-
公开(公告)号:CN114915450B
公开(公告)日:2023-06-02
申请号:CN202210356059.9
申请日:2022-04-06
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40 , H04L43/04 , H04L43/0876 , H04L67/02 , H04L67/56
摘要: 本发明属于拟态防御技术领域,具体涉及一种流式拟态裁决装置及方法,该装置包括用户代理单元、流式拟态裁决单元、动态异构冗余执行体池和控制单元;所述用户代理单元用于接收用户输入数据,并且将用户输入数据复制分发至动态异构冗余执行体池;所述控制单元用于向用户代理单元和动态异构冗余执行体池下发动态调度信息;所述流式拟态裁决单元用于对动态异构冗余执行体池中的多个冗余执行体的分段陆续输出的数据进行动态截取与裁决;还用于统计分析动态异构冗余执行体池所输出的数据流特征,根据数据流特征控制流式拟态裁决中的裁决窗口,控制拟态系统数据输出的速率。本发明有效提升了拟态裁决效率和裁决准确度。
-
公开(公告)号:CN113014356A
公开(公告)日:2021-06-22
申请号:CN202110179236.6
申请日:2021-02-09
摘要: 本申请提供了一种基于数据编码的数据处理方法及装置、设备,对待处理信息中的待处理数据进行N路纠错编码,得到N个编码待处理数据,并使用纠错编码得到的编码元信道数据对编码待处理数据进行冗余处理,得到N个响应数据,再对N个响应数据进行纠错译码,得到待处理信息的处理结果信息,因为N个编码待处理数据异构,且N路处理使用的编码元信道数据异构,因此,能够增加处理过程的随机性,再结合纠错编译码的方式,能够纠正数据处理过程中的广义扰动,从而提高数据处理的安全性。
-
公开(公告)号:CN112994841A
公开(公告)日:2021-06-18
申请号:CN202110176515.7
申请日:2021-02-09
摘要: 本申请提供了一种基于指令编码的数据处理方法及装置、设备,对待处理信息中的指令进行N路纠错编码,得到N个编码指令,并使用编码指令和纠错编码得到的编码元信道程序对待处理数据进行冗余处理,得到N个响应数据,再对N个响应数据进行纠错译码,得到待处理信息的处理结果信息,因为N个编码指令异构,且N路处理使用的编码元信道程序异构,因此,能够增加处理过程的随机性,再结合纠错编译码的方式,能够纠正数据处理过程中的广义扰动,从而提高数据处理的安全性。
-
公开(公告)号:CN114816438B
公开(公告)日:2024-08-20
申请号:CN202210356072.4
申请日:2022-04-06
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网络空间安全技术领域,具体涉及一种软件异构化开发环境构建方法及装置,该方法包括首先为软件异构化开发环境部署准备工作,软件异构化开发环境是基于开源集成开发环境扩展实现的;然后部署软件开发环境前端,负责读取用户异构化选项;其次部署后端软件异构化组件,通过命令封装器与软件开发环境前端进行交互,为用户提供软件异构化功能服务,并将生成的若干异构化版本文件返回给用户;最后对软件开发环境前端和后端软件异构化组件进行联调测试。本发明设计的软件异构化开发环境支持多种不同主流编程语言,提供多种部署模式,为营造内生安全产业生态提供了重要支撑。
-
公开(公告)号:CN114915657B
公开(公告)日:2024-01-26
申请号:CN202210434339.7
申请日:2022-04-24
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L67/566 , H04L67/146 , H04L9/40
摘要: 本发明提供一种基于Open Tracing规范的拟态应用分布式追踪方法。该方法包括:步骤1:当输入代理接收到外部请求A后,输入代理为外部请求A生成唯一ID标识,将唯一ID标识作为外部请求A的根标识;步骤2:将根标识注入至外部请求A,得到新的请求B,然后将新的请求B复制n份并分发至被请求应用对应的n个执行体;步骤3:每个执行体接收到新的请求B后,基于Open Tracing规范提取出根标识,将根标识注入至输出报文中,形成新的请求C;步骤4:按照步骤3的请求传递方式,将新的请求依次向下传递直至传递到输出代理;步骤5:输出代理接收到多份请求后,根据根标识区分请求的批次,以便对相同批次的请求进行拟态裁决。
-
公开(公告)号:CN114816438A
