洞文件的数字验证码,若数字验证码表上有与之对应的数字验证码,则内部网络接收数据漏洞文件,若数字验证码表上没有与之对应的数字验证码,则删除数据漏洞文件;
基于数据漏洞文件建立N个数据安全检测方式,从中抽取K个数据安全检测方式建立拟态安全决策,其中N,K为大于1的正整数,且N大于等于K;
所述数据过滤模块用于接收数据流量,并对其初步筛选审核;
所述数据过滤模块筛选审核数据流量的过程包括:数据源向数据过滤模块数据流量发送传输请求后,数据过滤模块获取其IP地址,并对数据源设置编号,同时向拟态安全决策模块发送获取拟态安全决策;
设置错误阈值,拟态安全决策中的数据安全检测方式依次对数据流量进行筛选审核,进而得到K个审核结果,统计审核结果中错误结果数量,并与错误阈值进行对比,根据对比结果判断是否接收该数据流量;
将通过筛选审核的数据流量发送至数据处理模块,不通过筛选审核的数据流量进行删除;
数据过滤模块每对一个数据源的数据流量进行过滤审核后,向拟态安全决策模块发送更新拟态安全决策请求,拟态安全决策模块从N个数据安全检测方式中随机抽取K个数据安全检测方式,建立出新的拟态安全决策;
所述数据处理模块用于对数据流量进行处理,并根据处理结果进行判决;
所述数据处理模块计算处理数据流量的过程包括:数据处理模块设有三个异构处理单元和一个任务调度单元,任务调度单元生成数据处理任务,并将数据处理任务和对应数据流量发送至三个异构处理单元,其中三个异构处理单元分别设置有编号F1、F2、F3
在三个异构处理单元执行数据处理任务的过程中,三个异构处理单元处于相互独立的状态,即各个异构处理单元之间互不通信;
任务执行结果的判决过程包括:任务调度单元采用择多判决对各个任务单元的任务执行结果进行判决,其中择多判决即采用三选二的方式对任务执行结果进行判决;
若三个任务执行结果一致,则将任务执行结果发送至数据库中;
若三个任务执行结果中有两个一致,一个不一致,则将其中两个一致的任务执行结果发送至数据库中;
若三个任务执行结果全不一致,则任务调度单元重新发布数据处理任务,三个异构处理单元接收数据处理任务后对经数据清洗后的数据流量进行重新处理;
所述数据清洗模块用于根据任务执行结果的判决结果,对异构处理单元或数据流量进行数据清洗。
2.根据权利要求1所述的一种基于拟态安全技术的异构冗余流量检测系统,其特征在于,生成数据处理有误记录的过程包括:
任务执行结果上传至数据库后,数据处理模块对任务执行结果标注对应异构处理单元的编号;
当任务调度单元判决一个异构处理单元与其他异构处理单元的任务结果都不一致时,生成一次数据处理有误记录并发送至数据清洗模块,其中数据处理有误记录中包含异构处理单元的编号和执行数据处理任务的起止时间;
若任务调度单元判决所有异构处理单元的任务执行结果都不一致时,则将该次进行处理的数据流量发送至数据清洗模块。
3.根据权利要求2所述的一种基于拟态安全技术的异构冗余流量检测系统,其特征在于,数据清洗的过程包括:
当数据清洗的对象为异构处理单元时,数据清洗模块向数据处理模块发送异构处理单元复位指令,数据处理单元接收异构处理单元复位指令后,对相应的异构处理单元进行复位重启;
当数据清洗的对象为数据流量时,数据清洗模块采用异常数据清洗模型对数据流量中的异常数据片段进行标记,标记结束后将数据流量中带有标记的异常数据片段删除,得到新的数据流量并发送至数据处理模块。
CN202310116592.2A 2023-02-13 2023-02-13 一种基于拟态安全技术的异构冗余流量检测系统 Active CN116015978B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310116592.2A CN116015978B (zh) 2023-02-13 2023-02-13 一种基于拟态安全技术的异构冗余流量检测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310116592.2A CN116015978B (zh) 2023-02-13 2023-02-13 一种基于拟态安全技术的异构冗余流量检测系统

