-
公开(公告)号:CN117195221A
公开(公告)日:2023-12-08
申请号:CN202310925818.3
申请日:2023-07-26
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F21/57 , H04L9/40 , G06F21/55 , G06N3/0455 , G06N3/08 , G06N3/0464 , G06N3/088
摘要: 本发明属于拟态防御技术领域,特别涉及一种基于深度学习的拟态裁决方法及装置,该方法包括将不同尺度的执行体响应数据进行统一处理;在目标系统未遭受攻击的条件下,离线训练一个最佳的基于相似度深度学习模型;在目标系统开放运行情况下,将用户请求的不同执行体响应数据作为测试样本送入上面训练好的基于相似度深度学习模型来获取不同待测执行体响应数据相似度值,将模型输出相似度值送入相似度裁决模块,判断是否在相似度阈值区间内,从而判别待测执行体响应数据是否出现异常;当裁决结果出现错误时,则会反馈给基于相似度深度学习模型,使其自适应地优化该模型。本发明能够通过学习数据分布的相似性弱化不同执行体响应数据的敏感度。
-
公开(公告)号:CN110830315B
公开(公告)日:2023-05-19
申请号:CN201911368644.5
申请日:2019-12-26
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L41/14
摘要: 本发明公开了一种网络功能的构造方法及装置,通过调用针对性的业务需求分析策略,对接收到的业务请求的网络需求进行分析,生成网络业务视图;对当前网络资源进行分析,生成网络资源信息视图;通过调用针对性的服务方案定制策略,基于网络业务视图和网络资源信息视图,生成针对业务请求的服务方案;通过调用针对性的网络资源分配策略,基于业务请求的服务方案,为业务请求分配网络资源。由此,通过对业务请求进行针对化的分析,能够得到针对业务请求的网络需求,并基于当前网络的状态与业务请求的需求生成业务请求的服务方案,实了上层应用和底层资源的适配,然后再基于业务请求的服务方案分配网络资源。由此,能为业务请求提供针对性的网络保障。
-
公开(公告)号:CN110147238B
公开(公告)日:2022-11-11
申请号:CN201910456368.1
申请日:2019-05-29
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本申请公开了一种程序编译方法、装置及系统,方法包括:获得待编译的程序代码,所述程序代码中包括至少一个存根函数的调用地址;获得所述程序代码的编辑脚本,所述编辑脚本与所述存根函数的调用地址相关;利用所述编辑脚本和所述存根函数的调用地址,重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址;基于所述目标函数的调用地址,对所述程序代码进行编译,得到所述程序代码的可执行文件。可见,本申请中,即使可执行文件被反汇编,也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容,从而达到保护程序代码的目的,由此提高程序代码的安全性。
-
公开(公告)号:CN112235269B
公开(公告)日:2022-06-21
申请号:CN202011051493.3
申请日:2020-09-29
IPC分类号: H04L9/40
摘要: 本发明属于网络安全技术领域,公开一种分布式模式的拟态括号实现装置及方法,该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元;所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块;所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块;所述用户代理单元及表决单元均位于IO代理上;所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击,保证拟态防御系统的可靠运行。
-
公开(公告)号:CN109831519B
公开(公告)日:2021-08-13
申请号:CN201910171365.3
申请日:2019-03-07
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L29/08
摘要: 本申请一种提升服务质量的方法及系统,其中,所述提升服务质量的方法基于动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)量化方法对拟态构造web服务器的执行体集的所有执行体的服务质量进行量化,以能够按服务质量从小到大的顺序,依次去除所述执行体集中的至少一个所述执行体,以降低所述执行体集的冗余度,从而提升所述执行体集的服务质量,即提升所述拟态构造web服务器的服务质量。
