公开(公告)号：CN108989097A

公开(公告)日：2018-12-11

申请号：CN201810692409.2

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  李卫超 ,  邬江兴 ,  王晓梅 ,  王立群

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种拟态防御系统威胁告警可视化方法及装置。该方法包括：步骤1.将拟态防御系统产生的异常告警数据存储为增量日志文件；步骤2.将所述增量日志文件按照预设规则转化为威胁数据；步骤3.将所述威胁数据进行威胁等级划分；步骤4.将不同威胁等级的威胁数据生成展示图。本发明可以将拟态防御系统生成的威胁日志进行实时的动态展示，丰富了威胁数据的展示方式，更有利于管理人员进行威胁数据分析。

公开(公告)号：CN108881272A

公开(公告)日：2018-11-23

申请号：CN201810724815.2

申请日：2018-07-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  王立群 ,  邬江兴 ,  王晓梅 ,  李卫超

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/1433

Abstract: 本申请公开了一种适用于冗余信息系统的攻击面建模方法及装置，应用于冗余信息系统，冗余信息系统由多个功能等价的子系统组成；方法包括：识别冗余信息系统内部各个子系统的攻击面资源，对各个子系统进行攻击面建模，依据每项攻击面资源的安全威胁程度及被利用的难度，确定各项攻击面资源的攻击效费比，针对冗余信息系统结构特性，分析出冗余信息系统内部各个子系统间攻击面的行为操作，执行冗余信息系统内部的攻击面行为操作后，确定冗余信息系统整体的攻击面，根据各项攻击面资源的攻击效费比及冗余信息系统整体攻击面，给出相应的度量结果。本申请能够对复杂结构的冗余信息系统的安全性进行度量，提高或改善了信息系统的安全性。

公开(公告)号：CN106155977A

公开(公告)日：2016-11-23

申请号：CN201510300213.0

申请日：2015-06-03

Applicant: 上海红神信息技术有限公司

Inventor： 罗兴国 ,  庞建民 ,  王俊超 ,  赵荣彩 ,  杨劲 ,  于锦涛 ,  张铮 ,  齐宁 ,  单征 ,  刘晓楠 ,  党林玉

IPC: G06F15/76

Abstract: 本发明涉及一种可重构系统中的可重构资源管理方法和系统，所述方法包括：接受应用需求进行系统重构时，确定功能满足所述应用需求的候选可重构资源；查询预设参考信息，包括资源管理节点表，所述资源管理节点表包括用于定位可重构资源的标识字段、用于表示该可重构资源可用性的字段、资源类型字段及用于记录该可重构资源进行重构时出错频率的字段；依据预设策略选择出用于重构的目标资源。本发明通过设置资源管理节点表，对各个科学计算组件内的各可重构资源的信息和状态进行了记载，能够通过查询所述资源管理节点表，了解各个可重构资源的信息和状态，选择合适的可重构资源进行系统重构，降低发生调用资源冲突或者错误的概率。

公开(公告)号：CN102801750B

公开(公告)日：2015-03-18

申请号：CN201110138137.X

申请日：2011-05-26

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军信息工程大学

Inventor： 邬江兴 ,  罗兴国 ,  陈韬 ,  张兴明 ,  祝永新 ,  斯雪明 ,  庞建民 ,  雷咏梅 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋 ,  刘超 ,  曹伟 ,  齐宁 ,  曾国荪 ,  李帅领 ,  王伟 ,  宋克 ,  张效军

IPC: H04L29/08

Abstract: 本实施例公开了一种云计算目标系统构建方法，包括：云计算中的资源划分为可重构处理单元资源、可重构网络、专用处理单元资源和通用处理单元资源；为所有资源建立标识并标记该资源的实时属性，属性包括该资源的功能、性能和使用状态；根据目标系统的负载需求和云计算中各资源的实时属性，通过所需资源的标识，建立目标系统的组件集合和互连参数集合以构建目标系统。在本实施例中，使得在建立目标系统时可以按照需要调度云计算中的资源，从而可以充分使用资源中的专用处理单元资源，所以，还可以在提高了目标系统的适用性和灵活性的同时，具有较高的运行效能。

公开(公告)号：CN102143218B

公开(公告)日：2014-07-02

申请号：CN201110025590.X

申请日：2011-01-24

Applicant: 上海红神信息技术有限公司

Inventor： 邬江兴 ,  罗兴国 ,  张兴明 ,  祝永新 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋 ,  谢光伟 ,  邓倩妮 ,  庞建民 ,  斯雪明 ,  谢同飞 ,  谈满堂

IPC: H04L29/08

Abstract: 本发明涉及一种web接入云体系结构及接入方法，包括IP包分类引擎IPC、DoS防护引擎ADE、SSL/TLS引擎、TCP/IP减负引擎TOE、HTTP减负引擎HOE、文件系统减负引擎FOE、远端文件系统减负引擎RFOE、功耗管理引擎PEM、内容管理引擎CM、CryptoEngineCE、压缩/解压引擎CDE，还包括控制存储部件：CPU、片上总线和片上存储器，片上总线连接CPU、片上存储器、功耗管理引擎PEM及IP包分类引擎IPC、TCP/IP减负引擎TOE、HTTP减负引擎HOE、内容管理引擎CM、文件系统减负引擎FOE、SSL/TLS引擎，CPU对挂载到片上总线上的部件控制，可大大提高现有Web服务器的处理效率和安全性，同时降低功耗。

