CN116094948A - 一种拟态构造的服务类密码产品实现系统及方法 - Google Patents

一种拟态构造的服务类密码产品实现系统及方法 Download PDF

Info

Publication number
CN116094948A
CN116094948A CN202310383795.8A CN202310383795A CN116094948A CN 116094948 A CN116094948 A CN 116094948A CN 202310383795 A CN202310383795 A CN 202310383795A CN 116094948 A CN116094948 A CN 116094948A
Authority
CN
China
Prior art keywords
module
heterogeneous
strategy
service
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310383795.8A
Other languages
English (en)
Other versions
CN116094948B (zh
Inventor
丁余泉
张帆
王彬
谢光伟
强科华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Hongzhen Information Science & Technology Co ltd
Ganxun Information Technology Wuxi Co ltd
Original Assignee
Shanghai Hongzhen Information Science & Technology Co ltd
Ganxun Information Technology Wuxi Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Hongzhen Information Science & Technology Co ltd, Ganxun Information Technology Wuxi Co ltd filed Critical Shanghai Hongzhen Information Science & Technology Co ltd
Priority to CN202310383795.8A priority Critical patent/CN116094948B/zh
Publication of CN116094948A publication Critical patent/CN116094948A/zh
Application granted granted Critical
Publication of CN116094948B publication Critical patent/CN116094948B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Pure & Applied Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Algebra (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种拟态构造的服务类密码产品实现系统及方法,输入代理模块用于接收所述服务类密码产品的服务请求;多模/策略表决模块用于接收服务功能异构执行体的输出,并将决策结果输入至输出代理模块;负反馈控制器用于发送策略调度指令、接收所述多模/策略表决模块的决策结果、接收所述异构体集合数据,用于根据策略调度指令将输入序列分发到相应的多个异构功能执行体。通过上述方法以有限的处理资源、存储资源、互连资源,通过拟态化重构为特定的软硬件协同处理场景,在提高资源利用率的同时,减少所需资源总量,增强处理系统资源联合管理和协同运作的效能。