-
公开(公告)号:CN108769073B
公开(公告)日:2021-06-25
申请号:CN201810723427.2
申请日:2018-07-04
申请人: 中国人民解放军战略支援部队信息工程大学 , 上海红阵信息科技有限公司 , 上海红神信息技术有限公司
摘要: 本申请提供了一种信息处理方法及设备,在获取到数据访问请求后,将先验证其携带的身份信息是否合格,确认合格后,才能够获取多个异构执行体对同一输入数据的独立处理结果的表决结果,及所述多个异构执行体分别对应的处理日志,从而避免了非法用户的非法操作,且本实施例将结合表决结果及多个处理日志,来分析多个异构执行体是否存在异常异构执行体,并及时替换异常异构执行体,从而解决了传统方案仅由表决结果确定异常异构执行体的方案,无法解决的因系统配置错误导致的协同攻击漏洞的技术问题,确保计算机设备安全稳定运行。
-
公开(公告)号:CN112929129A
公开(公告)日:2021-06-08
申请号:CN202110176513.8
申请日:2021-02-09
IPC分类号: H04L1/00
摘要: 本申请提供了一种基于动态冗余异构编码的数据处理系统、方法及设备,分别对待处理信息和处理规则进行纠错编码,形成编码待处理信息和编码处理规则,使用编码处理规则处理编码待处理信息得到响应数据,再对N个响应数据进行纠错译码,得到待处理信息的处理结果信息,因为N个编码待处理信息异构,且N个元信道使用的编码处理规则异构,因此,能够增加处理过程的随机性,再结合纠错编译码的方式,能够纠正数据处理过程中的广义扰动,从而提高数据处理的安全性。
-
公开(公告)号:CN108270689B
公开(公告)日:2021-06-01
申请号:CN201810022663.1
申请日:2018-01-10
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L12/803 , H04L29/08
摘要: 本发明提出一种实现业务连接的方法,应用于网络网关,所述网络网关的广域网网口分别连接不同的服务提供商;包括:当检测到连接第一服务提供商的WAN口的网络时延大于设定阈值时,访问资源管理服务器,确认连接第一服务提供商的WAN口处于空闲状态的空闲网络网关;向空闲网络网关发送带宽租借请求信息;当接收到空闲网络网关发送的带宽租借确认信息时,将待发送的业务请求数据包通过连接第二服务提供商的WAN口发送给空闲网络网关,使空闲网络网关将待发送的业务请求数据包通过连接第一服务提供商的WAN口发送至目标服务器。上述技术方案实现了网络网关的区域负载均衡,降低拥堵网络网关的业务负载,使用户业务需求得到保障。
-
公开(公告)号:CN109525594B
公开(公告)日:2021-03-23
申请号:CN201811581393.4
申请日:2018-12-24
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本申请提供了一种异构冗余网络中后门部署方法及装置,方法包括:获取目标执行体的原始后门代码;将原始后门代码异构处理为多个异构后门;分别对各个异构后门进行编译处理,得到异构后门可执行程序;将各个异构后门可执行程序,分别部署到异构冗余网络执行体集中不同的执行体中,以在存在通过某一个异构后门可执行程序进行攻击的行为时,保证异构冗余网络执行体集中执行体返回的响应信息无法通过一致性裁决。在本申请中,可以提高异构冗余网络访问的安全性。
-
公开(公告)号:CN112491889A
公开(公告)日:2021-03-12
申请号:CN202011361554.6
申请日:2020-11-27
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开了一种软硬件协同的可编程转发系统、方法及装置,所述系统中可编程转发配置模组基于控制与配置指令调度计算资源,将对应的流处理逻辑分配给软件转发功能模组和硬件转发功能模组;硬件转发功能模组包括:固定功能转发和软件定义转发工作模式,数据流中的对固定功能数据包进行处理并转发处理结果;软件转发功能模组由软件交换进程实例组成,基于软件交换进程实例对数据流中基于场景变化的数据包进行处理,并将处理结果反馈给硬件转发功能模组进行转发。上述系统,基于可编程转发配置模组可以实现对硬件转发功能模组和软件转发功能模组的配置并且可以基于软件转发功能模组实现对新的网络协议的处理,提高了转发效率。
-
-
-
-
-
-
-
-
-
搜索结果
83 条记录 (耗时 0.053 秒)
