-
公开(公告)号:CN111027080B
公开(公告)日:2021-11-19
申请号:CN201911173979.1
申请日:2019-11-26
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F21/60 , G06F21/62 , G06F40/146
摘要: 本发明属于信息安全技术领域,公开一种基于OOXML复合文档源文件数据区位置排列次序的信息隐藏方法及系统,该方法包括:建立并维护OOXML复合文档库C;发送方依据秘密信息检索库C,获取映射对应的OOXML复合文档源文件数据区位置排列次序,并进一步获得相应的OOXML复合文档d,将d发送给接收方;接收方获得d,获取d对应的OOXML复合文档的源文件数据区位置排列次序p;依据p和d查询OOXML复合文档库C,获得映射的秘密信息;该系统包括OOXML复合文档库C模块、信息隐藏模块及信息提取模块。本发明具有较好的隐蔽性和安全性,对信息隐藏检测技术具有较好的抵抗能力。
-
公开(公告)号:CN111475198A
公开(公告)日:2020-07-31
申请号:CN202010290284.8
申请日:2020-04-14
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
摘要: 本发明提供一种网络服务器的拟态化方法及装置,若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求,获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息;确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本;根据配置信息,在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装,降低网络服务器拟态化的难度;且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本,以适应不同的拟态化需求,使得在节省了拟态化软件的开发时间和开发需要的资源的同时,提高通用性。
-
公开(公告)号:CN110784475A
公开(公告)日:2020-02-11
申请号:CN201911053792.8
申请日:2019-10-31
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明实施例公开了一种安全防御方法及装置,包括:将web服务请求分发至多个软件执行体中,其中多个软件执行体是通过不同的编译方式对同一软件进行编译后得到的,并通过对响应信息进行分析,确定是否包含异常的响应信息,在包含异常响应信息的情况下,将异常的响应信息对应的软件执行体下线。这样,通过不同的编译方式得到的软件执行体功能相同,但是结构不同,这样就大大降低了由于某一个软件执行体遭到攻击,该软件其它的执行体或者该软件其它版本的执行体遭受攻击的风险,并且,通过选取异常的响应信息,即使发现可能遭受攻击的软件执行体,并及时将软件执行体下线,这样也大大降低了软件遭受攻击的风险。
-
公开(公告)号:CN110188539A
公开(公告)日:2019-08-30
申请号:CN201910456369.6
申请日:2019-05-29
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F21/55
摘要: 本申请公开了一种运行应用的方法、装置及系统,方法包括:对待运行的第一应用进行复制,以生成至少两份与第一应用相同的第二应用,每个第二应用对应于不同的运行策略;以第二应用各自的运行策略,分别执行每个第二应用;分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截;对目标操作的执行结果进行判断,如果执行结果表明目标操作为正常操作,则恢复每个第二应用的运行,如果执行结果表明目标操作为异常操作,则中断每个第二应用的运行。因此,本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞,进而拦截到不同方向的恶意攻击,从而达到从多方面保护应用的运行安全的目的。
-
公开(公告)号:CN109672676A
公开(公告)日:2019-04-23
申请号:CN201811574548.1
申请日:2018-12-21
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L29/06
摘要: 本申请提供了一种应用在浏览器端的网络攻击防御方法,首先浏览器向服务器发出页面访问请求,服务器获得页面访问请求对应的原始页面并为原始页面的标签属性添加目标属性值以得到目标页面,服务器将目标页面返回浏览器,浏览器接收返回的目标页面,并判断目标页面的代码块是否存在标签属性及判断目标页面标签属性的属性值与目标属性值是否一致,从而判断是否存在对目标页面的网络攻击行为。可见,该方法只要检测到代码块不存在标签属性及标签属性的属性值与目标属性值不一致,相对于现有技术而言不需要依赖于异常代码的特征,检测准确率更高。本申请还提供了一种网络攻击防御装置,用以保证所述方法在实际中的应用及实现。
