-
公开(公告)号:CN110380961B
公开(公告)日:2021-05-07
申请号:CN201910603728.6
申请日:2019-07-05
IPC分类号: H04L12/707 , H04L12/771 , H04L12/801 , H04L29/06
摘要: 本发明涉及路由设备改造领域,特别涉及一种传统路由器拟态化改造的装置及方法,该装置包括:传统路由器,作为路由计算主执行体;多个异构路由计算执行体,作为路由计算副执行体;数据分合路单元,用于对输入数据进行操作后分流转发,并将来自不同单元的数据进行合路输出;输入/出分发代理单元,用于将各协议消息进行拟态分发,确保多个异构路由计算执行体并行进行路由计算;以及中央控制单元,用于管理其他单元。本发明通过对传统路由器进行拟态化改造后,大幅度提升路由器抵御未知漏洞后门攻击的能力。
-
公开(公告)号:CN110380961A
公开(公告)日:2019-10-25
申请号:CN201910603728.6
申请日:2019-07-05
IPC分类号: H04L12/707 , H04L12/771 , H04L12/801 , H04L29/06
摘要: 本发明涉及路由设备改造领域,特别涉及一种传统路由器拟态化改造的装置及方法,该装置包括:传统路由器,作为路由计算主执行体;多个异构路由计算执行体,作为路由计算副执行体;数据分合路单元,用于对输入数据进行操作后分流转发,并将来自不同单元的数据进行合路输出;输入/出分发代理单元,用于将各协议消息进行拟态分发,确保多个异构路由计算执行体并行进行路由计算;以及中央控制单元,用于管理其他单元。本发明通过对传统路由器进行拟态化改造后,大幅度提升路由器抵御未知漏洞后门攻击的能力。
-
公开(公告)号:CN112994841B
公开(公告)日:2022-05-27
申请号:CN202110176515.7
申请日:2021-02-09
摘要: 本申请提供了一种基于指令编码的数据处理方法及装置、设备,对待处理信息中的指令进行N路纠错编码,得到N个编码指令,并使用编码指令和纠错编码得到的编码元信道程序对待处理数据进行冗余处理,得到N个响应数据,再对N个响应数据进行纠错译码,得到待处理信息的处理结果信息,因为N个编码指令异构,且N路处理使用的编码元信道程序异构,因此,能够增加处理过程的随机性,再结合纠错编译码的方式,能够纠正数据处理过程中的广义扰动,从而提高数据处理的安全性。
-
公开(公告)号:CN112994841A
公开(公告)日:2021-06-18
申请号:CN202110176515.7
申请日:2021-02-09
摘要: 本申请提供了一种基于指令编码的数据处理方法及装置、设备,对待处理信息中的指令进行N路纠错编码,得到N个编码指令,并使用编码指令和纠错编码得到的编码元信道程序对待处理数据进行冗余处理,得到N个响应数据,再对N个响应数据进行纠错译码,得到待处理信息的处理结果信息,因为N个编码指令异构,且N路处理使用的编码元信道程序异构,因此,能够增加处理过程的随机性,再结合纠错编译码的方式,能够纠正数据处理过程中的广义扰动,从而提高数据处理的安全性。
-
公开(公告)号:CN118487940A
公开(公告)日:2024-08-13
申请号:CN202410583902.6
申请日:2024-05-11
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L41/12 , H04L67/1061 , G06F16/901 , G06F9/50 , G06N5/022 , G06N5/02
摘要: 本发明提供一种基于分层式知识图谱的算网资源存储与优化方法。该方法通过分析算网资源的数据特性,利用数据、信息、知识的DIK体系对算网资源建模,抽象出数值层、属性层、设备层的三层知识图谱结构,将算网资源元素映射到同一图谱中的不同层次,利用节点和边相连的形式对网络的算网资源分布有更直观的展示,避免了相互分类的存储方式造成的获取算网信息不及时问题,提高了网络决策效率。并且,使用图结构存储的算网资源信息,在资源分配、调度优化和路径规划方案中利用图方法对其建模,为此类优化问题的求解提供新的解决思路,从而进一步提高网络资源的利用率和网络决策能力。
-
公开(公告)号:CN117113246A
公开(公告)日:2023-11-24
申请号:CN202310905446.8
申请日:2023-07-18
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F18/2433 , G06F18/2413 , G06F18/2415 , G06F18/214 , G06F18/23213 , G06N3/045 , G06N3/047 , G06N3/048 , G06N3/08 , H04L9/40
