-
公开(公告)号:CN112235269B
公开(公告)日:2022-06-21
申请号:CN202011051493.3
申请日:2020-09-29
IPC分类号: H04L9/40
摘要: 本发明属于网络安全技术领域,公开一种分布式模式的拟态括号实现装置及方法,该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元;所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块;所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块;所述用户代理单元及表决单元均位于IO代理上;所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击,保证拟态防御系统的可靠运行。
-
公开(公告)号:CN112235269A
公开(公告)日:2021-01-15
申请号:CN202011051493.3
申请日:2020-09-29
IPC分类号: H04L29/06
摘要: 本发明属于网络安全技术领域,公开一种分布式模式的拟态括号实现装置及方法,该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元;所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块;所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块;所述用户代理单元及表决单元均位于IO代理上;所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击,保证拟态防御系统的可靠运行。
-
公开(公告)号:CN112242998A
公开(公告)日:2021-01-19
申请号:CN202011051470.2
申请日:2020-09-29
摘要: 本发明提供一种主备模式的网络威胁检测与处理装置及方法。该装置包括:用户代理单元、主用执行体单元、备用执行体单元、表决单元和反馈控制单元;用户代理单元包括用户侧链接维持模块、报文解析与标识注入模块和数据分发与链接维持模块;用户侧链接维持模块用于与用户端建立连接,并接收用户请求;报文解析与标识注入模块用于在用户请求中添加ID标识;数据分发与链接维持模块用于将用户请求发送至主用执行体单元,将复制的用户请求发送至备用执行体单元,以及接收主用和备用执行体单元的响应;表决单元用于对主用和备用执行体单元的响应进行表决,选择输出;反馈控制单元用于向主用执行体单元和备用执行体单元发送清洗指令和切换主备状态指令。
-
公开(公告)号:CN112242924B
公开(公告)日:2022-06-03
申请号:CN202011055514.9
申请日:2020-09-29
IPC分类号: H04L41/0663 , H04L9/40
摘要: 本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括:用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求,并将其分发至主、备业务代理单元;主业务代理单元用于将用户请求分发至至少三个执行体,并对响应报文进行处理;备业务代理单元用于接收镜像的用户请求,获取各执行体向主业务代理单元返回的响应报文的复制报文,对复制报文进行处理;主表决单元用于对主业务代理单元发送的响应报文进行表决;备表决单元用于对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;控制单元用于发起清洗操作、重置操作和主备切换操作。
-
公开(公告)号:CN114915449A
公开(公告)日:2022-08-16
申请号:CN202210355869.2
申请日:2022-04-06
IPC分类号: H04L9/40 , H04L41/044 , H04L41/0816 , H04L41/0823 , H04L41/14
摘要: 本发明属于网络空间安全技术领域,具体涉及一种信息系统拟态化升级改造方法及装置,该方法包括:首先识别目标信息系统的防御要地,选取待拟态化改造的目标对象;然后根据用户的安全需求设计拟态架构,包括异构执行体生成、拟态括号组件设计和异构运行环境构建;其次将异构执行体和异构运行环境进行组合配置后,由拟态括号组件封装成拟态架构并开展适配;最后在目标对象完成拟态化升级改造后,对其进行回归测试。本发明能够在保证信息系统原有功能不变的情况下,实现现有存量信息系统的拟态化升级改造,提升核心服务应用抵御未知网络威胁的能力。
-
公开(公告)号:CN112242924A
公开(公告)日:2021-01-19
申请号:CN202011055514.9
申请日:2020-09-29