Publications (2)

Publication Number Publication Date
CN116015978A CN116015978A (zh) 2023-04-25
CN116015978B true CN116015978B (zh) 2023-12-05

Family

ID=86021475

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310116592.2A Active CN116015978B (zh) 2023-02-13 2023-02-13 一种基于拟态安全技术的异构冗余流量检测系统

Country Status (1)

Country Link
CN (1) CN116015978B (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018171810A1 (zh) * 2017-03-20 2018-09-27 中兴通讯股份有限公司 一种实现移动目标防御的方法、装置及存储介质
CN108900558A (zh) * 2018-09-21 2018-11-27 郑州昂视信息科技有限公司 一种访问请求处理方法及系统
CN109587168A (zh) * 2018-12-29 2019-04-05 河南信大网御科技有限公司 软件定义网络中基于拟态防御的网络功能部署方法
CN110837645A (zh) * 2019-10-30 2020-02-25 中国人民解放军战略支援部队信息工程大学 异构冗余内网漏洞库更新方法及系统
WO2020062211A1 (zh) * 2018-09-30 2020-04-02 北京大学深圳研究生院 一种融合区块链技术拟态存储防篡改日志的方法及系统
KR20200130968A (ko) * 2019-05-13 2020-11-23 씨엔비스 (주) 커넥티드 차량의 네트워크 이상징후 탐지 시스템 및 방법
CN112615862A (zh) * 2020-12-18 2021-04-06 网络通信与安全紫金山实验室 一种基于拟态防御的攻击防御装置、方法、设备和介质
CN112748985A (zh) * 2020-12-31 2021-05-04 网络通信与安全紫金山实验室 拟态应用的网络隔离方法、装置、计算机设备和存储介质
WO2021169080A1 (zh) * 2020-02-27 2021-09-02 南京红阵网络安全技术研究院有限公司 基于部分同态加密算法的拟态防御裁决方法和系统
WO2021179449A1 (zh) * 2020-03-09 2021-09-16 南京红阵网络安全技术研究院有限公司 一种基于证书身份认证的拟态防御系统及证书签发方法
CN115080306A (zh) * 2022-04-29 2022-09-20 河南信大网御科技有限公司 恢复拟态系统出厂设置的方法、系统及拟态防御架构
CN115086084A (zh) * 2022-08-19 2022-09-20 北京珞安科技有限责任公司 一种安全隔离与信息交换系统和方法
CN115499322A (zh) * 2022-11-14 2022-12-20 网络通信与安全紫金山实验室 拟态设备集群的管理系统、方法和电子设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070199070A1 (en) * 2006-02-17 2007-08-23 Hughes William A Systems and methods for intelligent monitoring and response to network threats
US10142364B2 (en) * 2016-09-21 2018-11-27 Upguard, Inc. Network isolation by policy compliance evaluation
US20200097651A1 (en) * 2018-09-26 2020-03-26 General Electric Company Systems and methods to achieve robustness and security in medical devices

