-
公开(公告)号:CN117234857B
公开(公告)日:2024-01-26
申请号:CN202311497031.8
申请日:2023-11-10
Applicant: 之江实验室
Abstract: 本说明书公开了一种内生安全架构系统及异常检测方法。所述内生安全架构系统包括:裁决模块以及至少一个执行体,其中,裁决模块包括:主裁决进程、裁决程序库、至少一个执行体接口库,执行体接口库与执行体之间一一对应,主裁决进程用于根据该执行体的每个执行体的类型,从裁决程序库中包含的各裁决程序中确定目标裁决程序,通过目标裁决程序,对各执行体进行旁路监听,并在监听到该执行体进行业务执行时,通过调用该执行体对应的执行体接口库中提供的业务执行结果获取接口,获取该执行体的业务执行结果,作为该执行体对应的目标业务结果,根据每个执行体对应的目标业务结果,从各执行体中确定出异常执行体,并对异常执行体进行下线处理。
-
公开(公告)号:CN117234857A
公开(公告)日:2023-12-15
申请号:CN202311497031.8
申请日:2023-11-10
Applicant: 之江实验室
Abstract: 本说明书公开了一种内生安全架构系统及异常检测方法。所述内生安全架构系统包括:获取样本模型,将样本模型输入到仿真数据生成模块,通过仿真数据生成模块,生成样本模型对应的仿真回波数据,作为第一仿真回波数据,同时将样本模型输入到仿真分析模块,通过仿真分析模块确定样本模型在受到预设压力后的力学模型,并根据力学模型,确定样本模型中预设的各目标点的位移变化量和样本模型的应变信息以及位移信息,根据各目标点的位移变化量,构建形变后样本模型,并通过仿真数据生成模块,生成形变后样本模型对应的仿真回波数据,作为第二仿真回波数据,根据第一仿真回波数据、第二仿真回波数据、应变信息以及位移信息进行任务执行。
-
公开(公告)号:CN117201315A
公开(公告)日:2023-12-08
申请号:CN202311457489.0
申请日:2023-11-03
Applicant: 之江实验室
IPC: H04L41/0853 , H04L41/14 , H04L41/147 , H04L49/111
Abstract: 本说明书公开了一种多模态网络编程环境下的命令下发方法及装置。在本说明书提供的多模态网络编程环境下的命令下发方法中,获取目标通信设备的配置信息;响应于所述目标通信设备的控制器下发原始流表,接收所述原始流表,并确定所述目标通信设备的资源信息;根据所述原始流表、所述配置信息与所述资源信息,生成模拟命令与正式命令;存储所述目标通信设备的当前运行配置,得到备份运行配置;将所述模拟命令下发给所述目标通信设备的交换芯片,得到所述交换芯片在根据所述模拟命令传输数据时的模拟传输结果;采用所述备份运行配置还原所述目标通信设备,并根据所述模拟传输结果确定是否下发所述正式命令。
-
公开(公告)号:CN116346746B
公开(公告)日:2023-08-15
申请号:CN202310536624.4
申请日:2023-05-12
Applicant: 之江实验室
IPC: H04L49/10 , H04L49/111
Abstract: 本说明书公开了一种多级可编程编辑的报文处理方法,应用在交换机中,交换机包括:控制单元,交换芯片和数据转发单元,控制单元向交换芯片发送配置信息,以及向数据转发单元发送转发规则,交换芯片根据配置信息生成可编程编辑匹配规则表,按照优先级遍历可编程编辑匹配规则表,确定报文是否命中报文匹配规则,若报文命中报文匹配规则,根据报文匹配规则对应的报文编辑规则对所述报文进行编辑,以完成一次编辑得到编辑后的报文,并将编辑后的报文转发给数据转发单元,数据转发单元将编辑后的报文重新转回交换芯片进行处理,以使交换芯片继续进行报文匹配规则的匹配,从而实现交换机中对报文的多级编辑,提高了交换机的适用性。
-
公开(公告)号:CN117201315B
公开(公告)日:2024-01-30
申请号:CN202311457489.0
申请日:2023-11-03
Applicant: 之江实验室
IPC: H04L41/0853 , H04L41/14 , H04L41/147 , H04L49/111
Abstract: 本说明书公开了一种多模态网络编程环境下的命令下发方法及装置。在本说明书提供的多模态网络编程环境下的命令下发方法中,获取目标通信设备的配置信息;响应于所述目标通信设备的控制器下发原始流表,接收所述原始流表,并确定所述目标通信设备的资源信息;根据所述原始流表、所述配置信息与所述资源信息,生成模拟命令与正式命令;存储所述目标通信设备的当前运行配置,得到备份运行配置;将所述模拟命令下发给所述目标通信设备的交换芯片,得到所述交换芯片在根据所述模拟命令传输数据时的模拟传输结果;采用所述备份运行配置还原所述目标通信设备,并根据所述模拟传输结果确定是否下发所述正式命令。
-
