-
公开(公告)号:CN108881323A
公开(公告)日:2018-11-23
申请号:CN201811085636.5
申请日:2018-09-18
Applicant: 中国人民解放军战略支援部队信息工程大学
CPC classification number: H04L63/1441 , H04L63/1416 , H04L63/1475 , H04L67/10
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于群智理论的威胁检测系统及方法,该系统包含:异构静态检测器,内嵌于云环境中各云节点内部,通过监听云节点端口进行威胁检测;异构动态检测器,外挂于云环境中各云节点之中,以动态游走方式进行威胁检测;检测域构建模块,根据云环境下任务执行环境及安全防护需求,确定检测域并随上下文环境的变化对检测域进行动态调整,通过检测域信息共享实现检测域动态重构;群体协作模块,利用静态检测器和动态检测器在检测域内进行静态检测器预警和动态检测器联合判决的威胁闭合检测。本发明通过非中心化的检测架构和群体协作的检测器联动机制,提高云环境下威胁检测准确性和效率,提高网络的安全性和可靠性。
-
公开(公告)号:CN110764871B
公开(公告)日:2023-02-14
申请号:CN201910962974.0
申请日:2019-10-11
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: G06F9/455
Abstract: 本发明提供一种基于云平台的拟态化应用封装与控制系统和方法。该系统包括:拟态化封装系统界面,提供用户图形化的管理入口;拟态封装服务器单元,负责接收和初步处理来自界面的用户请求,包括用户管理、命令检查与命令下发;拟态化封装任务管理单元,提供拟态化封装任务的管理功能,包括任务的创建、任务的删除、任务运行状态的查看和任务运行过程中控制条件的修改;拟态化网元实时反馈控制单元,负责对拟态化网元的运行进行实时监控和管理,包括监听拟态化网元的上线连接,收集拟态化网元的运行异常信息并进行决策如对异常虚拟机的检测、异常虚拟机的调度,控制拟态化网元的运行状态。
-
公开(公告)号:CN110768966B
公开(公告)日:2022-03-25
申请号:CN201910959245.X
申请日:2019-10-10
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括:利用多样化编译工具搭建多个云管理系统,多个云管理系统之间功能相同但结构不同;构建请求代理转发单元用于接收用户请求,建立请求队列,并根据控制信息将用户请求转发至多个云管理系统;构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理,并将处理结果转发至Openstack执行组件;构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改,保证对云系统的操作安全可靠。
-
Patent Agency Ranking
公开(公告)号:CN108881323B
公开(公告)日:2020-08-21
申请号:CN201811085636.5
申请日:2018-09-18
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于群智理论的威胁检测系统及方法,该系统包含:异构静态检测器,内嵌于云环境中各云节点内部,通过监听云节点端口进行威胁检测;异构动态检测器,外挂于云环境中各云节点之中,以动态游走方式进行威胁检测;检测域构建模块,根据云环境下任务执行环境及安全防护需求,确定检测域并随上下文环境的变化对检测域进行动态调整,通过检测域信息共享实现检测域动态重构;群体协作模块,利用静态检测器和动态检测器在检测域内进行静态检测器预警和动态检测器联合判决的威胁闭合检测。本发明通过非中心化的检测架构和群体协作的检测器联动机制,提高云环境下威胁检测准确性和效率,提高网络的安全性和可靠性。
-
公开(公告)号:CN109246108B
公开(公告)日:2021-04-20
申请号:CN201811085639.9
申请日:2018-09-18
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于通信安全技术领域,特别涉及一种拟态化蜜罐指纹混淆系统、方法及其SDN网络架构,该系统包含:控制中心,部署在分发器之上,用于维护蜜罐的工作状态,根据蜜罐反馈的可疑流量行为特征,动态生成蜜罐的调度规则,并依据调度规则启动与关闭相应蜜罐;分发器,部署在蜜罐群和可疑流量源之间,用于接收输出的可疑流量,记录该可疑流量,并广播至蜜罐群中每个蜜罐;接收来自蜜罐的应答消息,并将该应答消息传输至可疑流量源,用于作为虚假应答消息来回复相应攻击者,其中,蜜罐群中包含多种类型的蜜罐。本发明利用动态变换机制对多个蜜罐进行综合调度,降低单个蜜罐系统被攻击者控制对网络安全性能的影响,提高整个系统的可靠性。
-
公开(公告)号:CN112118126A
公开(公告)日:2020-12-22
申请号:CN202010780625.X
申请日:2020-08-06
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L12/24
Abstract: 本发明属于网络重叠社区发现技术领域,公开一种基于流式分析的重叠社区发现方法,该方法通过计算网络中节点度的众数作为阈值,然后利用Fisher‑Yates洗牌算法来对网络中的边的顺序进行随机化处理,以保证能够以随机的顺序读取网络中的边,然后利用节点的度信息、节点对社区的贡献度以及社区间连边的数量变化等信息作为节点划的标准来挖掘网络中隐藏的社区结构;本发明还公开一种基于流式分析的重叠社区发现装置。本发明提高了在大规模网络中进行社区发现任务的精度,并将算法扩展到了重叠社区,能够在线性的时间和空间复杂度下快速的在大规模网络中发现社区。
-
公开(公告)号:CN110913019A
公开(公告)日:2020-03-24
申请号:CN201911327907.8
申请日:2019-12-20
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种云服务的安全保护方法、装置、安全服务器、控制服务器及系统,所述方法包括:获得终端发送的访问请求;将访问请求分别发送到云中的至少三个与访问请求对应的应用执行体,以使得每个应用执行体分别执行与访问请求相对应的操作;接收云传输的反馈消息;基于反馈消息中的至少三个执行结果,获得存在异常的目标执行体;将目标执行体的标识发送给云中的控制服务器,以便于控制服务器对目标执行体进行异常处理。可见,本申请中可以利用多个执行体同时进行同一操作进而根据同一操作所产生的多个执行结果来找到存在异常的目标执行体,即使没有攻击先验知识也可以找到异常的执行体并进行异常处理,由此提高云服务的安全性。
-
公开(公告)号:CN109246108A
公开(公告)日:2019-01-18
申请号:CN201811085639.9
申请日:2018-09-18
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于通信安全技术领域,特别涉及一种拟态化蜜罐指纹混淆系统、方法及其SDN网络架构,该系统包含:控制中心,部署在分发器之上,用于维护蜜罐的工作状态,根据蜜罐反馈的可疑流量行为特征,动态生成蜜罐的调度规则,并依据调度规则启动与关闭相应蜜罐;分发器,部署在蜜罐群和可疑流量源之间,用于接收输出的可疑流量,记录该可疑流量,并广播至蜜罐群中每个蜜罐;接收来自蜜罐的应答消息,并将该应答消息传输至可疑流量源,用于作为虚假应答消息来回复相应攻击者,其中,蜜罐群中包含多种类型的蜜罐。本发明利用动态变换机制对多个蜜罐进行综合调度,降低单个蜜罐系统被攻击者控制对网络安全性能的影响,提高整个系统的可靠性。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.051 seconds)
