公开(公告)号：CN110837645B

公开(公告)日：2022-04-08

申请号：CN201911045723.2

申请日：2019-10-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 袁征 ,  卜佑军 ,  陈博 ,  白冰 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: G06F21/57 ,  G06F21/56 ,  G06F16/23

Abstract: 本发明属于网络安全技术领域，特别涉及一种异构冗余内网漏洞库更新方法及系统，该方法包含：通过设置与内外网开闭路连接的隔离区，并在所述隔离区内部署至少两个用于运行不同操作系统的异构杀毒服务器；通过隔离区内的异构杀毒服务器对从外网获取的漏洞库文件进行病毒查杀并仲裁；依据病毒查杀仲裁结果得到安全漏洞库文件并将其传输至内网，以实现内网漏洞扫描系统的漏洞库更新。本发明通过使用隔离区分别与外网和内网开闭路连接，将外网自动获取漏洞库文件隔离环境下传输到内网，以实现内部网络自动安全地更新漏洞库，简化手动摆渡更新的繁琐步骤，提高内网漏洞库更新的工作效率，对内网网络安全具有重要的指导意义。

公开(公告)号：CN110837645A

公开(公告)日：2020-02-25

申请号：CN201911045723.2

申请日：2019-10-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 袁征 ,  卜佑军 ,  陈博 ,  白冰 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: G06F21/57 ,  G06F21/56 ,  G06F16/23

Abstract: 本发明属于网络安全技术领域，特别涉及一种异构冗余内网漏洞库更新方法及系统，该方法包含：通过设置与内外网开闭路连接的隔离区，并在所述隔离区内部署至少两个用于运行不同操作系统的异构杀毒服务器；通过隔离区内的异构杀毒服务器对从外网获取的漏洞库文件进行病毒查杀并仲裁；依据病毒查杀仲裁结果得到安全漏洞库文件并将其传输至内网，以实现内网漏洞扫描系统的漏洞库更新。本发明通过使用隔离区分别与外网和内网开闭路连接，将外网自动获取漏洞库文件隔离环境下传输到内网，以实现内部网络自动安全地更新漏洞库，简化手动摆渡更新的繁琐步骤，提高内网漏洞库更新的工作效率，对内网网络安全具有重要的指导意义。

公开(公告)号：CN118214609A

公开(公告)日：2024-06-18

申请号：CN202410446724.2

申请日：2024-04-12

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 陈韵 ,  卜佑军 ,  蒋兵兵 ,  王涵 ,  张桥 ,  康艺霖 ,  胡先君 ,  乔伟 ,  蒋笑笑 ,  蔡翰智

IPC: H04L9/40

Abstract: 本申请公开了一种网络弹性测评方法、系统及介质，包括：确定测评目标与测评指标，构建测评场景，并将所述测评目标以及所述测评指标下发至攻击方设备，以及将所述测评场景中所有系统和设备的根权限下发至防御方设备；通过所述攻击方设备基于所述测评目标与所述测评指标确定攻击路径，并按照所述攻击路径执行攻击行为；通过所述防御方设备执行主动防御策略以及发现并响应来自所述攻击方设备的攻击行为；利用所述测评场景的日志数据和事件数据，并基于所述测评指标生成测评结果。这样，能够更加真实的反映网络系统的实际弹性和鲁棒性。

公开(公告)号：CN118200020A

公开(公告)日：2024-06-14

申请号：CN202410444078.6

申请日：2024-04-12

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 乔伟 ,  蒋笑笑 ,  蔡翰智 ,  陈韵 ,  卜佑军 ,  胡先君 ,  王涵 ,  张桥 ,  蒋兵兵 ,  康艺霖

IPC: H04L9/40 ,  H04L43/08

Abstract: 本发明涉及网络安全技术领域，公开了一种网络弹性能力度量的方法、装置、系统、设备、介质和产品，获取被测系统的度量任务；根据度量任务包含的任务参数，确定出匹配的场景模型；依据场景模型，构建任务执行环境。基于场景模型所对应的度量指标集，获取度量工具和度量任务脚本。调用各度量指标的度量任务脚本以驱动对应的度量工具在任务执行环境下对被测系统进行指标测试，以得到测试结果，实现了完整的网络弹性能力度量流程，填补了目前网络弹性能力度量的工程实践方面的空缺。基于度量任务选取匹配的场景模型，构建任务执行环境，满足了不同度量环境的测试需求。有针对性地对所需测试的所有度量指标进行测试，提升了网络弹性能力度量的准确性。

公开(公告)号：CN118296639A

公开(公告)日：2024-07-05

申请号：CN202410349111.7

申请日：2024-03-26

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 康艺霖 ,  蒋兵兵 ,  卜佑军 ,  胡先君 ,  乔伟 ,  蔡翰智 ,  张桥 ,  陈韵 ,  蒋笑笑 ,  王涵

IPC: G06F21/62 ,  G06F21/64 ,  G06F17/18 ,  G06F18/23

Abstract: 本申请公开了一种动态异构冗余架构数据隐私保护方法、装置、设备、介质及程序产品，涉及网络安全领域，包括：利用多个异构执行体对目标输入进行处理，将多个满足差分隐私的高斯随机噪声添加至多个处理结果中，得到多个加噪处理结果；根据每两个加噪处理结果之间的距离，将分布在每一加噪处理结果周围的目标数量个加噪处理结果的集合确定为每一加噪处理结果的点集，得到多个点集；目标数量大于预设阈值；从多个点集中确定候选点集，并计算候选点集中的加噪处理结果的平均值，并将平均值确定为动态异构冗余架构的目标输出。本申请降低了动态异构冗余架构所面临的隐私泄露风险，实现对动态异构冗余架构的数据隐私进行更深层次的系统性研究。