公开(公告)号：CN110012038A

公开(公告)日：2019-07-12

申请号：CN201910456360.5

申请日：2019-05-29

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 张铮 ,  李方云 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  潘传幸 ,  唐源

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本申请公开了一种网络攻击防御方法及系统，按照预设划分规则，将多个代理服务器划分到不同的互联网服务提供商ISP网络中；监控所有ISP网络中的代理服务器各自对应的网络数据流量；当监控到一代理服务器对应的网络数据流量满足预设数据流量阈值的情况下，将代理服务器确定为被攻击代理服务器；确定与被攻击代理服务器连接的合法用户；按照被攻击代理服务器所在ISP网络对应的代理服务器迁移策略，将被攻击代理服务器上运行的合法用户迁移至被攻击代理服务器所在的ISP网络中的未被攻击代理服务器上。保证合法用户不会受到DDoS攻击网络攻击，提高网络通信安全性。

公开(公告)号：CN111475805B

公开(公告)日：2022-12-02

申请号：CN202010267154.2

申请日：2020-04-13

申请人： 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司

发明人： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武 ,  唐源 ,  张高斐 ,  马博林 ,  李秉政

IPC分类号： G06F21/55 ,  G06F8/41 ,  G06F16/955

摘要： 本发明公开了一种拟态表决器的安全运行方法及系统，方法包括：存储异构编译算法，获取用户的安全需求参数；基于参数调用异构编译算法生成特定数量的拟态表决器变体，存储生成的拟态表决器变体；基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想，对拟态表决器软件进行异构化编译，同时根据用户需求对表决器变体进行周期性的随机调度，增加了表决器服务的不确定性，提高了攻击者的攻击难度，保障了拟态表决器的安全性。

公开(公告)号：CN110188539A

公开(公告)日：2019-08-30

申请号：CN201910456369.6

申请日：2019-05-29

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 张铮 ,  张高斐 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  唐源 ,  趙玉风 ,  李方云

IPC分类号： G06F21/55

摘要： 本申请公开了一种运行应用的方法、装置及系统，方法包括：对待运行的第一应用进行复制，以生成至少两份与第一应用相同的第二应用，每个第二应用对应于不同的运行策略；以第二应用各自的运行策略，分别执行每个第二应用；分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截；对目标操作的执行结果进行判断，如果执行结果表明目标操作为正常操作，则恢复每个第二应用的运行，如果执行结果表明目标操作为异常操作，则中断每个第二应用的运行。因此，本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞，进而拦截到不同方向的恶意攻击，从而达到从多方面保护应用的运行安全的目的。

公开(公告)号：CN110135150A

公开(公告)日：2019-08-16

申请号：CN201910387405.8

申请日：2019-05-10

申请人： 上海红神信息技术有限公司 ,  中国人民解放军战略支援部队信息工程大学 ,  郑州昂视信息科技有限公司

发明人： 张铮 ,  潘传幸 ,  邬江兴 ,  王晓梅 ,  韩首魁 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  唐源

IPC分类号： G06F21/52 ,  G06F21/55

摘要： 本申请公开了一种程序运行控制方法及系统，确定目标待控制程序；依据预先设置的程序进化策略，对目标待控制程序执行进化操作，得到目标待控制程序对应的进化程序，进化程序的运行方式与目标待控制程序的运行方式不同，进化程序所执行的功能与目标待控制程序所执行的功能相同；按照进化程序对应的运行方式，利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作，得到进化程序，进化程序所执行的功能与目标待控制程序所执行的功能是相同的，但运行方式不同，这样网络攻击者无法利用程序运行的同质化特征，对服务系统中运行的程序执行网络攻击，提高程序运行的安全性，进而保证服务系统的信息安全性。

公开(公告)号：CN110188539B

公开(公告)日：2021-06-15

申请号：CN201910456369.6

申请日：2019-05-29

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 张铮 ,  张高斐 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  唐源 ,  趙玉风 ,  李方云

IPC分类号： G06F21/55

摘要： 本申请公开了一种运行应用的方法、装置及系统，方法包括：对待运行的第一应用进行复制，以生成至少两份与第一应用相同的第二应用，每个第二应用对应于不同的运行策略；以第二应用各自的运行策略，分别执行每个第二应用；分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截；对目标操作的执行结果进行判断，如果执行结果表明目标操作为正常操作，则恢复每个第二应用的运行，如果执行结果表明目标操作为异常操作，则中断每个第二应用的运行。因此，本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞，进而拦截到不同方向的恶意攻击，从而达到从多方面保护应用的运行安全的目的。

公开(公告)号：CN111988312A

公开(公告)日：2020-11-24

申请号：CN202010834675.1

申请日：2020-08-19

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 张铮 ,  李秉政 ,  王晓梅 ,  姚远 ,  邰铭 ,  唐源 ,  聂广来 ,  李方云 ,  马博林

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06N3/08

摘要： 本发明公开了一种拟态构造web云服务方法及系统，方法包括：接收异构冗余web执行体的判决反馈信息，并基于判决反馈信息根据自适应防御算法生成防御策略；基于防御策略动态调度异构冗余web执行体。本发明能够基于拟态防御理论，减少现有网络信息系统的确定性、相似性、静态性和脆弱性，有效抵御恶意篡改攻击和注入攻击，改变当前web云服务安全被动防御的不利局面。

公开(公告)号：CN111475805A

公开(公告)日：2020-07-31

申请号：CN202010267154.2

申请日：2020-04-13

申请人： 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司

发明人： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武 ,  唐源 ,  张高斐 ,  马博林 ,  李秉政

IPC分类号： G06F21/55 ,  G06F8/41 ,  G06F16/955

摘要： 本发明公开了一种拟态表决器的安全运行方法及系统，方法包括：存储异构编译算法，获取用户的安全需求参数；基于参数调用异构编译算法生成特定数量的拟态表决器变体，存储生成的拟态表决器变体；基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想，对拟态表决器软件进行异构化编译，同时根据用户需求对表决器变体进行周期性的随机调度，增加了表决器服务的不确定性，提高了攻击者的攻击难度，保障了拟态表决器的安全性。