-
公开(公告)号:CN109376137A
公开(公告)日:2019-02-22
申请号:CN201811541562.1
申请日:2018-12-17
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F16/182 , H04L29/08
摘要: 本申请提供的文件处理方法及装置,按照任务的各个文件间的依赖关系对任务的各个文件进行类别划分,将任务中具备依赖关系的各个文件划分为同一类别,在此基础上进行文件分发,并具体将划分为同一类别的各个文件分发到分布式集群的同一节点上;从而,基于本申请方案,可确保任务中具有依赖关系的各个文件被分发至集群的同一节点上,相对应地,集群中不同节点的文件之间则不存在依赖关系,从而为节点对文件的处理带来了方便,无需跨节点引用,可有效避免分布式系统中的节点出现错误结果,同时也更有利于分布式系统计算资源的有效利用。
-
公开(公告)号:CN108462749A
公开(公告)日:2018-08-28
申请号:CN201810239802.6
申请日:2018-03-22
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明提出一种Web应用处理方法、装置及系统。上述Web应用处理方法应用于Web应用服务器,所述Web应用服务器对Web应用服务的源代码文件中的JavaScript代码进行标签化处理,以及对所述源代码文件进行数字签名处理;该方法包括:接收客户端浏览器发送的页面请求信息;根据所述页面请求信息,向所述客户端浏览器返回由经过标签化处理和数字签名处理的源代码文件组成的页面内容,使所述客户端浏览器可以利用安装的JS安全插件对所述页面内容进行验签和解析处理。采用上述技术方案可以避免非法用户通过JavaScript脚本注入攻击Web服务系统。
-
公开(公告)号:CN110188539B
公开(公告)日:2021-06-15
申请号:CN201910456369.6
申请日:2019-05-29
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F21/55
摘要: 本申请公开了一种运行应用的方法、装置及系统,方法包括:对待运行的第一应用进行复制,以生成至少两份与第一应用相同的第二应用,每个第二应用对应于不同的运行策略;以第二应用各自的运行策略,分别执行每个第二应用;分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截;对目标操作的执行结果进行判断,如果执行结果表明目标操作为正常操作,则恢复每个第二应用的运行,如果执行结果表明目标操作为异常操作,则中断每个第二应用的运行。因此,本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞,进而拦截到不同方向的恶意攻击,从而达到从多方面保护应用的运行安全的目的。
-
公开(公告)号:CN108462749B
公开(公告)日:2021-04-16
申请号:CN201810239802.6
申请日:2018-03-22
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明提出一种Web应用处理方法、装置及系统。上述Web应用处理方法应用于Web应用服务器,所述Web应用服务器对Web应用服务的源代码文件中的JavaScript代码进行标签化处理,以及对所述源代码文件进行数字签名处理;该方法包括:接收客户端浏览器发送的页面请求信息;根据所述页面请求信息,向所述客户端浏览器返回由经过标签化处理和数字签名处理的源代码文件组成的页面内容,使所述客户端浏览器可以利用安装的JS安全插件对所述页面内容进行验签和解析处理。采用上述技术方案可以避免非法用户通过JavaScript脚本注入攻击Web服务系统。
-
公开(公告)号:CN111368871A
公开(公告)日:2020-07-03
申请号:CN201911308008.3
申请日:2019-12-18
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06K9/62
摘要: 本发明提供了一种多特征信息融合方法、装置及系统,其中方法包括:获取多个设备分别输出的多个特征信息集;其中每个特征信息集包括至少一个焦元的概率;计算各个特征信息集与其它特征信息集之间的平均冲突系数;若有特征信息集的平均冲突系数大于阈值,则计算所述多个设备对各个焦元的平均支持度;对于与其它特征信息集之间的平均冲突系数大于阈值的特征信息集:采用各个焦元的平均支持度分别对该特征信息集中的各个焦元的概率进行修正操作;对所述多个特征信息集进行融合操作获得并输出融合结果。本发明对冲突比较大的特征信息集进行了修正操作所以不会产生与实际结果相悖的融合结果,提升信息融合的可靠性。
-
-
-
-
-
-
-
-
-
搜索结果
70 条记录 (耗时 0.105 秒)
