-
公开(公告)号:CN112134841B
公开(公告)日:2022-12-13
申请号:CN202010832320.9
申请日:2020-08-18
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种异构执行体动态可重组方法、拟态防御架构及介质,所述方法包括以下步骤:当异构执行体未受到威胁攻击时,从配置的轻量级重构元素中筛选出X种轻量级重构元素组成第一重组因子;将第一重组因子附加到m个异构执行体上,以重新构建各异构执行体的防御场景;当某个异构执行体受到威胁攻击时,从配置的重量级重构元素中筛选出至少一种重量级重构元素组成第二重组因子;将第二重组因子附加到对应异构执行体上,以重新构建该异构执行体的防御场景。本发明借助重构元素池中的轻量级重构元素和重量级重构元素,实现异构执行体自身防御场景的动态改变,解决了在某些场景下异构执行体防御场景无法多样化的问题。
-
公开(公告)号:CN115080381A
公开(公告)日:2022-09-20
申请号:CN202210467011.5
申请日:2022-04-29
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供一种拟态逃逸快速识别模块、方法及拟态请求/响应模型架构,所述方法包括从预设测试用例功能集中读取测试用例,将所述测试用例里的预期输入请求通过输入代理与分发单元分发给在线异构执行体进行运行,以生成响应结果;在接收到裁决单元输出的裁决结果后,将裁决结果与所述测试用例里的预期响应结果进行比对,若不一致,则判定在线异构执行体发生拟态逃逸事件;若一致,则判定在线异构执行体未发生拟态逃逸事件;其中,所述裁决结果为裁决单元根据预置规则对不同在线异构执行体输出的响应结果进行裁决后输出的数据。通过引入旁挂测试服务来快速识别多模现象或共模现象,进而实现了拟态逃逸的快速识别,提高了拟态构造架构的抗攻击能力。
-
公开(公告)号:CN112134841A
公开(公告)日:2020-12-25
申请号:CN202010832320.9
申请日:2020-08-18
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种异构执行体动态可重组方法、拟态防御架构及介质,所述方法包括以下步骤:当异构执行体未受到威胁攻击时,从配置的轻量级重构元素中筛选出X种轻量级重构元素组成第一重组因子;将第一重组因子附加到m个异构执行体上,以重新构建各异构执行体的防御场景;当某个异构执行体受到威胁攻击时,从配置的重量级重构元素中筛选出至少一种重量级重构元素组成第二重组因子;将第二重组因子附加到对应异构执行体上,以重新构建该异构执行体的防御场景。本发明借助重构元素池中的轻量级重构元素和重量级重构元素,实现异构执行体自身防御场景的动态改变,解决了在某些场景下异构执行体防御场景无法多样化的问题。
-
公开(公告)号:CN110324417B
公开(公告)日:2020-10-27
申请号:CN201910580682.0
申请日:2019-06-29
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L29/08
摘要: 本发明提供一种基于拟态防御的云服务执行体动态重构方法,该方法包括:步骤1,搭建异构云服务执行体镜像资源池;步骤2,根据云服务执行体调度触发机制构建预下线执行体信息队列;步骤3,采用执行体下线与上线机制,实现新上线执行体和预下线执行体的无缝切换。本发明通过拟态防御实现了云服务执行体的动态重构,解决了执行体的最优化调度问题,提高云服务执行体的鲁棒性和动态性,增强了基于拟态防御的云业务的安全性。
-
公开(公告)号:CN110110520A
公开(公告)日:2019-08-09
申请号:CN201910223547.0
申请日:2019-03-22
申请人: 珠海高凌信息科技股份有限公司 , 河南信大网御科技有限公司
摘要: 本发明提出了一种入侵容忍的云工作流实现方法,将工作流中每个任务对应的执行程序分别部署在容器中,再将所述容器移植到多个不同操作系统的虚拟机,能有效提高云系统容侵能力。另外,通过判决多个虚拟机执行的子任务结果,计算预设时间内生成子任务结果的置信度,从而决定当前子任务执行的可靠度及可信度,选择结果是否提交给下一个子任务或重置所述虚拟机的执行子任务,通过多个虚拟机生成结果相互判决验证,确保输出结果的可靠度及可信度,着实能增进云系统的容侵能力。另外,本发明提出应用此入侵容忍的云工作流实现方法的系统,实现与上述实现方法的目的与效果。
-
公开(公告)号:CN114338552B
公开(公告)日:2023-07-07