Description

一种拟态构造的服务类密码产品实现系统及方法
技术领域
本发明涉及物联网信息安全技术领域,具体的涉及一种拟态构造的服务类密码产品实现系统及方法。
背景技术
传统的服务类密码产品,采用软硬件实现一个或多个安全服务功能,自身具备一定的安全防护能力。但因为人类现有的科技能力尚无法彻底避免软硬件设计缺陷可能导致的漏洞问题;现有软硬件后门问题不可能从根本上杜绝;现阶段的科学理论和技术方法尚不能有效地彻查软硬件系统中的漏洞后门等“暗功能”;网络空间漏洞后门等暗功能事实上已经成为战略性资源,成为利益攸关方利用的攻击手段。传统的服务类密码产品没法有效避免未知的“暗功能”被利用的问题,传统的服务类密码产品自身防护安全存在隐患。
本发明创造出一种能有效管控服务类密码产品“试错式攻击”的新型鲁棒控制构造,以及反馈控制机制产生的测不准效应,有效避免“暗功能”被利用的问题,为服务类密码产品软硬件系统提供稳定鲁棒性和品质鲁棒性。
发明内容
本发明的目的在于解决上述现有技术中存在的难题,提供一种拟态构造的服务类密码产品实现系统及方法,以解决防护安全隐患的问题。
本发明提出了一种拟态构造的服务类密码产品实现系统,所述服务类密码产品实现系统包含输入代理模块、服务功能异构执行体集、多模/策略表决模块、输出代理模块、负反馈控制器、功能模块异构池、异构体集合;
所述输入代理模块用于接收所述服务类密码产品的服务请求;
所述多模/策略表决模块用于接收服务功能异构执行体的输出,并将决策结果输入至输出代理模块;
所述负反馈控制器用于发送策略调度指令、接收所述多模/策略表决模块的决策结果、接收所述异构体集合数据,用于根据策略调度指令将输入序列分发到相应的多个异构功能执行体。
优选的,所述服务功能异构执行体集包括多个服务功能异构功能执行体;每个执行体根据所述策略调度指令被赋予功能等价的多种可重构场景。
优选的,所述输出代理模块,用于接收所述多模/策略表决结果,将服务功能输出。
优选的,所述异构体集合,用于接收所述功能模块异构池数据,并反馈给所述负反馈控制器。
优选的,所述功能模块异构池包括算法模块、随机数模块、加解密模块、管理模块、协议模块、签名验签模块、时间戳模块中的一种或多种模块。
本发明另一方面提供了一种拟态构造的服务类密码产品实现方法,具体包括如下步骤,
步骤S1:输入为所述服务类密码产品输入的各种服务请求;
步骤S2:所述服务请求由所述输入代理模块接收;
步骤S3:所述输入代理模块根据所述负反馈控制器的策略调度指令将输入序列分发到相应的多个所述异构功能执行体,每个所述异构功能执行体根据所述负反馈控制器的策略调度指令被赋予功能等价的多种可重构场景;
步骤S4:所述异构执行体的输出导入到多模/策略表决模块,进行表决;表决状态结果输出到所述负反馈控制器。
优选的,步骤S4后还包括如下步骤,
步骤S5:所述负反馈控制器一旦接收到表决结果状态,判断是否有合规的输出矢量可供选择;如果没有,需要调用其他策略裁决算法再裁决;
步骤S6:根据设定的所述调度策略指令输入分发环节将疑似问题执行体从当前执行体集中移除,或将待机状态的执行体链接到执行体集中去,或直接赋予疑似问题执行体新的构造场景。
优选的,步骤S6后还包括如下步骤,
步骤S7:观察更新场景后的输出裁决状态,决定是否重复步骤S5和步骤S6。
步骤S8:将多模/策略表决结果输出到所述输出代理模块,完成服务类密码产品的服务功能。
优选的,所述步骤S5之前还包括如下步骤,
所述功能模块异构池中的功能模块选用功能,随机选用所述功能对应模块,设所述功能模块异构池中共有T种类型模块,每种模块又具有N种实现方式,所述功能模块异构池描述为:
Figure SMS_1
设根据需求,从上述异构池中选择M种异构集合体E=[E1、E2、…、EM],其中Ei为从S中随机选择部分模块构成的异构集合体。设选择策略为
