WO2018059187A1 - 一种异构功能等价体生成装置及方法 - Google Patents

一种异构功能等价体生成装置及方法 Download PDF

Info

Publication number
WO2018059187A1
WO2018059187A1 PCT/CN2017/100197 CN2017100197W WO2018059187A1 WO 2018059187 A1 WO2018059187 A1 WO 2018059187A1 CN 2017100197 W CN2017100197 W CN 2017100197W WO 2018059187 A1 WO2018059187 A1 WO 2018059187A1
Authority
WO
WIPO (PCT)
Prior art keywords
elements
template
pool
heterogeneous functional
heterogeneity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/CN2017/100197
Other languages
English (en)
French (fr)
Inventor
邬江兴
陈鸿昶
伊鹏
马海龙
贺磊
李军飞
庞建民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Hongzhen Information Science & Technology Co Ltd
PLA Information Engineering University
Original Assignee
Shanghai Hongzhen Information Science & Technology Co Ltd
PLA Information Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Hongzhen Information Science & Technology Co Ltd, PLA Information Engineering University filed Critical Shanghai Hongzhen Information Science & Technology Co Ltd
Priority to US16/330,691 priority Critical patent/US11201895B2/en
Priority to EP17854638.8A priority patent/EP3445014A4/en
Publication of WO2018059187A1 publication Critical patent/WO2018059187A1/zh
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/14Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Definitions

  • the heterogeneous functional equivalence generator is further configured to acquire an attribute value of each element in the element pool and a heterogeneity between any two elements, and an attribute value of the template and two The degree of heterogeneity between templates; according to the generation strategy, the attribute value of each element and the heterogeneity between any two identical functional elements, and the attribute value of the template and the heterogeneity between the two templates Degrees, selecting a set of elements corresponding to the quantity from the pool of elements, the attribute value of each element including the reliability, complexity or frequency of use of each element; the heterogeneity means any The degree of difference between two elements with the same function.
  • the template includes the same template or a different template
  • the different templates refer to different templates used to generate heterogeneous functional equivalents of the same function.
  • an element pool is provided, the element pool being connected to the heterogeneous functional equivalence generator for providing a set of elements to the heterogeneous functional equivalence generator according to the generating policy And wherein the element pool includes at least one element, each element having a function, the set of elements being a set consisting of at least one of the elements constituting a heterogeneous functional equivalent.
  • the memory stores an attribute value database and a heterogeneity database
  • FIG. 1 is a schematic structural diagram of a device for generating a heterogeneous functional equivalent according to an embodiment of the present invention
  • the heterogeneous functional equivalence generator is further configured to obtain an attribute value of each element in the element pool and a heterogeneity between any two elements, and an attribute value of the template. And the degree of heterogeneity between the two templates;
  • the attribute value of each element and the heterogeneity between any two identical functional elements, and the attribute value of the template and the heterogeneity between the two templates, from the pool of elements A set of elements corresponding to the number is selected.
  • the generated heterogeneous functional equivalents are more overall. High quality, which in turn enhances the ability of heterogeneous functional equivalents to resist external attacks and snoops.
  • the external input includes an external input
  • the policy generating device triggers the activation according to the external service request, and sends the generated policy to the heterogeneous functional equivalence generator.
  • the generating policy from the internal including, internally set, stores all generating policies, and randomly or selectively retrieves the generating policies according to the trigger of the external request; the external and internal combination manner includes externally inputting a group
  • the parameter, the generator generates a generation strategy for generating a heterogeneous functional equivalent according to the set of parameters.
  • the attribute value of each element and the heterogeneity between any two identical functional elements, and the attribute value of the template and the heterogeneity between the two templates, from the A collection of elements corresponding to the number is selected in the element pool.
  • the generated heterogeneous functional equivalence consists of a set of two or more sets of element units
  • the heterogeneity between the sets of the set of elemental units and the attribute values are also compared, the specific process
  • the heterogeneity and attribute values of the individual elements are the same as those described above, and are not described here.
  • the generation strategy can be obtained by receiving from external, or internally generated, or external and internal combinations.
  • the set of elements selected from the pool of elements, and the selected at least one template are combined or compiled to generate the number of heterogeneous functional equivalents.
  • the processor is further configured to collect the selected element from the pool of elements, and select At least one template is combined or compiled to generate the number of heterogeneous functional equivalents.
  • the processor 402 can be, for example, a central processing unit (CPU), a network processor (in English: network processor, NP), or a combination of a CPU and an NP.
  • the processor may further include a hardware chip.
  • the hardware chip may be an application-specific integrated circuit (ASIC), a programmable logic device (PLD), or a combination thereof.
  • ASIC application-specific integrated circuit
  • PLD programmable logic device
  • the above PLD can be a complex programmable logic device (CPLD), a field-programmable gate array (FPGA), and a general array logic (GAL). Or any combination thereof.
  • the transceiver 401 is further configured to output the generated heterogeneous functional equivalent.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Organic Low-Molecular-Weight Compounds And Preparation Thereof (AREA)

Abstract

本发明公开了一种异构功能等价体生成装置及方法,装置包括:异构功能等价体生成器和与所述异构功能等价体生成器相连接的元素池,所述元素池包括至少一个元素,异构功能等价体生成器,用于获取生成策略;所述异构功能等价体生成器,还用于根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合;所述异构功能等价体生成器,还用于将所述选择的元素集合生成所述数量的异构功能等价体。由于组成异构功能等价体的元素不同,使得异构功能等价体对外输出的服务响应与元素之间具有不确定关系,进而使得异构功能等价体的未知缺陷或后门不容易被嗅探,进而降低入侵者对异构功能等价体攻击的成功率。

