-
公开(公告)号:CN112242924A
公开(公告)日:2021-01-19
申请号:CN202011055514.9
申请日:2020-09-29
摘要: 本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括:用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求,并将其分发至主、备业务代理单元;主业务代理单元用于将用户请求分发至至少三个执行体,并对响应报文进行处理;备业务代理单元用于接收镜像的用户请求,获取各执行体向主业务代理单元返回的响应报文的复制报文,对复制报文进行处理;主表决单元用于对主业务代理单元发送的响应报文进行表决;备表决单元用于对备业务代理单元发送的复制报文进行表决,并将其表决结果和主表决单元的表决结果进行校验;控制单元用于发起清洗操作、重置操作和主备切换操作。
-
公开(公告)号:CN111475805A
公开(公告)日:2020-07-31
申请号:CN202010267154.2
申请日:2020-04-13
申请人: 中国人民解放军战略支援部队信息工程大学 , 上海红阵信息科技有限公司
IPC分类号: G06F21/55 , G06F8/41 , G06F16/955
摘要: 本发明公开了一种拟态表决器的安全运行方法及系统,方法包括:存储异构编译算法,获取用户的安全需求参数;基于参数调用异构编译算法生成特定数量的拟态表决器变体,存储生成的拟态表决器变体;基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想,对拟态表决器软件进行异构化编译,同时根据用户需求对表决器变体进行周期性的随机调度,增加了表决器服务的不确定性,提高了攻击者的攻击难度,保障了拟态表决器的安全性。
-
公开(公告)号:CN110557289A
公开(公告)日:2019-12-10
申请号:CN201910875751.0
申请日:2019-09-17
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L12/24
摘要: 本申请公开了一种支持配置的网络架构以及业务响应方法,网络架构包括业务分解模块、路由寻址模块和处理转发模块。业务分解模块、路由寻址模块和处理转发模块均支持网络管理者根据需要进行配置,业务分解模块将业务请求分解为服务请求,在该模块中可以对业务类型和服务请求的对应关系进行配置;路由寻址模块将服务请求转化为路由与寻址方式,在该模块中可以对各节点提供的服务和传输路径进行配置;处理转发模块将路由与寻址方式转化为资源分配方式,在该模块中可以对各节点的资源分配规则进行配置。所以,在响应业务请求的各个阶段,均可以依需求进行配置,因此,能够最大程度地提高业务请求与网络资源的适配度。
-
公开(公告)号:CN110147238A
公开(公告)日:2019-08-20
申请号:CN201910456368.1
申请日:2019-05-29
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本申请公开了一种程序编译方法、装置及系统,方法包括:获得待编译的程序代码,所述程序代码中包括至少一个存根函数的调用地址;获得所述程序代码的编辑脚本,所述编辑脚本与所述存根函数的调用地址相关;利用所述编辑脚本和所述存根函数的调用地址,重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址;基于所述目标函数的调用地址,对所述程序代码进行编译,得到所述程序代码的可执行文件。可见,本申请中,即使可执行文件被反汇编,也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容,从而达到保护程序代码的目的,由此提高程序代码的安全性。
-
公开(公告)号:CN110059481A
公开(公告)日:2019-07-26
申请号:CN201910331562.7
申请日:2019-04-23
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开了一种恶意网页检测方法及系统,方法包括:对网页地址混淆攻击进行检测;对网站进行跨站脚本攻击漏洞进行检测。本发明针对现有的基于虚拟机的动态检测方法量级较重、资源消耗较高的弱点,提出了基于模拟浏览器和分类算法的混合型恶意网页检测方法,综合了两种检测技术的优势,能够在低资源消耗的同时保证恶意网页检出的正确率,提升了用户体验。
-
公开(公告)号:CN110018895A
公开(公告)日:2019-07-16
