-
公开(公告)号:CN107360135A
公开(公告)日:2017-11-17
申请号:CN201710431764.X
申请日:2017-06-09
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/0209 , H04L63/1433 , H04L63/1441 , H04L63/1466
Abstract: 本发明公开一种拟态化网络操作系统构建装置,包括变体管理单元、NOS单元和拟态单元,变体管理单元由变体模板池和变体管理两个子单元构成,NOS单元由从变体模板池中选出的多个模板实例化后的NOS组成,拟态单元接收来自NOS单元的计算结果,并进行多模判决。本发明还公开了一种基于上述拟态化网络操作系统构建装置的方法,包括将来自底层网络的消息分发给每一个在线运行的异构的网络操作系统,网络操作系统中内置的监控代理实时地对其状态进行检测,并将结果反馈给变体管理单元,各个运行的网络操作系统独立执行计算;对来自各个网络操作系统的计算结果进行多模判决。本发明还公开一种拟态化网络操作系统,包括变体模板池、变体管理层、NOS层和拟态层。
-
公开(公告)号:CN105791288A
公开(公告)日:2016-07-20
申请号:CN201610116992.3
申请日:2016-03-02
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/707
CPC classification number: H04L63/0272 , H04L45/24
Abstract: 本发明涉及一种基于并行多路径的关键虚拟链路防护方法,包括:识别过程,根据虚拟网请求生成虚拟拓扑,识别和发现虚拟网络拓扑中的关键虚拟链路;映射过程,将关键虚拟链路映射到物理网络的多条路径;判决过程,利用多条路径并行发送多份数据副本到目的节点,根据判决机制确定最终接收的数据。本发明引入冗余机制和多模判决的决策方法,避免了单一路径失效引起的网络服务异常,有效提高了虚拟网络服务的安全性能,增强网络鲁棒性。
-
公开(公告)号:CN105791288B
公开(公告)日:2018-12-04
申请号:CN201610116992.3
申请日:2016-03-02
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/707
Abstract: 本发明涉及一种基于并行多路径的关键虚拟链路防护方法,包括:识别过程,根据虚拟网请求生成虚拟拓扑,识别和发现虚拟网络拓扑中的关键虚拟链路;映射过程,将关键虚拟链路映射到物理网络的多条路径;判决过程,利用多条路径并行发送多份数据副本到目的节点,根据判决机制确定最终接收的数据。本发明引入冗余机制和多模判决的决策方法,避免了单一路径失效引起的网络服务异常,有效提高了虚拟网络服务的安全性能,增强网络鲁棒性。
-
Patent Agency Ranking
公开(公告)号:CN106411937B
公开(公告)日:2017-12-29
申请号:CN201611029895.7
申请日:2016-11-15
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及一种基于拟态防御架构的零日攻击检测、分析和响应系统及其方法,该方法包含:对输入进行攻击检测和处理,通过蜜罐式执行体欺骗诱使攻击者,对每个执行体的输出进行元功能检查;结合异常信息对异常输出进行统计分析,更新零日攻击数据库,将分析结果反馈给入侵响应模块,阻止攻击者的持续攻击;结合表决情况、执行体调度、异常输出的执行体等对在线执行体进行动态调整及管理,从执行体资源池中选择执行体进入动态在线执行体集合;根据异常统计分析结果,分析异常输出的执行体中的零日漏洞,对执行体池中的相关执行体进行修复。本发明增强拟态防御架构的功能和弹性,充分利用异常输出的价值,降低零日攻击的威胁和防御成本。
-
公开(公告)号:CN106411937A
公开(公告)日:2017-02-15
申请号:CN201611029895.7
申请日:2016-11-15
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1425 , H04L63/1433 , H04L63/1441
Abstract: 本发明涉及一种基于拟态防御架构的零日攻击检测、分析和响应系统及其方法,该方法包含:对输入进行攻击检测和处理,通过蜜罐式执行体欺骗诱使攻击者,对每个执行体的输出进行元功能检查;结合异常信息对异常输出进行统计分析,更新零日攻击数据库,将分析结果反馈给入侵响应模块,阻止攻击者的持续攻击;结合表决情况、执行体调度、异常输出的执行体等对在线执行体进行动态调整及管理,从执行体资源池中选择执行体进入动态在线执行体集合;根据异常统计分析结果,分析异常输出的执行体中的零日漏洞,对执行体池中的相关执行体进行修复。本发明增强拟态防御架构的功能和弹性,充分利用异常输出的价值,降低零日攻击的威胁和防御成本。
-
公开(公告)号:CN107360135B
公开(公告)日:2020-07-24
申请号:CN201710431764.X
申请日:2017-06-09
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明公开一种拟态化网络操作系统构建装置,包括变体管理单元、NOS单元和拟态单元,变体管理单元由变体模板池和变体管理两个子单元构成,NOS单元由从变体模板池中选出的多个模板实例化后的NOS组成,拟态单元接收来自NOS单元的计算结果,并进行多模判决。本发明还公开了一种基于上述拟态化网络操作系统构建装置的方法,包括将来自底层网络的消息分发给每一个在线运行的异构的网络操作系统,网络操作系统中内置的监控代理实时地对其状态进行检测,并将结果反馈给变体管理单元,各个运行的网络操作系统独立执行计算;对来自各个网络操作系统的计算结果进行多模判决。本发明还公开一种拟态化网络操作系统,包括变体模板池、变体管理层、NOS层和拟态层。
-
公开(公告)号:CN105791279B
公开(公告)日:2018-12-18
申请号:CN201610111148.1
申请日:2016-02-29
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种拟态化SDN控制器构建方法,包括控制层面、调度层面和数据层面,控制层面实现对网络的控制和管理任务,提供多个异构冗余的控制器执行体;数据层面,完成网络中数据的转发功能,包括交换机、路由器等硬件设施;控制层面通过调度层面与数据层面进行通讯,调度层面包括转发器、感知器、决策器和调度器;拟态化SDN控制器构建方法,其具体步骤为:步骤一:收集网络状态信息转发至控制器执行体;步骤二:实时地对网络运行状态进行感知检测;步骤三:动态地对控制层的控制器进行调度,并利用择多判决机制对下发信息进行表决输出。该装置具有感知动态调度控制器的管理机制,进而避免了单个控制器失效引起的网络运行异常,且使得外来攻击难以捕捉负责网络管理的执行部件,同时择多判决的决策机制也进一步提高了SDN的安全性能。
-
公开(公告)号:CN105791279A
公开(公告)日:2016-07-20
申请号:CN201610111148.1
申请日:2016-02-29
Applicant: 中国人民解放军信息工程大学
CPC classification number: H04L63/20 , H04L43/0852 , H04L43/0888
Abstract: 本发明公开了一种拟态化SDN控制器构建方法,包括控制层面、调度层面和数据层面,控制层面实现对网络的控制和管理任务,提供多个异构冗余的控制器执行体;数据层面,完成网络中数据的转发功能,包括交换机、路由器等硬件设施;控制层面通过调度层面与数据层面进行通讯,调度层面包括转发器、感知器、决策器和调度器;拟态化SDN控制器构建方法,其具体步骤为:步骤一:收集网络状态信息转发至控制器执行体;步骤二:实时地对网络运行状态进行感知检测;步骤三:动态地对控制层的控制器进行调度,并利用择多判决机制对下发信息进行表决输出。该装置具有感知动态调度控制器的管理机制,进而避免了单个控制器失效引起的网络运行异常,且使得外来攻击难以捕捉负责网络管理的执行部件,同时择多判决的决策机制也进一步提高了SDN的安全性能。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.032 seconds)
