公开(公告)号：CN109525553B

公开(公告)日：2021-06-11

申请号：CN201811190384.2

申请日：2018-10-12

申请人： 网络通信与安全紫金山实验室 ,  上海拟态数据技术有限公司

发明人： 张铮 ,  邬江兴 ,  刘浩 ,  刘镇武 ,  王立群 ,  李卫超

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明提供一种URL请求的传输保护方法、中间设备、服务器及系统。该方法包括：中间设备接收客户端发送的原URL请求，并对所述原URL请求按照预设混淆策略进行混淆，得到混淆后的新URL请求；中间设备将原URL请求传输至第一服务器，以形成伪访问通道；并将新URL请求传输到第二服务器，以供其对新URL请求进行处理。该方法还包括：接收中间设备发送的原URL请求，以形成伪访问通道；接收中间设备发送的新URL请求；若所述新URL请求为单个异构URL请求，则识别其混淆算法，并去混淆，得到原URL请求并进行响应；若所述新URL请求为URL请求集合，则对其进行恢复；对恢复结果进行多模裁决并进行响应。本发明能够迷惑攻击者，确保URL请求的正常实现。

公开(公告)号：CN109525553A

公开(公告)日：2019-03-26

申请号：CN201811190384.2

申请日：2018-10-12

申请人： 上海拟态数据技术有限公司

发明人： 张铮 ,  邬江兴 ,  刘浩 ,  刘镇武 ,  王立群 ,  李卫超

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/10 ,  H04L67/02 ,  H04L67/28 ,  H04L67/2823

摘要： 本发明提供一种URL请求的传输保护方法、中间设备、服务器及系统。该方法包括：中间设备接收客户端发送的原URL请求，并对所述原URL请求按照预设混淆策略进行混淆，得到混淆后的新URL请求；中间设备将原URL请求传输至第一服务器，以形成伪访问通道；并将新URL请求传输到第二服务器，以供其对新URL请求进行处理。该方法还包括：接收中间设备发送的原URL请求，以形成伪访问通道；接收中间设备发送的新URL请求；若所述新URL请求为单个异构URL请求，则识别其混淆算法，并去混淆，得到原URL请求并进行响应；若所述新URL请求为URL请求集合，则对其进行恢复；对恢复结果进行多模裁决并进行响应。本发明能够迷惑攻击者，确保URL请求的正常实现。

公开(公告)号：CN109218440A

公开(公告)日：2019-01-15

申请号：CN201811190446.X

申请日：2018-10-12

申请人： 上海拟态数据技术有限公司

发明人： 张铮 ,  邬江兴 ,  杨文晗 ,  王立群 ,  李卫超

IPC分类号： H04L29/08 ,  H04L29/06

CPC分类号： H04L67/32 ,  H04L63/1416 ,  H04L63/1433 ,  H04L63/1441 ,  H04L67/02

摘要： 本发明提供一种场景化的拟态web服务器异构执行体动态调度方法。该方法包括：计算线下执行体与线上执行体的整体差异值；统计目标场景下攻击者的类型集合L和攻击者l的攻击方式策略集合Nl，得到各类型攻击者的攻击概率表PA＝{p1,p2,...,pl}；计算攻击者l针对任一执行体发起攻击时，攻防双方在各种攻击方式下的收益值Al和Dl；将贝叶斯-斯塔克尔伯格博弈模型映射到拟态web服务器上，构建用于求解最优调度策略的目标函数；将所述整体差异值和攻防双方的收益值Al和Dl带入所述目标函数中，得到防御者的最优混合策略x。通过构建目标函数，从而得到不同攻击环境下的拟态web服务器动态调度策略，能够充分发挥拟态防御的多样性、随机性和动态性优势，有效提升系统的安全性和资源利用率。

