-
公开(公告)号:CN107346272B
公开(公告)日:2020-11-17
申请号:CN201710402930.3
申请日:2017-06-01
申请人: 珠海高凌信息科技股份有限公司 , 国家数字交换系统工程技术研究中心
摘要: 本申请实施例公开了动态异构冗余系统的确定方法、系统动态性的检测方法、系统异构性的检测方法、系统冗余性的检测方法,以及相应装置和电子设备。其中,系统动态性的检测方法包括:在待检测系统包括的多个功能等价体中分别植入各自不同的模拟漏洞程序;获取至少两个模拟漏洞程序分别对应的激励报文;将获得的激励报文持续发送至待检测系统,并监听所述功能等价体输出的响应报文;根据监听到的响应报文,通过预设的动态性确定算法确定所述待检测系统是否具有动态性。采用本申请的技术方案,可以确定待检测系统是否为动态异构冗余系统。
-
公开(公告)号:CN105007191B
公开(公告)日:2018-09-11
申请号:CN201510465106.3
申请日:2015-07-31
申请人: 上海红神信息技术有限公司 , 国家数字交换系统工程技术研究中心
摘要: 本发明公开了一种拟态路由交换系统的感知、决策与执行分离方法,克服了现有技术中,为了适应可重构环境的环境多变和重构特性的问题。其包括如下步骤:(1)资源的环境感知与状态的环境感知;(2)基于多维变迁策略的决策;(3)感知和决策分离的执行。本发明具有以下优点:从逻辑关系上看,环境感知是基础,资源感知为重构提供底层设备的重要信息,状态感知为变迁和跳变重构的触发提供必要凭据。拟态决策是核心,决策策略是增强信息通信网络安全性、实现业务自适应承载的主要实现方法。策略执行是手段,使得系统能够适应变化环境和动态决策的多样化要求。
-
公开(公告)号:CN105072036B
公开(公告)日:2018-02-06
申请号:CN201510408835.5
申请日:2015-07-13
申请人: 上海红神信息技术有限公司 , 国家数字交换系统工程技术研究中心
IPC分类号: H04L12/741 , H04L12/751
摘要: 本发明公开了一种多实例路由单元的拟态路由决策方法,克服了现有技术中,网络空间的安全需求十分严峻的问题。其含有步骤(1)路由决策模块为每一个路由实例维护其下发的路由表项;步骤(2)对于每个路由表项,根据路由表项相同的数目及所属路由实例的可信度计算每个路由表项的可信度;步骤(3)将具有相同目的地址的可信度最高的路由表项作为决策得到的最终路由表项,将其转换为转发表项下发到转发单元;步骤(4)对于路由实例下发的删除路由表项的操作,路由决策模块首先执行对应的删除操作;步骤(5)若检测到某路由实例发生问题,则转步骤(4)对应删除该路由实例下发的所有路由表项。该技术抵御网络风险的能力高。
-
公开(公告)号:CN107346272A
公开(公告)日:2017-11-14
申请号:CN201710402930.3
申请日:2017-06-01
申请人: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
摘要: 本申请实施例公开了动态异构冗余系统的确定方法、系统动态性的检测方法、系统异构性的检测方法、系统冗余性的检测方法,以及相应装置和电子设备。其中,系统动态性的检测方法包括:在待检测系统包括的多个功能等价体中分别植入各自不同的模拟漏洞程序;获取至少两个模拟漏洞程序分别对应的激励报文;将获得的激励报文持续发送至待检测系统,并监听所述功能等价体输出的响应报文;根据监听到的响应报文,通过预设的动态性确定算法确定所述待检测系统是否具有动态性。采用本申请的技术方案,可以确定待检测系统是否为动态异构冗余系统。
-
公开(公告)号:CN106685813A
公开(公告)日:2017-05-17
申请号:CN201611007755.X
申请日:2016-11-16
申请人: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
CPC分类号: H04L12/66 , H04L63/0209 , H04L63/1441
摘要: 本发明涉及一种适用于接入网网关安全的输出服务响应装置及方法,输出服务响应装置包括网关功能执行单元,所述网关功能执行单元包括多个用于为外部网关服务请求提供服务响应的网关功能执行体,还包括参数配置单元、网关任务调度单元和网关输出决策单元,所述参数配置单元的输出端依次顺序与网关任务调度单元、网关功能执行单元、网关输出决策单元相连接;输出服务响应方法含有如下步骤:步骤1:网关输出决策单元接收网关功能执行体的输出;步骤2:计算每个网关协议表项的荣誉度;步骤3:网关服务响应输出;步骤4:网关协议表项删除。该装置及方法可以降低入侵者对网关攻击的成功率,使得该装置在应对未知风险方面获得主动防御的能力。
-
公开(公告)号:CN106656834A
