-
公开(公告)号:CN107360135B
公开(公告)日:2020-07-24
申请号:CN201710431764.X
申请日:2017-06-09
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明公开一种拟态化网络操作系统构建装置,包括变体管理单元、NOS单元和拟态单元,变体管理单元由变体模板池和变体管理两个子单元构成,NOS单元由从变体模板池中选出的多个模板实例化后的NOS组成,拟态单元接收来自NOS单元的计算结果,并进行多模判决。本发明还公开了一种基于上述拟态化网络操作系统构建装置的方法,包括将来自底层网络的消息分发给每一个在线运行的异构的网络操作系统,网络操作系统中内置的监控代理实时地对其状态进行检测,并将结果反馈给变体管理单元,各个运行的网络操作系统独立执行计算;对来自各个网络操作系统的计算结果进行多模判决。本发明还公开一种拟态化网络操作系统,包括变体模板池、变体管理层、NOS层和拟态层。
-
公开(公告)号:CN106992982A
公开(公告)日:2017-07-28
申请号:CN201710206898.1
申请日:2017-03-31
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/751 , H04L12/721
CPC classification number: H04L63/1433 , H04L45/02 , H04L45/70 , H04L63/1441
Abstract: 本发明涉及网络安全技术领域,具体的涉及一种基于SDN的动态路由协议执行体实现装置及方法,装置包括:虚拟层、调度管理层、控制层和数据转发层,虚拟层负责路由计算生成路由转发表,控制层通过应用程序完成控制和管理网络的功能,调度管理层负责监控虚拟层运行,并基于感知结果动态调度路由协议执行体的输出,数据转发层由Openflow交换机组成,实现网络数据分组的转发。本发明具有感知动态调度路由协议执行体的管理机制,可有效应对针对路由漏洞和后门所发起的攻击,且使得外来攻击难以持续发起有效攻击,有效的提高了网络路由的安全性能;通过利用不同路由协议执行体的异构特性,使得网络有效应对漏洞与后门的威胁,能更好保证网络运行的鲁棒性、弹性和生存能力。
-
公开(公告)号:CN106992982B
公开(公告)日:2020-06-26
申请号:CN201710206898.1
申请日:2017-03-31
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/751 , H04L12/721
Abstract: 本发明涉及网络安全技术领域,具体的涉及一种基于SDN的动态路由协议执行体实现装置及方法,装置包括:虚拟层、调度管理层、控制层和数据转发层,虚拟层负责路由计算生成路由转发表,控制层通过应用程序完成控制和管理网络的功能,调度管理层负责监控虚拟层运行,并基于感知结果动态调度路由协议执行体的输出,数据转发层由Openflow交换机组成,实现网络数据分组的转发。本发明具有感知动态调度路由协议执行体的管理机制,可有效应对针对路由漏洞和后门所发起的攻击,且使得外来攻击难以持续发起有效攻击,有效的提高了网络路由的安全性能;通过利用不同路由协议执行体的异构特性,使得网络有效应对漏洞与后门的威胁,能更好保证网络运行的鲁棒性、弹性和生存能力。
-
公开(公告)号:CN107360135A
公开(公告)日:2017-11-17
申请号:CN201710431764.X
申请日:2017-06-09
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/0209 , H04L63/1433 , H04L63/1441 , H04L63/1466
Abstract: 本发明公开一种拟态化网络操作系统构建装置,包括变体管理单元、NOS单元和拟态单元,变体管理单元由变体模板池和变体管理两个子单元构成,NOS单元由从变体模板池中选出的多个模板实例化后的NOS组成,拟态单元接收来自NOS单元的计算结果,并进行多模判决。本发明还公开了一种基于上述拟态化网络操作系统构建装置的方法,包括将来自底层网络的消息分发给每一个在线运行的异构的网络操作系统,网络操作系统中内置的监控代理实时地对其状态进行检测,并将结果反馈给变体管理单元,各个运行的网络操作系统独立执行计算;对来自各个网络操作系统的计算结果进行多模判决。本发明还公开一种拟态化网络操作系统,包括变体模板池、变体管理层、NOS层和拟态层。
-
-
-
Search Results
4
records
(took 0.038 seconds)