摘要: 本发明提供一种基于孪生神经网络的流量异常检测方法及系统。该方法包括:步骤1:针对已标注有“正常”或“攻击”标签的每类流量数据集,利用K‑medoids算法将该类流量数据集聚类为M个子类,随机从每个子类中抽取一个样本以构建得到该类流量的训练集;步骤2:将所有类别流量的训练集组合在一起以构建得到一个小样本流量训练集;步骤3:构建孪生多层感知机,采用所述小样本流量训练集对所述孪生多层感知机进行训练得到流量异常检测模型;步骤4:将所述小样本流量训练集作为支持集,将待测流量样本与支持集中的样本同时输入至所述流量异常检测模型,得到检测结果。
-
公开(公告)号:CN112035837B
公开(公告)日:2023-06-20
申请号:CN202010755721.9
申请日:2020-07-31
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F21/56
摘要: 本发明属于信息内容安全技术领域,特别涉及一种基于拟态防御的恶意PDF文档检测系统及方法,基于多种功能等价的异构主机系统同时对输入的PDF文档进行处理,分别追踪PDF阅读器处理动作和PDF文档对主机系统的影响,根据择多判决输出文档检测结果,一旦发现异构主机系统间存在内部行为或外部行为不一致,则认为该PDF文档是恶意的。本发明通过在恶意PDF文档检测中引入拟态防御技术,可以有效地防范PDF文档所面临的已知和未知风险,提升检测准确率和检测效率。
-
公开(公告)号:CN112565338A
公开(公告)日:2021-03-26
申请号:CN202011244358.0
申请日:2020-11-10
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
摘要: 本发明提供一种以太网报文捕获、过滤、存储、实时解析方法及系统。该方法包括:确定需要捕获报文的以太网接口,建立以太网连接;实时监测用于设置过滤器的触发信号,一旦监测到触发信号,则根据给定的过滤规则实时创建过滤器;采用零拷贝技术实时调整多线程无锁队列容量,捕获以太网报文;将捕获的以太网报文保存为pcap文件后存储至磁盘,并根据捕获以太网报文时的时间戳对pcap文件进行命名和标号;根据时间戳和标号选择需要解析的以太网报文进行解析,将解析结果分类存储至数据库。通过采用设置过滤器信号触发机制,实时监测触发信号,结合引入的libpcap过滤规则库,可以实现过滤器的实时设置,同时大幅提高了过滤规则数目,进而大大提高了捕获效率。
-
公开(公告)号:CN110233752A
公开(公告)日:2019-09-13
申请号:CN201910452360.8
申请日:2019-05-28
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L12/24
摘要: 本发明涉及软件定义网络的控制器部署技术领域,公开一种抗攻击的控制器鲁棒部署方法,包括:步骤1:根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K-means聚类方法,构造控制器初始位置;步骤2:利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;步骤3:根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。本发明还公开一种抗攻击的控制器鲁棒部署装置,包括:控制器初始位置构造模块、目标函数得出模块及控制器位置确定模块。本发明提高了网络抗攻击的能力,减少了二级节点攻击对网络性能的影响。
-
公开(公告)号:CN112187865B
公开(公告)日:2022-11-01
申请号:CN202010910866.1
申请日:2020-09-02
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
摘要: 本发明涉及互联网通信技术领域,特别涉及一种开放式最短路径优先报文处理方法及拟态设备,通过在拟态设备中设置OSPF协议代理模块实现外部设备与拟态设备中各执行体之间协议报文的交互认证处理,包含:针对来自外设备的OSPF协议报文,缓存邻居相关信息,该相关信息中每个邻居的键值由外部设备IP地址、外部设备RouterID、外部设备区域ID、拟态设备IP地址、拟态设备RouterID组成,并依据报文类型确定是否转发给拟态设备中各执行体;针对来自拟态设备中各执行体的OSPF协议报文,依据报文类型确定是否将该OSPF协议报文转发给外部设备。本发明通过在拟态设备中引入依据报文类型进行相应处理的OSPF代理模块,能够保证OSPF路由数据的多元化,便于网络防御中拟态方案的有效实施。
-
-
-
-
-
-
-
-
-
搜索结果
20 条记录 (耗时 0.255 秒)
