-
公开(公告)号:CN107689892A
公开(公告)日:2018-02-13
申请号:CN201710819146.2
申请日:2017-09-12
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种虚拟机放置策略选取装置、共存攻击防御方法及虚拟机部署方法、装置,其中,虚拟机放置策略选取装置包含:策略资源池,用于放置所有可选的虚拟机放置策略;随机数生成器,用于生成策略选择模块选取虚拟机放置策略的随机数;策略选择模块,根据随机数生成器提供的随机数和所有服务器的负载信息动态、随机从策略资源池中选取作为当前虚拟机资源分配请求的虚拟机放置策略。本发明利用所有服务器的负载信息,动态选取相应的虚拟机放置策略,很好解决传统方法中易于被恶意用户攻击预测等情形;服务器的比值信息易于计算,引入的计算量可以忽略不计,大大降低计算复杂度,具有很强的实用价值;对共享资源的安全技术具有重要的指导意义。
-
公开(公告)号:CN107291538B
公开(公告)日:2020-08-21
申请号:CN201710446056.3
申请日:2017-06-14
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统,其中,任务调度方法包含:对任务请求进行资源需求分析,根据分析结果进行任务编号和分类,并根据任务划分类型交付至相应的任务代理;任务代理根据当前任务属性,利用最优化方法对任务进行资源编排和管理,确定任务执行先后顺序,将待处理任务转发至选取并部署的M个在线异构执行体;针对同一任务,在线异构执行体同时处理,通过裁决器对处理结果进行裁决并输出。本发明可以为任务动态分配多样化执行单元,确保在发生攻击、故障等意外事件时,系统可以容忍错误、屏蔽异常,保证任务的正常执行和云服务的正常提供,提高网络安全的可靠性,具有更加广阔的应用前景。
-
公开(公告)号:CN107196803B
公开(公告)日:2019-11-22
申请号:CN201710401151.1
申请日:2017-05-31
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及网络空间安全技术领域,特别是涉及一种异构云主机的动态生成与维护方法,包括:1)异构的云主机节点,其异构性体现在多样化的物理设施、虚拟机和软件;2)镜像库管理机制,包括创建多样化的虚拟机和软件镜像;3)异构虚拟机和软件动态部署,在虚拟机或软件实例化时,根据物理节点和应用的属性,生成不同版本的虚拟机或软件并部署到物理节点上;4)虚拟机动态迁移机制,开发运维单元对当前的虚拟机及其运行环境进行安全态势评估,依据策略对虚拟机进行主动迁移;5)虚拟机和软件动态清洗机制,依据安全态势或者定期地对在线的虚拟机清洗。该方法提高云数据中心抗攻击能力,满足用户及提供商对于云服务和基础设施更高的安全需求。
-
公开(公告)号:CN107689892B
公开(公告)日:2020-11-10
申请号:CN201710819146.2
申请日:2017-09-12
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种虚拟机放置策略选取装置、共存攻击防御方法及虚拟机部署方法、装置,其中,虚拟机放置策略选取装置包含:策略资源池,用于放置所有可选的虚拟机放置策略;随机数生成器,用于生成策略选择模块选取虚拟机放置策略的随机数;策略选择模块,根据随机数生成器提供的随机数和所有服务器的负载信息动态、随机从策略资源池中选取作为当前虚拟机资源分配请求的虚拟机放置策略。本发明利用所有服务器的负载信息,动态选取相应的虚拟机放置策略,很好解决传统方法中易于被恶意用户攻击预测等情形;服务器的比值信息易于计算,引入的计算量可以忽略不计,大大降低计算复杂度,具有很强的实用价值;对共享资源的安全技术具有重要的指导意义。
-
Patent Agency Ranking
公开(公告)号:CN107786568A
公开(公告)日:2018-03-09
申请号:CN201711072096.2
申请日:2017-11-03
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及云安全技术领域,尤其涉及一种拟态云主机的自动构建装置、方法及系统。一种拟态云主机的自动构建装置,包括:拟态云主机;拟态平台模块;异构镜像库模块;拟态反馈控制器模块;拟态调度器模块。一种拟态云主机的自动构建方法,包括:申请拟态云主机,并部署应用;对拟态云主机进行自动化拟态反馈控制;对拟态云主机进行安全维护。一种拟态云主机的自动构建系统,包括:服务器集群及上述任一所述一种拟态云主机的自动构建装置。本申请提供了一种拟态云主机的自动构建装置、方法及系统,利用拟态防御原理解决单一化、同质化执行体带来的安全问题,提高云服务和系统的安全性、可靠性。