公开(公告)号：CN110557437A

公开(公告)日：2019-12-10

申请号：CN201910716373.1

申请日：2019-08-05

申请人： 上海拟态数据技术有限公司

发明人： 张帆 ,  刘斌 ,  谢光伟 ,  邬江兴

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明公开一种基于自定义协议的普适性拟态分发表决调度装置及方法，包括分发单元、异构执行体、表决单元和负反馈调度单元，分发单元包括网络包接收模块、协议转换模块、数据分发模块和管理模块，异构执行体包括数据接收模块、协议转换模块、异构执行单元和数据发送模块，表决单元包括数据接收模块、数据表决模块、协议转换模块、网络包发送模块和管理模块。本发明提供一套具有普适性的拟态构造框架，有利于快速简便的开发出各类拟态防御设备；相对传统防御机制，可获得大幅度的安全性提升，以对系统实施更高等级的安全防护；分发单元与表决单元分离的模式可以提高表决器自身安全性，补齐拟态防御设备整体的短板，进而保障系统级的安全性。

公开(公告)号：CN110545260B

公开(公告)日：2022-05-10

申请号：CN201910716371.2

申请日：2019-08-05

申请人： 上海拟态数据技术有限公司 ,  上海红阵信息科技有限公司

发明人： 张帆 ,  谢光伟 ,  刘斌 ,  邬江兴

IPC分类号： H04L67/025 ,  H04L67/1004 ,  H04L67/1095 ,  H04L67/60 ,  H04L9/40 ,  G06F9/455

摘要： 本发明基于拟态构造的云管理平台构建方法，包括：分发器接收用户端或宿主机的用户请求信息，将其进行预处理后同时发送给异构执行体组中的多个处于活跃状态的异构云管理平台执行体；异构云管理平台执行体接收到分发器转发来的用户请求信息，进行相应的请求处理操作，并将处理结果发送至裁决器；裁决器接收到各异构云管理平台执行体发来的处理结果信息，并根据请求来源将结果信息进行归类，对同一请求来源的多个处理结果信息进行一致性表决，并将表决后的结果信息经过适当处理后发送给用户端和宿主机，裁决器按需向负反馈调度单元上报自身状态和裁决信息；用户端收到裁决器发来的结果信息后，通过交互界面向用户展示处理结果情况。

公开(公告)号：CN110557437B

公开(公告)日：2021-11-19

申请号：CN201910716373.1

申请日：2019-08-05

申请人： 上海拟态数据技术有限公司 ,  上海红阵信息科技有限公司

发明人： 谢光伟 ,  张帆 ,  刘斌 ,  邬江兴

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明公开一种基于自定义协议的普适性拟态分发表决调度装置及方法，包括分发单元、异构执行体、表决单元和负反馈调度单元，分发单元包括网络包接收模块、协议转换模块、数据分发模块和管理模块，异构执行体包括数据接收模块、协议转换模块、异构执行单元和数据发送模块，表决单元包括数据接收模块、数据表决模块、协议转换模块、网络包发送模块和管理模块。本发明提供一套具有普适性的拟态构造框架，有利于快速简便的开发出各类拟态防御设备；相对传统防御机制，可获得大幅度的安全性提升，以对系统实施更高等级的安全防护；分发单元与表决单元分离的模式可以提高表决器自身安全性，补齐拟态防御设备整体的短板，进而保障系统级的安全性。

公开(公告)号：CN109218440B

公开(公告)日：2020-12-15

申请号：CN201811190446.X

申请日：2018-10-12

申请人： 上海拟态数据技术有限公司

发明人： 张铮 ,  邬江兴 ,  杨文晗 ,  王立群 ,  李卫超

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明提供一种场景化的拟态web服务器异构执行体动态调度方法。该方法包括：计算线下执行体与线上执行体的整体差异值；统计目标场景下攻击者的类型集合L和攻击者l的攻击方式策略集合Nl，得到各类型攻击者的攻击概率表PA＝{p1,p2,...,pl}；计算攻击者l针对任一执行体发起攻击时，攻防双方在各种攻击方式下的收益值Al和Dl；将贝叶斯‑斯塔克尔伯格博弈模型映射到拟态web服务器上，构建用于求解最优调度策略的目标函数；将所述整体差异值和攻防双方的收益值Al和Dl带入所述目标函数中，得到防御者的最优混合策略x。通过构建目标函数，从而得到不同攻击环境下的拟态web服务器动态调度策略，能够充分发挥拟态防御的多样性、随机性和动态性优势，有效提升系统的安全性和资源利用率。

