公开(公告)号：CN107295116A

公开(公告)日：2017-10-24

申请号：CN201710329260.7

申请日：2017-05-11

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 贺磊 ,  李军飞 ,  马海龙 ,  董永吉 ,  陈博 ,  周锟 ,  刘宗海

IPC: H04L29/12

Abstract: 本发明公开了一种域名解析方法、装置及系统，该域名解析方法包括：接收域名解析请求，从所述域名解析请求中提取域名信息；将所述域名解析请求发送至第一域名服务器，接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应，提取所述第一域名解析响应包含的第一IP地址集合；调取存储的与所述域名信息对应的历史IP地址集合；将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配，根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。该域名解析方法，能够确保用户终端接收到安全等级较高的域名解析结果，适用性更好。

公开(公告)号：CN107147751A

公开(公告)日：2017-09-08

申请号：CN201710329266.4

申请日：2017-05-11

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 贺磊 ,  李军飞 ,  马海龙 ,  董永吉 ,  陈博 ,  周锟 ,  刘宗海

IPC: H04L29/12

CPC classification number: H04L61/1511 ,  H04L61/10

Abstract: 本申请实施例公开了一种域名解析方法及装置，其通过从多个域名解析服务器中选择一个或多个，作为域名解析目标服务器，将同一域名解析请求分别分发至每个域名解析目标服务器，通过这些域名解析目标服务器对同一待解析域名进行解析，得到多个域名解析响应，在从这多个域名解析响应中选择一个，作为目标响应。相对于现有技术中长期且固定采用一个域名解析服务器进行域名解析的情况，本申请实施例可以避免某一域名解析服务器出现安全问题时造成大量域名解析错误的情况，提高域名解析结果的正确率，提高访问安全性。

公开(公告)号：CN115499253B

公开(公告)日：2023-04-14

申请号：CN202211442908.9

申请日：2022-11-18

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 伊鹏 ,  卜佑军 ,  马海龙 ,  邬江兴 ,  张进 ,  胡先君 ,  陈韵 ,  江逸茗 ,  周锟 ,  张鹏 ,  陈博 ,  陈祥 ,  陈垚 ,  刘慧 ,  王涵 ,  蔡翰智

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/0895 ,  H04L43/0876

Abstract: 本发明提供一种用于测试防御技术的试验场平台和防御技术的测试方法，应用于网络安全技术领域，该试验场平台包括：基础互联模块，用于基于试验场的基础设施，构建试验场的基础环境，并为所要搭建的目标场景提供互联功能；虚实网元模块，用于提供多类网元设备，网元设备包括搭建目标场景所需要的设备；场景构建模块，用于基于基础环境和互联功能，采用网元设备构建目标场景，并将目标场景中的网元设备和链路资源，映射为实际网元设备和实际链路资源；测试评估模块，用于基于实际网元设备和实际链路资源，对目标场景进行测试，得到目标防御技术的评估结果。本发明可以实现为拟态防御技术的测试提供安全稳定环境的试验场平台的目的。

公开(公告)号：CN112187825B

公开(公告)日：2022-08-02

申请号：CN202011091422.6

申请日：2020-10-13

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 王涵 ,  卜佑军 ,  江逸茗 ,  陈博 ,  陈韵 ,  蔡翰智

IPC: H04L9/40

Abstract: 本发明公开了一种基于拟态防御的蜜罐防御方法、系统、设备及介质，应用于网络安全技术领域，所述蜜罐系统中在控制应用层内设置虚拟化管理子系统，虚拟化管理子系统包括依次连接的镜像管理模块、蜜罐管理模块、虚拟网络管理模块和控制调度器，镜像管理模块通过KVM虚拟机镜像技术构建拟态蜜罐镜像，获取若干个虚拟高交互的蜜罐及拟态蜜罐系统，蜜罐均为拟态蜜罐；蜜罐管理模块对蜜罐进行管理操作和监控蜜罐状态；虚拟网络管理模块控制蜜罐系统进行数据访问与网络通信；控制调度器根据拟态蜜罐的输出裁决结果，对拟态蜜罐和网络进行动态切换。本发明通过将拟态防御与蜜罐系统相结合，提高网络空间安全防御的安全性和可控性。

公开(公告)号：CN112187825A

公开(公告)日：2021-01-05

申请号：CN202011091422.6

申请日：2020-10-13

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 王涵 ,  卜佑军 ,  江逸茗 ,  陈博 ,  陈韵 ,  蔡翰智

IPC: H04L29/06

Abstract: 本发明公开了一种基于拟态防御的蜜罐防御方法、系统、设备及介质，应用于网络安全技术领域，所述蜜罐系统中在控制应用层内设置虚拟化管理子系统，虚拟化管理子系统包括依次连接的镜像管理模块、蜜罐管理模块、虚拟网络管理模块和控制调度器，镜像管理模块通过KVM虚拟机镜像技术构建拟态蜜罐镜像，获取若干个虚拟高交互的蜜罐及拟态蜜罐系统，蜜罐均为拟态蜜罐；蜜罐管理模块对蜜罐进行管理操作和监控蜜罐状态；虚拟网络管理模块控制蜜罐系统进行数据访问与网络通信；控制调度器根据拟态蜜罐的输出裁决结果，对拟态蜜罐和网络进行动态切换。本发明通过将拟态防御与蜜罐系统相结合，提高网络空间安全防御的安全性和可控性。

公开(公告)号：CN105141519A

公开(公告)日：2015-12-09

申请号：CN201510440400.9

申请日：2015-07-24

Applicant: 上海红神信息技术有限公司

Inventor： 扈红超 ,  邬江兴 ,  陈鸿昶 ,  程国振 ,  郭云飞 ,  王雨 ,  韩伟涛 ,  陈博

IPC: H04L12/703 ,  H04L12/715

Abstract: 本发明公开了一种基于负载变换的拟态网络节点防护方法，克服了现有技术中，网络通信中病态路由器的防护存在安全威胁的问题。该发明包括步骤101：按照负载变换控制器设定的变换方法对进入节点的报文载荷进行变换；步骤102：对载荷变换后的报文进行重新封装；步骤103：在节点内部根据报文头部处理该报文；步骤104：在节点出口处对报文进行逆变换，恢复载荷信息；步骤105：对恢复载荷信息的报文重新封装。本发明能够对负载进行可逆变换，消除隐藏在报文载荷中的安全后门启动指令，实现了对具有安全缺陷的网络节点的防护，而且能够根据管理策略动态地选择负载变换方法，使得外来攻击难以预测本系统使用的报文负载变换方法。

公开(公告)号：CN105007191A

公开(公告)日：2015-10-28

申请号：CN201510465106.3

申请日：2015-07-31

Applicant: 上海红神信息技术有限公司

Inventor： 贺磊 ,  程国振 ,  伊鹏 ,  卜佑军 ,  袁征 ,  王雨 ,  周锟 ,  黄慧群 ,  陈博

IPC: H04L12/24 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种拟态路由交换系统的感知、决策与执行分离方法，克服了现有技术中，为了适应可重构环境的环境多变和重构特性的问题。其包括如下步骤：（1）资源的环境感知与状态的环境感知；（2）基于多维变迁策略的决策；（3）感知和决策分离的执行。本发明具有以下优点：从逻辑关系上看，环境感知是基础，资源感知为重构提供底层设备的重要信息，状态感知为变迁和跳变重构的触发提供必要凭据。拟态决策是核心，决策策略是增强信息通信网络安全性、实现业务自适应承载的主要实现方法。策略执行是手段，使得系统能够适应变化环境和动态决策的多样化要求。