Description

一种异构功能等价体生成装置及方法
本公开要求于2016年9月27日提交中国专利局、申请号为201610856793.6、发明名称为“一种异构功能等价体生成装置及方法”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本发明涉及网络空间安全防护技术领域,尤其涉及一种异构功能等价体生成装置及方法。
背景技术
计算机和由计算机构成的网络空间环境为人们的生活、工作和学习带来了极大的便利,计算机构成的网络空间环境包括网络设备终端(如手机、计算机),运行在终端的与网络相关的软件(如浏览器、通讯软件),服务器,以及为网络提供互连的各种设备(如交换机、路由器)等。
网络空间领域中的装置可以由系统、子系统、部件、模块、构件或者器件组成,这些装置对外呈现的结构状态称为结构表征。现有网络空间领域给定服务功能的装置,其外在结构形态与装置内部结构形态间存在某种映射关系,且这种映射关系在网络空间领域的技术架构上往往是静态的和确定的。尤其是现有技术中的冗余系统,多是基于同构冗余系统,其内部实现机构又与外在结构间存在一定程度上的相似关系。分析这些关系可以间接的获得有关装置内部的软硬件结构信息,并可能通过嗅探或扫描到具有可利用价值的未知缺陷,或者找到激活陷门(后门)的联系通道,进而对装置进行攻击或入侵,威胁装置的信息安全或网络安全。因此,基于异构冗余的思想来设计和实现网络的装置,能够极大地提高该装置的安全性和可靠性。
其中,如何生成多个优质的异构功能等价体是实现异构冗余系统的关键。
发明内容
本申请提供了一种异构功能等价体生成装置及方法,以提高网络空间中的装置的安全性。
第一方面,提供了一种异构功能等价体生成装置,装置包括:异构功能等价体生成器和与所述异构功能等价体生成器相连接的元素池,所述元素池包括至少一个元素,
异构功能等价体生成器,用于获取生成策略,所述生成策略中包括用于根据功能选择元素的功能列表和要生成的异构功能等价体的数量;
所述异构功能等价体生成器,还用于根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合,每个所述元素集合是由构成一个异构功能等价体的至少一个所述元素所组成的集合;
所述异构功能等价体生成器,还用于将所述选择的元素集合进行组合,生成所述数量 的异构功能等价体。
本方面提供的一种异构功能等价体生成装置及方法,通过生成策略在元素池中选择不同的元素,并对这些元素进行组合,生成多个不同的异构功能等价体,使得异构冗余系统有充足的异构功能等价体可以使用,解决了异构冗余系统中异构功能等价体的生成问题。
此外,在元素池中按照一定的生成策略来选择特定数量的元素集合,使得生成的异构功能等价体具有灵活性和可变性,防止网络装置内部的未知缺陷,例如陷门或后门被窥探和攻击,增强了网络系统的安全性。
进一步地,所述装置还包括:由至少一个模板组成的模板池,所述生成策略中还包括在所述模板池中选择的至少一个模板,所述异构功能等价体生成器,还用于将所述从所述元素池中选择的元素集合,以及选择的至少一个模板进行组合或编译,生成所述数量的异构功能等价体。通过在模板池中选择不同的模板,进而使生成的异构功能等价体稳定性更好,安全性更高。
进一步地,所述异构功能等价体生成器,具体还用于根据所述生成策略中的功能列表,在所述元素池中进行搜索,并选择与所述数量相对应的元素集合。通过生成策略中的功能列表,使元素池中的元素按照不同的功能进行分类,便于搜索和查找用于生成异构功能等价体的元素。
进一步地,所述异构功能等价体生成器具体还用于,获取所述元素池中每个元素的属性值和任意两个元素间的异构度,以及所述模板的属性值和两个模板间的异构度;根据所述生成策略,所述每个元素的属性值和任意两个相同功能元素间的异构度,以及所述模板的属性值和两个模板间的异构度,从所述元素池中选择与所述数量相对应的元素集合,所述每个元素的属性值包括每个元素的可靠度、复杂度或使用频度;所述异构度是指任意两个具有相同功能的元素之间的差异程度。
通过对各个元素的属性值,两个元素之间异构度,以及选取的模板的属性值和不同模板之间的异构度的计算,使得生成的异构功能等价体在整体属性上更优质,进而增强了异构功能等价体抵抗外部攻击和窥探的能力。
进一步地,所述模板包括同一个模板或不同的模板,所述不同的模板是指生成相同功能的异构功能等价体所用的不同的模板。由于每个异构功能等价体是由至少一个元素通过模板组合或编译形成,所以不同的模板使生成的异构功能等价体可包含多种功能,进而使异构功能等价体能够根据对外服务提供不同的功能,而这些异构功能等价体对外部结构不变,仅在异构功能等价体的内部实现功能之间的切换,因此,增强了异构功能等价体的抗入侵和攻击的能力,进一步地提高了网络的安全性。
进一步地,所述异构功能等价体生成器,用于通过接收来自外部,或者内部生成,或者外部和内部结合的方式获取所述生成策略。使得生成的生成策略具有随机性和可变性,防止单一模式的生成策略容易被攻击或入侵。
第二方面,提供了一种异构功能等价体生成方法,所述方法包括:
获取生成策略,所述生成策略中包括用于根据功能选择元素的功能列表和要生成的异构功能等价体的数量;根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合,每个所述元素集合是由构成一个异构功能等价体的至少一个所述元素所组成的集合;将所述选择的元素集合进行组合,生成所述数量的异构功能等价体。
进一步地,如果所述生成策略中还包括在所述模板池中选择的至少一个模板,则将所述选择的元素集合进行组合,生成所述数量的异构功能等价体包括:将所述从所述元素池中选择的元素集合,以及选择的至少一个模板进行组合或编译,生成所述数量的异构功能等价体。
进一步地,根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合包括:根据所述生成策略中的功能列表,在所述元素池中进行搜索,并选择与所述数量相对应的元素集合。
进一步地,根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合还包括:获取所述元素池中每个元素的属性值和任意两个元素间的异构度,以及所述模板的属性值和两个模板间的异构度;根据所述生成策略,所述每个元素的属性值和任意两个相同功能元素间的异构度,以及所述模板的属性值和两个模板间的异构度,从所述元素池中选择与所述数量相对应的元素集合,所述每个元素的属性值包括每个元素的可靠度、复杂度或使用频度;所述异构度是指任意两个具有相同功能的元素之间的差异程度。
进一步地,所述模板包括同一个模板或不同的模板,所述不同的模板是指生成相同功能的异构功能等价体所用的不同的模板。
进一步地,所述获取生成策略包括:通过接收来自外部,或者内部生成,或者外部和内部结合的方式获取所述生成策略。
第三方面,提供了一种元素池,所述元素池与所述异构功能等价体生成器相连接,用于根据所述生成策略向所述异构功能等价体生成器提供元素集合,其中,所述元素池中包括至少一个元素,每个元素具有一种功能,所述元素集合是指由构成一个异构功能等价体的至少一个所述元素所组成的集合。
第四方面,提供了一种模板池,所述模板池与所述异构功能等价体生成器相连接,用于向所述异构功能等价体生成器提供模板,其中,所述模板池包括至少一个模板,每个模板用于组合或编译从所述元素池中选择的元素,以使所述生成的异构功能等价体具有至少一种功能。
第五方面,提供了一种异构功能等价体生成器,包括收发器和处理器,
所述收发器,用于获取生成策略,所述生成策略中包括用于根据功能选择元素的功能列表和要生成的异构功能等价体的数量;
所述处理器,用于根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合,将所述选择的元素集合进行组合,生成所述数量的异构功能等价体,其中,每个所述元素集合是由构成一个异构功能等价体的至少一个所述元素所组成的集合。
进一步地,若所述生成策略中还包括在所述模板池中选择的至少一个模板,则所述处理器,还用于将所述从所述元素池中选择的元素集合,以及选择的至少一个模板进行组合或编译,生成所述数量的异构功能等价体。
进一步地,所述处理器,用于根据所述生成策略,所述每个元素的属性值和任意两个相同功能元素间的异构度,以及所述模板的属性值和两个模板间的异构度,从所述元素池中选择与所述数量相对应的元素集合,所述每个元素的属性值包括每个元素的可靠度、复杂度或使用频度,所述异构度是指任意两个具有相同功能的元素之间的差异程度。
进一步地,还包括存储器,所述存储器,用于存储所述生成策略以及生产的异构功能 等价体;所述收发器,还用于输出所述生成的异构功能等价体。
进一步地,所述存储器中存储有属性值数据库和异构度数据库,
所述属性值数据库,用于存储所述元素池中每个元素的属性值;所述异构度数据库,用于存储所述任意两个相同功能元素间的异构度。
第六方面,还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可执行包括本发明提供一种异构功能等价体生成装置及方法的各实现方式中的部分或全部步骤。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种异构功能等价体生成装置的结构示意图;
图2为本发明实施例提供的另一种异构功能等价体生成装置的结构示意图;
图3为本发明实施例提供的另一种异构功能等价体生成方法的流程图;
图4为本发明实施例提供的一种异构功能等价体生成器的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
本发明实施例提供一种异构功能等价体生成装置,以提高网络空间的安全性。
如图1所示,为一种异构功能等价体生成装置100,该装置100包括由多个元素等价体组成的元素池20,以及异构功能等价体生成器10。
元素池20中的每个元素是生成异构功能等价体的基本单元,元素池中包括元素1、元素2、……元素n等至少一个元素,每个元素可以是系统、子系统、模块、函数、中间件、构件等,或者,每个元素为具有一定功能的软件,硬件或者软硬件装置。
异构功能等价体生成器10,用于获取生成策略,所述生成策略中包括:用于根据功能选择元素单元的功能列表和要生成异构功能等价体的数量。