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018171810A1 (zh) * 2017-03-20 2018-09-27 中兴通讯股份有限公司 一种实现移动目标防御的方法、装置及存储介质
CN108900558A (zh) * 2018-09-21 2018-11-27 郑州昂视信息科技有限公司 一种访问请求处理方法及系统
WO2020062211A1 (zh) * 2018-09-30 2020-04-02 北京大学深圳研究生院 一种融合区块链技术拟态存储防篡改日志的方法及系统
CN109587168A (zh) * 2018-12-29 2019-04-05 河南信大网御科技有限公司 软件定义网络中基于拟态防御的网络功能部署方法
KR20200130968A (ko) * 2019-05-13 2020-11-23 씨엔비스 (주) 커넥티드 차량의 네트워크 이상징후 탐지 시스템 및 방법
CN110837645A (zh) * 2019-10-30 2020-02-25 中国人民解放军战略支援部队信息工程大学 异构冗余内网漏洞库更新方法及系统
WO2021169080A1 (zh) * 2020-02-27 2021-09-02 南京红阵网络安全技术研究院有限公司 基于部分同态加密算法的拟态防御裁决方法和系统
WO2021179449A1 (zh) * 2020-03-09 2021-09-16 南京红阵网络安全技术研究院有限公司 一种基于证书身份认证的拟态防御系统及证书签发方法
CN112615862A (zh) * 2020-12-18 2021-04-06 网络通信与安全紫金山实验室 一种基于拟态防御的攻击防御装置、方法、设备和介质
CN112748985A (zh) * 2020-12-31 2021-05-04 网络通信与安全紫金山实验室 拟态应用的网络隔离方法、装置、计算机设备和存储介质
CN115080306A (zh) * 2022-04-29 2022-09-20 河南信大网御科技有限公司 恢复拟态系统出厂设置的方法、系统及拟态防御架构
CN115086084A (zh) * 2022-08-19 2022-09-20 北京珞安科技有限责任公司 一种安全隔离与信息交换系统和方法
CN115499322A (zh) * 2022-11-14 2022-12-20 网络通信与安全紫金山实验室 拟态设备集群的管理系统、方法和电子设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
MNOS:拟态网络操作系统设计与实现;王鹏;扈红超;程国振;;计算机研究与发展(10);全文 *
Yuxiang Cai ; Dan Pan ; Yiting Wang.The framework study on mimic defense technology in power web service system.《Journal of Physics: Conference Series》.2020,第1616卷全文. *

Also Published As

Publication number Publication date
CN116015978A (zh) 2023-04-25

Similar Documents

Publication Publication Date Title
CN109889538B (zh) 用户异常行为检测方法及系统
CN110519150B (zh) 邮件检测方法、装置、设备、系统及计算机可读存储介质
CN111200605B (zh) 一种基于Handle系统的恶意标识防御方法及系统
CN105022960A (zh) 基于网络流量的多特征移动终端恶意软件检测方法及系统
CN101697545A (zh) 安全事件关联方法、装置及网络服务器
CN109150859B (zh) 一种基于网络流量流向相似性的僵尸网络检测方法
CN107222491A (zh) 一种基于工业控制网络变种攻击的入侵检测规则创建方法
CN111367874A (zh) 一种日志处理方法、装置、介质和设备
CN101039326A (zh) 业务流识别方法、装置及分布式拒绝服务攻击防御方法、系统
CN102780681A (zh) Url过滤系统及过滤url的方法
CN111654487A (zh) 一种基于旁路网络全流量与行为特征dga域名识别方法
CN110460611A (zh) 基于机器学习的全流量攻击检测技术
CN111800432A (zh) 一种基于日志分析的防暴力破解方法及装置
CN115955332A (zh) 认证系统的异常流量过滤方法、装置,及电子设备
CN116015978B (zh) 一种基于拟态安全技术的异构冗余流量检测系统
CN112642162A (zh) 用户登录管理方法、装置、计算机设备及存储介质
CN115840965B (zh) 一种信息安全保障模型训练方法和系统
CN112528325B (zh) 一种数据信息的安全处理方法及系统
CN111385253B (zh) 一种面向配电自动化系统网络安全的脆弱性检测系统
CN111625700A (zh) 防抓取的方法、装置、设备及计算机存储介质
CN114418092B (zh) 基于区块链的联邦学习恶意节点甄别方法
CN112003813A (zh) 一种工业控制系统威胁态势感知方法
CN113032787B (zh) 一种系统漏洞检测方法及装置
CN112134856B (zh) 应用程序的禁用方法、系统、服务器及存储介质
CN111930808A (zh) 一种利用键值匹配模型提高黑名单准确率的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20230605

Address after: No. 530, kekecheng Road, luoxiang District, Guangdong Province

Applicant after: CHINA SOUTHERN POWER GRID Co.,Ltd.

Address before: 510663 No.11 Kexiang Road, Science City, Luogang District, Guangzhou City, Guangdong Province

Applicant before: CHINA SOUTHERN POWER GRID Co.,Ltd.

Applicant before: Fangxin Technology Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant