公开(公告)号：CN114915460B

公开(公告)日：2023-05-05

申请号：CN202210461324.X

申请日：2022-04-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  张帅 ,  刘轩宇 ,  彭建华 ,  商珂 ,  王亚文 ,  杨晓晗 ,  霍树民 ,  张帅普

IPC: H04L9/40 ,  H04L67/1004 ,  H04L67/1095 ,  H04L67/60

Abstract: 本发明公开一种面向容器云的异构动态扩缩容装置及方法，该装置包括：控制单元，包括异构评估模块和决策模块；异构评估模块用于在扩容时评估异构资源池与业务负载集合的异构度，在缩容时评估业务负载集合的异构度；决策模块用于判断是否需要对业务负载集合执行扩容或缩容操作；资源监控器用于实时监控业务负载集合的资源利用情况，并上报控制单元；资源调度器用于在异构资源池和业务负载集合之间进行资源调度，以实现动态扩缩容；异构资源池用于管理异构计算资源与异构容器镜像，以供执行扩容操作时进行调度；业务负载集合用于为用户提供所需服务。本发明使用动态、异构的思想可以有效抵御网络攻击，增强整体的安全性并提高整体的资源利用率。

公开(公告)号：CN114915460A

公开(公告)日：2022-08-16

申请号：CN202210461324.X

申请日：2022-04-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  张帅 ,  刘轩宇 ,  彭建华 ,  商珂 ,  王亚文 ,  杨晓晗 ,  霍树民 ,  张帅普

IPC: H04L9/40 ,  H04L67/1004 ,  H04L67/1095 ,  H04L67/60

Abstract: 本发明公开一种面向容器云的异构动态扩缩容装置及方法，该装置包括：控制单元，包括异构评估模块和决策模块；异构评估模块用于在扩容时评估异构资源池与业务负载集合的异构度，在缩容时评估业务负载集合的异构度；决策模块用于判断是否需要对业务负载集合执行扩容或缩容操作；资源监控器用于实时监控业务负载集合的资源利用情况，并上报控制单元；资源调度器用于在异构资源池和业务负载集合之间进行资源调度，以实现动态扩缩容；异构资源池用于管理异构计算资源与异构容器镜像，以供执行扩容操作时进行调度；业务负载集合用于为用户提供所需服务。本发明使用动态、异构的思想可以有效抵御网络攻击，增强整体的安全性并提高整体的资源利用率。

公开(公告)号：CN117614665A

公开(公告)日：2024-02-27

申请号：CN202311520196.2

申请日：2023-11-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 仝玉 ,  程国振 ,  梁浩 ,  刘文彦 ,  王庆丰 ,  杨晓晗 ,  周锟 ,  丁凯 ,  罗伟 ,  李艳捷

IPC: H04L9/40 ,  H04L67/02 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明属于匿名通信系统技术领域，特别涉及一种基于原型网络的小样本Tor用户访问网站识别方法及系统，该方法包含：进行流量数据收集，构建训练样本集和测试样本集，将训练样本集划分为训练支持集和训练查询集，将测试样本集划分为测试支持集和测试查询集；构建深度布朗距离协方差‑原型网络；基于元学习架构，利用训练样本集对深度布朗距离协方差‑原型网络进行训练，得到训练好的深度布朗距离协方差‑原型网络；基于元学习架构，将测试样本集输入到训练好的深度布朗距离协方差‑原型网络中，得到测试查询集样本对应的预测标签。本发明可在少量样本情况下达到更高的分类精确度，有效应对概念漂移问题。

公开(公告)号：CN117195221A

公开(公告)日：2023-12-08

申请号：CN202310925818.3

申请日：2023-07-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨晓晗 ,  程国振 ,  邬江兴 ,  陈鸿昶 ,  刘文彦 ,  张帅 ,  梁浩 ,  王亚文 ,  仝玉 ,  王庆丰

IPC: G06F21/57 ,  H04L9/40 ,  G06F21/55 ,  G06N3/0455 ,  G06N3/08 ,  G06N3/0464 ,  G06N3/088

Abstract: 本发明属于拟态防御技术领域，特别涉及一种基于深度学习的拟态裁决方法及装置，该方法包括将不同尺度的执行体响应数据进行统一处理；在目标系统未遭受攻击的条件下，离线训练一个最佳的基于相似度深度学习模型；在目标系统开放运行情况下，将用户请求的不同执行体响应数据作为测试样本送入上面训练好的基于相似度深度学习模型来获取不同待测执行体响应数据相似度值，将模型输出相似度值送入相似度裁决模块，判断是否在相似度阈值区间内，从而判别待测执行体响应数据是否出现异常；当裁决结果出现错误时，则会反馈给基于相似度深度学习模型，使其自适应地优化该模型。本发明能够通过学习数据分布的相似性弱化不同执行体响应数据的敏感度。

公开(公告)号：CN114844790B

公开(公告)日：2023-06-20

申请号：CN202210321715.1

申请日：2022-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  张帅普 ,  程国振 ,  刘文彦 ,  杨晓晗 ,  张帅 ,  梁浩 ,  范学云 ,  刘道清

