-
Patent Agency Ranking
公开(公告)号:CN114490193B
公开(公告)日:2022-09-02
申请号:CN202210387237.4
申请日:2022-04-14
Applicant: 网络通信与安全紫金山实验室
IPC: G06F11/14
Abstract: 本发明提供一种面向异构冗余系统的恢复方法及装置,所述方法包括:将执行体的工作内容切分成互相独立的业务集合;按预设策略确定对比窗口,取出对比窗口内多个请求队列对应的读写访问请求,并确定各工作执行体是否正常;在确定任一工作执行体异常的情况下,将异常执行体的读写访问请求移出对比窗口;在异常执行体清洗并就绪后,若当前业务结束,则将就绪后的异常执行体对应的访问请求重新纳入对比窗口。本发明是异构冗余系统恢复的一种普适性解决方案,不受限于具体应用层协议,无需占用大量内存资源,不影响系统连续运行,且简单易实现。
-
公开(公告)号:CN112615862B
公开(公告)日:2022-08-05
申请号:CN202011499913.4
申请日:2020-12-18
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40
Abstract: 本发明公开了一种基于拟态防御的攻击防御装置、方法、设备和介质,装置中包括拟态调度器和若干异构执行体;异构执行体接收和处理拟态调度器上送的报文数据;拟态调度器包括拟态判决模块和攻击防御模块,用于接收前端芯片发送的报文数据并转发给异构执行体,实现对异构执行体的数据分发、拟态判决和清洗管理;拟态判决模块对异构执行体的下行数据进行拟态判决,并将拟态判决的结果发送给攻击防御模块;攻击防御模块对前端芯片发送的报文数据进行采集、提取、日志存储,并根据拟态判决模块的拟态判决结果进行日志更新、攻击防御检测和攻击数据过滤。本发明对报文数据做攻击检测判断和异常报文数据进行有效过滤,减少异构体执行体清洗次数。
-
公开(公告)号:CN112615862A
公开(公告)日:2021-04-06
申请号:CN202011499913.4
申请日:2020-12-18
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06
Abstract: 本发明公开了一种基于拟态防御的攻击防御装置、方法、设备和介质,装置中包括拟态调度器和若干异构执行体;异构执行体接收和处理拟态调度器上送的报文数据;拟态调度器包括拟态判决模块和攻击防御模块,用于接收前端芯片发送的报文数据并转发给异构执行体,实现对异构执行体的数据分发、拟态判决和清洗管理;拟态判决模块对异构执行体的下行数据进行拟态判决,并将拟态判决的结果发送给攻击防御模块;攻击防御模块对前端芯片发送的报文数据进行采集、提取、日志存储,并根据拟态判决模块的拟态判决结果进行日志更新、攻击防御检测和攻击数据过滤。本发明对报文数据做攻击检测判断和异常报文数据进行有效过滤,减少异构体执行体清洗次数。
-
公开(公告)号:CN112506620A
公开(公告)日:2021-03-16
申请号:CN202011575745.2
申请日:2020-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: G06F9/455
Abstract: 本发明公开了一种基于docker容器部署的ospf协议的清洗恢复方法、装置、设备和介质,方法包括初始化;各本地镜像仓库中异构执行体数据实时同步;拟态调度器判决指定异构执行体进行清洗;镜像预同步模块接收标记结果和清洗指令后,完成销毁异常异构执行体所在docker容器、构建新的docker容器,完成异常异构执行体的清洗恢复;在本地镜像仓库中实现镜像实时同步。本发明通过构建新的docker容器来替换异常异构执行体所处docker容器,不用真正重启ospf协议栈,避免了ospf协议栈恢复过程中带来的网络的路由振荡以及转发中断,省去了协议栈重启恢复的漫长等待时间和ospf协议栈数据的同步训练恢复时间。
-
公开(公告)号:CN111752730B
公开(公告)日:2020-12-04
申请号:CN202010895064.8
申请日:2020-08-31
Applicant: 网络通信与安全紫金山实验室
IPC: G06F9/54 , H04L12/863
Abstract: 本发明公开了一种拟态调度判决方法,包括:选择器从2N+1个异构执行体的调度队列中选择2M+1个数据报文输出给调度器,M≤N;调度器对2M+1个数据报文进行语义判决并进行存储;若所有数据报文全部完成语义判决,判断优势胜出的数据报文输出。本发明同时还提供一种拟态调度器,规模小、复杂度低;本发明还提供一种可读存储介质。
-
-
-
-
Search Results
15
records
(took 0.051 seconds)
