-
公开(公告)号:CN112506620B
公开(公告)日:2023-11-24
申请号:CN202011575745.2
申请日:2020-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: G06F9/455
Abstract: 本发明公开了一种基于docker容器部署的ospf协议的清洗恢复方法、装置、设备和介质,方法包括初始化;各本地镜像仓库中异构执行体数据实时同步;拟态调度器判决指定异构执行体进行清洗;镜像预同步模块接收标记结果和清洗指令后,完成销毁异常异构执行体所在docker容器、构建新的docker容器,完成异常异构执行体的清洗恢复;在本地镜像仓库中实现镜像实时同步。本发明通过构建新的docker容器来替换异常异构执行体所处docker容器,不用真正重启ospf协议栈,避免了ospf协议栈恢复过程中带来的网络的路由振荡以及转发中断,省去了协议栈重启恢复的漫长等待时间和ospf协议栈数据的同步训练恢复时间。
-
公开(公告)号:CN112615862B
公开(公告)日:2022-08-05
申请号:CN202011499913.4
申请日:2020-12-18
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40
Abstract: 本发明公开了一种基于拟态防御的攻击防御装置、方法、设备和介质,装置中包括拟态调度器和若干异构执行体;异构执行体接收和处理拟态调度器上送的报文数据;拟态调度器包括拟态判决模块和攻击防御模块,用于接收前端芯片发送的报文数据并转发给异构执行体,实现对异构执行体的数据分发、拟态判决和清洗管理;拟态判决模块对异构执行体的下行数据进行拟态判决,并将拟态判决的结果发送给攻击防御模块;攻击防御模块对前端芯片发送的报文数据进行采集、提取、日志存储,并根据拟态判决模块的拟态判决结果进行日志更新、攻击防御检测和攻击数据过滤。本发明对报文数据做攻击检测判断和异常报文数据进行有效过滤,减少异构体执行体清洗次数。
-
公开(公告)号:CN112615862A
公开(公告)日:2021-04-06
申请号:CN202011499913.4
申请日:2020-12-18
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06
Abstract: 本发明公开了一种基于拟态防御的攻击防御装置、方法、设备和介质,装置中包括拟态调度器和若干异构执行体;异构执行体接收和处理拟态调度器上送的报文数据;拟态调度器包括拟态判决模块和攻击防御模块,用于接收前端芯片发送的报文数据并转发给异构执行体,实现对异构执行体的数据分发、拟态判决和清洗管理;拟态判决模块对异构执行体的下行数据进行拟态判决,并将拟态判决的结果发送给攻击防御模块;攻击防御模块对前端芯片发送的报文数据进行采集、提取、日志存储,并根据拟态判决模块的拟态判决结果进行日志更新、攻击防御检测和攻击数据过滤。本发明对报文数据做攻击检测判断和异常报文数据进行有效过滤,减少异构体执行体清洗次数。
-
公开(公告)号:CN112506620A
公开(公告)日:2021-03-16
申请号:CN202011575745.2
申请日:2020-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: G06F9/455
Abstract: 本发明公开了一种基于docker容器部署的ospf协议的清洗恢复方法、装置、设备和介质,方法包括初始化;各本地镜像仓库中异构执行体数据实时同步;拟态调度器判决指定异构执行体进行清洗;镜像预同步模块接收标记结果和清洗指令后,完成销毁异常异构执行体所在docker容器、构建新的docker容器,完成异常异构执行体的清洗恢复;在本地镜像仓库中实现镜像实时同步。本发明通过构建新的docker容器来替换异常异构执行体所处docker容器,不用真正重启ospf协议栈,避免了ospf协议栈恢复过程中带来的网络的路由振荡以及转发中断,省去了协议栈重启恢复的漫长等待时间和ospf协议栈数据的同步训练恢复时间。
-
-
-
Search Results
4
records
(took 0.025 seconds)
