-
公开(公告)号:CN114785561A
公开(公告)日:2022-07-22
申请号:CN202210321768.3
申请日:2022-03-30
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40
Abstract: 本发明属于网络空间安全技术领域,具体涉及一种拟态化微服务的装置及方法,所述装置包括微服务网关组件和控制组件;所述微服务网关组件包括微服务原生网关和微服务拟态化网关,所述微服务拟态化网关是在微服务原生网关上增加拟态微服务通信代理单元;所述拟态微服务通信代理单元包括输入代理模块和输出代理模块;所述输入代理模块用于接收前端微服务请求,并复制分发给多个执行体,同时接收执行体的返回信息,对执行体的返回信息进行裁决并响应给前端微服务;所述输出代理模块用于接收执行体访问后端微服务请求并进行裁决,同时接收后端微服务的返回信息,并响应给执行体。本发明能够有效提升微服务安全性。
-
公开(公告)号:CN109246108B
公开(公告)日:2021-04-20
申请号:CN201811085639.9
申请日:2018-09-18
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于通信安全技术领域,特别涉及一种拟态化蜜罐指纹混淆系统、方法及其SDN网络架构,该系统包含:控制中心,部署在分发器之上,用于维护蜜罐的工作状态,根据蜜罐反馈的可疑流量行为特征,动态生成蜜罐的调度规则,并依据调度规则启动与关闭相应蜜罐;分发器,部署在蜜罐群和可疑流量源之间,用于接收输出的可疑流量,记录该可疑流量,并广播至蜜罐群中每个蜜罐;接收来自蜜罐的应答消息,并将该应答消息传输至可疑流量源,用于作为虚假应答消息来回复相应攻击者,其中,蜜罐群中包含多种类型的蜜罐。本发明利用动态变换机制对多个蜜罐进行综合调度,降低单个蜜罐系统被攻击者控制对网络安全性能的影响,提高整个系统的可靠性。
-
公开(公告)号:CN110913019A
公开(公告)日:2020-03-24
申请号:CN201911327907.8
申请日:2019-12-20
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种云服务的安全保护方法、装置、安全服务器、控制服务器及系统,所述方法包括:获得终端发送的访问请求;将访问请求分别发送到云中的至少三个与访问请求对应的应用执行体,以使得每个应用执行体分别执行与访问请求相对应的操作;接收云传输的反馈消息;基于反馈消息中的至少三个执行结果,获得存在异常的目标执行体;将目标执行体的标识发送给云中的控制服务器,以便于控制服务器对目标执行体进行异常处理。可见,本申请中可以利用多个执行体同时进行同一操作进而根据同一操作所产生的多个执行结果来找到存在异常的目标执行体,即使没有攻击先验知识也可以找到异常的执行体并进行异常处理,由此提高云服务的安全性。
-
公开(公告)号:CN109246108A
公开(公告)日:2019-01-18
申请号:CN201811085639.9
申请日:2018-09-18
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于通信安全技术领域,特别涉及一种拟态化蜜罐指纹混淆系统、方法及其SDN网络架构,该系统包含:控制中心,部署在分发器之上,用于维护蜜罐的工作状态,根据蜜罐反馈的可疑流量行为特征,动态生成蜜罐的调度规则,并依据调度规则启动与关闭相应蜜罐;分发器,部署在蜜罐群和可疑流量源之间,用于接收输出的可疑流量,记录该可疑流量,并广播至蜜罐群中每个蜜罐;接收来自蜜罐的应答消息,并将该应答消息传输至可疑流量源,用于作为虚假应答消息来回复相应攻击者,其中,蜜罐群中包含多种类型的蜜罐。本发明利用动态变换机制对多个蜜罐进行综合调度,降低单个蜜罐系统被攻击者控制对网络安全性能的影响,提高整个系统的可靠性。
-
公开(公告)号:CN112748985B
公开(公告)日:2023-09-26
申请号:CN202011633883.1
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请涉及一种拟态应用的网络隔离方法、装置、计算机设备和存储介质。方法包括:接收拟态应用创建请求;发送网络创建请求至云计算平台,网络创建请求用于指示云计算平台为拟态应用创建单独的虚拟机网络;根据拟态应用的应用属性,选择执行体虚拟机镜像组合;发送执行体虚拟机部署请求至云计算平台,执行体虚拟机部署请求用于指示云计算平台创建与执行体虚拟机镜像组合对应的执行体虚拟机组合中的每个执行体虚拟机,并将执行体虚拟机组合中的全部执行体虚拟机部署到虚拟机网络中。采用本方法能够提升云计算技术的使用安全性。
-
