-
公开(公告)号:CN111181926B
公开(公告)日:2022-04-05
申请号:CN201911278565.5
申请日:2019-12-13
IPC分类号: H04L9/40
摘要: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括:管理面和数据面,管理面采用基于拟态防御思想的动态异构冗余框架,用于对用户输入的数据进行处理,并将处理结果重新封装后发送至数据面;数据面包括:动态数据模块、动态协议模块、动态标识模块和动态拓扑模块;数据面用于在对接收到的输入数据分类后,利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换,能够抵御针对受保护目标的网络攻击行为。
-
公开(公告)号:CN112242998A
公开(公告)日:2021-01-19
申请号:CN202011051470.2
申请日:2020-09-29
摘要: 本发明提供一种主备模式的网络威胁检测与处理装置及方法。该装置包括:用户代理单元、主用执行体单元、备用执行体单元、表决单元和反馈控制单元;用户代理单元包括用户侧链接维持模块、报文解析与标识注入模块和数据分发与链接维持模块;用户侧链接维持模块用于与用户端建立连接,并接收用户请求;报文解析与标识注入模块用于在用户请求中添加ID标识;数据分发与链接维持模块用于将用户请求发送至主用执行体单元,将复制的用户请求发送至备用执行体单元,以及接收主用和备用执行体单元的响应;表决单元用于对主用和备用执行体单元的响应进行表决,选择输出;反馈控制单元用于向主用执行体单元和备用执行体单元发送清洗指令和切换主备状态指令。
-
公开(公告)号:CN112235269B
公开(公告)日:2022-06-21
申请号:CN202011051493.3
申请日:2020-09-29
IPC分类号: H04L9/40
摘要: 本发明属于网络安全技术领域,公开一种分布式模式的拟态括号实现装置及方法,该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元;所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块;所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块;所述用户代理单元及表决单元均位于IO代理上;所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击,保证拟态防御系统的可靠运行。
-
公开(公告)号:CN112235269A
公开(公告)日:2021-01-15
申请号:CN202011051493.3
申请日:2020-09-29
IPC分类号: H04L29/06
摘要: 本发明属于网络安全技术领域,公开一种分布式模式的拟态括号实现装置及方法,该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元;所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块;所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块;所述用户代理单元及表决单元均位于IO代理上;所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击,保证拟态防御系统的可靠运行。
-
公开(公告)号:CN111181926A
公开(公告)日:2020-05-19
申请号:CN201911278565.5
申请日:2019-12-13
IPC分类号: H04L29/06
摘要: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括:管理面和数据面,管理面采用基于拟态防御思想的动态异构冗余框架,用于对用户输入的数据进行处理,并将处理结果重新封装后发送至数据面;数据面包括:动态数据模块、动态协议模块、动态标识模块和动态拓扑模块;数据面用于在对接收到的输入数据分类后,利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换,能够抵御针对受保护目标的网络攻击行为。
-
公开(公告)号:CN114915449A
公开(公告)日:2022-08-16
申请号:CN202210355869.2
申请日:2022-04-06
IPC分类号: H04L9/40 , H04L41/044 , H04L41/0816 , H04L41/0823 , H04L41/14
摘要: 本发明属于网络空间安全技术领域,具体涉及一种信息系统拟态化升级改造方法及装置,该方法包括:首先识别目标信息系统的防御要地,选取待拟态化改造的目标对象;然后根据用户的安全需求设计拟态架构,包括异构执行体生成、拟态括号组件设计和异构运行环境构建;其次将异构执行体和异构运行环境进行组合配置后,由拟态括号组件封装成拟态架构并开展适配;最后在目标对象完成拟态化升级改造后,对其进行回归测试。本发明能够在保证信息系统原有功能不变的情况下,实现现有存量信息系统的拟态化升级改造,提升核心服务应用抵御未知网络威胁的能力。
-
公开(公告)号:CN112242924A
公开(公告)日:2021-01-19
申请号:CN202011055514.9
申请日:2020-09-29
摘要: 本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括:用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求,并将其分发至主、备业务代理单元;主业务代理单元用于将用户请求分发至至少三个执行体,并对响应报文进行处理;备业务代理单元用于接收镜像的用户请求,获取各执行体向主业务代理单元返回的响应报文的复制报文,对复制报文进行处理;主表决单元用于对主业务代理单元发送的响应报文进行表决;备表决单元用于对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;控制单元用于发起清洗操作、重置操作和主备切换操作。
-
公开(公告)号:CN112242924B
公开(公告)日:2022-06-03
申请号:CN202011055514.9
申请日:2020-09-29
IPC分类号: H04L41/0663 , H04L9/40
摘要: 本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括:用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求,并将其分发至主、备业务代理单元;主业务代理单元用于将用户请求分发至至少三个执行体,并对响应报文进行处理;备业务代理单元用于接收镜像的用户请求,获取各执行体向主业务代理单元返回的响应报文的复制报文,对复制报文进行处理;主表决单元用于对主业务代理单元发送的响应报文进行表决;备表决单元用于对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;控制单元用于发起清洗操作、重置操作和主备切换操作。
-
公开(公告)号:CN116886382A
公开(公告)日:2023-10-13
申请号:CN202310913151.5
申请日:2023-07-24
申请人: 网络通信与安全紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本申请公开了一种异构冗余防御验证系统、方法、设备及介质,涉及网络空间安全技术领域。该系统包括:通信模块,用于分别面向攻击实施端和预设数量的变体创建套接字;基于所述套接字分别与所述攻击实施端和各所述变体建立通信连接;信息处理模块,用于基于所述通信模块建立的所述通信连接,通过请求队列将所述攻击实施端发送的攻击实施请求分发至各所述变体,以及将裁决模块输出的裁决结果反馈至所述攻击实施端进行响应应答;所述裁决模块,用于针对所述变体返回的与所述攻击实施请求对应的变体响应进行一致性裁决判定,以得到所述裁决结果。通过本申请的技术方案,能够满足异构冗余系统的防御性能验证需求。
-
公开(公告)号:CN116126335A
公开(公告)日:2023-05-16
申请号:CN202211455879.X
申请日:2022-11-21
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F8/41
摘要: 本发明公开一种基于浮点数类型转换和运算的不透明谓词代码混淆装置及方法,该装置包括浮点数类型转换精度损失数字收集模块、浮点数加法运算精度损失数字收集模块、浮点数乘法运算精度损失数字收集模块、不透明谓词数据库、混淆代码插入点收集模块、不透明谓词构造模块、不透明谓词代码混淆实施模块。本发明通过预先收集的符合条件的浮点数或者浮点数对,可以构造一系列不透明谓词用于对目标软件进行代码混淆。本发明可以对代码进行结构混淆,具有隐蔽性高、通用性好、具有可逆性、开销低等优点,本发明还可以在权衡软件性能要求和软件安全性要求,实现在产生较低开销的情况下增加按需对软件强化保护。
-
-
-
-
-
-
-
-
-