其中,所述功能列表是指要生成的异构功能等价体所包含的若干功能集合。
所述异构功能等价体生成器10,还用于根据所述生成策略从所述元素池20中选择与所述数量相对应的元素集合,每个所述元素集合是由构成一个异构功能等价体的至少一个所述元素所组成的集合。
所述异构功能等价体生成器10,还用于将所述选择的元素集合生成所述数量的异构功能等价体。
本实施例提供的一种异构功能等价体生成装置,通过生成策略在元素池中选择不同的元素,并对这些元素进行组合,生成多个不同的异构功能等价体,使得异构冗余系统有充足的异构功能等价体可以使用,解决了异构冗余系统中异构功能等价体的生成问题。
此外,在元素池中按照一定的生成策略来选择特定数量的元素集合,使得生成的异构功能等价体具有灵活性和可变性,防止网络装置内部的未知缺陷,例如陷门或后门被窥探 和攻击,增强了网络系统的安全性。
在一个优选的实施例中,所述装置还包括:由至少一个模板组成的模板池30,所述生成策略中还包括在所述模板池中选择的至少一个模板,例如,模板1、模板2、……、模板n、每个模板用于生成一种异构功能等价体。
所述生成的这些异构功能等价体可以是软件的实现方式,或者硬件的实现方式,或者软硬件相结合的实现方式,具体通过哪种实现方式可根据系统的实现方式来确定。异构功能等价体通过各种方式来实现,通过异构功能等价体生成器对外输出。
本实施例提供的一种异构功能等价体生成装置,通过生成策略在元素池中选择不同的元素,并对这些元素进行组合,生成多个不同的异构功能等价体,使得异构冗余系统有充足的异构功能等价体可以使用,解决了异构冗余系统中异构功能等价体的生成问题。
此外,在元素池中按照一定的生成策略来选择特定数量的元素集合,使得生成的异构功能等价体具有灵活性和可变性,防止网络装置内部的未知缺陷,例如陷门或后门被窥探和攻击,增强了网络系统的安全性。
进一步地,所述装置还包括:由至少一个模板组成的模板池30,所述生成策略中还包括在所述模板池30中选择的至少一个模板。
所述异构功能等价体生成器10,还用于将所述从所述元素池20中选择的元素集合,以及选择的至少一个模板进行组合或编译,生成所述数量的异构功能等价体。通过在模板池中选择不同的模板,进而使生成的异构功能等价体稳定性更好,安全性更高。
异构功能等价体生成器接受外部输入的生成策略包括异构功能等价体模板、功能列表和生成数量。异构功能等价体的模板是指将功能列表中的功能排除之后,异构功能等价体剩余的部分,例如软件代码工程去除若干实现功能的文件所剩余的部分。功能列表是指异构功能等价体所包含的若干功能属性集合,例如某个OSPF路由协议的异构功能等价体包含路由计算、链路状态维护等功能属性。生成数量是指需要生成的异构功能等价体数量。
此外,所述模板包括同一个模板或不同的模板,所述不同的模板是指生成相同功能的异构功能等价体所用的不同的模板。由于每个异构功能等价体是由至少一个元素通过模板组合或编译形成,所以不同的模板使生成的异构功能等价体可包含多种功能,进而使异构功能等价体能够根据对外服务提供不同的功能,而这些异构功能等价体对外部结构不变,仅在异构功能等价体的内部实现功能之间的切换,因此,增强了异构功能等价体的抗入侵和攻击的能力,进一步地提高了网络的安全性。
进一步地,所述异构功能等价体生成器,具体还用于根据所述生成策略中的功能列表,在所述元素池中进行搜索,并选择与所述数量相对应的元素集合。通过生成策略中的功能列表,使元素池中的元素按照不同的功能进行分类,便于搜索和查找用于生成异构功能等价体的元素。
在另一个实施例中,异构功能等价体生成器具体还用于,获取所述元素池中每个元素的属性值和任意两个元素间的异构度,以及所述模板的属性值和两个模板间的异构度;
根据所述生成策略,所述每个元素的属性值和任意两个相同功能元素间的异构度,以及所述模板的属性值和两个模板间的异构度,从所述元素池中选择与所述数量相对应的元素集合。
其中,所述每个元素的属性值包括每个元素的可靠度、复杂度或使用频度;所述异构 度是指任意两个具有相同功能的元素之间的差异程度。
通过对各个元素的属性值,两个元素之间异构度,以及选取的模板的属性值和不同模板之间的异构度的计算,使得生成的异构功能等价体在整体属性上更优质,进而增强了异构功能等价体抵抗外部攻击和窥探的能力。
并且,所述异构功能等价体生成器,用于通过接收来自外部,或者内部生成,或者外部和内部结合的方式获取所述生成策略,使得生成的生成策略具有随机性和可变性,防止单一模式的生成策略容易被攻击或入侵。
其中,所述来自外部包括外部输入,或者策略生成装置根据外部服务请求触发启动,并将生成的策略发送给所述异构功能等价体生成器。所述来自内部包括,内部设置的生成策略数据库中存储所有生成策略,根据外部请求的触发,随机或者有选择性的调取其中的生成策略;所述外部与内部结合的方式包括外部输入一组参数,生成器根据该组参数计算生成用于生成异构功能等价体的生成策略。
在另一个优选的实施例中,在选择生成异构功能等价体的元素和模板时,还参考每个元素的属性值和任意两个元素间的异构度,以及所述模板的属性值和两个模板间的异构度,具体参考选择的过程如下:
(1)异构功能等价体生成器具体获取所述元素池中每个元素的属性值和任意两个元素间的异构度,以及所述模板的属性值和两个模板间的异构度;其中,所述每个元素的属性值包括每个元素的可靠度、复杂度或使用频度,每个元素的属性值都预先存储在异构功能等价体生成器的属性值数据库中;所述异构度是指任意两个具有相同功能的元素之间的差异程度,在异构功能等价体生成器的异构度数据库中,按照功能分类,存储有所述异构度。
(2)根据所述生成策略,所述每个元素的属性值和任意两个相同功能元素间的异构度,以及所述模板的属性值和两个模板间的异构度,从所述元素池中选择与所述数量相对应的元素集合。
如果选择的用于生成相同功能的异构功能等价体的元素集合大于或等于2个,则为使生成的异构功能等价体更优质,在选择属性值时,要选择单个元素集合的属性值最高的元素集合,所述单个元素集合属性值为该元素集合中每个元素的属性值的和。对于异构度的选择,比较每个元素集合的属性值和任意两个元素集合的异构度,并将异构度高两个元素或者元素集合作为选择对象。
本实施例中,异构功能等价体生成器通过对各个元素的属性值,两个元素之间异构度,以及选取的模板的属性值和不同模板之间的异构度的计算,使得生成的异构功能等价体在整体属性上更优质,进而增强了异构功能等价体抵抗外部攻击和窥探的能力。
在一个具体的实施例中,例如,生成策略中的内容里,需要生成的异构功能等价体数量是5;异构功能等价体生成器采用的内部预先设定的生成策略,生成这5个异构功能等价体的过程为:
生成器根据生成策略获得所有能够生成异构功能等价体的元素集合,每个元素集合对应一种异构功能等价体。
根据当前元素的属性值和元素之间的异构度,评估每个元素集合(对应一种异构功能等价体)的属性值,以及元素集合之间的异构度。然后,在元素池中选择能够使上述属性 值和异构度指标最优的元素集合。例如,元素集合A里包含元素A1和A2,元素集合B里包含B1和B2,其中,元素A1、A2、B1、B2的属性值(这里可以理解可靠性的度量值)为x1、x2、y1、y2,且元素A1与B1具有相同的功能,异构度为q(A1,B1);元素A2与B2具有相同的功能,异构度为q(A2,B2)。则,元素集合A的属性值可以定义为x1+x2,元素集合B的属性值可以定义为y1+y2,元素集合A和B之间的异构度可以定义为q(A1,B1)+q(A2,B2)。
比较元素集合A的属性值与元素集合B的属性值的大小,即比较(x1+x2)与(y1+y2)的大小,并选择元素集合的属性值较大者作为生成异构功能等价体的元素集合。同样地,比较q(A1,B1)与q(A2,B2)的异构度大小,并选择这两个中的较大值作为生成异构功能等价体的元素,例如,若q(A1,B1)>q(A2,B2),则元素A1,B1为选择的用于生成异构功能等价体的元素。
进一步地,所述异构功能等价体生成器,具体还用于根据所述生成策略中的功能列表,在所述元素池中进行搜索,并选择与所述数量相对应的元素单元集合。
此外,若生成的异构功能等价体由两个或两个以上的元素单元集合的集合组成,则还比较所述元素单元集合的集合之间的异构度和所述属性值,具体过程与上述比较单个元素的异构度和属性值相同,此处不再赘述。
本实施例中通过根据对元素单元,元素单元集合,以及元素单元集合的集合进行属性值和异构度的运算,进而将最高值作为选择的元素单元,元素单元集合,以及元素单元集合的集合,以使得选择的元素单元素最优,进而使得生成异构功能等价体功能最优,从而更好地为外部请求提供服务。
本实施例还提供了一种异构功能等价体生成方法,对应于上述装置的实施例,如图3所示,该生成方法包括:
步骤301:异构功能等价体生成器获取生成策略,所述生成策略中包括用于根据功能选择元素的功能列表和要生成的异构功能等价体的数量。
所述生成策略可通过接收来自外部,或者内部生成,或者外部和内部结合的方式获取。
步骤302:根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合,每个所述元素集合是由构成一个异构功能等价体的至少一个所述元素所组成的集合;
具体地,选择与所述数量相对应的元素集合包括:
根据所述生成策略中的功能列表,在所述元素池中进行搜索,并选择与所述数量相对应的元素集合。
步骤303:将所述选择的元素集合进行组合,生成所述数量的异构功能等价体。
本实施例提供的一种异构功能等价体生成方法,通过生成策略在元素池中选择不同的元素,并对这些元素进行组合,生成多个不同的异构功能等价体,使得异构冗余系统有充足的异构功能等价体可以使用,解决了异构冗余系统中异构功能等价体的生成问题。
此外,在元素池中按照一定的生成策略来选择特定数量的元素集合,使得生成的异构功能等价体具有灵活性和可变性,防止网络装置内部的未知缺陷,例如陷门或后门被窥探和攻击,增强了网络系统的安全性。
在一个优选的实施例中,如果所述生成策略中还包括在所述模板池中选择的至少一个模板,则将所述选择的元素集合进行组合,生成所述数量的异构功能等价体包括:
将所述从所述元素池中选择的元素集合,以及选择的至少一个模板进行组合或编译,生成所述数量的异构功能等价体。
