-
公开(公告)号:CN110768966A
公开(公告)日:2020-02-07
申请号:CN201910959245.X
申请日:2019-10-10
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括:利用多样化编译工具搭建多个云管理系统,多个云管理系统之间功能相同但结构不同;构建请求代理转发单元用于接收用户请求,建立请求队列,并根据控制信息将用户请求转发至多个云管理系统;构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理,并将处理结果转发至Openstack执行组件;构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改,保证对云系统的操作安全可靠。
-
公开(公告)号:CN110764871A
公开(公告)日:2020-02-07
申请号:CN201910962974.0
申请日:2019-10-11
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: G06F9/455
Abstract: 本发明提供一种基于云平台的拟态化应用封装与控制系统和方法。该系统包括:拟态化封装系统界面,提供用户图形化的管理入口;拟态封装服务器单元,负责接收和初步处理来自界面的用户请求,包括用户管理、命令检查与命令下发;拟态化封装任务管理单元,提供拟态化封装任务的管理功能,包括任务的创建、任务的删除、任务运行状态的查看和任务运行过程中控制条件的修改;拟态化网元实时反馈控制单元,负责对拟态化网元的运行进行实时监控和管理,包括监听拟态化网元的上线连接,收集拟态化网元的运行异常信息并进行决策如对异常虚拟机的检测、异常虚拟机的调度,控制拟态化网元的运行状态。
-
公开(公告)号:CN110764871B
公开(公告)日:2023-02-14
申请号:CN201910962974.0
申请日:2019-10-11
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: G06F9/455
Abstract: 本发明提供一种基于云平台的拟态化应用封装与控制系统和方法。该系统包括:拟态化封装系统界面,提供用户图形化的管理入口;拟态封装服务器单元,负责接收和初步处理来自界面的用户请求,包括用户管理、命令检查与命令下发;拟态化封装任务管理单元,提供拟态化封装任务的管理功能,包括任务的创建、任务的删除、任务运行状态的查看和任务运行过程中控制条件的修改;拟态化网元实时反馈控制单元,负责对拟态化网元的运行进行实时监控和管理,包括监听拟态化网元的上线连接,收集拟态化网元的运行异常信息并进行决策如对异常虚拟机的检测、异常虚拟机的调度,控制拟态化网元的运行状态。
-
公开(公告)号:CN110768966B
公开(公告)日:2022-03-25
申请号:CN201910959245.X
申请日:2019-10-10
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括:利用多样化编译工具搭建多个云管理系统,多个云管理系统之间功能相同但结构不同;构建请求代理转发单元用于接收用户请求,建立请求队列,并根据控制信息将用户请求转发至多个云管理系统;构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理,并将处理结果转发至Openstack执行组件;构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改,保证对云系统的操作安全可靠。
-
-
-
Search Results
4
records
(took 0.051 seconds)
