-
公开(公告)号:CN112615862A
公开(公告)日:2021-04-06
申请号:CN202011499913.4
申请日:2020-12-18
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06
Abstract: 本发明公开了一种基于拟态防御的攻击防御装置、方法、设备和介质,装置中包括拟态调度器和若干异构执行体;异构执行体接收和处理拟态调度器上送的报文数据;拟态调度器包括拟态判决模块和攻击防御模块,用于接收前端芯片发送的报文数据并转发给异构执行体,实现对异构执行体的数据分发、拟态判决和清洗管理;拟态判决模块对异构执行体的下行数据进行拟态判决,并将拟态判决的结果发送给攻击防御模块;攻击防御模块对前端芯片发送的报文数据进行采集、提取、日志存储,并根据拟态判决模块的拟态判决结果进行日志更新、攻击防御检测和攻击数据过滤。本发明对报文数据做攻击检测判断和异常报文数据进行有效过滤,减少异构体执行体清洗次数。
-
公开(公告)号:CN112506620A
公开(公告)日:2021-03-16
申请号:CN202011575745.2
申请日:2020-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: G06F9/455
Abstract: 本发明公开了一种基于docker容器部署的ospf协议的清洗恢复方法、装置、设备和介质,方法包括初始化;各本地镜像仓库中异构执行体数据实时同步;拟态调度器判决指定异构执行体进行清洗;镜像预同步模块接收标记结果和清洗指令后,完成销毁异常异构执行体所在docker容器、构建新的docker容器,完成异常异构执行体的清洗恢复;在本地镜像仓库中实现镜像实时同步。本发明通过构建新的docker容器来替换异常异构执行体所处docker容器,不用真正重启ospf协议栈,避免了ospf协议栈恢复过程中带来的网络的路由振荡以及转发中断,省去了协议栈重启恢复的漫长等待时间和ospf协议栈数据的同步训练恢复时间。
-
公开(公告)号:CN111752730B
公开(公告)日:2020-12-04
申请号:CN202010895064.8
申请日:2020-08-31
Applicant: 网络通信与安全紫金山实验室
IPC: G06F9/54 , H04L12/863
Abstract: 本发明公开了一种拟态调度判决方法,包括:选择器从2N+1个异构执行体的调度队列中选择2M+1个数据报文输出给调度器,M≤N;调度器对2M+1个数据报文进行语义判决并进行存储;若所有数据报文全部完成语义判决,判断优势胜出的数据报文输出。本发明同时还提供一种拟态调度器,规模小、复杂度低;本发明还提供一种可读存储介质。
-
公开(公告)号:CN115037641A
公开(公告)日:2022-09-09
申请号:CN202210623415.9
申请日:2022-06-01
Applicant: 网络通信与安全紫金山实验室
IPC: H04L43/028 , H04L43/04 , H04L43/0876 , H04L41/14 , H04L41/147 , G06N3/04 , G06N3/08
Abstract: 本发明提供一种基于小样本的网络流量检测方法、装置、电子设备及介质,所述方法包括:获取原始样本数据集和目标样本数据集,所述原始样本数据集中的网络流量数据量大于所述目标样本数据集中的网络流量数据量;基于所述原始样本数据集和网络流量检测模型,对权重学习器模型的模型参数进行预训练;将所述网络流量检测模型和所述权重学习器模型的模型结构和模型参数进行迁移;基于所述目标样本数据集和所述权重学习器模型的模型参数,对迁移后的所述网络流量检测模型的模型参数进行微调;基于微调后的所述网络流量检测模型,进行网络流量检测。本发明可以基于小样本对网络流量进行准确检测。
-
公开(公告)号:CN114490193A
公开(公告)日:2022-05-13
申请号:CN202210387237.4
申请日:2022-04-14
Applicant: 网络通信与安全紫金山实验室
IPC: G06F11/14
Abstract: 本发明提供一种面向异构冗余系统的恢复方法及装置,所述方法包括:将执行体的工作内容切分成互相独立的业务集合;按预设策略确定对比窗口,取出对比窗口内多个请求队列对应的读写访问请求,并确定各工作执行体是否正常;在确定任一工作执行体异常的情况下,将异常执行体的读写访问请求移出对比窗口;在异常执行体清洗并就绪后,若当前业务结束,则将就绪后的异常执行体对应的访问请求重新纳入对比窗口。本发明是异构冗余系统恢复的一种普适性解决方案,不受限于具体应用层协议,无需占用大量内存资源,不影响系统连续运行,且简单易实现。