申请号:CN202111655500.5
申请日:2021-12-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L47/283 , H04L47/32
摘要: 本发明提出了一种确定时延拟态系统,包括:分发代理、N个执行体、裁决器之间采用确定性时延网络进行通信;分发代理、N个执行体、裁决器都依托于实时操作系统处理业务:设执行体对业务的输出响应时间为T,分发代理到执行体的链路时延为B,执行体到裁决器的链路时延为D;则执行体业务输出到裁决器的时间为T+B+D,所有执行体业务输出到裁决器的时间Q=Max{B1+T1+D1,B2+T2+D2,……,Bn+Tn+Dn},N为执行体数量,N=1、2、3、…、n;裁决器等待Q时间,即可获取裁决所需的执行体业务输出进行裁决。
-
公开(公告)号:CN111740964B
公开(公告)日:2022-03-25
申请号:CN202010499670.8
申请日:2020-06-04
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供了一种远程同步通信方法、拟态虚拟终端、异构执行体及介质,所述方法为:拟态虚拟终端接收已上线远程异构执行体发送的注册信息,并构建注册信息列表;拟态虚拟终端生成远程连接请求,并在基于远程连接请求生成归一化因子后,将远程连接请求和归一化因子复制分发给注册信息列表中的各个远程异构执行体;拟态虚拟终端接收远程异构执行体返回的执行体公钥后,生成会话密钥;拟态虚拟终端采用所述执行体公钥对会话密钥加密并发送至各个远程异构执行体,以通知各个远程异构执行体开启SSH服务功能,用于构建一个拟态虚拟终端与多个远程异构执行体之间的同步通信通道。本发明实现基于SSH协议的多个拟态异构冗余执行体资源的同步管理。
-
公开(公告)号:CN111865950A
公开(公告)日:2020-10-30
申请号:CN202010657030.5
申请日:2020-07-09
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种拟态网络测试仪,包括管理配置模块,用于配置端口、用户管理、拟态虚拟设备资源池模块管理、拟态测试池模块管理和态势感知模块管理;所述拟态虚拟设备资源池模块包括多元化仿真模块,所述仿真模块具备异构特性且处于未激活状态,所述管理配置模块用于对拟态虚拟设备资源池模块中的仿真模块进行设置以及建立端口与仿真模块的对应关系;所述拟态测试池模块,用于存放仿真模块并将其激活,与端口外接的设备构成等价异构执行体;所述态势感知模块,用于记录进入受威胁的仿真模块的流量。该拟态网络测试仪通过外挂方式检测传统网络设备存在的已知或未知漏洞后门,协助发现网络设备中存在的威胁。
-
公开(公告)号:CN110719281A
公开(公告)日:2020-01-21
申请号:CN201910957537.X
申请日:2019-10-10
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种OpenWrt中拟态Web的实现方法,该方法包括:设置拟态化组件,所述拟态化组件包括输入代理分发模块、判断裁决模块、执行体调度模块和配置文件指纹信息验证与裁决模块;所述输入代理分发模块将HTTP请求信息分发给在线的异构执行体;所述判断裁决模块对不同的异构执行体返回的HTTP响应信息进行裁决判定;异构执行体在接收到配置信息的读写命令时,将该读写命令发送给所述配置文件指纹信息验证与裁决模块;所述执行体调度模块在接收到所述判断裁决模块或者所述配置文件指纹信息验证与裁决模块发送的执行体调度通知信息时对异构执行体进行调度。
-
公开(公告)号:CN110324417A
公开(公告)日:2019-10-11
申请号:CN201910580682.0
申请日:2019-06-29
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L29/08
摘要: 本发明提供一种基于拟态防御的云服务执行体动态重构方法,该方法包括:步骤1,搭建异构云服务执行体镜像资源池;步骤2,根据云服务执行体调度触发机制构建预下线执行体信息队列;步骤3,采用执行体下线与上线机制,实现新上线执行体和预下线执行体的无缝切换。本发明通过拟态防御实现了云服务执行体的动态重构,解决了执行体的最优化调度问题,提高云服务执行体的鲁棒性和动态性,增强了基于拟态防御的云业务的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
24 条记录 (耗时 0.05 秒)
