公开(公告)号：CN106534063A

公开(公告)日：2017-03-22

申请号：CN201610853938.7

申请日：2016-09-27

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  季新生 ,  贺磊 ,  伊鹏 ,  马海龙 ,  张铮 ,  斯雪明

IPC: H04L29/06

Abstract: 公开了一种封装异构功能等价体的装置、方法及设备，装置包括冗余控制器，输入代理器和输出代理器，其中，冗余控制器用于根据控制参数生成代理策略，输入代理器用于接收外部服务请求和代理策略，建立与异构功能等价体间的通信连接，和去协同所述异构功能等价体之间控制关系，并将外部服务请求分配给异构功能等价体；输出代理器用于接收代理策略和异构功能等价体的输出，根据归一策略选择目标服务响应并对外输出，以及去协同所述目标服务响应。本申请通过输入代理器和输出代理器封装多个异构功能等价体，使得装置支持适配、归一和去协同化，斩断攻击者通信链条，使攻击者难以嗅探和利用未知缺陷或后门，进而降低攻击者对信息系统攻击的成功率。

公开(公告)号：CN106534063B

公开(公告)日：2019-11-12

申请号：CN201610853938.7

申请日：2016-09-27

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  季新生 ,  贺磊 ,  伊鹏 ,  马海龙 ,  张铮 ,  斯雪明

IPC: H04L29/06

Abstract: 公开了一种封装异构功能等价体的装置、方法及设备，装置包括冗余控制器，输入代理器和输出代理器，其中，冗余控制器用于根据控制参数生成代理策略，输入代理器用于接收外部服务请求和代理策略，建立与异构功能等价体间的通信连接，和去协同所述异构功能等价体之间控制关系，并将外部服务请求分配给异构功能等价体；输出代理器用于接收代理策略和异构功能等价体的输出，根据归一策略选择目标服务响应并对外输出，以及去协同所述目标服务响应。本申请通过输入代理器和输出代理器封装多个异构功能等价体，使得装置支持适配、归一和去协同化，斩断攻击者通信链条，使攻击者难以嗅探和利用未知缺陷或后门，进而降低攻击者对信息系统攻击的成功率。

公开(公告)号：CN105391697B

公开(公告)日：2019-02-05

申请号：CN201510688101.7

申请日：2015-10-21

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张铮 ,  罗兴国 ,  邬江兴 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  邰铭 ,  何红旗 ,  祝卫华

IPC: H04L29/06

Abstract: 本发明提供一种基于信息碎片化处理的集群通信方法，用于将发送端输出的信息传送至接收端，其中，所述发送端与所述接收端之间连接有若干相互连接的节点，该方法包括以下步骤：步骤1，将全部所述节点分成若干组，并将所有组进行随机排序；步骤2，将所述发送端输出的所述信息分成若干部分；以及步骤3，使每部分信息分别依次通过各组节点中的不同节点传送至所述接收端。本发明能够对信息进行安全传输，并能实现资源高效、合理的利用，从而提高节点转发效率并且保证信息的保密性。

公开(公告)号：CN105245530B

公开(公告)日：2018-04-13

申请号：CN201510688059.9

申请日：2015-10-21

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张铮 ,  祝卫华 ,  邬江兴 ,  罗兴国 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  何红旗 ,  邰铭

IPC: H04L29/06

Abstract: 本发明提供一种信息安全传输代理系统，包括信息传输模块、安全监测模块、数据库模块、网络接口模块及调度控制模块，其中，信息传输模块包括若干功能等价、结构相异的子传输节点；安全监测模块监测信息传输模块的安全状态信息，并根据安全状态信息生成安全情况报告并将安全情况报告存储至数据库模块中，定期对数据库模块中的安全情况报告进行分析，并在安全情况报告中出现预定的异常情况时向调度控制模块输出相应的警报报告；调度控制模块根据安全情况报告和警报报告对信息传输块中对应的子传输节点进行相应的调度控制处理。本发明基于异构冗余、信息传输随机化、动态化思想，实现了信息传输在代理系统中的高完整性、高保密性和高安全性的目的。

公开(公告)号：CN107122657B

公开(公告)日：2021-01-01

申请号：CN201710301809.1

申请日：2017-05-02

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张铮 ,  罗兴国 ,  邬江兴 ,  苏昆仑 ,  马博林 ,  庞建民 ,  谢光伟

IPC: G06F21/55

Abstract: 本发明提供一种防御SQL注入攻击的数据库代理装置，包括语句接收模块、标签处理模块、语句分组模块、注入攻击检测模块和语句执行模块；语句接收模块接收各应用服务器转发的SQL语句；标签处理模块检测各语句中的标签是否合法，如是，则去掉该语句中的标签，否则丢弃；语句分组模块将去掉标签的语句中相同内容的分成一组；注入攻击检测模块检测每组中的语句是否达到2n+1条或n+1条，若达到2n+1条，则将该组中的语句输出，若达到n+1条而未达到2n+1条，则将该组中的语句输出的同时报警，若未达到n+1条，则将该组中的语句丢弃并报警；语句执行模块将接收到的语句发送给数据库服务器。本发明可防御未知攻击行为，实现数据库的高安全性、高可靠性。

