-
公开(公告)号:CN115801409A
公开(公告)日:2023-03-14
申请号:CN202211439897.9
申请日:2022-11-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40 , H04L41/12 , H04L41/142
Abstract: 本发明提供一种面向折射网络的诱饵路由部署系统及方法。该方法包括:步骤1:构建网络资源池,包括审查区域AS集合和自由区域AS集合所述审查区域AS集合为服务目标用户所在国家/地区实际控制下的AS集合;所述自由区域AS集合为友好AS集合,用于部署诱饵路由,为目标用户提供所需的网络审查规避服务;步骤2:基于网络空间测绘技术实时监控和更新网络资源池中所有AS的状态;步骤3:基于网络资源池中所有AS的状态构建AS域间拓扑图;步骤4:根据所述AS域间拓扑图,采用设定的迭代求解算法生成诱饵路由部署策略;步骤5:将所述诱饵路由部署策略下发至网络资源池中对应的AS以控制其按照所述诱饵路由部署策略部署诱饵路由。
-
公开(公告)号:CN115225311A
公开(公告)日:2022-10-21
申请号:CN202210551739.6
申请日:2022-05-20
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于openSSL改造的拟态括号密文代理方法及系统,针对客户端的网络请求,业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与在线执行体之间握手参数一致的会话协商标识;业务代理利用加密算法对网络请求相关数据进行加密,并发送至至少三个在线执行体;每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数,并利用获取的相关参数对网络请求相关数据进加密处理,将处理后的数据反馈给业务代理;业务代理针对每个在线执行体反馈的响应进行裁决,并依据裁决结果确认最终发送给用户端的响应数据。本发明利用拟态防御中的输入代理和多模表决器来网络安全,便于实际应用。
-
公开(公告)号:CN114915449A
公开(公告)日:2022-08-16
申请号:CN202210355869.2
申请日:2022-04-06
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司 , 网络通信与安全紫金山实验室
IPC: H04L9/40 , H04L41/044 , H04L41/0816 , H04L41/0823 , H04L41/14
Abstract: 本发明属于网络空间安全技术领域,具体涉及一种信息系统拟态化升级改造方法及装置,该方法包括:首先识别目标信息系统的防御要地,选取待拟态化改造的目标对象;然后根据用户的安全需求设计拟态架构,包括异构执行体生成、拟态括号组件设计和异构运行环境构建;其次将异构执行体和异构运行环境进行组合配置后,由拟态括号组件封装成拟态架构并开展适配;最后在目标对象完成拟态化升级改造后,对其进行回归测试。本发明能够在保证信息系统原有功能不变的情况下,实现现有存量信息系统的拟态化升级改造,提升核心服务应用抵御未知网络威胁的能力。
-
Patent Agency Ranking
公开(公告)号:CN112242924A
公开(公告)日:2021-01-19
申请号:CN202011055514.9
申请日:2020-09-29
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括:用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求,并将其分发至主、备业务代理单元;主业务代理单元用于将用户请求分发至至少三个执行体,并对响应报文进行处理;备业务代理单元用于接收镜像的用户请求,获取各执行体向主业务代理单元返回的响应报文的复制报文,对复制报文进行处理;主表决单元用于对主业务代理单元发送的响应报文进行表决;备表决单元用于对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;控制单元用于发起清洗操作、重置操作和主备切换操作。
-
公开(公告)号:CN118041645A
公开(公告)日:2024-05-14
申请号:CN202410211182.0
申请日:2024-02-27
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及网络安全技术领域,特别涉及一种基于智能时滞微分博弈的先知蜜点部署方法、系统及服务器,基于威胁模型和防御模型构建网络节点状态演化的时滞微分博弈方程,并依据攻防对抗中攻防双方采取改变当前网络节点状态所带来的收益及开销来设置攻防收益函数,其中,所述网络节点状态包括正常状态、感染状态、保护状态和受损状态;利用时滞微分博弈方程和攻防收益函数构建用于表示网络欺骗攻防行为和节点状态演化过程的时滞微分博弈网络欺骗部署模型,并将网络欺骗部署模型转化为二人零和马尔科夫博弈模型,以通过模型求解获取最优蜜点部署策略。本发明通过有效刻画无标度网络环境下网络节点的演化状态并利用网络节点演化的时滞微分状态方程构建先知蜜点攻防时滞微分博弈模型,利用模型求解来实时输出复杂网络环境下不同度节点攻防双方最佳策略,保证蜜点部署的合理性,以达到目标网络保护数据安全的目的,具有较好的应用前景。
-
公开(公告)号:CN116318906A
公开(公告)日:2023-06-23
申请号:CN202310177129.9
申请日:2023-02-28
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40 , H04W12/122
Abstract: 本发明属于网络安全技术领域,特别涉及一种拟态化边缘接入设备的实现装置及方法,该装置包括控制单元、设备监控单元和拟态通信代理单元,控制单元用于控制异构边缘接入设备;设备监控单元用于实时监控异构边缘接入设备的状态和裁决结果,并将异常情况上报给控制单元,以供控制单元针对异常情况采取措施;拟态通信代理单元用于接收边缘计算平台下发的请求并将其分发至异构边缘接入设备中,同时对异构边缘接入设备上传的响应数据进行裁决并将裁决结果上报边缘计算平台。本发明有效防御了利用边缘接入设备的未知漏洞和后门对边缘计算平台发起的攻击,能够及时发现疑似攻击行为并发出告警,进一步保护边缘计算平台的安全。
-
公开(公告)号:CN114915450B
公开(公告)日:2023-06-02
申请号:CN202210356059.9
申请日:2022-04-06
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40 , H04L43/04 , H04L43/0876 , H04L67/02 , H04L67/56
Abstract: 本发明属于拟态防御技术领域,具体涉及一种流式拟态裁决装置及方法,该装置包括用户代理单元、流式拟态裁决单元、动态异构冗余执行体池和控制单元;所述用户代理单元用于接收用户输入数据,并且将用户输入数据复制分发至动态异构冗余执行体池;所述控制单元用于向用户代理单元和动态异构冗余执行体池下发动态调度信息;所述流式拟态裁决单元用于对动态异构冗余执行体池中的多个冗余执行体的分段陆续输出的数据进行动态截取与裁决;还用于统计分析动态异构冗余执行体池所输出的数据流特征,根据数据流特征控制流式拟态裁决中的裁决窗口,控制拟态系统数据输出的速率。本发明有效提升了拟态裁决效率和裁决准确度。
-
公开(公告)号:CN112242924B
公开(公告)日:2022-06-03
申请号:CN202011055514.9
申请日:2020-09-29
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
IPC: H04L41/0663 , H04L9/40
Abstract: 本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括:用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求,并将其分发至主、备业务代理单元;主业务代理单元用于将用户请求分发至至少三个执行体,并对响应报文进行处理;备业务代理单元用于接收镜像的用户请求,获取各执行体向主业务代理单元返回的响应报文的复制报文,对复制报文进行处理;主表决单元用于对主业务代理单元发送的响应报文进行表决;备表决单元用于对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;控制单元用于发起清洗操作、重置操作和主备切换操作。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.033 seconds)