-
公开(公告)号:CN107291538A
公开(公告)日:2017-10-24
申请号:CN201710446056.3
申请日:2017-06-14
Applicant: 中国人民解放军信息工程大学
CPC classification number: G06F9/5072 , G06F9/4881 , G06F2209/484 , G06F2209/5011 , G06F2209/508 , H04L67/10
Abstract: 本发明涉及一种面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统,其中,任务调度方法包含:对任务请求进行资源需求分析,根据分析结果进行任务编号和分类,并根据任务划分类型交付至相应的任务代理;任务代理根据当前任务属性,利用最优化方法对任务进行资源编排和管理,确定任务执行先后顺序,将待处理任务转发至选取并部署的M个在线异构执行体;针对同一任务,在线异构执行体同时处理,通过裁决器对处理结果进行裁决并输出。本发明可以为任务动态分配多样化执行单元,确保在发生攻击、故障等意外事件时,系统可以容忍错误、屏蔽异常,保证任务的正常执行和云服务的正常提供,提高网络安全的可靠性,具有更加广阔的应用前景。
-
公开(公告)号:CN107786568B
公开(公告)日:2020-09-11
申请号:CN201711072096.2
申请日:2017-11-03
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及云安全技术领域,尤其涉及一种拟态云主机的自动构建装置、方法及系统。一种拟态云主机的自动构建装置,包括:拟态云主机;拟态平台模块;异构镜像库模块;拟态反馈控制器模块;拟态调度器模块。一种拟态云主机的自动构建方法,包括:申请拟态云主机,并部署应用;对拟态云主机进行自动化拟态反馈控制;对拟态云主机进行安全维护。一种拟态云主机的自动构建系统,包括:服务器集群及上述任一所述一种拟态云主机的自动构建装置。本申请提供了一种拟态云主机的自动构建装置、方法及系统,利用拟态防御原理解决单一化、同质化执行体带来的安全问题,提高云服务和系统的安全性、可靠性。
-
公开(公告)号:CN107454082A
公开(公告)日:2017-12-08
申请号:CN201710668124.0
申请日:2017-08-07
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/20 , H04L63/14 , H04L63/1433
Abstract: 本发明属于网络空间安全技术领域,尤其涉及基于拟态防御的安全云服务构建方法及装置。基于拟态防御的安全云服务构建方法,包括:搭建云服务执行体资源池;将访问请求转发至在线的云服务执行体,在线的云服务执行体对访问请求进行处理,并返回处理结果;根据拟态裁决准则对处理结果进行拟态裁决,将拟态裁决后的结果作为最终响应进行输出;根据拟态裁决情况对云服务执行体进行动态调度。基于拟态防御的安全云服务构建装置,包括:搭建模块;转发处理模块;裁决响应模块;动态调度模块。本发明提供了一种基于拟态防御的安全云服务构建方法及装置,以解决依赖单一云服务带来的安全问题,提高云服务的安全性和可靠性,保证对访问请求的正确响应。
-
公开(公告)号:CN107196803A
公开(公告)日:2017-09-22
申请号:CN201710401151.1
申请日:2017-05-31
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及网络空间安全技术领域,特别是涉及一种异构云主机的动态生成与维护方法,包括:1)异构的云主机节点,其异构性体现在多样化的物理设施、虚拟机和软件;2)镜像库管理机制,包括创建多样化的虚拟机和软件镜像;3)异构虚拟机和软件动态部署,在虚拟机或软件实例化时,根据物理节点和应用的属性,生成不同版本的虚拟机或软件并部署到物理节点上;4)虚拟机动态迁移机制,开发运维单元对当前的虚拟机及其运行环境进行安全态势评估,依据策略对虚拟机进行主动迁移;5)虚拟机和软件动态清洗机制,依据安全态势或者定期地对在线的虚拟机清洗。该方法提高云数据中心抗攻击能力,满足用户及提供商对于云服务和基础设施更高的安全需求。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.042 seconds)