公开(公告)日:2017-05-10
申请号:CN201611007704.7
申请日:2016-11-16
申请人: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC分类号: H04L12/775 , H04L29/06
CPC分类号: H04L45/583 , H04L63/0281
摘要: 本发明属于网络空间安全防护技术领域,具体的涉及一种IS‑IS路由协议异构功能等价体并行归一化装置及方法,装置内部有多个IS‑IS协议异构等价体并行运行,等价体的运行状态是不断动态随机的变化的,而对外部而言,始终只能看到一个设备在运行,无法发现内部的变化,在保证原有路由功能不变的条件下,充分利用动态性、多样性、随机性来隐藏等价体内部存在的各种漏洞和后门,在发现等价体异常后,可迅速进行切换使得原有攻击失去目标,使得攻击者很难建立起持续可靠的攻击链,极大的降低了系统被攻击成功的概率。通过进一步引入多模判决机制,对多执行体的输出结果进行多模判决输出,可有效防止路由篡改等攻击。通过上述手段,相较传统路由设备,本装置显著提高了在路由控制平面上的抗攻击能力。
-
公开(公告)号:CN106656834B
公开(公告)日:2019-07-23
申请号:CN201611007704.7
申请日:2016-11-16
申请人: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC分类号: H04L12/775 , H04L29/06
摘要: 本发明属于网络空间安全防护技术领域,具体的涉及一种IS‑IS路由协议异构功能等价体并行归一化装置及方法,装置内部有多个IS‑IS协议异构等价体并行运行,等价体的运行状态是不断动态随机的变化的,而对外部而言,始终只能看到一个设备在运行,无法发现内部的变化,在保证原有路由功能不变的条件下,充分利用动态性、多样性、随机性来隐藏等价体内部存在的各种漏洞和后门,在发现等价体异常后,可迅速进行切换使得原有攻击失去目标,使得攻击者很难建立起持续可靠的攻击链,极大的降低了系统被攻击成功的概率。通过进一步引入多模判决机制,对多执行体的输出结果进行多模判决输出,可有效防止路由篡改等攻击。通过上述手段,相较传统路由设备,本装置显著提高了在路由控制平面上的抗攻击能力。
-
公开(公告)号:CN106685813B
公开(公告)日:2019-05-10
申请号:CN201611007755.X
申请日:2016-11-16
申请人: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
摘要: 本发明涉及一种适用于接入网网关安全的输出服务响应装置及方法,输出服务响应装置包括网关功能执行单元,所述网关功能执行单元包括多个用于为外部网关服务请求提供服务响应的网关功能执行体,还包括参数配置单元、网关任务调度单元和网关输出决策单元,所述参数配置单元的输出端依次顺序与网关任务调度单元、网关功能执行单元、网关输出决策单元相连接;输出服务响应方法含有如下步骤:步骤1:网关输出决策单元接收网关功能执行体的输出;步骤2:计算每个网关协议表项的荣誉度;步骤3:网关服务响应输出;步骤4:网关协议表项删除。该装置及方法可以降低入侵者对网关攻击的成功率,使得该装置在应对未知风险方面获得主动防御的能力。
-
公开(公告)号:CN112994841A
公开(公告)日:2021-06-18
申请号:CN202110176515.7
申请日:2021-02-09
摘要: 本申请提供了一种基于指令编码的数据处理方法及装置、设备,对待处理信息中的指令进行N路纠错编码,得到N个编码指令,并使用编码指令和纠错编码得到的编码元信道程序对待处理数据进行冗余处理,得到N个响应数据,再对N个响应数据进行纠错译码,得到待处理信息的处理结果信息,因为N个编码指令异构,且N路处理使用的编码元信道程序异构,因此,能够增加处理过程的随机性,再结合纠错编译码的方式,能够纠正数据处理过程中的广义扰动,从而提高数据处理的安全性。
-
公开(公告)号:CN112994841B
公开(公告)日:2022-05-27
申请号:CN202110176515.7
申请日:2021-02-09
摘要: 本申请提供了一种基于指令编码的数据处理方法及装置、设备,对待处理信息中的指令进行N路纠错编码,得到N个编码指令,并使用编码指令和纠错编码得到的编码元信道程序对待处理数据进行冗余处理,得到N个响应数据,再对N个响应数据进行纠错译码,得到待处理信息的处理结果信息,因为N个编码指令异构,且N路处理使用的编码元信道程序异构,因此,能够增加处理过程的随机性,再结合纠错编译码的方式,能够纠正数据处理过程中的广义扰动,从而提高数据处理的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.08 秒)
