公开(公告)号：CN111371743A

公开(公告)日：2020-07-03

申请号：CN202010107408.4

申请日：2020-02-21

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  王疆 ,  王晓梅 ,  马博林 ,  趙玉风 ,  潘传幸

IPC: H04L29/06

Abstract: 本发明提供了一种安全防御方法、装置及系统，其中方法包括：拦截网页客户端发送的网页访问请求；从所述网页访问请求中提取网址和网址对应的第一随机值；从存储空间中获取与所述网址对应的第二随机值；若所述第一随机值与所述第二随机值一致，则确定所述网页访问请求不包含CSRF攻击、正常处理所述网页访问请求。本发明中为了防御CSRF攻击，提出网页客户端可以在网页访问请求中添加攻击者不能伪造的随机值，网页服务器会拦截网页客户端发送的网页访问请求，并验证第一随机值与本身存储的第二随机值是否一致，如果一致则确定网页访问请求不包含CSRF攻击、可以正常处理网页访问请求。

公开(公告)号：CN110135150A

公开(公告)日：2019-08-16

申请号：CN201910387405.8

申请日：2019-05-10

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军战略支援部队信息工程大学 ,  郑州昂视信息科技有限公司

Inventor： 张铮 ,  潘传幸 ,  邬江兴 ,  王晓梅 ,  韩首魁 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  唐源

IPC: G06F21/52 ,  G06F21/55

Abstract: 本申请公开了一种程序运行控制方法及系统，确定目标待控制程序；依据预先设置的程序进化策略，对目标待控制程序执行进化操作，得到目标待控制程序对应的进化程序，进化程序的运行方式与目标待控制程序的运行方式不同，进化程序所执行的功能与目标待控制程序所执行的功能相同；按照进化程序对应的运行方式，利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作，得到进化程序，进化程序所执行的功能与目标待控制程序所执行的功能是相同的，但运行方式不同，这样网络攻击者无法利用程序运行的同质化特征，对服务系统中运行的程序执行网络攻击，提高程序运行的安全性，进而保证服务系统的信息安全性。