公开(公告)号：CN106155977B

公开(公告)日：2019-07-30

申请号：CN201510300213.0

申请日：2015-06-03

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 罗兴国 ,  庞建民 ,  王俊超 ,  赵荣彩 ,  杨劲 ,  于锦涛 ,  张铮 ,  齐宁 ,  单征 ,  刘晓楠 ,  党林玉

IPC: G06F15/76

Abstract: 本发明涉及一种可重构系统中的可重构资源管理方法和系统，所述方法包括：接受应用需求进行系统重构时，确定功能满足所述应用需求的候选可重构资源；查询预设参考信息，包括资源管理节点表，所述资源管理节点表包括用于定位可重构资源的标识字段、用于表示该可重构资源可用性的字段、资源类型字段及用于记录该可重构资源进行重构时出错频率的字段；依据预设策略选择出用于重构的目标资源。本发明通过设置资源管理节点表，对各个科学计算组件内的各可重构资源的信息和状态进行了记载，能够通过查询所述资源管理节点表，了解各个可重构资源的信息和状态，选择合适的可重构资源进行系统重构，降低发生调用资源冲突或者错误的概率。

公开(公告)号：CN108881272B

公开(公告)日：2021-02-19

申请号：CN201810724815.2

申请日：2018-07-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  王立群 ,  邬江兴 ,  王晓梅 ,  李卫超

IPC: H04L29/06

Abstract: 本申请公开了一种适用于冗余信息系统的攻击面建模方法及装置，应用于冗余信息系统，冗余信息系统由多个功能等价的子系统组成；方法包括：识别冗余信息系统内部各个子系统的攻击面资源，对各个子系统进行攻击面建模，依据每项攻击面资源的安全威胁程度及被利用的难度，确定各项攻击面资源的攻击效费比，针对冗余信息系统结构特性，分析出冗余信息系统内部各个子系统间攻击面的行为操作，执行冗余信息系统内部的攻击面行为操作后，确定冗余信息系统整体的攻击面，根据各项攻击面资源的攻击效费比及冗余信息系统整体攻击面，给出相应的度量结果。本申请能够对复杂结构的冗余信息系统的安全性进行度量，提高或改善了信息系统的安全性。

公开(公告)号：CN108769073A

公开(公告)日：2018-11-06

申请号：CN201810723427.2

申请日：2018-07-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  李卫超 ,  邬江兴 ,  王晓梅 ,  王立群

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1425 ,  H04L41/0668 ,  H04L41/0672 ,  H04L63/083 ,  H04L63/0876 ,  H04L63/108 ,  H04L63/1416 ,  H04L63/1433 ,  H04L63/20

Abstract: 本申请提供了一种信息处理方法及设备，在获取到数据访问请求后，将先验证其携带的身份信息是否合格，确认合格后，才能够获取多个异构执行体对同一输入数据的独立处理结果的表决结果，及所述多个异构执行体分别对应的处理日志，从而避免了非法用户的非法操作，且本实施例将结合表决结果及多个处理日志，来分析多个异构执行体是否存在异常异构执行体，并及时替换异常异构执行体，从而解决了传统方案仅由表决结果确定异常异构执行体的方案，无法解决的因系统配置错误导致的协同攻击漏洞的技术问题，确保计算机设备安全稳定运行。

公开(公告)号：CN108769073B

公开(公告)日：2021-06-25

申请号：CN201810723427.2

申请日：2018-07-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  李卫超 ,  邬江兴 ,  王晓梅 ,  王立群

IPC: H04L29/06 ,  H04L12/24

Abstract: 本申请提供了一种信息处理方法及设备，在获取到数据访问请求后，将先验证其携带的身份信息是否合格，确认合格后，才能够获取多个异构执行体对同一输入数据的独立处理结果的表决结果，及所述多个异构执行体分别对应的处理日志，从而避免了非法用户的非法操作，且本实施例将结合表决结果及多个处理日志，来分析多个异构执行体是否存在异常异构执行体，并及时替换异常异构执行体，从而解决了传统方案仅由表决结果确定异常异构执行体的方案，无法解决的因系统配置错误导致的协同攻击漏洞的技术问题，确保计算机设备安全稳定运行。

公开(公告)号：CN111475805A

公开(公告)日：2020-07-31

申请号：CN202010267154.2

申请日：2020-04-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武 ,  唐源 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F21/55 ,  G06F8/41 ,  G06F16/955

Abstract: 本发明公开了一种拟态表决器的安全运行方法及系统，方法包括：存储异构编译算法，获取用户的安全需求参数；基于参数调用异构编译算法生成特定数量的拟态表决器变体，存储生成的拟态表决器变体；基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想，对拟态表决器软件进行异构化编译，同时根据用户需求对表决器变体进行周期性的随机调度，增加了表决器服务的不确定性，提高了攻击者的攻击难度，保障了拟态表决器的安全性。