-
公开(公告)号:CN106713262B
公开(公告)日:2020-05-15
申请号:CN201611010128.1
申请日:2016-11-17
Applicant: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC: H04L29/06
Abstract: 本发明公开了一种基于可信度的异构执行体动态调度装置及其调度方法,所述动态调度装置包括异构执行体非激活池、异构执行体激活池、动态调度器、异常判决器,通过动态调度器从异构执行体非激活池中激活多个异构执行体并放入异构执行体激活池中,利用异常判决器判断异构执行体激活池中是否存在异常执行体,若存在,强制终止其运行,将其置于异构执行体非激活池中,并调整其可信度。本发明提高了网络设备抵御未知安全威胁的能力,能够抵御大多数的网络安全攻击。
-
公开(公告)号:CN106713262A
公开(公告)日:2017-05-24
申请号:CN201611010128.1
申请日:2016-11-17
Applicant: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC: H04L29/06
Abstract: 本发明公开了一种基于可信度的异构执行体动态调度装置及其调度方法,所述动态调度装置包括异构执行体非激活池、异构执行体激活池、动态调度器、异常判决器,通过动态调度器从异构执行体非激活池中激活多个异构执行体并放入异构执行体激活池中,利用异常判决器判断异构执行体激活池中是否存在异常执行体,若存在,强制终止其运行,将其置于异构执行体非激活池中,并调整其可信度。本发明提高了网络设备抵御未知安全威胁的能力,能够抵御大多数的网络安全攻击。
-
公开(公告)号:CN106656834B
公开(公告)日:2019-07-23
申请号:CN201611007704.7
申请日:2016-11-16
Applicant: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC: H04L12/775 , H04L29/06
Abstract: 本发明属于网络空间安全防护技术领域,具体的涉及一种IS‑IS路由协议异构功能等价体并行归一化装置及方法,装置内部有多个IS‑IS协议异构等价体并行运行,等价体的运行状态是不断动态随机的变化的,而对外部而言,始终只能看到一个设备在运行,无法发现内部的变化,在保证原有路由功能不变的条件下,充分利用动态性、多样性、随机性来隐藏等价体内部存在的各种漏洞和后门,在发现等价体异常后,可迅速进行切换使得原有攻击失去目标,使得攻击者很难建立起持续可靠的攻击链,极大的降低了系统被攻击成功的概率。通过进一步引入多模判决机制,对多执行体的输出结果进行多模判决输出,可有效防止路由篡改等攻击。通过上述手段,相较传统路由设备,本装置显著提高了在路由控制平面上的抗攻击能力。
-
公开(公告)号:CN106656834A
公开(公告)日:2017-05-10
申请号:CN201611007704.7
申请日:2016-11-16
Applicant: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC: H04L12/775 , H04L29/06
CPC classification number: H04L45/583 , H04L63/0281
Abstract: 本发明属于网络空间安全防护技术领域,具体的涉及一种IS‑IS路由协议异构功能等价体并行归一化装置及方法,装置内部有多个IS‑IS协议异构等价体并行运行,等价体的运行状态是不断动态随机的变化的,而对外部而言,始终只能看到一个设备在运行,无法发现内部的变化,在保证原有路由功能不变的条件下,充分利用动态性、多样性、随机性来隐藏等价体内部存在的各种漏洞和后门,在发现等价体异常后,可迅速进行切换使得原有攻击失去目标,使得攻击者很难建立起持续可靠的攻击链,极大的降低了系统被攻击成功的概率。通过进一步引入多模判决机制,对多执行体的输出结果进行多模判决输出,可有效防止路由篡改等攻击。通过上述手段,相较传统路由设备,本装置显著提高了在路由控制平面上的抗攻击能力。
-
-
-
Search Results
4
records
(took 0.077 seconds)
