-
公开(公告)号:CN110324417A
公开(公告)日:2019-10-11
申请号:CN201910580682.0
申请日:2019-06-29
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L29/08
摘要: 本发明提供一种基于拟态防御的云服务执行体动态重构方法,该方法包括:步骤1,搭建异构云服务执行体镜像资源池;步骤2,根据云服务执行体调度触发机制构建预下线执行体信息队列;步骤3,采用执行体下线与上线机制,实现新上线执行体和预下线执行体的无缝切换。本发明通过拟态防御实现了云服务执行体的动态重构,解决了执行体的最优化调度问题,提高云服务执行体的鲁棒性和动态性,增强了基于拟态防御的云业务的安全性。
-
公开(公告)号:CN110311910A
公开(公告)日:2019-10-08
申请号:CN201910580683.5
申请日:2019-06-29
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提出了一种利用DHCP租约攻击的防护装置及方法,其中,装置包括:用于存储DHCP客户端主机的网络特征信息以及租约信息的信息存储模块,用于更新信息存储模块以及监控接入DHCP客户端的异常行为并作出裁决的检测裁决模块,接收并执行所述裁决的反馈模块;方法包括以下步骤:获取并存储DHCP客户端主机的网络特征信息以及租约信息;在续约流程中,更新DHCP客户端主机的网络特征信息以及租约信息,以及监控接入DHCP客户端的异常行为并作出裁决;执行所述裁决。本发明解决了已接入的客户端可持续使用获得的IP造成的DHCP客户端不断获得冲突IP地址,而耗尽DHCP服务器的IP地址池的问题。
-
公开(公告)号:CN111638951B
公开(公告)日:2023-07-07
申请号:CN202010367370.4
申请日:2020-04-30
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: G06F9/50 , G06F15/163 , G06F1/20 , G06F1/26
摘要: 本发明提供一种拟态裁决装置,包括至少两个异构裁决处理器,其中一个异构裁决处理器为主裁决处理器时,其余异构裁决处理器为辅裁决处理器;所述异构裁决处理器之间通过内部互连机制进行通信;至少一个所述异构裁决处理器接收外部的访问请求数据,并转发至其余异构裁决处理器;每个异构裁决处理器均对所述访问请求数据进行处理;所述主裁决处理器收集所述辅裁决处理器的处理信息,并结合其自身的处理信息进行分析裁决,根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换。
-
公开(公告)号:CN111371921B
公开(公告)日:2022-07-29
申请号:CN202010214890.1
申请日:2020-03-24
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L61/5014 , H04L61/5061 , H04L61/5053
摘要: 本发明提供了一种IP地址回收方法、地址池管理方法及地址池管理服务器,所述地址池管理方法包括:当客户端向DHCP服务器归还IP地址时,所述DHCP服务器查询待归还IP地址对应的IP地址段是否正在被删除;若所述待归还IP地址对应的IP地址段正在被删除,则所述DHCP服务器释放所述待归还IP地址占用的内存空间,并修改对应IP地址段的分配IP计数值;否则,所述DHCP服务器将所述待归还IP地址挂在空闲IP链上。本发明有效解决了删除IP地址段时引发的IP震荡,缩短了客户端获取IP地址的响应时间,减少了对服务器资源的内存和处理器等的消耗。
-
公开(公告)号:CN111638951A
公开(公告)日:2020-09-08
申请号:CN202010367370.4
申请日:2020-04-30
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: G06F9/50 , G06F15/163 , G06F1/20 , G06F1/26
摘要: 本发明提供一种拟态裁决装置,包括至少两个异构裁决处理器,其中一个异构裁决处理器为主裁决处理器时,其余异构裁决处理器为辅裁决处理器;所述异构裁决处理器之间通过内部互连机制进行通信;至少一个所述异构裁决处理器接收外部的访问请求数据,并转发至其余异构裁决处理器;每个异构裁决处理器均对所述访问请求数据进行处理;所述主裁决处理器收集所述辅裁决处理器的处理信息,并结合其自身的处理信息进行分析裁决,根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换。
-
公开(公告)号:CN110290064A
公开(公告)日:2019-09-27
申请号:CN201910589566.5
申请日:2019-07-02
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L12/707 , H04L12/721 , H04L12/801
摘要: 本发明提供了一种基于流特征的数据中心网络路由交换系统及方法,该系统包括数据流检测模块、网络状态管理模块和数据流调度模块;数据流检测模块根据TCP缓存值对数据流进行第一次筛选,并将第一次筛选结果传输至数据流调度模块;所述网络状态管理模块实时检测数据中心网络的当前网络状态信息;所述数据流调度模块对所述第二数据流进行第二次筛选,将其划分为数据流Ⅰ和数据流Ⅱ,根据当前网络状态信息对数据流Ⅱ的传输路径进行动态调整;所述网络状态管理模块接收动态调整结果并转发至边缘层的交换机,边缘层的交换机根据所述动态调整结果控制数据流Ⅱ的转发。本发明提升了数据中心网络中流量传输速率和网络吞吐量。
-
公开(公告)号:CN110311910B
公开(公告)日:2020-10-27
申请号:CN201910580683.5
申请日:2019-06-29
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提出了一种利用DHCP租约攻击的防护装置及方法,其中,装置包括:用于存储DHCP客户端主机的网络特征信息以及租约信息的信息存储模块,用于更新信息存储模块以及监控接入DHCP客户端的异常行为并作出裁决的检测裁决模块,接收并执行所述裁决的反馈模块;方法包括以下步骤:获取并存储DHCP客户端主机的网络特征信息以及租约信息;在续约流程中,更新DHCP客户端主机的网络特征信息以及租约信息,以及监控接入DHCP客户端的异常行为并作出裁决;执行所述裁决。本发明解决了已接入的客户端可持续使用获得的IP造成的DHCP客户端不断获得冲突IP地址,而耗尽DHCP服务器的IP地址池的问题。
-
公开(公告)号:CN111181926A
公开(公告)日:2020-05-19
申请号:CN201911278565.5
申请日:2019-12-13
IPC分类号: H04L29/06
摘要: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括:管理面和数据面,管理面采用基于拟态防御思想的动态异构冗余框架,用于对用户输入的数据进行处理,并将处理结果重新封装后发送至数据面;数据面包括:动态数据模块、动态协议模块、动态标识模块和动态拓扑模块;数据面用于在对接收到的输入数据分类后,利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换,能够抵御针对受保护目标的网络攻击行为。
-
公开(公告)号:CN111181926B
公开(公告)日:2022-04-05
申请号:CN201911278565.5
申请日:2019-12-13
IPC分类号: H04L9/40
摘要: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括:管理面和数据面,管理面采用基于拟态防御思想的动态异构冗余框架,用于对用户输入的数据进行处理,并将处理结果重新封装后发送至数据面;数据面包括:动态数据模块、动态协议模块、动态标识模块和动态拓扑模块;数据面用于在对接收到的输入数据分类后,利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换,能够抵御针对受保护目标的网络攻击行为。
-
-
-
-
-
-
-
-
搜索结果
19 条记录 (耗时 0.075 秒)
