-
公开(公告)号:CN114531269B
公开(公告)日:2023-11-14
申请号:CN202111671376.1
申请日:2021-12-31
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
Abstract: 本发明公开了一种Tbox裁决方法及装置,其中Tbox裁决方法包括:接收多个执行体下发的携带更新消息的CAN报文;将对应执行体的CAN报文与协议信息一起封装成Tbox更新事件消息,并送入裁决队列;确定多个执行体的通信流水号是否一致,如果不一致,将流水号最小的元素移出队列,如果一致,则对所述CAN报文进行裁决;根据裁决结果确定所述CAN报文是否为异常表项;该Tbox裁决方法仅可以通过异常CAN报文发现攻击者的篡改Tbox数据行为,抵御基于CAN协议软件漏洞或后门实施的攻击,还满足了Tbox对实时性和可靠性的要求,并支持多种Tbox裁决模式,可以根据需求进行相应配置。
-
公开(公告)号:CN114531269A
公开(公告)日:2022-05-24
申请号:CN202111671376.1
申请日:2021-12-31
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
Abstract: 本发明公开了一种Tbox裁决方法及装置,其中Tbox裁决方法包括:接收多个执行体下发的携带更新消息的CAN报文;将对应执行体的CAN报文与协议信息一起封装成Tbox更新事件消息,并送入裁决队列;确定多个执行体的通信流水号是否一致,如果不一致,将流水号最小的元素移出队列,如果一致,则对所述CAN报文进行裁决;根据裁决结果确定所述CAN报文是否为异常表项;该Tbox裁决方法仅可以通过异常CAN报文发现攻击者的篡改Tbox数据行为,抵御基于CAN协议软件漏洞或后门实施的攻击,还满足了Tbox对实时性和可靠性的要求,并支持多种Tbox裁决模式,可以根据需求进行相应配置。
-
公开(公告)号:CN112702205B
公开(公告)日:2023-02-14
申请号:CN202011557565.1
申请日:2020-12-24
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L41/0631 , H04L9/40 , G06F11/30
Abstract: 本发明属于网络安全技术领域,特别涉及一种拟态DHR架构下执行体状态监测方法及系统,用于对系统中各执行体状态进行实时监控以保证动态异构冗余系统的运行性能,包含如下内容:监测系统内执行体多维状态数据,获取执行体状态异常数据,其中,多维状态数据包含进程状态、资源状态、系统配置文件及敏感日志;将状态异常数据反馈给裁决器,裁决器依据预设裁决策略判定异常执行体,发出异常报警信号,异常状态较为严重时通过调度模块对异常执行体清洗调度。本发明对执行体系统资源、进程状态、关键文件及敏感日志等进行多维状态监测解析,为执行体稳定安全运行提供必要条件,降低“攻击逃逸”风险,提高系统安全性、稳定性与可靠性,具有较好应用前景。
-
公开(公告)号:CN112702205A
公开(公告)日:2021-04-23
申请号:CN202011557565.1
申请日:2020-12-24
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明属于网络安全技术领域,特别涉及一种拟态DHR架构下执行体状态监测方法及系统,用于对系统中各执行体状态进行实时监控以保证动态异构冗余系统的运行性能,包含如下内容:监测系统内执行体多维状态数据,获取执行体状态异常数据,其中,多维状态数据包含进程状态、资源状态、系统配置文件及敏感日志;将状态异常数据反馈给裁决器,裁决器依据预设裁决策略判定异常执行体,发出异常报警信号,异常状态较为严重时通过调度模块对异常执行体清洗调度。本发明对执行体系统资源、进程状态、关键文件及敏感日志等进行多维状态监测解析,为执行体稳定安全运行提供必要条件,降低“攻击逃逸”风险,提高系统安全性、稳定性与可靠性,具有较好应用前景。
-
-
-
Search Results
4
records
(took 0.054 seconds)