其中,所述模板包括同一个模板或不同的模板,所述不同的模板是指生成相同功能的异构功能等价体所用的不同的模板,通过在模板池中选择不同的模板,进而使生成的异构功能等价体稳定性更好,安全性更高。
在另一个实施例中,为使生成的异构功能等价体更优质,即功能更多,稳定性更好,上述步骤302,根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合还包括:
获取所述元素池中每个元素的属性值和任意两个元素间的异构度,以及所述模板的属性值和两个模板间的异构度;
根据所述生成策略,所述每个元素的属性值和任意两个相同功能元素间的异构度,以及所述模板的属性值和两个模板间的异构度,从所述元素池中选择与所述数量相对应的元素集合,所述每个元素的属性值包括每个元素的可靠度、复杂度或使用频度;所述异构度是指任意两个具有相同功能的元素之间的差异程度。
其中,所述元素集合的属性值是指集合内所有元素单元的属性值的加权值,或最值,每个元素单元的属性值包括所述元素单元的可靠度、复杂度或使用频度。
所述两个元素集合之间的异构度是指所述每个功能集合内所有功能所对应的两个元素单元之间的异构度的加权值,或最值,所述元素单元之间的异构度是指具有相同功能的两个元素单元之间的差异程度。
参考元素的属性值,能够使得生成异构功能等价体整体的属性值更好。参考元素间的异构度,能够使得生成异构功能等价体间整体的异构度更好。因此,该装置和方法不仅能够生成大量的异构功能等价体,而且也能生成优质的异构功能等价体。
此外,本申请实施的有一个例提供了一种元素池,所述元素池与所述异构功能等价体生成器相连接,用于根据所述生成策略向所述异构功能等价体生成器提供元素集合,其中,所述元素池中包括至少一个元素,每个元素具有一种功能,所述元素集合是指由构成一个异构功能等价体的至少一个所述元素所组成的集合。
还提供了一种模板池,所述模板池与所述异构功能等价体生成器相连接,用于向所述异构功能等价体生成器提供模板,相当于组合选择的元素的框架结构。其中,所述模板池包括至少一个模板,每个模板用于组合或编译从所述元素池中选择的元素,以使所述生成的异构功能等价体具有至少一种功能。
如图4所示,一种异构功能等价体生成器400,包括收发器401和处理器402,
所述收发器401,用于通过天线4011获取生成策略,所述生成策略中包括用于根据功能选择元素的功能列表和要生成的异构功能等价体的数量;
所述处理器402,用于根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合,将所述选择的元素集合生成所述数量的异构功能等价体,其中,每个所述元素集合是由构成一个异构功能等价体的至少一个所述元素所组成的集合。
可选的,若所述生成策略中还包括在所述模板池中选择的至少一个模板,则所述处理器,还用于将所述从所述元素池中选择的元素集合,以及选择的至少一个模板进行组合或编译,生成所述数量的异构功能等价体。
进一步地,所述处理器402,用于根据所述生成策略,所述每个元素的属性值和任意两个相同功能元素间的异构度,以及所述模板的属性值和两个模板间的异构度,从所述元素池中选择与所述数量相对应的元素集合,所述每个元素的属性值包括每个元素的可靠度、复杂度或使用频度,所述异构度是指任意两个具有相同功能的元素之间的差异程度。
所述处理器402例如可以为中央处理器(英文:central processing unit,CPU),网络处理器(英文:network processor,NP)或者CPU和NP的组合。处理器还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文:application-specific integrated circuit,ASIC),可编程逻辑器件(英文:programmable logic device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,FPGA),通用阵列逻辑(英文:generic array logic,GAL)或其任意组合。
进一步地,还包括存储器403,
所述存储器403,用于存储所述生成策略以及生产的异构功能等价体;
所述收发器401,还用于输出所述生成的异构功能等价体。
其中,所述存储器403还包括:属性值数据库4031和异构度数据库4032。
所述属性值数据库4031,用于存储所述元素池中每个元素的属性值;所述异构度数据库4032,用于存储所述任意两个相同功能元素间的异构度。
所示处理器402还用于根据每个元素的属性值计算元素集合的属性值,以及计算两个相同功能的元素集合的异构度。
所述存储器403可以为易失性存储器(volatile memory),非易失性存储器(non-volatile memory)或其组合。其中,易失性存储器可以是随机存取存储器(random-access memory,RAM);非易失性存储器可以是只读存储器(read-only memory,ROM)、快闪存储器(flash memory)、硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (18)

