公开(公告)号：CN114816438B

公开(公告)日：2024-08-20

申请号：CN202210356072.4

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王亚文 ,  王庆丰 ,  霍树民 ,  谢根琳 ,  何本伟 ,  冯志峰 ,  刘文彦 ,  郭义伟 ,  范学云

IPC: G06F8/60 ,  G06F8/70

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种软件异构化开发环境构建方法及装置，该方法包括首先为软件异构化开发环境部署准备工作，软件异构化开发环境是基于开源集成开发环境扩展实现的；然后部署软件开发环境前端，负责读取用户异构化选项；其次部署后端软件异构化组件，通过命令封装器与软件开发环境前端进行交互，为用户提供软件异构化功能服务，并将生成的若干异构化版本文件返回给用户；最后对软件开发环境前端和后端软件异构化组件进行联调测试。本发明设计的软件异构化开发环境支持多种不同主流编程语言，提供多种部署模式，为营造内生安全产业生态提供了重要支撑。

公开(公告)号：CN117614665A

公开(公告)日：2024-02-27

申请号：CN202311520196.2

申请日：2023-11-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 仝玉 ,  程国振 ,  梁浩 ,  刘文彦 ,  王庆丰 ,  杨晓晗 ,  周锟 ,  丁凯 ,  罗伟 ,  李艳捷

IPC: H04L9/40 ,  H04L67/02 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明属于匿名通信系统技术领域，特别涉及一种基于原型网络的小样本Tor用户访问网站识别方法及系统，该方法包含：进行流量数据收集，构建训练样本集和测试样本集，将训练样本集划分为训练支持集和训练查询集，将测试样本集划分为测试支持集和测试查询集；构建深度布朗距离协方差‑原型网络；基于元学习架构，利用训练样本集对深度布朗距离协方差‑原型网络进行训练，得到训练好的深度布朗距离协方差‑原型网络；基于元学习架构，将测试样本集输入到训练好的深度布朗距离协方差‑原型网络中，得到测试查询集样本对应的预测标签。本发明可在少量样本情况下达到更高的分类精确度，有效应对概念漂移问题。

公开(公告)号：CN117195221A

公开(公告)日：2023-12-08

申请号：CN202310925818.3

申请日：2023-07-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨晓晗 ,  程国振 ,  邬江兴 ,  陈鸿昶 ,  刘文彦 ,  张帅 ,  梁浩 ,  王亚文 ,  仝玉 ,  王庆丰

IPC: G06F21/57 ,  H04L9/40 ,  G06F21/55 ,  G06N3/0455 ,  G06N3/08 ,  G06N3/0464 ,  G06N3/088

Abstract: 本发明属于拟态防御技术领域，特别涉及一种基于深度学习的拟态裁决方法及装置，该方法包括将不同尺度的执行体响应数据进行统一处理；在目标系统未遭受攻击的条件下，离线训练一个最佳的基于相似度深度学习模型；在目标系统开放运行情况下，将用户请求的不同执行体响应数据作为测试样本送入上面训练好的基于相似度深度学习模型来获取不同待测执行体响应数据相似度值，将模型输出相似度值送入相似度裁决模块，判断是否在相似度阈值区间内，从而判别待测执行体响应数据是否出现异常；当裁决结果出现错误时，则会反馈给基于相似度深度学习模型，使其自适应地优化该模型。本发明能够通过学习数据分布的相似性弱化不同执行体响应数据的敏感度。

公开(公告)号：CN115629767A

公开(公告)日：2023-01-20

申请号：CN202211425327.4

申请日：2022-11-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭云飞 ,  何本伟 ,  王庆丰 ,  王亚文 ,  程国振 ,  谢根琳 ,  仝玉 ,  杨晓晗 ,  霍树民

IPC: G06F8/41

Abstract: 本发明公开一种基于二进制重写的NOP指令插入方法及装置，该方法包括：通过二进制重写器Egalito解析二进制文件，识别出文件中所有的函数、基本块以及指令的布局信息，同时生成重写器的中间语言EIR；对EIR进行转换，遍历程序中的所有指令，以插入概率PNOP在每个指令前插入NOP指令，重新分配所有指令在地址空间的位置，以保证程序正常执行；对转换后的EIR进行重新编译，生成新的二进制文件，重新分配所有指令的地址以避免生成的二进制文件运行错误。本发明能够对二进制文件实现细粒度的软件多样化，且针对基本块的执行次数进行了性能优化，以满足实际项目中的软件保护。

公开(公告)号：CN114816438A

公开(公告)日：2022-07-29

申请号：CN202210356072.4

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王亚文 ,  王庆丰 ,  霍树民 ,  谢根琳 ,  何本伟 ,  冯志峰 ,  刘文彦 ,  郭义伟 ,  范学云

IPC: G06F8/60 ,  G06F8/70

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种软件异构化开发环境构建方法及装置，该方法包括首先为软件异构化开发环境部署准备工作，软件异构化开发环境是基于开源集成开发环境扩展实现的；然后部署软件开发环境前端，负责读取用户异构化选项；其次部署后端软件异构化组件，通过命令封装器与软件开发环境前端进行交互，为用户提供软件异构化功能服务，并将生成的若干异构化版本文件返回给用户；最后对软件开发环境前端和后端软件异构化组件进行联调测试。本发明设计的软件异构化开发环境支持多种不同主流编程语言，提供多种部署模式，为营造内生安全产业生态提供了重要支撑。

公开(公告)号：CN115801409A

公开(公告)日：2023-03-14

申请号：CN202211439897.9

申请日：2022-11-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭云飞 ,  史鑫 ,  王亚文 ,  扈红超 ,  何威振 ,  高振 ,  仝玉 ,  商珂 ,  范学云 ,  王庆丰

