-
公开(公告)号:CN115499323B
公开(公告)日:2023-03-24
申请号:CN202211431107.2
申请日:2022-11-16
申请人: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
摘要: 本发明提供一种目标虚拟场景的构建方法、装置和电子设备,涉及虚拟场景构建技术领域,解决了现有技术中无法灵活地构建虚拟场景的问题。该方法包括:在构建目标虚拟场景时,可以先接收输入的场景构建指示,场景构建指示中包括待构建的目标虚拟场景所需的目标设备的设备类型和用于指示目标设备的设备选型的第一字段,目标设备的设备选型包括拟态设备选型、非拟态设备选型或者自定义拟态设备选型;并根据目标设备的设备类型和设备选型,从预设的场景构建库中确定目标设备;再基于目标设备构建目标虚拟场景,这样可以根据用户的构建需求,灵活地构建不同的虚拟场景,从而有效地提高了虚拟场景构建的灵活度。
-
公开(公告)号:CN107071075B
公开(公告)日:2020-07-21
申请号:CN201611007703.2
申请日:2016-11-16
申请人: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
摘要: 本发明属于IP分组数据在传送过程中的IP地址变换实现方法技术领域,具体涉及一种网络地址动态跳变的装置及方法,基本思想就是策略管理下的按需通信。首先,当用户主机需要与外界进行通信时才将自己注册到网络中,并获得自己的网络身份;否则,用户主机在网络上不可见。其次,只有主机用户将自己的网络身份告知需要通信的对端,对端主机才能在网络中定位到该主机;其他任何主机在不知道该主机网络身份的条件下,无法访问到该主机。最后,主机的接入过程和主机之间的相互访问都严格受权限控制策略约束,一方面,非授权主机无法接入网络,另一方面,在授权接入的条件下,即使能够获得其他用户的网络标识,双方不属于同一个授权组,彼此之间也无法互访。
-
公开(公告)号:CN105007191B
公开(公告)日:2018-09-11
申请号:CN201510465106.3
申请日:2015-07-31
申请人: 上海红神信息技术有限公司 , 国家数字交换系统工程技术研究中心
摘要: 本发明公开了一种拟态路由交换系统的感知、决策与执行分离方法,克服了现有技术中,为了适应可重构环境的环境多变和重构特性的问题。其包括如下步骤:(1)资源的环境感知与状态的环境感知;(2)基于多维变迁策略的决策;(3)感知和决策分离的执行。本发明具有以下优点:从逻辑关系上看,环境感知是基础,资源感知为重构提供底层设备的重要信息,状态感知为变迁和跳变重构的触发提供必要凭据。拟态决策是核心,决策策略是增强信息通信网络安全性、实现业务自适应承载的主要实现方法。策略执行是手段,使得系统能够适应变化环境和动态决策的多样化要求。
-
公开(公告)号:CN107346272A
公开(公告)日:2017-11-14
申请号:CN201710402930.3
申请日:2017-06-01
申请人: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
摘要: 本申请实施例公开了动态异构冗余系统的确定方法、系统动态性的检测方法、系统异构性的检测方法、系统冗余性的检测方法,以及相应装置和电子设备。其中,系统动态性的检测方法包括:在待检测系统包括的多个功能等价体中分别植入各自不同的模拟漏洞程序;获取至少两个模拟漏洞程序分别对应的激励报文;将获得的激励报文持续发送至待检测系统,并监听所述功能等价体输出的响应报文;根据监听到的响应报文,通过预设的动态性确定算法确定所述待检测系统是否具有动态性。采用本申请的技术方案,可以确定待检测系统是否为动态异构冗余系统。
-
公开(公告)号:CN106685813A
公开(公告)日:2017-05-17
申请号:CN201611007755.X
申请日:2016-11-16
申请人: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
CPC分类号: H04L12/66 , H04L63/0209 , H04L63/1441
摘要: 本发明涉及一种适用于接入网网关安全的输出服务响应装置及方法,输出服务响应装置包括网关功能执行单元,所述网关功能执行单元包括多个用于为外部网关服务请求提供服务响应的网关功能执行体,还包括参数配置单元、网关任务调度单元和网关输出决策单元,所述参数配置单元的输出端依次顺序与网关任务调度单元、网关功能执行单元、网关输出决策单元相连接;输出服务响应方法含有如下步骤:步骤1:网关输出决策单元接收网关功能执行体的输出;步骤2:计算每个网关协议表项的荣誉度;步骤3:网关服务响应输出;步骤4:网关协议表项删除。该装置及方法可以降低入侵者对网关攻击的成功率,使得该装置在应对未知风险方面获得主动防御的能力。