  1. 一种异构功能等价体生成装置,其特征在于,装置包括:异构功能等价体生成器和与所述异构功能等价体生成器相连接的元素池,所述元素池包括至少一个元素,
    异构功能等价体生成器,用于获取生成策略,所述生成策略中包括用于根据功能选择元素的功能列表和要生成的异构功能等价体的数量;
    所述异构功能等价体生成器,还用于根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合,每个所述元素集合是由构成一个异构功能等价体的至少一个所述元素所组成的集合;
    所述异构功能等价体生成器,还用于将所述选择的元素集合生成所述数量的异构功能等价体。
  2. 根据权利要求1所述的装置,其特征在于,所述装置还包括:由至少一个模板组成的模板池,所述生成策略中还包括在所述模板池中选择的至少一个模板,
    所述异构功能等价体生成器,还用于将所述从所述元素池中选择的元素集合,以及选择的至少一个模板进行组合或编译,生成所述数量的异构功能等价体。
  3. 根据权利要求1所述的装置,其特征在于,所述异构功能等价体生成器,具体还用于根据所述生成策略中的功能列表,在所述元素池中进行搜索,并选择与所述数量相对应的元素集合。
  4. 根据权利要求2或3所述的装置,其特征在于,所述异构功能等价体生成器具体还用于,
    获取所述元素池中每个元素的属性值和任意两个元素间的异构度,以及所述模板的属性值和两个模板间的异构度;
    根据所述生成策略,所述每个元素的属性值和任意两个相同功能元素间的异构度,以及所述模板的属性值和两个模板间的异构度,从所述元素池中选择与所述数量相对应的元素集合,所述每个元素的属性值包括每个元素的可靠度、复杂度或使用频度;所述异构度是指任意两个具有相同功能的元素之间的差异程度。
  5. 根据权利要求1-4任一项所述的装置,其特征在于,所述模板包括同一个模板或不同的模板,所述不同的模板是指生成相同功能的异构功能等价体所用的不同的模板。
  6. 根据权利要求1-4任一项所述的装置,其特征在于,所述异构功能等价体生成器,用于通过接收来自外部,或者内部生成,或者外部和内部结合的方式获取所述生成策略。
  7. 一种异构功能等价体生成方法,其特征在于,所述方法包括:
    获取生成策略,所述生成策略中包括用于根据功能选择元素的功能列表和要生成 的异构功能等价体的数量;
    根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合,每个所述元素集合是由构成一个异构功能等价体的至少一个所述元素所组成的集合;
    将所述选择的元素集合生成所述数量的异构功能等价体。
  8. 根据权利要求7所述的方法,其特征在于,如果所述生成策略中还包括在所述模板池中选择的至少一个模板,则将所述选择的元素集合进行组合,生成所述数量的异构功能等价体包括:
    将所述从所述元素池中选择的元素集合,以及选择的至少一个模板进行组合或编译,生成所述数量的异构功能等价体。
  9. 根据权利要求7所述的方法,其特征在于,根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合包括:
    根据所述生成策略中的功能列表,在所述元素池中进行搜索,并选择与所述数量相对应的元素集合。
  10. 根据权利要求8或9所述的方法,其特征在于,根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合还包括:
    获取所述元素池中每个元素的属性值和任意两个元素间的异构度,以及所述模板的属性值和两个模板间的异构度;
    根据所述生成策略,所述每个元素的属性值和任意两个相同功能元素间的异构度,以及所述模板的属性值和两个模板间的异构度,从所述元素池中选择与所述数量相对应的元素集合,所述每个元素的属性值包括每个元素的可靠度、复杂度或使用频度;所述异构度是指任意两个具有相同功能的元素之间的差异程度。
  11. 根据权利要求7-10任一项所述的方法,其特征在于,所述模板包括同一个模板或不同的模板,所述不同的模板是指生成相同功能的异构功能等价体所用的不同的模板。
  12. 根据权利要求7-10任一项所述的方法,其特征在于,所述获取生成策略包括:
    通过接收来自外部,或者内部生成,或者外部和内部结合的方式获取所述生成策略。
  13. 一种元素池,其特征在于,所述元素池与所述异构功能等价体生成器相连接,用于根据所述生成策略向所述异构功能等价体生成器提供元素集合,其中,所述元素池中包括至少一个元素,每个元素具有一种功能,所述元素集合是指由构成一个异构功能等价体的至少一个所述元素所组成的集合。
  14. 一种模板池,其特征在于,所述模板池与所述异构功能等价体生成器相连接, 用于向所述异构功能等价体生成器提供模板,其中,所述模板池包括至少一个模板,每个模板用于组合或编译从所述元素池中选择的元素,以使所述生成的异构功能等价体具有至少一种功能。
  15. 一种异构功能等价体生成器,其特征在于,包括收发器和处理器,
    所述收发器,用于获取生成策略,所述生成策略中包括用于根据功能选择元素的功能列表和要生成的异构功能等价体的数量;
    所述处理器,用于根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合,将所述选择的元素集合生成所述数量的异构功能等价体,其中,每个所述元素集合是由构成一个异构功能等价体的至少一个所述元素所组成的集合。
  16. 根据权利要求15所述的生成器,其特征在于,若所述生成策略中还包括在所述模板池中选择的至少一个模板,则所述处理器,还用于将所述从所述元素池中选择的元素集合,以及选择的至少一个模板进行组合或编译,生成所述数量的异构功能等价体。
  17. 根据权利要求15所述的生成器,其特征在于,
    所述处理器,用于根据所述生成策略,每个元素的属性值和任意两个相同功能元素间的异构度,以及所述模板的属性值和两个模板间的异构度,从所述元素池中选择与所述数量相对应的元素集合,所述每个元素的属性值包括每个元素的可靠度、复杂度或使用频度,所述异构度是指任意两个具有相同功能的元素之间的差异程度。
  18. 根据权利要求15-17任一项所述的生成器,其特征在于,还包括存储器,所述存储器中存储有属性值数据库和异构度数据库,
    所述属性值数据库,用于存储所述元素池中每个元素的属性值;
    所述异构度数据库,用于存储所述任意两个相同功能元素间的异构度。
PCT/CN2017/100197 2016-09-27 2017-09-01 一种异构功能等价体生成装置及方法 Ceased WO2018059187A1 (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US16/330,691 US11201895B2 (en) 2016-09-27 2017-09-01 Apparatus for generating heterogeneous functional equivalent and method thereof
EP17854638.8A EP3445014A4 (en) 2016-09-27 2017-09-01 DEVICE AND METHOD FOR PRODUCING HETEROGENIC FUNCTIONAL EQUIVALENTS

