公开(公告)号：CN105391697B

公开(公告)日：2019-02-05

申请号：CN201510688101.7

申请日：2015-10-21

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张铮 ,  罗兴国 ,  邬江兴 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  邰铭 ,  何红旗 ,  祝卫华

IPC: H04L29/06

Abstract: 本发明提供一种基于信息碎片化处理的集群通信方法，用于将发送端输出的信息传送至接收端，其中，所述发送端与所述接收端之间连接有若干相互连接的节点，该方法包括以下步骤：步骤1，将全部所述节点分成若干组，并将所有组进行随机排序；步骤2，将所述发送端输出的所述信息分成若干部分；以及步骤3，使每部分信息分别依次通过各组节点中的不同节点传送至所述接收端。本发明能够对信息进行安全传输，并能实现资源高效、合理的利用，从而提高节点转发效率并且保证信息的保密性。

公开(公告)号：CN105095762A

公开(公告)日：2015-11-25

申请号：CN201510463850.X

申请日：2015-07-31

Applicant: 中国人民解放军信息工程大学 ,  上海红神信息技术有限公司

Inventor： 林键 ,  郭玉东 ,  周少皇 ,  何红旗 ,  董卫宇 ,  王立新 ,  蔄羽佳

IPC: G06F21/56

CPC classification number: G06F21/566

Abstract: 本发明涉及一种基于地址随机和段隔离的全局偏移表保护方法，包含：加载ELF程序，随机申请内存空间，将ELF节段内容进行拷贝并赋予新的节段名称，加载字段PT_DYNAMIC；对该内存空间创建段描述符，选择空闲的段寄存器，将段描述符加载到该段寄存器中；修改程序表头及内存空间中的节段内容，并修改.plt节中的代码；初始化动态链接器，修改程序表头段内容，隐藏.dynamic节所在地址。本发明增加随机化处理，反汇编代码获得GOT表地址，在不知道段寄存器段基地址情况下，无法计算出GOT表的地址，让对原来固定的GOT表地址进行恶意代码劫持攻击失效，对尝试读取固定内存地址并计算出GOT表地址的方法恶意攻击失效。

公开(公告)号：CN105553975A

公开(公告)日：2016-05-04

申请号：CN201510927384.6

申请日：2015-12-14

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  祝卫华 ,  吴旭安 ,  罗兴国 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  何红旗 ,  邰铭

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

CPC classification number: H04L63/18 ,  H04L41/0668 ,  H04L41/0816 ,  H04L67/02 ,  H04L67/1002

Abstract: 根据本发明的方案提供了一种在网络系统中提供服务的方法，其中，所述网络系统包括至少一个异构节点，所述异构节点包含多个异构实体，其中，所述多个异构实体中的各个异构实体可提供等价服务，其中，所述方法包括：当所述异构节点接收网络服务请求时，由该异构节点包含的多个异构实体中的、处于在线状态的部分异构实体中，选择多个在线异构实体，来响应所接收到的服务请求，以使每个服务请求都对应多个响应异构实体。本发明的优点：使攻击者攻击代价成本更高，漏洞或后门难以利用；通过利用多个异构实体的冗余性，使异构节点可用性高；通过切换异构实体的在线/离线状态变化，使攻击者对攻击目标不确定，增加了系统的不可感知性。

公开(公告)号：CN105391697A

公开(公告)日：2016-03-09

申请号：CN201510688101.7

申请日：2015-10-21

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  罗兴国 ,  邬江兴 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  邰铭 ,  何红旗 ,  祝卫华

IPC: H04L29/06

CPC classification number: H04L63/18

Abstract: 本发明提供一种基于信息碎片化处理的集群通信方法，用于将发送端输出的信息传送至接收端，其中，所述发送端与所述接收端之间连接有若干相互连接的节点，该方法包括以下步骤：步骤1，将全部所述节点分成若干组，并将所有组进行随机排序；步骤2，将所述发送端输出的所述信息分成若干部分；以及步骤3，使每部分信息分别依次通过各组节点中的不同节点传送至所述接收端。本发明能够对信息进行安全传输，并能实现资源高效、合理的利用，从而提高节点转发效率并且保证信息的保密性。

公开(公告)号：CN105245530A

公开(公告)日：2016-01-13

申请号：CN201510688059.9

申请日：2015-10-21

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  祝卫华 ,  邬江兴 ,  罗兴国 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  何红旗 ,  邰铭

IPC: H04L29/06

CPC classification number: H04L63/0281 ,  H04L63/1408

Abstract: 本发明提供一种信息安全传输代理系统，包括信息传输模块、安全监测模块、数据库模块、网络接口模块及调度控制模块，其中，信息传输模块包括若干功能等价、结构相异的子传输节点；安全监测模块监测信息传输模块的安全状态信息，并根据安全状态信息生成安全情况报告并将安全情况报告存储至数据库模块中，定期对数据库模块中的安全情况报告进行分析，并在安全情况报告中出现预定的异常情况时向调度控制模块输出相应的警报报告；调度控制模块根据安全情况报告和警报报告对信息传输块中对应的子传输节点进行相应的调度控制处理。本发明基于异构冗余、信息传输随机化、动态化思想，实现了信息传输在代理系统中的高完整性、高保密性和高安全性的目的。

公开(公告)号：CN105245530B

公开(公告)日：2018-04-13

申请号：CN201510688059.9

申请日：2015-10-21

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张铮 ,  祝卫华 ,  邬江兴 ,  罗兴国 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  何红旗 ,  邰铭

IPC: H04L29/06

Abstract: 本发明提供一种信息安全传输代理系统，包括信息传输模块、安全监测模块、数据库模块、网络接口模块及调度控制模块，其中，信息传输模块包括若干功能等价、结构相异的子传输节点；安全监测模块监测信息传输模块的安全状态信息，并根据安全状态信息生成安全情况报告并将安全情况报告存储至数据库模块中，定期对数据库模块中的安全情况报告进行分析，并在安全情况报告中出现预定的异常情况时向调度控制模块输出相应的警报报告；调度控制模块根据安全情况报告和警报报告对信息传输块中对应的子传输节点进行相应的调度控制处理。本发明基于异构冗余、信息传输随机化、动态化思想，实现了信息传输在代理系统中的高完整性、高保密性和高安全性的目的。

公开(公告)号：CN105095762B

公开(公告)日：2017-10-10

申请号：CN201510463850.X

申请日：2015-07-31

Applicant: 中国人民解放军信息工程大学 ,  上海红神信息技术有限公司

Inventor： 林键 ,  郭玉东 ,  周少皇 ,  何红旗 ,  董卫宇 ,  王立新 ,  蔄羽佳

IPC: G06F21/56

Abstract: 本发明涉及一种基于地址随机和段隔离的全局偏移表保护方法，包含：加载ELF程序，随机申请内存空间，将ELF节段内容进行拷贝并赋予新的节段名称，加载字段PT_DYNAMIC；对该内存空间创建段描述符，选择空闲的段寄存器，将段描述符加载到该段寄存器中；修改程序表头及内存空间中的节段内容，并修改.plt节中的代码；初始化动态链接器，修改程序表头段内容，隐藏.dynamic节所在地址。本发明增加随机化处理，反汇编代码获得GOT表地址，在不知道段寄存器段基地址情况下，无法计算出GOT表的地址，让对原来固定的GOT表地址进行恶意代码劫持攻击失效，对尝试读取固定内存地址并计算出GOT表地址的方法恶意攻击失效。