-
公开(公告)号:CN115499253B
公开(公告)日:2023-04-14
申请号:CN202211442908.9
申请日:2022-11-18
申请人: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
IPC分类号: H04L9/40 , H04L41/044 , H04L41/0895 , H04L43/0876
摘要: 本发明提供一种用于测试防御技术的试验场平台和防御技术的测试方法,应用于网络安全技术领域,该试验场平台包括:基础互联模块,用于基于试验场的基础设施,构建试验场的基础环境,并为所要搭建的目标场景提供互联功能;虚实网元模块,用于提供多类网元设备,网元设备包括搭建目标场景所需要的设备;场景构建模块,用于基于基础环境和互联功能,采用网元设备构建目标场景,并将目标场景中的网元设备和链路资源,映射为实际网元设备和实际链路资源;测试评估模块,用于基于实际网元设备和实际链路资源,对目标场景进行测试,得到目标防御技术的评估结果。本发明可以实现为拟态防御技术的测试提供安全稳定环境的试验场平台的目的。
-
公开(公告)号:CN106713262B
公开(公告)日:2020-05-15
申请号:CN201611010128.1
申请日:2016-11-17
申请人: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于可信度的异构执行体动态调度装置及其调度方法,所述动态调度装置包括异构执行体非激活池、异构执行体激活池、动态调度器、异常判决器,通过动态调度器从异构执行体非激活池中激活多个异构执行体并放入异构执行体激活池中,利用异常判决器判断异构执行体激活池中是否存在异常执行体,若存在,强制终止其运行,将其置于异构执行体非激活池中,并调整其可信度。本发明提高了网络设备抵御未知安全威胁的能力,能够抵御大多数的网络安全攻击。
-
公开(公告)号:CN106713262A
公开(公告)日:2017-05-24
申请号:CN201611010128.1
申请日:2016-11-17
申请人: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于可信度的异构执行体动态调度装置及其调度方法,所述动态调度装置包括异构执行体非激活池、异构执行体激活池、动态调度器、异常判决器,通过动态调度器从异构执行体非激活池中激活多个异构执行体并放入异构执行体激活池中,利用异常判决器判断异构执行体激活池中是否存在异常执行体,若存在,强制终止其运行,将其置于异构执行体非激活池中,并调整其可信度。本发明提高了网络设备抵御未知安全威胁的能力,能够抵御大多数的网络安全攻击。
-
公开(公告)号:CN1881888A
公开(公告)日:2006-12-20
申请号:CN200610078031.4
申请日:2006-04-30
申请人: 国家数字交换系统工程技术研究中心
摘要: 本发明公开了一种组播控制的方法及系统,用于对网络电视组播业务进行控制。所述方法包括步骤:1)在组播复制单元集中保存组播组成员信息;2)用户发起请求后,根据所述信息对用户请求进行相应地处理。所述系统包括:用户终端,用于向接入网控制单元发起请求;接入网控制单元,用于集中保存组播组成员信息、接收用户终端的请求并根据所述信息对用户请求进行相应地处理。本发明可以提高用户在组播组之间切换的速度,同时也提高了频道组播组成员的可管理性。
-
公开(公告)号:CN115499322B
公开(公告)日:2023-03-24
申请号:CN202211417485.5
申请日:2022-11-14
申请人: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
IPC分类号: H04L41/14 , H04L41/04 , H04L41/069
摘要: 本发明提供一种拟态设备集群的管理系统、方法和电子设备,涉及拟态设备管理技术领域,解决了如何对拟态设备集群进行统一管理的问题。该管理系统包括综合管理子系统和拟态设备管理子系统;其中,综合管理子系统,用于接收输入的操作指令;其中,操作指令包括待操作的目标拟态设备的类型和标识,操作指令包括接入操作指令、更改操作指令或者删除操作指令中的至少一种;并查找类型是否属于拟态设备集群对应的预设拟态设备类型;以及根据查找结果,触发拟态设备管理子系统根据操作指令,对目标拟态设备执行相应的操作,以对拟态设备集群中的拟态设备进行管理。这样通过综合管理子系统和拟态设备管理子系统,实现对拟态设备集群的统一管理。
-
-
-
-
-
-
-
-
-
搜索结果
19 条记录 (耗时 0.039 秒)