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201610856793.6 2016-09-27
CN201610856793.6A CN106549935A (zh) 2016-09-27 2016-09-27 一种异构功能等价体生成装置及方法

Publications (1)

Publication Number Publication Date
WO2018059187A1 true WO2018059187A1 (zh) 2018-04-05

Family

ID=58368311

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2017/100197 Ceased WO2018059187A1 (zh) 2016-09-27 2017-09-01 一种异构功能等价体生成装置及方法

Country Status (4)

Country Link
US (1) US11201895B2 (zh)
EP (1) EP3445014A4 (zh)
CN (1) CN106549935A (zh)
WO (1) WO2018059187A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106549935A (zh) * 2016-09-27 2017-03-29 上海红阵信息科技有限公司 一种异构功能等价体生成装置及方法
CN107358105B (zh) * 2017-06-01 2020-05-29 珠海高凌信息科技股份有限公司 异构功能等价体相异性测量方法,分配方法、装置及设备
CN107347066B (zh) * 2017-07-05 2019-08-20 中国人民解放军信息工程大学 一种功能等价体异构度最大化调度方法及装置
CN107395414B (zh) 2017-07-19 2020-07-28 上海红阵信息科技有限公司 一种基于输出裁决的负反馈控制方法及系统
CN108366049B (zh) * 2018-01-15 2020-08-18 中国人民解放军战略支援部队信息工程大学 一种异构功能等价执行体的实现方法
CN109525594B (zh) * 2018-12-24 2021-03-23 中国人民解放军战略支援部队信息工程大学 一种异构冗余网络中后门部署方法及装置
CN110610068B (zh) * 2019-09-16 2021-11-23 郑州昂视信息科技有限公司 一种应用异构化的方法及装置
CN111079151B (zh) * 2019-12-12 2022-02-08 中国联合网络通信集团有限公司 异构体生成方法、服务器和计算机可读介质
CN114257519B (zh) * 2021-11-02 2023-05-16 中国人民解放军战略支援部队信息工程大学 多功能等价执行体系统的异构度评估方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060095570A1 (en) * 2002-04-04 2006-05-04 O'sullivan Patrick C Data collection with user identification
CN103368858A (zh) * 2012-04-01 2013-10-23 百度在线网络技术(北京)有限公司 多策略组合加载的流量清洗方法及装置
CN106156631A (zh) * 2015-06-01 2016-11-23 上海红神信息技术有限公司 一种服务功能与结构表征不确定的软硬件装置
CN106549935A (zh) * 2016-09-27 2017-03-29 上海红阵信息科技有限公司 一种异构功能等价体生成装置及方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6243851B1 (en) * 1998-03-27 2001-06-05 Xilinx, Inc. Heterogeneous method for determining module placement in FPGAs
US8434059B2 (en) * 2009-05-01 2013-04-30 Apple Inc. Systems, methods, and computer-readable media for fertilizing machine-executable code
WO2011116446A1 (en) 2010-03-24 2011-09-29 Irdeto Canada Corporation System and method for random algorithm selection to dynamically conceal the operation of software
CN102801750B (zh) * 2011-05-26 2015-03-18 上海红神信息技术有限公司 一种云计算目标系统构建方法
US9170790B2 (en) * 2012-12-06 2015-10-27 International Business Machines Corporation Replacing annotated program code in a networked computing environment
CN104252391B (zh) * 2013-06-28 2017-09-12 国际商业机器公司 用于在分布式计算系统中管理多个作业的方法和装置
US9003511B1 (en) * 2014-07-22 2015-04-07 Shape Security, Inc. Polymorphic security policy action
WO2017123367A1 (en) * 2016-01-11 2017-07-20 Siemens Aktiengesellschaft Program randomization for cyber-attack resilient control in programmable logic controllers
EP3440542B1 (en) * 2016-03-09 2021-04-28 Shape Security, Inc. Applying bytecode obfuscation techniques to programs written in an interpreted language
CN110134428B (zh) * 2018-02-09 2024-02-06 中兴通讯股份有限公司 一种安全防护方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060095570A1 (en) * 2002-04-04 2006-05-04 O'sullivan Patrick C Data collection with user identification
CN103368858A (zh) * 2012-04-01 2013-10-23 百度在线网络技术(北京)有限公司 多策略组合加载的流量清洗方法及装置
CN106156631A (zh) * 2015-06-01 2016-11-23 上海红神信息技术有限公司 一种服务功能与结构表征不确定的软硬件装置
CN106549935A (zh) * 2016-09-27 2017-03-29 上海红阵信息科技有限公司 一种异构功能等价体生成装置及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP3445014A4 *

Also Published As

Publication number Publication date
CN106549935A (zh) 2017-03-29
EP3445014A4 (en) 2019-12-04
EP3445014A1 (en) 2019-02-20
US11201895B2 (en) 2021-12-14
US20210288975A1 (en) 2021-09-16

Similar Documents

Publication Publication Date Title
WO2018059187A1 (zh) 一种异构功能等价体生成装置及方法
US11856016B2 (en) Systems and methods for controlling declutter of a security events graph
Kumar et al. A Distributed framework for detecting DDoS attacks in smart contract‐based Blockchain‐IoT Systems by leveraging Fog computing
US12335281B2 (en) Cloud data security posture detection based on network communication paths and sensitivity data
US11539749B2 (en) Systems and methods for alert prioritization using security events graph
US11245716B2 (en) Composing and applying security monitoring rules to a target environment
KR102699409B1 (ko) 블록체인 기반 데이터 저장 방법, 시스템 및 장치
US11310268B2 (en) Systems and methods using computer vision and machine learning for detection of malicious actions
US10616196B1 (en) User authentication with multiple authentication sources and non-binary authentication decisions
CN104753857B (zh) 网络流量控制设备及其安全策略配置方法及装置
US12223056B1 (en) Graph-based detection of abusive computational nodes
JP2024538102A (ja) 適応型ネットワーク攻撃予測システム
CN110557393A (zh) 网络风险评估方法、装置、电子设备及存储介质
US10592399B2 (en) Testing web applications using clusters
US20210075815A1 (en) Security evaluation for computing workload relocation
Mao et al. A comprehensive algorithm for evaluating node influences in social networks based on preference analysis and random walk
US9742769B2 (en) Method and system for determining trusted wireless access points
US20240137390A1 (en) Security Events Graph for Alert Prioritization
US20240356957A1 (en) Iterative cross-product threat detection based on network telemetry relationships
Pandurangan et al. Xheal: a localized self-healing algorithm using expanders
CN107358105B (zh) 异构功能等价体相异性测量方法,分配方法、装置及设备
Liu et al. Virus infection control in online social networks based on probabilistic communities
Holmes et al. Degenerate random environments
Chiba et al. Smart approach to build a deep neural network based ids for cloud environment using an optimized genetic algorithm
US20250343815A1 (en) System and method for cybersecurity risk management

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 2017854638

Country of ref document: EP

ENP Entry into the national phase

Ref document number: 2017854638

Country of ref document: EP

Effective date: 20181113

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17854638

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE