-
公开(公告)号:CN111371907B
公开(公告)日:2020-08-14
申请号:CN202010452004.9
申请日:2020-05-26
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于STP协议的数据同步方法、装置和拟态交换机,属于网络安全防护技术领域。针对目前拟态交换机中,异构执行体通过拟态调度器进行数据同步,浪费大量内存保存网络拓扑数据,手动匹配异构执行体上STP协议栈代码,十分繁琐,本发明提供一种拟态交换机上基于STP协议的数据同步方法,在拟态交换机中异构执行体清洗恢复后,通过数据同步模块完成STP各端口的拓扑信息的收集和自我训练,再同步给清洗恢复后的待同步异构执行体,完成其的数据同步,恢复正常使用。本发明数据同步方法不用手动修改异构执行体的STP协议栈代码,也不占用额外的存储资源,同步速度快、效率高,稳定性更好。
-
公开(公告)号:CN111049677A
公开(公告)日:2020-04-21
申请号:CN201911179831.9
申请日:2019-11-27
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/24 , H04L29/06 , G06F16/215 , G06F11/14
Abstract: 本发明公开一种拟态交换机中异构执行体清洗恢复方法和装置,方法包括:拟态调度器对来自多个异构执行体的下行数据进行判决,对需要清洗的指定异构执行体进行标记;指定异构执行体重启,然后指定异构执行体发送正常的协议协商报文尝试与拟态调度器交互;拟态调度器根据协议协商报文,检测所述指定异构执行体是否处于清洗状态,重复发送报文过程直至指定异构执行体状态恢复,并通知拟态调度器;拟态调度器标记所述指定异构执行体状态正常。本发明能在无需修改异构执行体上协议栈的情况下,使得单个或多个异构执行体受到外部攻击或自身内部异常时快速恢复正常工作状态,对多模异构执行体架构系统清洗恢复技术具有重要的指导意义。
-
公开(公告)号:CN111752730A
公开(公告)日:2020-10-09
申请号:CN202010895064.8
申请日:2020-08-31
Applicant: 网络通信与安全紫金山实验室
IPC: G06F9/54 , H04L12/863
Abstract: 本发明公开了一种拟态调度判决方法,包括:选择器从2N+1个异构执行体的调度队列中选择2M+1个数据报文输出给调度器,M≤N;调度器对2M+1个数据报文进行语义判决并进行存储;若所有数据报文全部完成语义判决,判断优势胜出的数据报文输出。本发明同时还提供一种拟态调度器,规模小、复杂度低;本发明还提供一种可读存储介质。
-
公开(公告)号:CN111143252A
公开(公告)日:2020-05-12
申请号:CN201911179794.1
申请日:2019-11-27
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种拟态控制端口复用方法,包括将拟态调度器的combo PHY接口均单独配置为GE/10GE或PCIE连接方式;根据异构执行体的数量以及是否配置冗余备份,确定combo PHY接口作为上行接口的数量以及与异构执行体的连接,其余的combo PHY接口作为下行接口连接业务单元。本发明与现有的拟态调度器端口使用状态相比,增加了有效的combo PHY接口,能支撑更多上行和下行端口的使用需求,既能为多个异构执行体提供冗余备份端口,也为下行业务单元提供冗余备份,配置灵活,增强了系统的冗余性和灵活性。
-
公开(公告)号:CN111143252B
公开(公告)日:2022-06-21
申请号:CN201911179794.1
申请日:2019-11-27
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种拟态控制端口复用方法,包括将拟态调度器的combo PHY接口均单独配置为GE/10GE或PCIE连接方式;根据异构执行体的数量以及是否配置冗余备份,确定combo PHY接口作为上行接口的数量以及与异构执行体的连接,其余的combo PHY接口作为下行接口连接业务单元。本发明与现有的拟态调度器端口使用状态相比,增加了有效的combo PHY接口,能支撑更多上行和下行端口的使用需求,既能为多个异构执行体提供冗余备份端口,也为下行业务单元提供冗余备份,配置灵活,增强了系统的冗余性和灵活性。
-
Patent Agency Ranking
公开(公告)号:CN111049677B
公开(公告)日:2021-11-23
申请号:CN201911179831.9
申请日:2019-11-27
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/24 , H04L29/06 , G06F16/215 , G06F11/14