Patent Agency Ranking
公开(公告)号:CN112738264B
公开(公告)日:2023-04-18
申请号:CN202011633446.X
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/1097 , H04L67/56 , H04L9/40
Abstract: 本申请涉及一种消息中间件的消息传输方法、装置、计算机设备和存储介质。所述方法包括:从消息发送应用获取待传输的消息,消息携带消息接收者的地址信息;确定多个目标消息生产者;控制多个目标消息生产者分别生成待传输的消息;分别从多个目标消息生产者接收生成的多个消息;对多个消息执行裁决筛选,以确定待传输的消息;根据消息接收者的地址信息,将待传输的消息发送至消息接收者。采用本方法能够有效避免由于某一消息生产者被攻击而导致消息无法安全传输的情况,保证了消息传输的可靠性。
-
公开(公告)号:CN116318808A
公开(公告)日:2023-06-23
申请号:CN202211684710.1
申请日:2022-12-27
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请公开了一种HTTP业务侧的拟态裁决方法、装置、设备及介质,涉及拟态防御技术领域,包括:获取拟态执行体发送的基于HTTP协议或HTTPS协议的请求报文,利用代理服务端对请求报文进行解析得到请求消息体,并从请求头部中提取拟态标识;在裁决器中基于拟态标识分类存储请求消息体,并当具有相同拟态标识的请求消息体的请求数量超过预设阈值时,利用裁决器对请求消息体进行拟态裁决;若裁决通过,则将请求报文转发至后端服务,并将后端服务发送的响应报文后回复拟态执行体;若裁决不通过,则向拟态执行体回复裁决失败状态码,利用裁决器将对应的拟态执行体信息上报至反馈控制调度器以完成拟态执行体的清洗。有效提高了拟态裁决效率。
-
公开(公告)号:CN112738264A
公开(公告)日:2021-04-30
申请号:CN202011633446.X
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请涉及一种消息中间件的消息传输方法、装置、计算机设备和存储介质。所述方法包括:从消息发送应用获取待传输的消息,消息携带消息接收者的地址信息;确定多个目标消息生产者;控制多个目标消息生产者分别生成待传输的消息;分别从多个目标消息生产者接收生成的多个消息;对多个消息执行裁决筛选,以确定待传输的消息;根据消息接收者的地址信息,将待传输的消息发送至消息接收者。采用本方法能够有效避免由于某一消息生产者被攻击而导致消息无法安全传输的情况,保证了消息传输的可靠性。
-
公开(公告)号:CN116132171A
公开(公告)日:2023-05-16
申请号:CN202310120077.1
申请日:2023-02-15
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40 , H04L67/133
Abstract: 本申请公开了一种基于自启动场景的请求分组方法、装置、设备及介质,涉及拟态防御技术领域,包括:判断是否监测到执行体进行自启动操作;若是,则确定执行体的函数调用信息,并生成相应的第一目标标签值,以及确定执行体的代码调用层级,并生成相应的第二目标标签值;基于第一目标标签值与第二目标标签值生成拟态标签,并将拟态标签添加至输出请求;将输出请求发送至拟态右括号,以便拟态右括号接收到输出请求后并对输出请求执行拟态裁决前,基于拟态标签对输出请求进行分组。这样一来,可以在执行体自启动后生成相应的拟态标签,以便拟态右括号接收到请求时,基于所述拟态标签对请求进行分组,有效提高了自启动场景下拟态裁决的效率。
-
公开(公告)号:CN112748985A
公开(公告)日:2021-05-04
申请号:CN202011633883.1
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请涉及一种拟态应用的网络隔离方法、装置、计算机设备和存储介质。方法包括:接收拟态应用创建请求;发送网络创建请求至云计算平台,网络创建请求用于指示云计算平台为拟态应用创建单独的虚拟机网络;根据拟态应用的应用属性,选择执行体虚拟机镜像组合;发送执行体虚拟机部署请求至云计算平台,执行体虚拟机部署请求用于指示云计算平台创建与执行体虚拟机镜像组合对应的执行体虚拟机组合中的每个执行体虚拟机,并将执行体虚拟机组合中的全部执行体虚拟机部署到虚拟机网络中。采用本方法能够提升云计算技术的使用安全性。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.054 seconds)