IPC: H04L41/22 ,  H04L9/40 ,  H04L41/0803 ,  H04L41/12 ,  H04L67/141

Abstract: 本发明属于网络安全态势可视化技术领域，具体涉及一种拟态微结构的可视化装置及方法，该装置包括可配置单元、数据获取单元、物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元；所述可配置单元包括拟态入口模块和静态资源模块，所述拟态入口模块用于配置拟态系统的入口地址和拟态数据库的入口地址，所述静态资源模块用于配置拟态系统的静态资源并储存；所述数据获取单元包括数据获取模块，用于实时获取拟态系统的数据；所述物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元用于与数据获取模块和静态资源模块交互获取数据并进行可视化展示。本发明能够实现拟态微结构的可视化，更直观更细致地将拟态微结构展示出来。

公开(公告)号：CN115629767A

公开(公告)日：2023-01-20

申请号：CN202211425327.4

申请日：2022-11-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭云飞 ,  何本伟 ,  王庆丰 ,  王亚文 ,  程国振 ,  谢根琳 ,  仝玉 ,  杨晓晗 ,  霍树民

IPC: G06F8/41

Abstract: 本发明公开一种基于二进制重写的NOP指令插入方法及装置，该方法包括：通过二进制重写器Egalito解析二进制文件，识别出文件中所有的函数、基本块以及指令的布局信息，同时生成重写器的中间语言EIR；对EIR进行转换，遍历程序中的所有指令，以插入概率PNOP在每个指令前插入NOP指令，重新分配所有指令在地址空间的位置，以保证程序正常执行；对转换后的EIR进行重新编译，生成新的二进制文件，重新分配所有指令的地址以避免生成的二进制文件运行错误。本发明能够对二进制文件实现细粒度的软件多样化，且针对基本块的执行次数进行了性能优化，以满足实际项目中的软件保护。

公开(公告)号：CN118523953A

公开(公告)日：2024-08-20

申请号：CN202410777687.3

申请日：2024-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨晓晗 ,  程国振 ,  马海龙 ,  江逸茗 ,  刘文彦 ,  梁浩 ,  李鹏坤 ,  张帅 ,  仝玉 ,  王庆丰 ,  周大成

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明涉及拟态防御技术领域，尤其涉及一种基于松弛化相似度阈值的拟态裁决方法及系统，将用户的请求作为输入送入到目标系统的多个异构执行体中，使其输出不同执行体的响应数据，并对这些响应数据进行预处理；在相似度训练阶段，目标系统正处于拟态化改造过程中，此时的响应数据都是未遭受攻击的正常响应数据；以对抗博弈的方法训练一个最佳的生成对抗模型，使其能够自监督的学习不同执行体输出正常响应数据与异常响应数据之间的差异性；在相似度裁决阶段，目标系统拟态化改造完毕，将生成对抗模型的判别器作为相似度检测模型，对待测响应数据进行异常检测。本发明有效解决目前拟态裁决方法中人为设定裁决阈值容易导致目标系统不稳定的问题。

公开(公告)号：CN116318906A

公开(公告)日：2023-06-23

申请号：CN202310177129.9

申请日：2023-02-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 商珂 ,  扈红超 ,  程国振 ,  刘文彦 ,  杨晓晗 ,  梁浩 ,  何威振 ,  张帅 ,  仝玉 ,  王庆丰

IPC: H04L9/40 ,  H04W12/122

Abstract: 本发明属于网络安全技术领域，特别涉及一种拟态化边缘接入设备的实现装置及方法，该装置包括控制单元、设备监控单元和拟态通信代理单元，控制单元用于控制异构边缘接入设备；设备监控单元用于实时监控异构边缘接入设备的状态和裁决结果，并将异常情况上报给控制单元，以供控制单元针对异常情况采取措施；拟态通信代理单元用于接收边缘计算平台下发的请求并将其分发至异构边缘接入设备中，同时对异构边缘接入设备上传的响应数据进行裁决并将裁决结果上报边缘计算平台。本发明有效防御了利用边缘接入设备的未知漏洞和后门对边缘计算平台发起的攻击，能够及时发现疑似攻击行为并发出告警，进一步保护边缘计算平台的安全。

公开(公告)号：CN114844790A

公开(公告)日：2022-08-02

申请号：CN202210321715.1

申请日：2022-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  张帅普 ,  程国振 ,  刘文彦 ,  杨晓晗 ,  张帅 ,  梁浩 ,  范学云 ,  刘道清

IPC: H04L41/22 ,  H04L9/40 ,  H04L41/0803 ,  H04L41/12 ,  H04L67/141

Abstract: 本发明属于网络安全态势可视化技术领域，具体涉及一种拟态微结构的可视化装置及方法，该装置包括可配置单元、数据获取单元、物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元；所述可配置单元包括拟态入口模块和静态资源模块，所述拟态入口模块用于配置拟态系统的入口地址和拟态数据库的入口地址，所述静态资源模块用于配置拟态系统的静态资源并储存；所述数据获取单元包括数据获取模块，用于实时获取拟态系统的数据；所述物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元用于与数据获取模块和静态资源模块交互获取数据并进行可视化展示。本发明能够实现拟态微结构的可视化，更直观更细致地将拟态微结构展示出来。