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/142

Abstract: 本发明提供一种面向折射网络的诱饵路由部署系统及方法。该方法包括：步骤1：构建网络资源池，包括审查区域AS集合和自由区域AS集合所述审查区域AS集合为服务目标用户所在国家/地区实际控制下的AS集合；所述自由区域AS集合为友好AS集合，用于部署诱饵路由，为目标用户提供所需的网络审查规避服务；步骤2：基于网络空间测绘技术实时监控和更新网络资源池中所有AS的状态；步骤3：基于网络资源池中所有AS的状态构建AS域间拓扑图；步骤4：根据所述AS域间拓扑图，采用设定的迭代求解算法生成诱饵路由部署策略；步骤5：将所述诱饵路由部署策略下发至网络资源池中对应的AS以控制其按照所述诱饵路由部署策略部署诱饵路由。

公开(公告)号：CN115098064A

公开(公告)日：2022-09-23

申请号：CN202210584675.X

申请日：2022-05-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王庆丰 ,  王亚文 ,  程国振 ,  周大成 ,  谢根琳 ,  何本伟 ,  商珂 ,  冯志峰 ,  霍树民 ,  郭义伟

IPC: G06F8/20 ,  G06F8/41 ,  G06F11/36 ,  G06F9/54

Abstract: 本发明属于网络空间安全技术领域，涉及一种函数级内生安全软件开发框架及编译调试方法，基于动态异构冗余架构来构建，包含：变体，通过变体可执行文件的执行来完成软件项目中业务逻辑，其中，变体可执行文件通过软件项目配置文件来生成，且在每个变体可执行文件中至少包含处理业务逻辑的业务代码和收发裁决信息的包裹代码，业务代码中每个调用函数对应一个待裁决点，包裹代码利用与待裁决点对应的包裹函数来收发待裁决点的裁决信息；裁决器，接收变体包裹代码发送的裁决请求并对裁决请求进行裁决处理；I/O代理，处理变体输入输出操作并将处理结果反馈给裁决器，由裁决器分发至对应变体。本发明减少用户应用门槛，可进行扩展，提升软件安全防护能力。

公开(公告)号：CN116886382A

公开(公告)日：2023-10-13

申请号：CN202310913151.5

申请日：2023-07-24

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 汤成 ,  梁浩 ,  王庆丰 ,  程国振 ,  刘文彦 ,  王亚文 ,  王波

IPC: H04L9/40

Abstract: 本申请公开了一种异构冗余防御验证系统、方法、设备及介质，涉及网络空间安全技术领域。该系统包括：通信模块，用于分别面向攻击实施端和预设数量的变体创建套接字；基于所述套接字分别与所述攻击实施端和各所述变体建立通信连接；信息处理模块，用于基于所述通信模块建立的所述通信连接，通过请求队列将所述攻击实施端发送的攻击实施请求分发至各所述变体，以及将裁决模块输出的裁决结果反馈至所述攻击实施端进行响应应答；所述裁决模块，用于针对所述变体返回的与所述攻击实施请求对应的变体响应进行一致性裁决判定，以得到所述裁决结果。通过本申请的技术方案，能够满足异构冗余系统的防御性能验证需求。

公开(公告)号：CN116126335A

公开(公告)日：2023-05-16

申请号：CN202211455879.X

申请日：2022-11-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王庆丰 ,  扈红超 ,  梁浩 ,  王亚文 ,  程国振 ,  刘文彦 ,  仝玉 ,  吴燕鹏 ,  商珂 ,  霍树民 ,  范学云

IPC: G06F8/41

Abstract: 本发明公开一种基于浮点数类型转换和运算的不透明谓词代码混淆装置及方法，该装置包括浮点数类型转换精度损失数字收集模块、浮点数加法运算精度损失数字收集模块、浮点数乘法运算精度损失数字收集模块、不透明谓词数据库、混淆代码插入点收集模块、不透明谓词构造模块、不透明谓词代码混淆实施模块。本发明通过预先收集的符合条件的浮点数或者浮点数对，可以构造一系列不透明谓词用于对目标软件进行代码混淆。本发明可以对代码进行结构混淆，具有隐蔽性高、通用性好、具有可逆性、开销低等优点，本发明还可以在权衡软件性能要求和软件安全性要求，实现在产生较低开销的情况下增加按需对软件强化保护。

公开(公告)号：CN118523953A

公开(公告)日：2024-08-20

申请号：CN202410777687.3

申请日：2024-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨晓晗 ,  程国振 ,  马海龙 ,  江逸茗 ,  刘文彦 ,  梁浩 ,  李鹏坤 ,  张帅 ,  仝玉 ,  王庆丰 ,  周大成

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明涉及拟态防御技术领域，尤其涉及一种基于松弛化相似度阈值的拟态裁决方法及系统，将用户的请求作为输入送入到目标系统的多个异构执行体中，使其输出不同执行体的响应数据，并对这些响应数据进行预处理；在相似度训练阶段，目标系统正处于拟态化改造过程中，此时的响应数据都是未遭受攻击的正常响应数据；以对抗博弈的方法训练一个最佳的生成对抗模型，使其能够自监督的学习不同执行体输出正常响应数据与异常响应数据之间的差异性；在相似度裁决阶段，目标系统拟态化改造完毕，将生成对抗模型的判别器作为相似度检测模型，对待测响应数据进行异常检测。本发明有效解决目前拟态裁决方法中人为设定裁决阈值容易导致目标系统不稳定的问题。