Figure SMS_2
式中决策变量
Figure SMS_3
,如果xij=1,则选择Pij,否则不选择。
Figure SMS_4
;其中
Figure SMS_5
表示两个矩阵对应元素相乘后,所有元素取并集,
Figure SMS_6
表示第i个决策X。
优选的,所述服务功能异构执行体集包含k个集合,由选用决策变量Y=[y1,y2,…,yM]和异构集合E1、E2、…、EM体计算得到,
Figure SMS_7
Figure SMS_8
其中
Figure SMS_9
表示两个矩阵对应元素相乘后,所有元素取并集。
Figure SMS_10
表示第i个决策Y;
当所述输入代理模块请求通过服务功能异构执行体集时,随机选择一个所述执行体集Aj,j=1,2,…,k;
根据所述执行体集输出结果,进行多模/策略表决;
如果输出结果解析出的服务功能异构执行体为Aj,与前面随机选择的Aj一致,则输出代理结果,同时将Aj对应的决策Y输出至所述负反馈控制器,所述负反馈控制器重新修改决策变量Y;
如果所述输出结果解析出的所述服务功能异构执行体与前面随机选择的不一致,则不输出该结果。
与现有技术相比,本发明的有益效果是:
采用拟态架构实现的服务类密码产品,充分利用了动态异构冗余架构广义鲁棒性控制能力与内生效应,大大提升了密码产品自身防护的安全性。
1、实现服务类密码产品主要功能的执行体的实现结构与功能的实际映射关系在理论意义上不再具有确定性,这种不确定性的结构表征可以造成攻击者对服务类密码产品的运行环境或防御场景的认证困境,增加对服务类密码产品系统指纹探查、漏洞后门发现或定位、上传病毒木马、隐蔽通联等攻击操作的难度。任何导致多模输出矢量不一致的攻击操作,动态冗余架构的策略调度和多维动态重构负反馈机制都会做出改变或变换构造场景的影响,直到此攻击场景下的多模输出矢量不一致的情况消失,或发生频度被限制再某一阈值以下,形成了“即使攻击成功,也无法稳定维持”的内生效应,攻击行动的可规划性与攻击成果的可利用性将成为难以逾越的障碍。
2、隐藏在服务类密码产品功能执行体的动态冗余架构使得暗功能交集失去了静态性、确定性与可持续性,对攻击者而言可利用的价值必然大打折扣,甚至完全失效。
3、服务类密码产品服务功能执行体的动态冗余架构使得攻击者分析掌控漏洞难以实施。多模裁决机制显著增加了攻击者利用目标系统的漏洞实施协同攻击的难度。
附图说明
图1为本发明实施例的拟态构造的服务类密码系统示意图。
具体实施方式
下面结合附图对本发明作进一步详细描述:
为了更好地理解本发明,下面结合附图来详细解释本发明的实施方式。
本发明实施例一的拟态构造的服务类密码产品实现系统示意图如图1所示,
本发明是基于动态冗余架构实现服务类密码产品的主要功能,使得各种基于漏洞后门的网络攻击手段很难找到攻击逃逸的方法。该类型产品包含输入代理模块、服务功能异构执行体集、多模/策略表决模块、输出代理模块、负反馈控制系统器、功能模块异构池等组件。
该拟态构造的服务类密码产品实现系统的输入为服务类密码产品输入的各种服务请求;
服务类密码产品的负反馈控制器,用于发送策略调度指令、接收多模/策略表决模块的决策结果、接收策略与异构体集合数据;用于根据负反馈控制器的策略调度指令将输入序列分发到相应的多个异构功能执行体;用于判断是否有合规的输出矢量可供选择。
服务类密码产品输入代理模块,用于接收服务请求;
服务功能异构执行体集,包括多个服务功能异构功能执行体;每个执行体又可以根据负反馈控制器的策略调度指令被赋予功能等价的多种可重构场景;
服务类密码产品的多模/策略表决模块,用于接收有异构执行体的输出,并进行表决,并较结果输出到负反馈控制器。
输出代理模块,用于接收将多模/策略表决结果,将服务功能输出。
异构体集合,接收功能模块异构池数据,并反馈给负反馈控制器。
