-
公开(公告)号:CN111935071A
公开(公告)日:2020-11-13
申请号:CN202010561767.7
申请日:2020-06-18
Applicant: 华南理工大学
IPC: H04L29/06
Abstract: 本发明公开了一种多层拟态防御方法、装置、存储介质及多层拟态系统,其中方法包括:第一阶段评估每一个执行体的实际性能,其中,所述实际性能包括每个所述执行体的初始性能与输出裁决器的累计反馈情况;第二阶段分别以每一个执行体作为种子执行体,综合考虑其余执行体的实际性能和其余执行体与种子执行体相互之间的异构性,从而得到兼顾性能与适配性的执行体集合及所述执行体集合的性能评估;第三阶段综合考虑所述执行体集合的整体性能与随机性,从当前时刻最适合调度的三个执行体集合中随机选择一个所述执行体集合进行拟态调度。本发明使得调度方法兼备完善性,可更新性和随机性,表现出更好的性能,可广泛应用于互联网中的信息安全技术领域。
-
公开(公告)号:CN117640500A
公开(公告)日:2024-03-01
申请号:CN202311364336.1
申请日:2023-10-19
Applicant: 华南理工大学
IPC: H04L45/247 , H04L45/121 , H04L47/50 , H04L41/14
Abstract: 本发明公开了一种AVB流感知的时间敏感流量容错路由与调度方法及系统,包括:对网络拓扑和时间敏感流量进行可靠性建模;运用KSP算法得到时间敏感流量的路径集后进行可靠性分析,根据截断数以及冗余路径数N得到满足时间敏感流量可靠性的冗余路径集;迭代计算不同冗余路径下AVB流的最坏时延,选择迭代过程中AVB流最坏时延最小的冗余路径;采用基于可满足性模理论的调度方法,对确定了转发路径的时间敏感流量进行调度。本发明首次将AVB流的最坏时延作为时间敏感流量冗余路径选择的衡量指标,为IEEE 802.1CB帧复制消除协议提供了一种新的冗余路径选择方法,既保障了时间敏感流量的可靠性。
-
公开(公告)号:CN119995765A
公开(公告)日:2025-05-13
申请号:CN202510086855.9
申请日:2025-01-20
Applicant: 华南理工大学
IPC: H04J3/06
Abstract: 本发明公开了一种面向时间敏感网络多域划分与切换的方法、设备及介质,其中方法包括:计算TSN网络中节点的节点综合性能评分和节点间连接强度的边权重,构建加权网络图;将构建的加权网络图划分为多个gPTP域;识别多域节点;多域节点监控每个域的主时钟状态,并进行信任度评分,根据时钟源的信任度评分进行动态域选择;定期重新评估当前域的时钟状态,当检测到某域的时钟性能下降或负载过高时,切换到信任度更高的时钟域。本发明对TSN网络构建加权网络图并划分gPTP域,避免主时钟节点过载,提高网络的可扩展性。通过多域节点计算当前域主时钟的信任度并且进行时钟动态域选择,为多域节点选择最佳域时钟源,确保各节点的时间同步可靠性。
-
公开(公告)号:CN116170110A
公开(公告)日:2023-05-26
申请号:CN202310438239.6
申请日:2023-04-23
Applicant: 华南理工大学
Abstract: 本发明公开了一种面向时间敏感网络的时间同步架构、安全方法及装置,其中架构包括:主时钟源系统,用于采用动态异构冗余的安全架构,向直连的从时钟提供时间信息;多个从时钟,各从时钟依据网络拓扑采用分级形式,逐级与主时钟源系统进行时间同步;其中,主时钟源系统包括主时钟源控制器、异构主时钟源资源池、当前主时钟源和主时钟源在线检测集合。方法包括:主时钟源选举阶段、同步阶段、主时钟源校验阶段以及主时钟源敏捷切换阶段。本发明提出的架构提高了时间敏感网络中主时钟源的选举效率、切换速度、以及可靠性。安全方法则进一步提高了时间敏感网络中主时钟源的安全性。本发明可广泛应用于工业互联网中的实时通信技术。
-
公开(公告)号:CN118694584A
公开(公告)日:2024-09-24
申请号:CN202410783769.9
申请日:2024-06-18
Applicant: 华南理工大学
IPC: H04L9/40
Abstract: 本发明公开了一种拟态防御判决方法、装置、设备及存储介质,属于计算机网络安全技术中的拟态防御领域。其中方法包括:针对拟态防御系统的异构执行体,对执行体的运行状态进行采集;当拟态防御系统运行之后,针对每个请求调用的执行体,进行状态分析,得到执行体实时安全度;初始化执行体的历史安全度;在拟态防御系统判决过程中,结合执行体的实时安全度和历史安全度对在线执行体的输出结果进行多因素判决,得到系统的输出结果;更新执行体的历史安全度。本发明能够纠正传统择多判决机制下由共同漏洞导致的判决错误问题,从而提高拟态防御系统对于未知威胁和共模逃逸问题的防御能力。
-
Patent Agency Ranking