公开(公告)日:2022-07-29
申请号:CN202210356072.4
申请日:2022-04-06
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网络空间安全技术领域,具体涉及一种软件异构化开发环境构建方法及装置,该方法包括首先为软件异构化开发环境部署准备工作,软件异构化开发环境是基于开源集成开发环境扩展实现的;然后部署软件开发环境前端,负责读取用户异构化选项;其次部署后端软件异构化组件,通过命令封装器与软件开发环境前端进行交互,为用户提供软件异构化功能服务,并将生成的若干异构化版本文件返回给用户;最后对软件开发环境前端和后端软件异构化组件进行联调测试。本发明设计的软件异构化开发环境支持多种不同主流编程语言,提供多种部署模式,为营造内生安全产业生态提供了重要支撑。
-
公开(公告)号:CN112929129A
公开(公告)日:2021-06-08
申请号:CN202110176513.8
申请日:2021-02-09
IPC分类号: H04L1/00
摘要: 本申请提供了一种基于动态冗余异构编码的数据处理系统、方法及设备,分别对待处理信息和处理规则进行纠错编码,形成编码待处理信息和编码处理规则,使用编码处理规则处理编码待处理信息得到响应数据,再对N个响应数据进行纠错译码,得到待处理信息的处理结果信息,因为N个编码待处理信息异构,且N个元信道使用的编码处理规则异构,因此,能够增加处理过程的随机性,再结合纠错编译码的方式,能够纠正数据处理过程中的广义扰动,从而提高数据处理的安全性。
-
公开(公告)号:CN111181926A
公开(公告)日:2020-05-19
申请号:CN201911278565.5
申请日:2019-12-13
IPC分类号: H04L29/06
摘要: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括:管理面和数据面,管理面采用基于拟态防御思想的动态异构冗余框架,用于对用户输入的数据进行处理,并将处理结果重新封装后发送至数据面;数据面包括:动态数据模块、动态协议模块、动态标识模块和动态拓扑模块;数据面用于在对接收到的输入数据分类后,利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换,能够抵御针对受保护目标的网络攻击行为。
-
公开(公告)号:CN115225311A
公开(公告)日:2022-10-21
申请号:CN202210551739.6
申请日:2022-05-20
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网络安全技术领域,特别涉及一种基于openSSL改造的拟态括号密文代理方法及系统,针对客户端的网络请求,业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与在线执行体之间握手参数一致的会话协商标识;业务代理利用加密算法对网络请求相关数据进行加密,并发送至至少三个在线执行体;每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数,并利用获取的相关参数对网络请求相关数据进加密处理,将处理后的数据反馈给业务代理;业务代理针对每个在线执行体反馈的响应进行裁决,并依据裁决结果确认最终发送给用户端的响应数据。本发明利用拟态防御中的输入代理和多模表决器来网络安全,便于实际应用。
-
公开(公告)号:CN115098064A
公开(公告)日:2022-09-23
申请号:CN202210584675.X
申请日:2022-05-27
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网络空间安全技术领域,涉及一种函数级内生安全软件开发框架及编译调试方法,基于动态异构冗余架构来构建,包含:变体,通过变体可执行文件的执行来完成软件项目中业务逻辑,其中,变体可执行文件通过软件项目配置文件来生成,且在每个变体可执行文件中至少包含处理业务逻辑的业务代码和收发裁决信息的包裹代码,业务代码中每个调用函数对应一个待裁决点,包裹代码利用与待裁决点对应的包裹函数来收发待裁决点的裁决信息;裁决器,接收变体包裹代码发送的裁决请求并对裁决请求进行裁决处理;I/O代理,处理变体输入输出操作并将处理结果反馈给裁决器,由裁决器分发至对应变体。本发明减少用户应用门槛,可进行扩展,提升软件安全防护能力。
-
-
-
-
-
-
-
-
-
搜索结果
20 条记录 (耗时 0.046 秒)
