公开(公告)号：CN110135150A

公开(公告)日：2019-08-16

申请号：CN201910387405.8

申请日：2019-05-10

申请人： 上海红神信息技术有限公司 ,  中国人民解放军战略支援部队信息工程大学 ,  郑州昂视信息科技有限公司

发明人： 张铮 ,  潘传幸 ,  邬江兴 ,  王晓梅 ,  韩首魁 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  唐源

IPC分类号： G06F21/52 ,  G06F21/55

摘要： 本申请公开了一种程序运行控制方法及系统，确定目标待控制程序；依据预先设置的程序进化策略，对目标待控制程序执行进化操作，得到目标待控制程序对应的进化程序，进化程序的运行方式与目标待控制程序的运行方式不同，进化程序所执行的功能与目标待控制程序所执行的功能相同；按照进化程序对应的运行方式，利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作，得到进化程序，进化程序所执行的功能与目标待控制程序所执行的功能是相同的，但运行方式不同，这样网络攻击者无法利用程序运行的同质化特征，对服务系统中运行的程序执行网络攻击，提高程序运行的安全性，进而保证服务系统的信息安全性。

公开(公告)号：CN108769073B

公开(公告)日：2021-06-25

申请号：CN201810723427.2

申请日：2018-07-04

申请人： 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

发明人： 张铮 ,  李卫超 ,  邬江兴 ,  王晓梅 ,  王立群

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本申请提供了一种信息处理方法及设备，在获取到数据访问请求后，将先验证其携带的身份信息是否合格，确认合格后，才能够获取多个异构执行体对同一输入数据的独立处理结果的表决结果，及所述多个异构执行体分别对应的处理日志，从而避免了非法用户的非法操作，且本实施例将结合表决结果及多个处理日志，来分析多个异构执行体是否存在异常异构执行体，并及时替换异常异构执行体，从而解决了传统方案仅由表决结果确定异常异构执行体的方案，无法解决的因系统配置错误导致的协同攻击漏洞的技术问题，确保计算机设备安全稳定运行。

公开(公告)号：CN108833575A

公开(公告)日：2018-11-16

申请号：CN201810692442.5

申请日：2018-06-29

申请人： 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

发明人： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L9/08

CPC分类号： H04L67/02 ,  H04L9/0869 ,  H04L63/0428 ,  H04L63/1433

摘要： 本发明提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括：接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明通过增加Web通信数据加密的局部不确定性以及异构性，增加了攻击难度，从而保证Web服务系统通信的高安全性和高可靠性。

公开(公告)号：CN108881272B

公开(公告)日：2021-02-19

申请号：CN201810724815.2

申请日：2018-07-04

申请人： 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

发明人： 张铮 ,  王立群 ,  邬江兴 ,  王晓梅 ,  李卫超

IPC分类号： H04L29/06

摘要： 本申请公开了一种适用于冗余信息系统的攻击面建模方法及装置，应用于冗余信息系统，冗余信息系统由多个功能等价的子系统组成；方法包括：识别冗余信息系统内部各个子系统的攻击面资源，对各个子系统进行攻击面建模，依据每项攻击面资源的安全威胁程度及被利用的难度，确定各项攻击面资源的攻击效费比，针对冗余信息系统结构特性，分析出冗余信息系统内部各个子系统间攻击面的行为操作，执行冗余信息系统内部的攻击面行为操作后，确定冗余信息系统整体的攻击面，根据各项攻击面资源的攻击效费比及冗余信息系统整体攻击面，给出相应的度量结果。本申请能够对复杂结构的冗余信息系统的安全性进行度量，提高或改善了信息系统的安全性。

公开(公告)号：CN108769073A

公开(公告)日：2018-11-06

申请号：CN201810723427.2

申请日：2018-07-04

申请人： 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

发明人： 张铮 ,  李卫超 ,  邬江兴 ,  王晓梅 ,  王立群

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/1425 ,  H04L41/0668 ,  H04L41/0672 ,  H04L63/083 ,  H04L63/0876 ,  H04L63/108 ,  H04L63/1416 ,  H04L63/1433 ,  H04L63/20

摘要： 本申请提供了一种信息处理方法及设备，在获取到数据访问请求后，将先验证其携带的身份信息是否合格，确认合格后，才能够获取多个异构执行体对同一输入数据的独立处理结果的表决结果，及所述多个异构执行体分别对应的处理日志，从而避免了非法用户的非法操作，且本实施例将结合表决结果及多个处理日志，来分析多个异构执行体是否存在异常异构执行体，并及时替换异常异构执行体，从而解决了传统方案仅由表决结果确定异常异构执行体的方案，无法解决的因系统配置错误导致的协同攻击漏洞的技术问题，确保计算机设备安全稳定运行。