Patent Agency Ranking
公开(公告)号:CN117221014A
公开(公告)日:2023-12-12
申请号:CN202311481291.6
申请日:2023-11-08
Applicant: 之江实验室
IPC: H04L9/40 , H04L41/0853
Abstract: 本说明书公开了一种网络节点操作系统配置数据内生安全防护方法,在数据备份模块接收到网络消息流时,将目标配置数据备份在数据备份模块,分发模块将接收到的网络消息流分别发送给各动态异构冗余执行体,各动态异构冗余执行体存储目标配置数据,同步模块可分别读取各动态异构冗余执行体存储的目标配置数据,并由裁决模块进行一致性裁决,同步模块基于裁决结果进行执行体的上下线调度,下线存在数据紊乱的目标执行体,并上线候选执行体,候选执行体从数据备份模块中获取目标配置数据。通过将目标配置数据备份到数据备份模块,对目标数据进行动态防护,实现了针对已知和未知威胁的防护能力,增强了网络节点操作系统配置数据的内生安全的性能。
-
公开(公告)号:CN117082017A
公开(公告)日:2023-11-17
申请号:CN202311344090.1
申请日:2023-10-17
Applicant: 之江实验室
IPC: H04L49/45 , H04L41/0803
Abstract: 本说明书公开了一种白盒交换机扩展卡管理的方法及装置,接收管理指令,根据所述管理指令,在各扩展卡中确定所述管理指令对应的扩展卡,作为目标扩展卡,获取数据库中预存的所述目标扩展卡对应的接口函数,根据所述接口函数,对所述管理指令进行封装,根据封装后的管理指令与所述目标扩展卡进行交互,实现了通过白盒交换机自身的操作系统对扩展卡直接进行管理。
-
公开(公告)号:CN115941559B
公开(公告)日:2023-06-06
申请号:CN202310243252.6
申请日:2023-03-14
Applicant: 之江实验室
IPC: H04L43/0894 , H04L43/103 , H04L43/04 , H04L67/54 , H04L67/565 , H04L67/568 , H04L67/61 , G06F21/57
Abstract: 本发明提出一种基于FPGA动态管理拟态执行体的方法及装置。该方法通过接口模块将三个在线拟态执行体拟态数据分为主动拟态数据与被动拟态数据,通过组合模块将拟态数据比较值分为有效比较组合与无效异常组合,通过汇聚模块生成离散汇聚结果并最后通过调度模块动态管理拟态执行体。本发明基于FPGA实现,对比传统基于CPU与操作系统实现的管理拟态执行体方法,本发明具有更少的安全漏洞风险与更高的实时处理性能;对比传统FPGA实现的管理拟态执行体方法,本发明能处理更丰富的拟态数据,提供更全面的动态管理拟态执行体能力。
-
公开(公告)号:CN115842792B
公开(公告)日:2023-05-12
申请号:CN202310178066.9
申请日:2023-02-20
Applicant: 之江实验室
IPC: H04L49/111 , H04L49/354
Abstract: 本说明书公开了一种数据处理方法、装置、存储介质及电子设备,本说明书实施例在交换芯片接收到数据帧之后,通过部署在数据处理单元的数据解析模型,对数据帧进行解析,并根据解析结果,确定出针对数据帧的处理策略,交换芯片按照处理策略,对数据帧进行处理。由于数据解析模型是通过随机生成的数据帧和各网络设备之间传输的数据帧训练得到的,因此,数据解析模型能够学习到解析不同报文协议的数据帧的能力,并且数据解析模型能快速确定出针对不同报文协议的数据帧的处理策略,从而提高了交换机处理数据帧的适用性。
-
公开(公告)号:CN115941559A
公开(公告)日:2023-04-07
申请号:CN202310243252.6
申请日:2023-03-14
Applicant: 之江实验室
IPC: H04L43/0894 , H04L43/103 , H04L43/04 , H04L67/54 , H04L67/565 , H04L67/568 , H04L67/61 , G06F21/57
Abstract: 本发明提出一种基于FPGA动态管理拟态执行体的方法及装置。该方法通过接口模块将三个在线拟态执行体拟态数据分为主动拟态数据与被动拟态数据,通过组合模块将拟态数据比较值分为有效比较组合与无效异常组合,通过汇聚模块生成离散汇聚结果并最后通过调度模块动态管理拟态执行体。本发明基于FPGA实现,对比传统基于CPU与操作系统实现的管理拟态执行体方法,本发明具有更少的安全漏洞风险与更高的实时处理性能;对比传统FPGA实现的管理拟态执行体方法,本发明能处理更丰富的拟态数据,提供更全面的动态管理拟态执行体能力。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.024 seconds)
