-
公开(公告)号:CN117651007A
公开(公告)日:2024-03-05
申请号:CN202311619943.8
申请日:2023-11-29
申请人: 网络通信与安全紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L43/0876 , H04L9/40
摘要: 本申请公开了一种网络弹性评估方法,包括:按照内生安全特性指标对目标系统进行信息采集,获得各所述内生安全特性指标对应的指标值;根据第一映射关系确定各类网络弹性能力对应的内生安全特性指标,所述第一映射关系为所述网络弹性能力和所述内生安全特性指标之间的映射关系;根据各所述内生安全特性指标对应的指标值计算相应所述网络弹性能力的能力值;根据各所述网络弹性能力的能力值计算获得所述目标系统的网络弹性综合能力值。应用本申请所提供的技术方案,可以实现系统设备的网络弹性评估,从而有效保证系统安全。本申请还提供了一种网络弹性评估装置、电子设备以及计算机可读存储介质,同样具有上述技术效果。
-
公开(公告)号:CN118200020A
公开(公告)日:2024-06-14
申请号:CN202410444078.6
申请日:2024-04-12
申请人: 紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
摘要: 本发明涉及网络安全技术领域,公开了一种网络弹性能力度量的方法、装置、系统、设备、介质和产品,获取被测系统的度量任务;根据度量任务包含的任务参数,确定出匹配的场景模型;依据场景模型,构建任务执行环境。基于场景模型所对应的度量指标集,获取度量工具和度量任务脚本。调用各度量指标的度量任务脚本以驱动对应的度量工具在任务执行环境下对被测系统进行指标测试,以得到测试结果,实现了完整的网络弹性能力度量流程,填补了目前网络弹性能力度量的工程实践方面的空缺。基于度量任务选取匹配的场景模型,构建任务执行环境,满足了不同度量环境的测试需求。有针对性地对所需测试的所有度量指标进行测试,提升了网络弹性能力度量的准确性。
-
公开(公告)号:CN118157934A
公开(公告)日:2024-06-07
申请号:CN202410252588.3
申请日:2024-03-05
申请人: 网络通信与安全紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
摘要: 本申请公开了一种系统的网络弹性评估方法、装置、设备及介质,涉及计算机技术领域,包括:确定需要进行网络弹性评估的目标系统;从预先定义的各评估指标中筛选出与所述目标系统的当前业务场景相匹配的若干个目标评估指标,并确定各所述目标评估指标分别评估的预设评估项;其中,每一所述预设评估项至少对应一个所述目标评估指标;利用每一所述目标评估指标和预设指标打分规则计算对应预设评估项的得分,并基于各所述预设评估项的得分确定所述目标系统的网络弹性得分。当系统在不同的业务场景下时,本申请能够选取与各业务场景相匹配的评估指标对系统进行网络弹性评估,实现对不同业务场景下的系统网络弹性能力的准确评估。
-
公开(公告)号:CN118282722A
公开(公告)日:2024-07-02
申请号:CN202410354177.5
申请日:2024-03-26
申请人: 紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本申请公开了一种动态异构冗余架构的异构度检测方法、系统、设备及介质,所属的技术领域为网络安全技术领域。所述动态异构冗余架构的异构度检测方法包括:对动态异构冗余架构中的所有执行体进行攻击测试,得到运行日志;根据所述运行日志将存在重合因素的执行体标记为目标执行体;若所述目标执行体的数量大于预设值,则根据所述重合因素的重合比例和权重值计算所述动态异构冗余架构的异构度。本申请能够准确检测动态异构冗余架构的异构度。
-
公开(公告)号:CN118114260A
公开(公告)日:2024-05-31
申请号:CN202410392261.6
申请日:2024-04-02
申请人: 紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
摘要: 本申请在计算机安全技术领域公开了一种性能测试方法、装置、程序产品、设备及可读存储介质,该方法包括:获取动态异构冗余架构的执行体组集合、执行体组异构度集合、执行体组稳定性集合、执行体组抗攻击性集合;确定执行体组集合中执行体组与完美执行体的有界概率分布;其中,完美执行体为假设的没有漏洞后门且输出永远正确的执行体;基于有界概率分布,并结合执行体组异构度集合、执行体组稳定性集合和执行体组抗攻击性集合,得到各执行体组对应的噪声分布界值;利用若干个噪声分布界值,确定系统动态性指标值。技术效果:能够对DHR架构的动态性进行有效测试,进一步可有效保障计算机资源的安全性。
-
公开(公告)号:CN118296639A
