公开(公告)号：CN114785561A

公开(公告)日：2022-07-22

申请号：CN202210321768.3

申请日：2022-03-30

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 扈红超 ,  刘道清 ,  张帅 ,  程国振 ,  刘文彦 ,  史雪静 ,  张帅普 ,  刘轩宇 ,  梁浩

IPC分类号： H04L9/40

摘要： 本发明属于网络空间安全技术领域，具体涉及一种拟态化微服务的装置及方法，所述装置包括微服务网关组件和控制组件；所述微服务网关组件包括微服务原生网关和微服务拟态化网关，所述微服务拟态化网关是在微服务原生网关上增加拟态微服务通信代理单元；所述拟态微服务通信代理单元包括输入代理模块和输出代理模块；所述输入代理模块用于接收前端微服务请求，并复制分发给多个执行体，同时接收执行体的返回信息，对执行体的返回信息进行裁决并响应给前端微服务；所述输出代理模块用于接收执行体访问后端微服务请求并进行裁决，同时接收后端微服务的返回信息，并响应给执行体。本发明能够有效提升微服务安全性。

公开(公告)号：CN112242924B

公开(公告)日：2022-06-03

申请号：CN202011055514.9

申请日：2020-09-29

申请人： 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

发明人： 陈福才 ,  邬江兴 ,  程国振 ,  扈红超 ,  何赞园 ,  周大成 ,  何威振

IPC分类号： H04L41/0663 ,  H04L9/40

摘要： 本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括：用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求，并将其分发至主、备业务代理单元；主业务代理单元用于将用户请求分发至至少三个执行体，并对响应报文进行处理；备业务代理单元用于接收镜像的用户请求，获取各执行体向主业务代理单元返回的响应报文的复制报文，对复制报文进行处理；主表决单元用于对主业务代理单元发送的响应报文进行表决；备表决单元用于对备业务代理单元发送的复制报文进行表决，并将其表决结果和主表决单元的表决结果进行校验；控制单元用于发起清洗操作、重置操作和主备切换操作。

公开(公告)号：CN113572739A

公开(公告)日：2021-10-29

申请号：CN202110736508.8

申请日：2021-06-30

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 郭云飞 ,  陈鹏 ,  张建朋 ,  扈红超 ,  王亚文

IPC分类号： H04L29/06 ,  H04L12/24 ,  H04L12/26

摘要： 本发明属于网络安全技术领域，公开一种网络有组织攻击入侵检测方法及装置，该方法通过Wireshark软件捕获网络数据包，构建网络拓扑图，然后生成网络拓扑图的各个连通分支，再用Embed算法对各个连通分支生成各个节点的网络嵌入向量，最后利用LOF算法对网络嵌入向量计算LOF异常值，并根据LOF异常值对网络威胁发出告警。本发明提高了有组织攻击检测的召回率，有效地应对了有组织攻击导致的单点故障，提高了对不同种类的有组织攻击的检出率，从而可以实现对有组织攻击检测的鲁棒性和全面性。

公开(公告)号：CN109246108B

公开(公告)日：2021-04-20

申请号：CN201811085639.9

申请日：2018-09-18

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 陈福才 ,  吴奇 ,  程国振 ,  李向朋 ,  扈红超 ,  霍树民 ,  梁浩 ,  刘文彦

IPC分类号： H04L29/06

摘要： 本发明属于通信安全技术领域，特别涉及一种拟态化蜜罐指纹混淆系统、方法及其SDN网络架构，该系统包含：控制中心，部署在分发器之上，用于维护蜜罐的工作状态，根据蜜罐反馈的可疑流量行为特征，动态生成蜜罐的调度规则，并依据调度规则启动与关闭相应蜜罐；分发器，部署在蜜罐群和可疑流量源之间，用于接收输出的可疑流量，记录该可疑流量，并广播至蜜罐群中每个蜜罐；接收来自蜜罐的应答消息，并将该应答消息传输至可疑流量源，用于作为虚假应答消息来回复相应攻击者，其中，蜜罐群中包含多种类型的蜜罐。本发明利用动态变换机制对多个蜜罐进行综合调度，降低单个蜜罐系统被攻击者控制对网络安全性能的影响，提高整个系统的可靠性。

公开(公告)号：CN110913019A

公开(公告)日：2020-03-24

申请号：CN201911327907.8

申请日：2019-12-20

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 陈福才 ,  扈红超 ,  邬江兴 ,  程国振 ,  刘文彦 ,  余新胜 ,  应飞 ,  徐李定

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本申请公开了一种云服务的安全保护方法、装置、安全服务器、控制服务器及系统，所述方法包括：获得终端发送的访问请求；将访问请求分别发送到云中的至少三个与访问请求对应的应用执行体，以使得每个应用执行体分别执行与访问请求相对应的操作；接收云传输的反馈消息；基于反馈消息中的至少三个执行结果，获得存在异常的目标执行体；将目标执行体的标识发送给云中的控制服务器，以便于控制服务器对目标执行体进行异常处理。可见，本申请中可以利用多个执行体同时进行同一操作进而根据同一操作所产生的多个执行结果来找到存在异常的目标执行体，即使没有攻击先验知识也可以找到异常的执行体并进行异常处理，由此提高云服务的安全性。

公开(公告)号：CN109246108A

公开(公告)日：2019-01-18

申请号：CN201811085639.9

申请日：2018-09-18

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 陈福才 ,  吴奇 ,  程国振 ,  李向朋 ,  扈红超 ,  霍树民 ,  梁浩 ,  刘文彦

IPC分类号： H04L29/06

摘要： 本发明属于通信安全技术领域，特别涉及一种拟态化蜜罐指纹混淆系统、方法及其SDN网络架构，该系统包含：控制中心，部署在分发器之上，用于维护蜜罐的工作状态，根据蜜罐反馈的可疑流量行为特征，动态生成蜜罐的调度规则，并依据调度规则启动与关闭相应蜜罐；分发器，部署在蜜罐群和可疑流量源之间，用于接收输出的可疑流量，记录该可疑流量，并广播至蜜罐群中每个蜜罐；接收来自蜜罐的应答消息，并将该应答消息传输至可疑流量源，用于作为虚假应答消息来回复相应攻击者，其中，蜜罐群中包含多种类型的蜜罐。本发明利用动态变换机制对多个蜜罐进行综合调度，降低单个蜜罐系统被攻击者控制对网络安全性能的影响，提高整个系统的可靠性。