摘要: 本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括:用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求,并将其分发至主、备业务代理单元;主业务代理单元用于将用户请求分发至至少三个执行体,并对响应报文进行处理;备业务代理单元用于接收镜像的用户请求,获取各执行体向主业务代理单元返回的响应报文的复制报文,对复制报文进行处理;主表决单元用于对主业务代理单元发送的响应报文进行表决;备表决单元用于对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;控制单元用于发起清洗操作、重置操作和主备切换操作。
-
公开(公告)号:CN118400169A
公开(公告)日:2024-07-26
申请号:CN202410647742.7
申请日:2024-05-23
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明涉及物联网安全技术领域,特别涉及一种基于DDPG安全博弈的物联网欺骗诱捕策略评估方法及系统,依据物联网环境下攻击策略和安全策略构建网络攻防安全博弈模型,其中,攻击策略包含攻击者针对网络主机采用的CVE漏洞,安全策略包含防御者为防止攻击者CVE漏洞攻击部署的欺骗资产数量和/或位置;利用CVE漏洞对网络攻防安全博弈模型中攻防双方收益进行量化,得到攻防双方收益函数;依据攻防双方收益函数构建安全策略优化问题,并利用深度确定性策略梯度算法DDPG对安全策略优化问题进行求解,并依据求解结果获取最佳的欺骗资产部署策略。本发明通过漏洞打分来量化攻防双方收益,更加符合攻防对抗过程中攻防双方的真实收益,能够从博弈收益来提升安全策略评估效果。
-
公开(公告)号:CN118573443A
公开(公告)日:2024-08-30
申请号:CN202410700301.9
申请日:2024-05-31
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本发明涉及网络安全技术领域,特别涉及一种基于智能时滞微分博弈的蜜罐部署方法、系统及服务器,基于威胁模型和防御模型构建网络节点状态演化的时滞微分博弈方程,并依据攻防对抗中攻防双方采取改变当前网络节点状态所带来的收益及开销来设置攻防收益函数,其中,所述网络节点状态包括正常状态、感染状态、保护状态和受损状态;利用时滞微分博弈方程和攻防收益函数构建用于表示网络欺骗攻防行为和节点状态演化过程的时滞微分博弈网络欺骗部署模型,并将网络欺骗部署模型转化为二人零和马尔科夫博弈模型,以通过模型求解获取最优蜜罐部署策略。本发明通过有效刻画无标度网络环境下网络节点的演化状态并利用网络节点演化的时滞微分状态方程构建蜜罐攻防时滞微分博弈模型,利用模型求解来实时输出复杂网络环境下不同度节点攻防双方最佳策略,保证蜜罐部署的合理性,以达到目标网络保护数据安全的目的,具有较好的应用前景。
-
公开(公告)号:CN116962050A
公开(公告)日:2023-10-27
申请号:CN202310933513.7
申请日:2023-07-27
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本发明涉及网络安全技术领域,特别涉及一种基于Flipit智能博弈的网络欺骗防御决策方法及系统,基于移动欺骗攻击面构建Flipit博弈欺骗防御模型,利用Flipit博弈欺骗防御模型从空间和时间维度来表征欺骗攻防过程;基于Flipit博弈模型、折扣收益、阶段转移概率及攻防双方收益函数将欺骗攻防过程建模为多阶段时空决策欺骗博弈模型,以分析攻击者策略发生改变时防御者欺骗策略的变化,符合网络攻防交互实际场景;利用深度强化学习算法对多阶段时空决策欺骗博弈模型攻防博弈过程进行求解并获取防御者最佳欺骗策略,以防止攻击者获取目标网络环境中重要资产信息。本发明从时间决策和空间决策选取最优防御策略,可提升网络欺骗防御有效性,满足复杂网络空间防御场景中实际应用。
-
公开(公告)号:CN115225311B
公开(公告)日:2023-07-21
申请号:CN202210551739.6
申请日:2022-05-20
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网络安全技术领域,特别涉及一种基于openSSL改造的拟态括号密文代理方法及系统,针对客户端的网络请求,业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与在线执行体之间握手参数一致的会话协商标识;业务代理利用加密算法对网络请求相关数据进行加密,并发送至至少三个在线执行体;每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数,并利用获取的相关参数对网络请求相关数据进加密处理,将处理后的数据反馈给业务代理;业务代理针对每个在线执行体反馈的响应进行裁决,并依据裁决结果确认最终发送给用户端的响应数据。本发明利用拟态防御中的输入代理和多模表决器来网络安全,便于实际应用。
-
-
-
-
-
-
-
-
-