-
公开(公告)号:CN109525553B
公开(公告)日:2021-06-11
申请号:CN201811190384.2
申请日:2018-10-12
Applicant: 网络通信与安全紫金山实验室 , 上海拟态数据技术有限公司
Abstract: 本发明提供一种URL请求的传输保护方法、中间设备、服务器及系统。该方法包括:中间设备接收客户端发送的原URL请求,并对所述原URL请求按照预设混淆策略进行混淆,得到混淆后的新URL请求;中间设备将原URL请求传输至第一服务器,以形成伪访问通道;并将新URL请求传输到第二服务器,以供其对新URL请求进行处理。该方法还包括:接收中间设备发送的原URL请求,以形成伪访问通道;接收中间设备发送的新URL请求;若所述新URL请求为单个异构URL请求,则识别其混淆算法,并去混淆,得到原URL请求并进行响应;若所述新URL请求为URL请求集合,则对其进行恢复;对恢复结果进行多模裁决并进行响应。本发明能够迷惑攻击者,确保URL请求的正常实现。
-
公开(公告)号:CN109525553A
公开(公告)日:2019-03-26
申请号:CN201811190384.2
申请日:2018-10-12
Applicant: 上海拟态数据技术有限公司
CPC classification number: H04L63/10 , H04L67/02 , H04L67/28 , H04L67/2823
Abstract: 本发明提供一种URL请求的传输保护方法、中间设备、服务器及系统。该方法包括:中间设备接收客户端发送的原URL请求,并对所述原URL请求按照预设混淆策略进行混淆,得到混淆后的新URL请求;中间设备将原URL请求传输至第一服务器,以形成伪访问通道;并将新URL请求传输到第二服务器,以供其对新URL请求进行处理。该方法还包括:接收中间设备发送的原URL请求,以形成伪访问通道;接收中间设备发送的新URL请求;若所述新URL请求为单个异构URL请求,则识别其混淆算法,并去混淆,得到原URL请求并进行响应;若所述新URL请求为URL请求集合,则对其进行恢复;对恢复结果进行多模裁决并进行响应。本发明能够迷惑攻击者,确保URL请求的正常实现。
-
公开(公告)号:CN109218440A
公开(公告)日:2019-01-15
申请号:CN201811190446.X
申请日:2018-10-12
Applicant: 上海拟态数据技术有限公司
CPC classification number: H04L67/32 , H04L63/1416 , H04L63/1433 , H04L63/1441 , H04L67/02
Abstract: 本发明提供一种场景化的拟态web服务器异构执行体动态调度方法。该方法包括:计算线下执行体与线上执行体的整体差异值;统计目标场景下攻击者的类型集合L和攻击者l的攻击方式策略集合Nl,得到各类型攻击者的攻击概率表PA={p1,p2,...,pl};计算攻击者l针对任一执行体发起攻击时,攻防双方在各种攻击方式下的收益值Al和Dl;将贝叶斯-斯塔克尔伯格博弈模型映射到拟态web服务器上,构建用于求解最优调度策略的目标函数;将所述整体差异值和攻防双方的收益值Al和Dl带入所述目标函数中,得到防御者的最优混合策略x。通过构建目标函数,从而得到不同攻击环境下的拟态web服务器动态调度策略,能够充分发挥拟态防御的多样性、随机性和动态性优势,有效提升系统的安全性和资源利用率。
-
公开(公告)号:CN109218440B
公开(公告)日:2020-12-15
申请号:CN201811190446.X
申请日:2018-10-12
Applicant: 上海拟态数据技术有限公司
Abstract: 本发明提供一种场景化的拟态web服务器异构执行体动态调度方法。该方法包括:计算线下执行体与线上执行体的整体差异值;统计目标场景下攻击者的类型集合L和攻击者l的攻击方式策略集合Nl,得到各类型攻击者的攻击概率表PA={p1,p2,...,pl};计算攻击者l针对任一执行体发起攻击时,攻防双方在各种攻击方式下的收益值Al和Dl;将贝叶斯‑斯塔克尔伯格博弈模型映射到拟态web服务器上,构建用于求解最优调度策略的目标函数;将所述整体差异值和攻防双方的收益值Al和Dl带入所述目标函数中,得到防御者的最优混合策略x。通过构建目标函数,从而得到不同攻击环境下的拟态web服务器动态调度策略,能够充分发挥拟态防御的多样性、随机性和动态性优势,有效提升系统的安全性和资源利用率。
-
-
-
Search Results
4
records
(took 0.06 seconds)