公开(公告)号:CN116319526A
公开(公告)日:2023-06-23
申请号:CN202310116791.3
申请日:2023-02-13
Applicant: 华南理工大学
Abstract: 本发明公开了一种不相容度感知的联合路由分区调度方法、装置及介质,其中方法包括:对网络拓扑和时间触发流量进行建模;对时间触发流量基于调度难度降序进行排序,为时间触发流量逐条确定能够最小化不相容度的冗余路由方案;将确定路由方案后的时间触发流量分为多个流分区,并对流分区进行排序;迭代调度各个流分区,将流分区调度结果作为未被调度的流分区的约束条件输入,遍历所有流分区后得到时间触发流量的调度方案。本发明将不相容度作为衡量指标,用于计算时间触发流量共享链路的不可行性,并且以对该指标的感知为根据设计联合路由分区调度方案,能够在有效兼顾可调度性和可扩展性的同时,显著提升计算效率,可广泛应用于时间敏感网络领域。
-
公开(公告)号:CN111935071B
公开(公告)日:2022-11-18
申请号:CN202010561767.7
申请日:2020-06-18
Applicant: 华南理工大学
IPC: H04L9/40
Abstract: 本发明公开了一种多层拟态防御方法、装置、存储介质及多层拟态系统,其中方法包括:第一阶段评估每一个执行体的实际性能,其中,所述实际性能包括每个所述执行体的初始性能与输出裁决器的累计反馈情况;第二阶段分别以每一个执行体作为种子执行体,综合考虑其余执行体的实际性能和其余执行体与种子执行体相互之间的异构性,从而得到兼顾性能与适配性的执行体集合及所述执行体集合的性能评估;第三阶段综合考虑所述执行体集合的整体性能与随机性,从当前时刻最适合调度的三个执行体集合中随机选择一个所述执行体集合进行拟态调度。本发明使得调度方法兼备完善性,可更新性和随机性,表现出更好的性能,可广泛应用于互联网中的信息安全技术领域。
-
公开(公告)号:CN118337445A
公开(公告)日:2024-07-12
申请号:CN202410461901.4
申请日:2024-04-17
Applicant: 华南理工大学
IPC: H04L9/40 , H04L67/1001 , H04L67/1095
Abstract: 本发明公开一种分布式多节点拟态防御系统及其安全资源调度方法,该系统设有经过拟态化改造的服务节点,包括:异构执行体资源池、中心控制器、在线异构执行体集合;根据每个服务节点的安全权重得到综合安全态势评价指标;中心控制器预测下一时刻当前服务节点受到同类型攻击的概率,得到威胁指数;收集在线异构执行体的运行结果,并对所有结果进行分类聚合,计算得到反馈系数;量化其服务质量损失并重新调整在线执行体数量;融合威胁指数、服务节点的综合安全态势、反馈系数以及服务质量损失得到综合指标,计算下一时刻调度在线执行体的数量。本发明能提高系统整体的安全性和动态性,同时兼顾到每个服务节点的服务质量,实现安全和运行性能的平衡。
-
公开(公告)号:CN116319526B
公开(公告)日:2024-06-11
申请号:CN202310116791.3
申请日:2023-02-13
Applicant: 华南理工大学
Abstract: 本发明公开了一种不相容度感知的联合路由分区调度方法、装置及介质,其中方法包括:对网络拓扑和时间触发流量进行建模;对时间触发流量基于调度难度降序进行排序,为时间触发流量逐条确定能够最小化不相容度的冗余路由方案;将确定路由方案后的时间触发流量分为多个流分区,并对流分区基于平均不相容度降序进行排序;迭代调度各流分区,将流分区调度结果作为未被调度的流分区的约束条件输入,遍历所有流分区后得到总体调度方案。本发明将不相容度作为衡量时间触发流量共享链路不可行性的指标,并且基于对该指标的感知来设计联合路由分区调度方案,能够在有效兼顾可调度性和可扩展性的同时,显著提升计算效率,可广泛应用于时间敏感网络领域。
-
公开(公告)号:CN116684117A
公开(公告)日:2023-09-01
申请号:CN202310365282.4
申请日:2023-04-06
Applicant: 华南理工大学
IPC: H04L9/40 , H04L41/142
Abstract: 本发明公开了一种基于模糊数学的拟态防御半持续调度方法,包括安全性能评价指标计算,基于模糊数学安全模糊评分和模糊等级评估,基于半持续调度的执行体及基于模糊数学反馈的执行体动态调度,本发明基于模糊数学,对半持续调度方法中反馈指标计算、半持续周期设定等方面进行改进,改进为适用于拟态防御技术的执行体调度方法,用模糊数学计算拟态防御系统安全状况以及状况的变化与波动大小,并根据计算得到的变化与波动对执行体数量以半持续调度方法进行增减,最后根据执行体数量进行简单调度得到执行体集合。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.018 seconds)