公开(公告)号：CN102209041A

公开(公告)日：2011-10-05

申请号：CN201110196170.8

申请日：2011-07-13

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军信息工程大学

Inventor： 邬江兴 ,  罗兴国 ,  庞建民 ,  斯雪明 ,  张兴明 ,  祝永新 ,  齐宁 ,  张铮 ,  张帆 ,  祝卫华 ,  刘超 ,  李弋 ,  陆菲菲

IPC: H04L12/56 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种调度方法、装置及系统，包括：主节点接收区域网络内各个子节点实时上报的感知信息；确定与各个子节点对应的，预先设定的期望状态；当子节点的感知信息不符合所述期望状态时，确定子节点为待处理子节点；生成调度策略；发送所述调度策略到所述待处理子节点。本发明公开的调度方法，主节点依据子节点上报的感知信息确定节点的状态信息和预先为子节点设定的期望状态来判定节点是否处于一个高效合理的工作状态，如果当前的工作状态不满足预先设定的期望状态，则可参考期望状态，利用状态信息生成调度策略，对节点的任务或资源进行调度，从而使得节点可以工作在期望状态，实现资源更加高效和合理的利用，降低了云计算中的资源浪费。

公开(公告)号：CN111368231A

公开(公告)日：2020-07-03

申请号：CN202010107417.3

申请日：2020-02-21

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  聂广来 ,  王晓梅 ,  马博林 ,  张高斐 ,  唐源

IPC: G06F16/955 ,  G06F16/958 ,  G06F11/36

Abstract: 本申请提供了一种异构冗余架构网站的测试方法及装置，其中，方法包括：调用configparser读取预先提取的初始网站的网页资源信息；调用selenium中的find-element-by-css-selector方法，使得find-element-by-css-selector方法依据网站资源信息，对异构冗余架构网站进行资源定位，得到异构冗余架构网站中是否存在网站资源信息的结果，通过selenium中的find-element-by-css-selector(css-name).click()方法和find-element-by-css-selector(css-name).send-keys(textinfo)方法模拟网页操作，测试异构冗余架构网站中的网页是否对用户提供正常功能。本申请可以实现对异构冗余架构网站是否能够向用户提供正常功能的测试。

公开(公告)号：CN110135150A

公开(公告)日：2019-08-16

申请号：CN201910387405.8

申请日：2019-05-10

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军战略支援部队信息工程大学 ,  郑州昂视信息科技有限公司

Inventor： 张铮 ,  潘传幸 ,  邬江兴 ,  王晓梅 ,  韩首魁 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  唐源

IPC: G06F21/52 ,  G06F21/55

Abstract: 本申请公开了一种程序运行控制方法及系统，确定目标待控制程序；依据预先设置的程序进化策略，对目标待控制程序执行进化操作，得到目标待控制程序对应的进化程序，进化程序的运行方式与目标待控制程序的运行方式不同，进化程序所执行的功能与目标待控制程序所执行的功能相同；按照进化程序对应的运行方式，利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作，得到进化程序，进化程序所执行的功能与目标待控制程序所执行的功能是相同的，但运行方式不同，这样网络攻击者无法利用程序运行的同质化特征，对服务系统中运行的程序执行网络攻击，提高程序运行的安全性，进而保证服务系统的信息安全性。

公开(公告)号：CN108833575A

公开(公告)日：2018-11-16

申请号：CN201810692442.5

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04L67/02 ,  H04L9/0869 ,  H04L63/0428 ,  H04L63/1433

Abstract: 本发明提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括：接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明通过增加Web通信数据加密的局部不确定性以及异构性，增加了攻击难度，从而保证Web服务系统通信的高安全性和高可靠性。

公开(公告)号：CN107092518A

公开(公告)日：2017-08-25

申请号：CN201710250803.6

申请日：2017-04-17

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  庞建民 ,  张宇嘉

IPC: G06F9/45

Abstract: 本发明提供一种保护拟态防御系统软件层安全的编译方法，包括：步骤1，将拟态防御系统中的源代码编译生成中间文件；步骤2，采用混淆方法对中间文件进行混淆，以生成多个不同的混淆中间文件；以及步骤3，将各个所述混淆中间文件码编译生成对应的多个功能相同但控制流不同的目标文件。本发明将拟态防御系统中的软件编译生成多个功能相同但控制流不同的目标文件异构变体，当有服务请求时，请求信息将被分发到多个异构变体进行处理，然后判断多个异构变体的响应信息是否一致，若一致，则认为是正常服务请求，将响应返回请求方，否则认为其中某个异构变体受到攻击，因此本发明能够在保证为合法用户提供正常服务同时，准确地判断出请求的合法性。