功能模块异构池包括算法模块、随机数模块、加解密模块、管理模块、协议模块、签名验签模块、时间戳模块、其他模块。
基本的网络互连单元通过拟态化重构,成为互连拓扑可变、互连协议可变、互连带宽可变、传输中内容可处理的适合于特定应用互连需求的连接构件。拟态计算的实现要点为,以有限的处理资源、存储资源、互连资源,通过拟态化重构为特定的软硬件协同处理场景,在提高资源利用率的同时,减少所需资源总量,增强处理系统资源联合管理和协同运作的效能。
特别地,本发明实施例二提供一种拟态构造的服务类密码产品实现方法。
步骤S1:输入为服务类密码产品输入的各种服务请求。
步骤S2:服务请求由输入代理模块接收。
步骤S3:输入代理模块根据负反馈控制器的策略调度指令将输入序列分发到相应的多个异构功能执行体。每个执行体又可以根据负反馈控制器的策略调度指令被赋予功能等价的多种可重构场景。
步骤S4:异构执行体的输出导入到多模/策略表决模块,进行表决;表决状态结果输出到负反馈控制器。
步骤S5:负反馈控制器一旦接收到表决结果状态,判断是否有合规的输出矢量可供选择。如果没有,需要调用其他策略裁决算法再裁决。
步骤S6:根据设定的调度策略指令输入分发环节将疑似问题执行体从当前执行体集中移除,或将待机状态的执行体链接到执行体集中去,或者直接赋予疑似问题执行体新的构造场景。
步骤S7:观察更新场景后的输出裁决状态,决定是否重复步骤S5和步骤S6。
步骤S8:将多模/策略表决结果输出到输出代理模块。完成服务类密码产品的服务功能。
特别地,本发明实施例三提供另一种拟态构造的服务类密码产品实现方法。
在实施例二的步骤S5之前,还包括如下步骤P:
功能模块异构池中的功能模块按需选用相应功能,在该类型功能中随机选用相应模块。设功能模块异构池中共有T种类型模块,每种模块又具有N种实现方式,于是功能模块异构池描述为:
Figure SMS_11
设根据需求,从上述异构池中选择M种异构集合体E=[E1、E2、…、EM],其中Ei为从S中随机选择部分模块构成的异构集合体。设选择策略为
Figure SMS_12
式中决策变量
Figure SMS_13
,如果xij=1,则选择Pij,否则不选择。
Figure SMS_14
其中
Figure SMS_15
表示两个矩阵对应元素相乘后,所有元素取并集。
Figure SMS_16
表示第i个决策X。
服务功能异构执行体集包含k个集合,由选用决策变量Y=[y1,y2,…,yM]和异构集合E1、E2、…、EM体计算得到,
Figure SMS_17
Figure SMS_18
其中
Figure SMS_19
表示两个矩阵对应元素相乘后,所有元素取并集。
Figure SMS_20
表示第i个决策Y。
当输入代理模块请求通过服务功能异构执行体集时,随机选择一个执行体集Aj,j=1,2,…,k。根据执行体集输出结果,进行多模/策略表决。
如果输出结果解析出的服务功能异构执行体为Aj,与前面随机选择的Aj一致,则输出代理结果,同时将Aj对应的决策Y输出至负反馈控制器,然后负反馈控制器重新修改决策变量Y。如果输出结果解析出的服务功能异构执行体与前面随机选择的不一致,则不输出该结果。如果多次输出结果都不一致,说明存在被攻击可能,需要针对异构体集合进行动态调整,即对决策变量X进行调整,防止后门和漏洞一直使用。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明的描述中,除非另有说明,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
最后应说明的是,上述技术方案只是本发明的一种实施方式,对于本领域内的技术人员而言,在本发明公开了应用方法和原理的基础上,很容易做出各种类型的改进或变形,而不仅限于本发明上述具体实施方式所描述的方法,因此前面描述的方式只是优选的,而并不具有限制性的意义。