-
Patent Agency Ranking
公开(公告)号:CN112217604A
公开(公告)日:2021-01-12
申请号:CN202010519102.X
申请日:2020-06-09
Applicant: 国家数字交换系统工程技术研究中心 , 网络通信与安全紫金山实验室
Abstract: 本申请提供了应用于网络安全防御系统的输入输出系统,对结构编码单元和纠错译码单元进行划分,结构编码单元被划分为输入分路模块和输入代理模块,纠错译码单元被划分为输出选路模块、输出代理模块、裁决分路模块、裁决代理模块和表决模块。输入分路模块用于报文的复制和分发,裁决分路模块用于数据的复制和分发,表决模块用于表决,输出选路模块用于依据表决模块的表决结果,从输出代理模块的处理结果中选择输出结果。被划分出的输出选路模块、裁决分路模块和表决模块的功能简单,被验证无后门。因为上述模块和单元具备记忆消除功能,且输入代理、输出代理模块和裁决代理模块可以使用动态异构冗余机制设置,所以输入端和输出端具备较高的安全性。
-
公开(公告)号:CN111752730A
公开(公告)日:2020-10-09
申请号:CN202010895064.8
申请日:2020-08-31
Applicant: 网络通信与安全紫金山实验室
IPC: G06F9/54 , H04L12/863
Abstract: 本发明公开了一种拟态调度判决方法,包括:选择器从2N+1个异构执行体的调度队列中选择2M+1个数据报文输出给调度器,M≤N;调度器对2M+1个数据报文进行语义判决并进行存储;若所有数据报文全部完成语义判决,判断优势胜出的数据报文输出。本发明同时还提供一种拟态调度器,规模小、复杂度低;本发明还提供一种可读存储介质。
-
公开(公告)号:CN111143252A
公开(公告)日:2020-05-12
申请号:CN201911179794.1
申请日:2019-11-27
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种拟态控制端口复用方法,包括将拟态调度器的combo PHY接口均单独配置为GE/10GE或PCIE连接方式;根据异构执行体的数量以及是否配置冗余备份,确定combo PHY接口作为上行接口的数量以及与异构执行体的连接,其余的combo PHY接口作为下行接口连接业务单元。本发明与现有的拟态调度器端口使用状态相比,增加了有效的combo PHY接口,能支撑更多上行和下行端口的使用需求,既能为多个异构执行体提供冗余备份端口,也为下行业务单元提供冗余备份,配置灵活,增强了系统的冗余性和灵活性。
-
公开(公告)号:CN116244761A
公开(公告)日:2023-06-09
申请号:CN202211733606.7
申请日:2022-12-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种数据处理方法、系统、电子设备及计算机可读存储介质。其中,该方法包括:接收多个预定处理器分别发送的数据获取指令;响应于多个预定处理器分别发送的数据获取指令,获取与多个预定处理器分别对应的初始输出数据;比较与多个预定处理器分别对应的初始输出数据,得到目标比较结果;在目标比较结果为与多个预定处理器分别对应的初始输出数据均相同的情况下,依据目标输出数据中的目标信息、目标地址以及操作类型,执行目标操作。本发明解决了相关技术中处理器对输入数据进行安全检测时,需要通过定制的硬件比较输入数据,才能实现对输入数据的安全检测,导致的数据处理过程中成本过高的技术问题。
-
公开(公告)号:CN115840592A
公开(公告)日:2023-03-24
申请号:CN202211701389.3
申请日:2022-12-28
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请公开了一种Flash访问方法、控制器、系统及可读存储介质,在SoC系统中的Flash控制器中应用本申请实施例所提供的方法,Flash控制器接收SoC系统中CPU核发送的切换指令序列;在CPU核完成启动切换QSPI模式的配置后,启动状态机并结合切换指令序列,自动生成配置切换命令;根据配置切换命令,产生符合QSPI协议格式的命令到片外Flash设备并检查相应状态;待状态检查正常后,完成切换至QSPI模式;在QSPI模式下,访问片外Flash设备。在本申请中,能够快速切换QSPI模式,并可适配多种片外Flash设备。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.041 seconds)