Abstract: 本发明公开一种拟态交换机中异构执行体清洗恢复方法和装置,方法包括:拟态调度器对来自多个异构执行体的下行数据进行判决,对需要清洗的指定异构执行体进行标记;指定异构执行体重启,然后指定异构执行体发送正常的协议协商报文尝试与拟态调度器交互;拟态调度器根据协议协商报文,检测所述指定异构执行体是否处于清洗状态,重复发送报文过程直至指定异构执行体状态恢复,并通知拟态调度器;拟态调度器标记所述指定异构执行体状态正常。本发明能在无需修改异构执行体上协议栈的情况下,使得单个或多个异构执行体受到外部攻击或自身内部异常时快速恢复正常工作状态,对多模异构执行体架构系统清洗恢复技术具有重要的指导意义。
-
公开(公告)号:CN111371907A
公开(公告)日:2020-07-03
申请号:CN202010452004.9
申请日:2020-05-26
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于STP协议的数据同步方法、装置和拟态交换机,属于网络安全防护技术领域。针对目前拟态交换机中,异构执行体通过拟态调度器进行数据同步,浪费大量内存保存网络拓扑数据,手动匹配异构执行体上STP协议栈代码,十分繁琐,本发明提供一种拟态交换机上基于STP协议的数据同步方法,在拟态交换机中异构执行体清洗恢复后,通过数据同步模块完成STP各端口的拓扑信息的收集和自我训练,再同步给清洗恢复后的待同步异构执行体,完成其的数据同步,恢复正常使用。本发明数据同步方法不用手动修改异构执行体的STP协议栈代码,也不占用额外的存储资源,同步速度快、效率高,稳定性更好。
-
公开(公告)号:CN112506620B
公开(公告)日:2023-11-24
申请号:CN202011575745.2
申请日:2020-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: G06F9/455
Abstract: 本发明公开了一种基于docker容器部署的ospf协议的清洗恢复方法、装置、设备和介质,方法包括初始化;各本地镜像仓库中异构执行体数据实时同步;拟态调度器判决指定异构执行体进行清洗;镜像预同步模块接收标记结果和清洗指令后,完成销毁异常异构执行体所在docker容器、构建新的docker容器,完成异常异构执行体的清洗恢复;在本地镜像仓库中实现镜像实时同步。本发明通过构建新的docker容器来替换异常异构执行体所处docker容器,不用真正重启ospf协议栈,避免了ospf协议栈恢复过程中带来的网络的路由振荡以及转发中断,省去了协议栈重启恢复的漫长等待时间和ospf协议栈数据的同步训练恢复时间。
-
公开(公告)号:CN112615862B
公开(公告)日:2022-08-05
申请号:CN202011499913.4
申请日:2020-12-18
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40
Abstract: 本发明公开了一种基于拟态防御的攻击防御装置、方法、设备和介质,装置中包括拟态调度器和若干异构执行体;异构执行体接收和处理拟态调度器上送的报文数据;拟态调度器包括拟态判决模块和攻击防御模块,用于接收前端芯片发送的报文数据并转发给异构执行体,实现对异构执行体的数据分发、拟态判决和清洗管理;拟态判决模块对异构执行体的下行数据进行拟态判决,并将拟态判决的结果发送给攻击防御模块;攻击防御模块对前端芯片发送的报文数据进行采集、提取、日志存储,并根据拟态判决模块的拟态判决结果进行日志更新、攻击防御检测和攻击数据过滤。本发明对报文数据做攻击检测判断和异常报文数据进行有效过滤,减少异构体执行体清洗次数。
-
公开(公告)号:CN112615862A
公开(公告)日:2021-04-06
申请号:CN202011499913.4
申请日:2020-12-18
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06
Abstract: 本发明公开了一种基于拟态防御的攻击防御装置、方法、设备和介质,装置中包括拟态调度器和若干异构执行体;异构执行体接收和处理拟态调度器上送的报文数据;拟态调度器包括拟态判决模块和攻击防御模块,用于接收前端芯片发送的报文数据并转发给异构执行体,实现对异构执行体的数据分发、拟态判决和清洗管理;拟态判决模块对异构执行体的下行数据进行拟态判决,并将拟态判决的结果发送给攻击防御模块;攻击防御模块对前端芯片发送的报文数据进行采集、提取、日志存储,并根据拟态判决模块的拟态判决结果进行日志更新、攻击防御检测和攻击数据过滤。本发明对报文数据做攻击检测判断和异常报文数据进行有效过滤,减少异构体执行体清洗次数。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.027 seconds)