公开(公告)日:2024-07-05
申请号:CN202410349111.7
申请日:2024-03-26
申请人: 紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
摘要: 本申请公开了一种动态异构冗余架构数据隐私保护方法、装置、设备、介质及程序产品,涉及网络安全领域,包括:利用多个异构执行体对目标输入进行处理,将多个满足差分隐私的高斯随机噪声添加至多个处理结果中,得到多个加噪处理结果;根据每两个加噪处理结果之间的距离,将分布在每一加噪处理结果周围的目标数量个加噪处理结果的集合确定为每一加噪处理结果的点集,得到多个点集;目标数量大于预设阈值;从多个点集中确定候选点集,并计算候选点集中的加噪处理结果的平均值,并将平均值确定为动态异构冗余架构的目标输出。本申请降低了动态异构冗余架构所面临的隐私泄露风险,实现对动态异构冗余架构的数据隐私进行更深层次的系统性研究。
-
公开(公告)号:CN117668827A
公开(公告)日:2024-03-08
申请号:CN202311622245.3
申请日:2023-11-30
申请人: 网络通信与安全紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
摘要: 本申请公开了一种执行体调度方法、装置、设备及介质,包括:当满足调度条件,则获取在线执行体以及后备资源池中执行体的历史扰动原因;基于所述历史扰动原因确定所述后备资源池中每个执行体与所述在线执行体的扰动原因相似度;基于所述扰动原因相似度从所述后备资源池中筛选目标执行体;其中,所述目标执行体与所述在线执行体的扰动原因相似度低于所述后备资源池中的非目标执行体与所述在线执行体的扰动原因相似度;将所述目标执行体调度上线,以替换所述在线执行体中的待下线执行体。能够增强设备的环境适应力并提升执行体资源的利用率,在保障合理调度的同时,也能够降低共模逃逸的概率。
-
公开(公告)号:CN115549985A
公开(公告)日:2022-12-30
申请号:CN202211122549.9
申请日:2022-09-15
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC分类号: H04L9/40
摘要: 本发明公开一种基于拟态架构的蜜罐服务系统及其处理方法,该系统包括:流量代理模块用于接收来自攻击者的流量,将流量分发到各异构执行体中,还用于将异构执行体反馈的结果发送给攻击者;异构执行体用于对来自攻击者的流量做出应答,并将结果反馈到流量裁决模块;内核监控模块用于实时监控虚拟化平台的宿主机,当具有危险指令的流量进入到异构执行体,并在虚拟机上产生逃逸时,将流量信息发送给流量裁决模块进行判断;流量裁决模块用于根据内核监控模块和异构执行体的反馈结果进行裁决,并把裁决结果发给调度模块;调度模块用于根据流量裁决模块的反馈结果,发送指令给异构执行体和流量代理模块。本发明实现了对虚拟机逃逸的检测与防御。
-
公开(公告)号:CN118214609A
公开(公告)日:2024-06-18
申请号:CN202410446724.2
申请日:2024-04-12
申请人: 紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本申请公开了一种网络弹性测评方法、系统及介质,包括:确定测评目标与测评指标,构建测评场景,并将所述测评目标以及所述测评指标下发至攻击方设备,以及将所述测评场景中所有系统和设备的根权限下发至防御方设备;通过所述攻击方设备基于所述测评目标与所述测评指标确定攻击路径,并按照所述攻击路径执行攻击行为;通过所述防御方设备执行主动防御策略以及发现并响应来自所述攻击方设备的攻击行为;利用所述测评场景的日志数据和事件数据,并基于所述测评指标生成测评结果。这样,能够更加真实的反映网络系统的实际弹性和鲁棒性。
-
公开(公告)号:CN118013460A
公开(公告)日:2024-05-10
申请号:CN202410217611.5
申请日:2024-02-27
申请人: 网络通信与安全紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
摘要: 本申请公开了一种执行体异构度评估方法、装置、设备及介质,包括:获取各执行体的硬件信息、软件信息以及操作系统信息;基于所述硬件信息、所述软件信息以及所述操作系统信息分别确定各执行体在硬件维度、软件维度以及操作系统维度的异构度分数;若所述硬件维度、所述软件维度以及所述操作系统维度中任一维度的异构度分数小于该维度对应的最小异构度阈值,则基于第一控制参数调整整体异构度,得到各执行体的整体异构度评分;其中,所述整体异构度为对所述硬件维度、所述软件维度以及所述操作系统维度的异构度分数加权求和得到的异构度。这样,能够更加有效地评估执行体的异构度。
-
-
-
-
-
-
-
-
-
搜索结果
18 条记录 (耗时 0.054 秒)
