-
公开(公告)号:CN112235269B
公开(公告)日:2022-06-21
申请号:CN202011051493.3
申请日:2020-09-29
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
IPC: H04L9/40
Abstract: 本发明属于网络安全技术领域,公开一种分布式模式的拟态括号实现装置及方法,该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元;所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块;所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块;所述用户代理单元及表决单元均位于IO代理上;所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击,保证拟态防御系统的可靠运行。
-
公开(公告)号:CN112235269A
公开(公告)日:2021-01-15
申请号:CN202011051493.3
申请日:2020-09-29
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,公开一种分布式模式的拟态括号实现装置及方法,该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元;所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块;所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块;所述用户代理单元及表决单元均位于IO代理上;所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击,保证拟态防御系统的可靠运行。
-
公开(公告)号:CN111181926A
公开(公告)日:2020-05-19
申请号:CN201911278565.5
申请日:2019-12-13
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括:管理面和数据面,管理面采用基于拟态防御思想的动态异构冗余框架,用于对用户输入的数据进行处理,并将处理结果重新封装后发送至数据面;数据面包括:动态数据模块、动态协议模块、动态标识模块和动态拓扑模块;数据面用于在对接收到的输入数据分类后,利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换,能够抵御针对受保护目标的网络攻击行为。
-
公开(公告)号:CN111181926B
公开(公告)日:2022-04-05
申请号:CN201911278565.5
申请日:2019-12-13
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括:管理面和数据面,管理面采用基于拟态防御思想的动态异构冗余框架,用于对用户输入的数据进行处理,并将处理结果重新封装后发送至数据面;数据面包括:动态数据模块、动态协议模块、动态标识模块和动态拓扑模块;数据面用于在对接收到的输入数据分类后,利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换,能够抵御针对受保护目标的网络攻击行为。
-
公开(公告)号:CN109257376B
公开(公告)日:2021-10-01
申请号:CN201811300111.9
申请日:2018-11-02
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
IPC: H04L29/06
Abstract: 本发明属于通信安全技术领域,特别涉及一种IMS网络Diameter畸形碎片攻击检测装置及方法,该方法包含:读取IMS网络中Diameter信令流,并提取该信令流中信令参数,所述的信令参数包含消息头和消息体,消息体包含多个属性值对AVP;依次对提取到的消息头和AVP进行规范检查;根据规范检查结果,针对不符合规范的畸形Diameter碎片消息进行告警并拦截。本发明通过提取过往的实时Diameter协议信令,对信令的消息头、消息AVP进行规范检查,针对规范检测结果获取畸形Diameter碎片消息,进而对不符合规范的畸形Diameter碎片消息流进行检测告警并拦截,有效避免因无效Diameter信令造成的网络流量负担,实现过程简单且速度快,能够在一定程度上提高IMS网络用户数据的稳健性,对IMS网络通信具有重要的指导意义。
-
Patent Agency Ranking
公开(公告)号:CN112242924A
公开(公告)日:2021-01-19
申请号:CN202011055514.9
申请日:2020-09-29
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括:用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求,并将其分发至主、备业务代理单元;主业务代理单元用于将用户请求分发至至少三个执行体,并对响应报文进行处理;备业务代理单元用于接收镜像的用户请求,获取各执行体向主业务代理单元返回的响应报文的复制报文,对复制报文进行处理;主表决单元用于对主业务代理单元发送的响应报文进行表决;备表决单元用于对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;控制单元用于发起清洗操作、重置操作和主备切换操作。
-
公开(公告)号:CN109995456B
公开(公告)日:2020-07-24
申请号:CN201910145774.6
申请日:2019-02-27
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供了一种应用于SDH传输的串接设备多级直通保护装置,包括设置在SDH网络和路由器间的专用串接设备,专用串接设备内部设置多级直通保护装置和对接口;多级直通保护装置包括一级直通保护模块、二级直通保护模块和三级软直通保护模块。本发明还提供了一种应用于SDH传输的串接设备多级直通保护方法,包括步骤:将专用串接设备接入到SDH网络传输的线路;经光分器的光信号经过光开关,光开关动作进入一级直通保护运行模式;或光开关动作进入光路接入模式;光信号转换为电信号输出;电子开关接收控制指令执行动作进入二级直通保护运行模式;或进入信号接入模式;电信号进入SDH传输交换芯片并根据业务需要执行动作。
-
公开(公告)号:CN109257376A
公开(公告)日:2019-01-22
申请号:CN201811300111.9
申请日:2018-11-02
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
IPC: H04L29/06
Abstract: 本发明属于通信安全技术领域,特别涉及一种IMS网络Diameter畸形碎片攻击检测装置及方法,该方法包含:读取IMS网络中Diameter信令流,并提取该信令流中信令参数,所述的信令参数包含消息头和消息体,消息体包含多个属性值对AVP;依次对提取到的消息头和AVP进行规范检查;根据规范检查结果,针对不符合规范的畸形Diameter碎片消息进行告警并拦截。本发明通过提取过往的实时Diameter协议信令,对信令的消息头、消息AVP进行规范检查,针对规范检测结果获取畸形Diameter碎片消息,进而对不符合规范的畸形Diameter碎片消息流进行检测告警并拦截,有效避免因无效Diameter信令造成的网络流量负担,实现过程简单且速度快,能够在一定程度上提高IMS网络用户数据的稳健性,对IMS网络通信具有重要的指导意义。
-
公开(公告)号:CN109995456A
公开(公告)日:2019-07-09
申请号:CN201910145774.6
申请日:2019-02-27
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供了一种应用于SDH传输的串接设备多级直通保护装置,包括设置在SDH网络和路由器间的专用串接设备,专用串接设备内部设置多级直通保护装置和对接口;多级直通保护装置包括一级直通保护模块、二级直通保护模块和三级软直通保护模块。本发明还提供了一种应用于SDH传输的串接设备多级直通保护方法,包括步骤:将专用串接设备接入到SDH网络传输的线路;经光分器的光信号经过光开关,光开关动作进入一级直通保护运行模式;或光开关动作进入光路接入模式;光信号转换为电信号输出;电子开关接收控制指令执行动作进入二级直通保护运行模式;或进入信号接入模式;电信号进入SDH传输交换芯片并根据业务需要执行动作。
-
公开(公告)号:CN112242924B
公开(公告)日:2022-06-03
申请号:CN202011055514.9
申请日:2020-09-29
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
IPC: H04L41/0663 , H04L9/40
Abstract: 本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括:用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求,并将其分发至主、备业务代理单元;主业务代理单元用于将用户请求分发至至少三个执行体,并对响应报文进行处理;备业务代理单元用于接收镜像的用户请求,获取各执行体向主业务代理单元返回的响应报文的复制报文,对复制报文进行处理;主表决单元用于对主业务代理单元发送的响应报文进行表决;备表决单元用于对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;控制单元用于发起清洗操作、重置操作和主备切换操作。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.05 seconds)
