-
公开(公告)号:CN110768966B
公开(公告)日:2022-03-25
申请号:CN201910959245.X
申请日:2019-10-10
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括:利用多样化编译工具搭建多个云管理系统,多个云管理系统之间功能相同但结构不同;构建请求代理转发单元用于接收用户请求,建立请求队列,并根据控制信息将用户请求转发至多个云管理系统;构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理,并将处理结果转发至Openstack执行组件;构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改,保证对云系统的操作安全可靠。
-
公开(公告)号:CN112242998A
公开(公告)日:2021-01-19
申请号:CN202011051470.2
申请日:2020-09-29
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供一种主备模式的网络威胁检测与处理装置及方法。该装置包括:用户代理单元、主用执行体单元、备用执行体单元、表决单元和反馈控制单元;用户代理单元包括用户侧链接维持模块、报文解析与标识注入模块和数据分发与链接维持模块;用户侧链接维持模块用于与用户端建立连接,并接收用户请求;报文解析与标识注入模块用于在用户请求中添加ID标识;数据分发与链接维持模块用于将用户请求发送至主用执行体单元,将复制的用户请求发送至备用执行体单元,以及接收主用和备用执行体单元的响应;表决单元用于对主用和备用执行体单元的响应进行表决,选择输出;反馈控制单元用于向主用执行体单元和备用执行体单元发送清洗指令和切换主备状态指令。
-
公开(公告)号:CN108881323B
公开(公告)日:2020-08-21
申请号:CN201811085636.5
申请日:2018-09-18
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于群智理论的威胁检测系统及方法,该系统包含:异构静态检测器,内嵌于云环境中各云节点内部,通过监听云节点端口进行威胁检测;异构动态检测器,外挂于云环境中各云节点之中,以动态游走方式进行威胁检测;检测域构建模块,根据云环境下任务执行环境及安全防护需求,确定检测域并随上下文环境的变化对检测域进行动态调整,通过检测域信息共享实现检测域动态重构;群体协作模块,利用静态检测器和动态检测器在检测域内进行静态检测器预警和动态检测器联合判决的威胁闭合检测。本发明通过非中心化的检测架构和群体协作的检测器联动机制,提高云环境下威胁检测准确性和效率,提高网络的安全性和可靠性。
-
Patent Agency Ranking
公开(公告)号:CN112242924B
公开(公告)日:2022-06-03
申请号:CN202011055514.9
申请日:2020-09-29
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
IPC: H04L41/0663 , H04L9/40
Abstract: 本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括:用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求,并将其分发至主、备业务代理单元;主业务代理单元用于将用户请求分发至至少三个执行体,并对响应报文进行处理;备业务代理单元用于接收镜像的用户请求,获取各执行体向主业务代理单元返回的响应报文的复制报文,对复制报文进行处理;主表决单元用于对主业务代理单元发送的响应报文进行表决;备表决单元用于对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;控制单元用于发起清洗操作、重置操作和主备切换操作。
-
公开(公告)号:CN109246108B
公开(公告)日:2021-04-20
申请号:CN201811085639.9
申请日:2018-09-18
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于通信安全技术领域,特别涉及一种拟态化蜜罐指纹混淆系统、方法及其SDN网络架构,该系统包含:控制中心,部署在分发器之上,用于维护蜜罐的工作状态,根据蜜罐反馈的可疑流量行为特征,动态生成蜜罐的调度规则,并依据调度规则启动与关闭相应蜜罐;分发器,部署在蜜罐群和可疑流量源之间,用于接收输出的可疑流量,记录该可疑流量,并广播至蜜罐群中每个蜜罐;接收来自蜜罐的应答消息,并将该应答消息传输至可疑流量源,用于作为虚假应答消息来回复相应攻击者,其中,蜜罐群中包含多种类型的蜜罐。本发明利用动态变换机制对多个蜜罐进行综合调度,降低单个蜜罐系统被攻击者控制对网络安全性能的影响,提高整个系统的可靠性。
-
公开(公告)号:CN112118126A
公开(公告)日:2020-12-22
申请号:CN202010780625.X
申请日:2020-08-06
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L12/24
Abstract: 本发明属于网络重叠社区发现技术领域,公开一种基于流式分析的重叠社区发现方法,该方法通过计算网络中节点度的众数作为阈值,然后利用Fisher‑Yates洗牌算法来对网络中的边的顺序进行随机化处理,以保证能够以随机的顺序读取网络中的边,然后利用节点的度信息、节点对社区的贡献度以及社区间连边的数量变化等信息作为节点划的标准来挖掘网络中隐藏的社区结构;本发明还公开一种基于流式分析的重叠社区发现装置。本发明提高了在大规模网络中进行社区发现任务的精度,并将算法扩展到了重叠社区,能够在线性的时间和空间复杂度下快速的在大规模网络中发现社区。
-
公开(公告)号:CN110913019A
公开(公告)日:2020-03-24
申请号:CN201911327907.8
申请日:2019-12-20
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种云服务的安全保护方法、装置、安全服务器、控制服务器及系统,所述方法包括:获得终端发送的访问请求;将访问请求分别发送到云中的至少三个与访问请求对应的应用执行体,以使得每个应用执行体分别执行与访问请求相对应的操作;接收云传输的反馈消息;基于反馈消息中的至少三个执行结果,获得存在异常的目标执行体;将目标执行体的标识发送给云中的控制服务器,以便于控制服务器对目标执行体进行异常处理。可见,本申请中可以利用多个执行体同时进行同一操作进而根据同一操作所产生的多个执行结果来找到存在异常的目标执行体,即使没有攻击先验知识也可以找到异常的执行体并进行异常处理,由此提高云服务的安全性。
-
公开(公告)号:CN109246108A
公开(公告)日:2019-01-18
申请号:CN201811085639.9
申请日:2018-09-18
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于通信安全技术领域,特别涉及一种拟态化蜜罐指纹混淆系统、方法及其SDN网络架构,该系统包含:控制中心,部署在分发器之上,用于维护蜜罐的工作状态,根据蜜罐反馈的可疑流量行为特征,动态生成蜜罐的调度规则,并依据调度规则启动与关闭相应蜜罐;分发器,部署在蜜罐群和可疑流量源之间,用于接收输出的可疑流量,记录该可疑流量,并广播至蜜罐群中每个蜜罐;接收来自蜜罐的应答消息,并将该应答消息传输至可疑流量源,用于作为虚假应答消息来回复相应攻击者,其中,蜜罐群中包含多种类型的蜜罐。本发明利用动态变换机制对多个蜜罐进行综合调度,降低单个蜜罐系统被攻击者控制对网络安全性能的影响,提高整个系统的可靠性。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.03 seconds)
