-
公开(公告)号:CN108881207B
公开(公告)日:2020-11-10
申请号:CN201810594482.6
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及一种基于安全服务链的网络安全服务架构及其实现方法,该架构包含:安全服务管理平台,接收用户安全请求,提取安全服务链信息并传送给安全功能编排引擎和流量牵引引擎;安全功能编排引擎,根据安全服务链信息选取承载实例的服务节点,形成安全功能实例部署视图,将安全功能实例部署视图交付给流量牵引引擎;流量牵引引擎,根据安全服务链信息和安全功能实例部署视图,获取安全功能实例间的路由路径,并根据路由路径信息指导安全服务链创建。本发明通过灵活组合实例、精确分割流量、选择承载实例的最优服务节点和建立服务节点间的多路径路由,以充分利用网络安全资源来提供可定制的安全服务,并减少安全服务的时延。
-
Patent Agency Ranking
公开(公告)号:CN108833401A
公开(公告)日:2018-11-16
申请号:CN201810594485.X
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于贝叶斯演化博弈的网络主动防御策略选取方法及装置,该方法包含:依据实际攻防对抗网络中不完全信息博弈场景,构造网络攻防贝叶斯演化博弈模型;设置用于刻画博弈者学习能力的选择强度因子,构造攻防双方策略演化的随机复制动态方程;联立攻防双方策略演化的随机复制动态方程,通过求解获取攻防双方策略演化的稳定均衡点,确定最优防御策略并输出。本发明从参与者有限理性视角出发,借鉴描述生物进化的复制动态机理,构造参与者决策过程的复制动态方程并求解,适用于不完全信息网络攻防对抗场景,更符合实际应用,增强网络决策实施过程的通用性和可操作性,为主动防御策略选取提供有效指导。
-
公开(公告)号:CN108833159A
公开(公告)日:2018-11-16
申请号:CN201810595036.7
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络技术领域,特别涉及一种SDN/NFV环境下跨域服务链映射方法及系统,该方法包含:底层物理网络资源信息初始化;接收服务链构建请求,全局服务代理根据从各区域服务代理处收集的底层物理资源状况判别是否需要跨域映射;如果服务链构建请求需要进行跨域映射,则根据最小映射开销服务链分割方案对服务链构建请求进行分割,将服务链映射到底层物理网络中;反之,则直接将服务链映射到底层物理网络中。本发明依据服务链构建请求,在满足资源约束的条件下确定虚拟网络功能实例部署位置,并规划流量路由路径,利用蝙蝠算法进行服务链分割求解并输出最小映射开销服务链分割方案,降低算法计算复杂度和资源消耗,高效完成跨域服务链构建请求的映射。
-
公开(公告)号:CN108833159B
公开(公告)日:2021-02-09
申请号:CN201810595036.7
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络技术领域,特别涉及一种SDN/NFV环境下跨域服务链映射方法及系统,该方法包含:底层物理网络资源信息初始化;接收服务链构建请求,全局服务代理根据从各区域服务代理处收集的底层物理资源状况判别是否需要跨域映射;如果服务链构建请求需要进行跨域映射,则根据最小映射开销服务链分割方案对服务链构建请求进行分割,将服务链映射到底层物理网络中;反之,则直接将服务链映射到底层物理网络中。本发明依据服务链构建请求,在满足资源约束的条件下确定虚拟网络功能实例部署位置,并规划流量路由路径,利用蝙蝠算法进行服务链分割求解并输出最小映射开销服务链分割方案,降低算法计算复杂度和资源消耗,高效完成跨域服务链构建请求的映射。
-
公开(公告)号:CN108881207A
公开(公告)日:2018-11-23
申请号:CN201810594482.6
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/205
Abstract: 本发明涉及一种基于安全服务链的网络安全服务架构及其实现方法,该架构包含:安全服务管理平台,接收用户安全请求,提取安全服务链信息并传送给安全功能编排引擎和流量牵引引擎;安全功能编排引擎,根据安全服务链信息选取承载实例的服务节点,形成安全功能实例部署视图,将安全功能实例部署视图交付给流量牵引引擎;流量牵引引擎,根据安全服务链信息和安全功能实例部署视图,获取安全功能实例间的路由路径,并根据路由路径信息指导安全服务链创建。本发明通过灵活组合实例、精确分割流量、选择承载实例的最优服务节点和建立服务节点间的多路径路由,以充分利用网络安全资源来提供可定制的安全服务,并减少安全服务的时延。
-
公开(公告)号:CN108809979A
公开(公告)日:2018-11-13
申请号:CN201810594483.0
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学
CPC classification number: H04L63/1408
Abstract: 本发明属于信息安全技术领域,特别涉及一种基于Q‑learning的自动入侵响应决策方法,包含:扫描系统脆弱性,构建攻击图,依据攻击图建立网络状态层、攻击模式匹配层和响应措施层;建立网络状态层、攻击模式匹配层和响应措施层之间的映射关系;从网络防御设备接收入侵警报,并将其映射到对应网络状态;根据映射关系选择防御动作并将其结果告知系统;利用防御动作的执行结果进行在线学习,更新攻击模式匹配层和响应措施层之间的映射关系;返回映射到对应网络状态的步骤,进行自动响应决策和在线学习,直到防御者终止防御。本发明能够实现对策略的多响应目的评估,满足多响应目的的需求,提高入侵检测的实时性和准确性,降低网络资源消耗,提高系统整体性能。
-
-
-
-
-
Search Results
6
records
(took 0.035 seconds)