公开(公告)号：CN110460658A

公开(公告)日：2019-11-15

申请号：CN201910716372.7

申请日：2019-08-05

申请人： 上海拟态数据技术有限公司

发明人： 张帆 ,  刘斌 ,  谢光伟 ,  郭威 ,  张子龙 ,  邬江兴

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 一种基于拟态构造的分布式存储构建方法包括：存储驱动模块接收用户请求信息，将其封装转换后发给分发器；分发器接收用户请求信息并对其进行预处理，根据分发规则将用户请求信息同时发送给多个处于活跃状态的异构元数据服务执行体；处于活跃状态的异构元数据服务执行体接收到分发器转发来的用户请求信息，进行相应的请求处理操作，并将处理结果发送至裁决器；裁决器接收到各异构元数据服务执行体发来的处理结果信息，并根据请求来源将处理结果信息进行归类，对同一请求来源的多个处理结果信息进行一致性表决，并将表决后的结果信息经过适当处理后发送给存储驱动模块；存储驱动模块收到裁决器表决后生成的结果信息后，返回用户结果信息给用户。

公开(公告)号：CN110460658B

公开(公告)日：2022-05-10

申请号：CN201910716372.7

申请日：2019-08-05

申请人： 上海红阵信息科技有限公司 ,  上海拟态数据技术有限公司

发明人： 张帆 ,  刘斌 ,  谢光伟 ,  郭威 ,  张子龙 ,  邬江兴

IPC分类号： H04L67/1097 ,  H04L9/40 ,  H04L69/164

摘要： 一种基于拟态构造的分布式存储构建方法包括：存储驱动模块接收用户请求信息，将其封装转换后发给分发器；分发器接收用户请求信息并对其进行预处理，根据分发规则将用户请求信息同时发送给多个处于活跃状态的异构元数据服务执行体；处于活跃状态的异构元数据服务执行体接收到分发器转发来的用户请求信息，进行相应的请求处理操作，并将处理结果发送至裁决器；裁决器接收到各异构元数据服务执行体发来的处理结果信息，并根据请求来源将处理结果信息进行归类，对同一请求来源的多个处理结果信息进行一致性表决，并将表决后的结果信息经过适当处理后发送给存储驱动模块；存储驱动模块收到裁决器表决后生成的结果信息后，返回用户结果信息给用户。

公开(公告)号：CN110545260A

公开(公告)日：2019-12-06

申请号：CN201910716371.2

申请日：2019-08-05

申请人： 上海拟态数据技术有限公司

发明人： 张帆 ,  谢光伟 ,  刘斌 ,  邬江兴

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F9/455

摘要： 本发明基于拟态构造的云管理平台构建方法，包括：分发器接收用户端或宿主机的用户请求信息，将其进行预处理后同时发送给异构执行体组中的多个处于活跃状态的异构云管理平台执行体；异构云管理平台执行体接收到分发器转发来的用户请求信息，进行相应的请求处理操作，并将处理结果发送至裁决器；裁决器接收到各异构云管理平台执行体发来的处理结果信息，并根据请求来源将结果信息进行归类，对同一请求来源的多个处理结果信息进行一致性表决，并将表决后的结果信息经过适当处理后发送给用户端和宿主机，裁决器按需向负反馈调度单元上报自身状态和裁决信息；用户端收到裁决器发来的结果信息后，通过交互界面向用户展示处理结果情况。