公开(公告)号：CN108833575B

公开(公告)日：2020-09-25

申请号：CN201810692442.5

申请日：2018-06-29

申请人： 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

发明人： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L9/08

摘要： 本发明提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括：接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明通过增加Web通信数据加密的局部不确定性以及异构性，增加了攻击难度，从而保证Web服务系统通信的高安全性和高可靠性。

公开(公告)号：CN108989097A

公开(公告)日：2018-12-11

申请号：CN201810692409.2

申请日：2018-06-29

申请人： 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

发明人： 张铮 ,  李卫超 ,  邬江兴 ,  王晓梅 ,  王立群

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/06

摘要： 本发明提供一种拟态防御系统威胁告警可视化方法及装置。该方法包括：步骤1.将拟态防御系统产生的异常告警数据存储为增量日志文件；步骤2.将所述增量日志文件按照预设规则转化为威胁数据；步骤3.将所述威胁数据进行威胁等级划分；步骤4.将不同威胁等级的威胁数据生成展示图。本发明可以将拟态防御系统生成的威胁日志进行实时的动态展示，丰富了威胁数据的展示方式，更有利于管理人员进行威胁数据分析。

公开(公告)号：CN108881272A

公开(公告)日：2018-11-23

申请号：CN201810724815.2

申请日：2018-07-04

申请人： 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

发明人： 张铮 ,  王立群 ,  邬江兴 ,  王晓梅 ,  李卫超

IPC分类号： H04L29/06

CPC分类号： H04L63/20 ,  H04L63/1433

摘要： 本申请公开了一种适用于冗余信息系统的攻击面建模方法及装置，应用于冗余信息系统，冗余信息系统由多个功能等价的子系统组成；方法包括：识别冗余信息系统内部各个子系统的攻击面资源，对各个子系统进行攻击面建模，依据每项攻击面资源的安全威胁程度及被利用的难度，确定各项攻击面资源的攻击效费比，针对冗余信息系统结构特性，分析出冗余信息系统内部各个子系统间攻击面的行为操作，执行冗余信息系统内部的攻击面行为操作后，确定冗余信息系统整体的攻击面，根据各项攻击面资源的攻击效费比及冗余信息系统整体攻击面，给出相应的度量结果。本申请能够对复杂结构的冗余信息系统的安全性进行度量，提高或改善了信息系统的安全性。

公开(公告)号：CN117195221A

公开(公告)日：2023-12-08

申请号：CN202310925818.3

申请日：2023-07-26

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 杨晓晗 ,  程国振 ,  邬江兴 ,  陈鸿昶 ,  刘文彦 ,  张帅 ,  梁浩 ,  王亚文 ,  仝玉 ,  王庆丰

IPC分类号： G06F21/57 ,  H04L9/40 ,  G06F21/55 ,  G06N3/0455 ,  G06N3/08 ,  G06N3/0464 ,  G06N3/088

摘要： 本发明属于拟态防御技术领域，特别涉及一种基于深度学习的拟态裁决方法及装置，该方法包括将不同尺度的执行体响应数据进行统一处理；在目标系统未遭受攻击的条件下，离线训练一个最佳的基于相似度深度学习模型；在目标系统开放运行情况下，将用户请求的不同执行体响应数据作为测试样本送入上面训练好的基于相似度深度学习模型来获取不同待测执行体响应数据相似度值，将模型输出相似度值送入相似度裁决模块，判断是否在相似度阈值区间内，从而判别待测执行体响应数据是否出现异常；当裁决结果出现错误时，则会反馈给基于相似度深度学习模型，使其自适应地优化该模型。本发明能够通过学习数据分布的相似性弱化不同执行体响应数据的敏感度。

公开(公告)号：CN110830315B

公开(公告)日：2023-05-19

申请号：CN201911368644.5

申请日：2019-12-26

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 李丹 ,  李子勇 ,  伊鹏 ,  崔鹏帅 ,  杨梅樾 ,  李军飞 ,  田乐 ,  邬江兴

IPC分类号： H04L41/14

摘要： 本发明公开了一种网络功能的构造方法及装置，通过调用针对性的业务需求分析策略，对接收到的业务请求的网络需求进行分析，生成网络业务视图；对当前网络资源进行分析，生成网络资源信息视图；通过调用针对性的服务方案定制策略，基于网络业务视图和网络资源信息视图，生成针对业务请求的服务方案；通过调用针对性的网络资源分配策略，基于业务请求的服务方案，为业务请求分配网络资源。由此，通过对业务请求进行针对化的分析，能够得到针对业务请求的网络需求，并基于当前网络的状态与业务请求的需求生成业务请求的服务方案，实了上层应用和底层资源的适配，然后再基于业务请求的服务方案分配网络资源。由此，能为业务请求提供针对性的网络保障。