Claims (4)

1.一种拟态构造的服务类密码产品实现系统,其特征在于:所述服务类密码产品实现系统包含输入代理模块、服务功能异构执行体集、多模/策略表决模块、输出代理模块、负反馈控制器、功能模块异构池、异构体集合;
所述输入代理模块用于接收所述服务类密码产品的服务请求;
所述多模/策略表决模块用于接收服务功能异构执行体的输出,并将决策结果输入至输出代理模块;
所述负反馈控制器用于发送策略调度指令、接收所述多模/策略表决模块的决策结果、接收所述异构体集合数据,用于根据策略调度指令将输入序列分发到相应的多个异构功能执行体;
所述服务功能异构执行体集包括多个服务功能异构功能执行体;每个执行体根据所述策略调度指令被赋予功能等价的多种可重构场景;
所述输出代理模块,用于接收所述多模/策略表决结果,将服务功能输出;
所述异构体集合,用于接收所述功能模块异构池数据,并反馈给所述负反馈控制器;
所述功能模块异构池包括算法模块、随机数模块、加解密模块、管理模块、协议模块、签名验签模块、时间戳模块中的一种或多种模块。
2.一种拟态构造的服务类密码产品实现方法,用于权利要求1所述系统,其特征在于:
步骤S1:输入为所述服务类密码产品输入的各种服务请求;
步骤S2:所述服务请求由所述输入代理模块接收;
步骤S3:所述输入代理模块根据所述负反馈控制器的策略调度指令将输入序列分发到相应的多个所述异构功能执行体,每个所述异构功能执行体根据所述负反馈控制器的策略调度指令被赋予功能等价的多种可重构场景;
步骤S4:所述异构执行体的输出导入到所述多模/策略表决模块,进行表决;表决状态结果输出到所述负反馈控制器;
步骤S5:所述负反馈控制器一旦接收到表决结果状态,判断是否有合规的输出矢量可供选择;如果没有,需要调用其他策略裁决算法再裁决;
步骤S6:根据设定的所述调度策略指令输入分发环节将疑似问题执行体从当前执行体集中移除,或将待机状态的执行体链接到执行体集中去,或直接赋予疑似问题执行体新的构造场景;
步骤S7:观察更新场景后的输出裁决状态,决定是否重复步骤S5和步骤S6;
步骤S8:将多模/策略表决结果输出到所述输出代理模块,完成服务类密码产品的服务功能。
3.根据权利要求2所述方法,其特征在于:所述步骤S5之前还包括如下步骤,
所述功能模块异构池中的功能模块选用功能,随机选用所述功能对应模块,设所述功能模块异构池中共有T种类型模块,每种模块又具有N种实现方式,所述功能模块异构池描述为:
Figure QLYQS_1
;
从所述功能模块异构池中选择M种异构集合体E=[E1、E2、…、EM],其中Ei为从S中随机选择部分模块构成的异构集合体;
设选择策略为
Figure QLYQS_2
;
式中决策变量
Figure QLYQS_3
,如果xij=1,则选择Pij,否则不选择,
Figure QLYQS_4
;其中
Figure QLYQS_5
表示两个矩阵对应元素相乘后,所有元素取并集,
Figure QLYQS_6
表示第i个决策X。
4.根据权利要求3所述方法,其特征在于:
所述服务功能异构执行体集包含k个集合,由选用决策变量Y=[y1,y2,…,yM]和异构集合E1、E2、…、EM体计算得到,
Figure QLYQS_7
;
Figure QLYQS_8
;
其中
Figure QLYQS_9
表示两个矩阵对应元素相乘后,所有元素取并集;
Figure QLYQS_10
表示第i个决策Y;
当所述输入代理模块请求通过服务功能异构执行体集时,随机选择一个所述执行体集Aj,j=1,2,…,k;
根据所述执行体集输出结果,进行多模/策略表决;
如果输出结果解析出的服务功能异构执行体为Aj,与前面随机选择的Aj一致,则输出代理结果,同时将Aj对应的决策Y输出至所述负反馈控制器,所述负反馈控制器重新修改决策变量Y;
如果所述输出结果解析出的所述服务功能异构执行体与前面随机选择的不一致,则不输出该结果。
CN202310383795.8A 2023-04-12 2023-04-12 一种拟态构造的服务类密码产品实现系统及方法 Active CN116094948B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310383795.8A CN116094948B (zh) 2023-04-12 2023-04-12 一种拟态构造的服务类密码产品实现系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310383795.8A CN116094948B (zh) 2023-04-12 2023-04-12 一种拟态构造的服务类密码产品实现系统及方法

Publications (2)

Publication Number Publication Date
CN116094948A true CN116094948A (zh) 2023-05-09
CN116094948B CN116094948B (zh) 2023-07-04

Family

ID=86202966

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310383795.8A Active CN116094948B (zh) 2023-04-12 2023-04-12 一种拟态构造的服务类密码产品实现系统及方法

Country Status (1)