申请号:CN201910298495.3
申请日:2019-04-15
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开了一种基于异构性和服务质量的执行体调度方法及系统,方法包括:生成种子执行体,对执行体进行初步筛选,得到筛选出的执行体集,判断筛选出的执行体集的数量是否大于n-1,其中,n为执行体集的冗余度,若是,则将筛选出的执行体集与种子执行体组成备选执行体集,对备选执行体集进行过滤,得到剩余执行体集,判断剩余执行体集的数量是否大于1,若是,则从剩余执行体集中选出综合调度指标最大的执行体作为最终要调度的执行体集,输出调度向量。本发明降低了拟态构造web服务器因共生漏洞而造成的安全风险,提高了拟态构造web服务器的服务质量,提升了系统可用性。
-
公开(公告)号:CN109831519A
公开(公告)日:2019-05-31
申请号:CN201910171365.3
申请日:2019-03-07
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L29/08
摘要: 本申请一种提升服务质量的方法及系统,其中,所述提升服务质量的方法基于动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)量化方法对拟态构造web服务器的执行体集的所有执行体的服务质量进行量化,以能够按服务质量从小到大的顺序,依次去除所述执行体集中的至少一个所述执行体,以降低所述执行体集的冗余度,从而提升所述执行体集的服务质量,即提升所述拟态构造web服务器的服务质量。
-
公开(公告)号:CN109525594A
公开(公告)日:2019-03-26
申请号:CN201811581393.4
申请日:2018-12-24
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本申请提供了一种异构冗余网络中后门部署方法及装置,方法包括:获取目标执行体的原始后门代码;将原始后门代码异构处理为多个异构后门;分别对各个异构后门进行编译处理,得到异构后门可执行程序;将各个异构后门可执行程序,分别部署到异构冗余网络执行体集中不同的执行体中,以在存在通过某一个异构后门可执行程序进行攻击的行为时,保证异构冗余网络执行体集中执行体返回的响应信息无法通过一致性裁决。在本申请中,可以提高异构冗余网络访问的安全性。
-
公开(公告)号:CN109408027A
公开(公告)日:2019-03-01
申请号:CN201811159918.5
申请日:2018-09-30
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明提供一种基于FPGA硬件设备快速计算指数函数的方法及装置。该方法包括:步骤1、初始化双曲线坐标系下CORDIC算法中迭代运算的x值和校模因子k值;并根据输入的待计算指数函数确定迭代运算的z值;步骤2、初始化查找表;步骤3、将z的绝对值与查找表中的所有比较值进行并行比较,得到掩码,根据所述掩码得到检索值i;步骤4、在查找表中获取与所述检索值i对应的反双曲正切值;根据x、z和k值,以及对应的反双曲正切值进行迭代运算,更新x、z和k值;步骤5、若|z|>0.001,重复执行步骤3至步骤4;若|z|≤0.001,执行步骤6;步骤6、根据更新后的x、z和k值计算得到ez的值。本发明减少了迭代次数及资源消耗,满足入侵检测系统实时性的要求。
-
公开(公告)号:CN109379389A
公开(公告)日:2019-02-22
申请号:CN201811572570.2
申请日:2018-12-21
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L29/06
摘要: 本申请提供了一种网络攻击防御方法,服务器在接收到浏览器发送的页面访问请求后,获得页面访问请求对应的原始页面,原始页面的所有代码块均包含有标签属性;服务器生成目标属性值并将其赋予所有标签属性,以得到目标页面;服务器判断目标页面所有代码块的标签属性的属性值与目标属性值是否一致;如果是,则将目标页面返回浏览器,如果任一代码块标签属性的属性值与目标属性值不一致,则确定存在对目标页面的网络攻击行为,并禁止将目标页面返回浏览器。与现有技术相比,服务器并非根据恶意代码的特征进行检测,而是为所有代码块添加预先生成的目标属性值,只要代码块没有包含该目标属性值便可以确定存在网络攻击行为,检测覆盖更全面。
-
-
-
-
-
-
-
-
-
搜索结果
83 条记录 (耗时 0.046 秒)
