公开(公告)号：CN107222494A

公开(公告)日：2017-09-29

申请号：CN201710507364.2

申请日：2017-06-28

Applicant: 上海红阵信息科技有限公司

Inventor： 张铮 ,  邬江兴 ,  罗兴国 ,  谢光伟 ,  庞建民 ,  王晓梅 ,  马博林 ,  李卫超 ,  王立群 ,  韩首魁 ,  张高举

IPC: H04L29/06 ,  G06F21/56

CPC classification number: H04L63/1466 ,  G06F21/566

Abstract: 本发明公开了一种SQL注入攻击防御组件及方法，目的在于解决现有对于含有未知特征的SQL注入攻击无效的问题，该SQL注入攻击防御组件包括SQL语句预处理模块、用户输入参数处理模块、注入攻击检测模块、注入检测结果生成模块。本发明通过将标签与SQL关键词关联的方式来校验SQL语句，克服了现有技术只能基于已知攻击行为特征的防御手段，对含有未知特征SQL注入攻击无效的问题，在一定程度上，提高了系统的安全性。

公开(公告)号：CN111475805B

公开(公告)日：2022-12-02

申请号：CN202010267154.2

申请日：2020-04-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武 ,  唐源 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F21/55 ,  G06F8/41 ,  G06F16/955

Abstract: 本发明公开了一种拟态表决器的安全运行方法及系统，方法包括：存储异构编译算法，获取用户的安全需求参数；基于参数调用异构编译算法生成特定数量的拟态表决器变体，存储生成的拟态表决器变体；基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想，对拟态表决器软件进行异构化编译，同时根据用户需求对表决器变体进行周期性的随机调度，增加了表决器服务的不确定性，提高了攻击者的攻击难度，保障了拟态表决器的安全性。

公开(公告)号：CN108833575A

公开(公告)日：2018-11-16

申请号：CN201810692442.5

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04L67/02 ,  H04L9/0869 ,  H04L63/0428 ,  H04L63/1433

Abstract: 本发明提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括：接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明通过增加Web通信数据加密的局部不确定性以及异构性，增加了攻击难度，从而保证Web服务系统通信的高安全性和高可靠性。

公开(公告)号：CN108833575B

公开(公告)日：2020-09-25

申请号：CN201810692442.5

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08

Abstract: 本发明提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括：接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明通过增加Web通信数据加密的局部不确定性以及异构性，增加了攻击难度，从而保证Web服务系统通信的高安全性和高可靠性。

公开(公告)号：CN108989097A

公开(公告)日：2018-12-11

申请号：CN201810692409.2

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  李卫超 ,  邬江兴 ,  王晓梅 ,  王立群

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种拟态防御系统威胁告警可视化方法及装置。该方法包括：步骤1.将拟态防御系统产生的异常告警数据存储为增量日志文件；步骤2.将所述增量日志文件按照预设规则转化为威胁数据；步骤3.将所述威胁数据进行威胁等级划分；步骤4.将不同威胁等级的威胁数据生成展示图。本发明可以将拟态防御系统生成的威胁日志进行实时的动态展示，丰富了威胁数据的展示方式，更有利于管理人员进行威胁数据分析。

公开(公告)号：CN108881272A

公开(公告)日：2018-11-23

申请号：CN201810724815.2

申请日：2018-07-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  王立群 ,  邬江兴 ,  王晓梅 ,  李卫超

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/1433

Abstract: 本申请公开了一种适用于冗余信息系统的攻击面建模方法及装置，应用于冗余信息系统，冗余信息系统由多个功能等价的子系统组成；方法包括：识别冗余信息系统内部各个子系统的攻击面资源，对各个子系统进行攻击面建模，依据每项攻击面资源的安全威胁程度及被利用的难度，确定各项攻击面资源的攻击效费比，针对冗余信息系统结构特性，分析出冗余信息系统内部各个子系统间攻击面的行为操作，执行冗余信息系统内部的攻击面行为操作后，确定冗余信息系统整体的攻击面，根据各项攻击面资源的攻击效费比及冗余信息系统整体攻击面，给出相应的度量结果。本申请能够对复杂结构的冗余信息系统的安全性进行度量，提高或改善了信息系统的安全性。