Country Link
CN (1) CN116094948B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110995409A (zh) * 2020-02-27 2020-04-10 南京红阵网络安全技术研究院有限公司 基于部分同态加密算法的拟态防御裁决方法和系统
CN111385299A (zh) * 2020-03-05 2020-07-07 之江实验室 一种基于时间迭代与负反馈机制的多模裁决系统
CN111478928A (zh) * 2020-06-22 2020-07-31 南京红阵网络安全技术研究院有限公司 面向边缘计算云中心的拟态防御构建方法及系统
CN112242923A (zh) * 2020-09-15 2021-01-19 中国人民解放军战略支援部队信息工程大学 基于拟态防御的统一数据管理网络功能实现系统及方法
CN113315755A (zh) * 2021-04-27 2021-08-27 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 一种基于策略的拟态裁决系统及方法
CN115102791A (zh) * 2022-08-24 2022-09-23 南京华盾电力信息安全测评有限公司 一种基于拟态防御的密码服务监控系统及方法
CN115174069A (zh) * 2022-07-08 2022-10-11 杭州电子科技大学 一种拟态分布式sm9快速标识密钥生成方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110995409A (zh) * 2020-02-27 2020-04-10 南京红阵网络安全技术研究院有限公司 基于部分同态加密算法的拟态防御裁决方法和系统
CN111385299A (zh) * 2020-03-05 2020-07-07 之江实验室 一种基于时间迭代与负反馈机制的多模裁决系统
CN111478928A (zh) * 2020-06-22 2020-07-31 南京红阵网络安全技术研究院有限公司 面向边缘计算云中心的拟态防御构建方法及系统
CN112242923A (zh) * 2020-09-15 2021-01-19 中国人民解放军战略支援部队信息工程大学 基于拟态防御的统一数据管理网络功能实现系统及方法
CN113315755A (zh) * 2021-04-27 2021-08-27 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 一种基于策略的拟态裁决系统及方法
CN115174069A (zh) * 2022-07-08 2022-10-11 杭州电子科技大学 一种拟态分布式sm9快速标识密钥生成方法及系统
CN115102791A (zh) * 2022-08-24 2022-09-23 南京华盾电力信息安全测评有限公司 一种基于拟态防御的密码服务监控系统及方法

Also Published As

Publication number Publication date
CN116094948B (zh) 2023-07-04

Similar Documents

Publication Publication Date Title
US20210044609A1 (en) Method and system that determine malicious nodes in a distributed computation network
Putra et al. Trust management in decentralized iot access control system
US20210409191A1 (en) Secure Machine Learning Analytics Using Homomorphic Encryption
Huang et al. Adaptive control of a class of strict feedback nonlinear systems under replay attacks
Król et al. Spoc: Secure payments for outsourced computations
CN111242316A (zh) 纵向联邦学习模型训练优化方法、装置、设备及介质
CN113326475B (zh) 一种基于初等矩阵的矩阵求逆外包计算方法
CN113922957B (zh) 一种基于隐私保护计算的虚拟云钱包系统
CN112115484B (zh) 应用程序的访问控制方法、装置、系统及介质
US20100306543A1 (en) Method of efficient secure function evaluation using resettable tamper-resistant hardware tokens
Mukherjee et al. Unified smart home resource access along with authentication using Blockchain technology
CN116094948B (zh) 一种拟态构造的服务类密码产品实现系统及方法
US11991189B2 (en) Intrusion detection for computer systems
Wan et al. Differentially private consensus for multi-agent systems under switching topology
CN117134945A (zh) 数据处理方法、系统、装置、计算机设备及存储介质
CN111970691A (zh) 设备认证接入方法、装置、设备及计算机可读存储介质
CN116455627B (zh) 一种拟态构造的网络密码机及实现方法
CN116992480A (zh) 一种提供公开可验证的外包计算服务的方法
CN114897177B (zh) 数据建模方法、装置、电子设备及存储介质
Bendahmane et al. The effectiveness of reputation-based voting for collusion tolerance in large-scale grids
CN116132017A (zh) 隐私保护机器学习推理加速的方法与系统
CN115865705A (zh) 基于监管机构的多方联邦学习系统、方法、设备及介质
US20210304884A1 (en) Medical data processing method, cluster processing system and method thereof
CN113591161A (zh) 一种联盟链管理方法、装置、设备及存储介质
Liu et al. Privacy-Preserving and Verifiable Outsourcing Linear Inference Computing Framework

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant