公开(公告)号：CN110012038A

公开(公告)日：2019-07-12

申请号：CN201910456360.5

申请日：2019-05-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  李方云 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  潘传幸 ,  唐源

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请公开了一种网络攻击防御方法及系统，按照预设划分规则，将多个代理服务器划分到不同的互联网服务提供商ISP网络中；监控所有ISP网络中的代理服务器各自对应的网络数据流量；当监控到一代理服务器对应的网络数据流量满足预设数据流量阈值的情况下，将代理服务器确定为被攻击代理服务器；确定与被攻击代理服务器连接的合法用户；按照被攻击代理服务器所在ISP网络对应的代理服务器迁移策略，将被攻击代理服务器上运行的合法用户迁移至被攻击代理服务器所在的ISP网络中的未被攻击代理服务器上。保证合法用户不会受到DDoS攻击网络攻击，提高网络通信安全性。

公开(公告)号：CN111475316B

公开(公告)日：2023-01-24

申请号：CN202010290501.3

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  邢福康 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  王疆 ,  马博林 ,  李秉政 ,  邵昱文

IPC: G06F9/54 ,  G06F16/215

Abstract: 本发明提供了一种拟态构造云服务系统持久化操作方法、装置、设备和系统，通过获得多个会话控制对象消息，其中，每个会话控制对象消息为云服务执行体池中一个云服务执行体根据数据库操作请求生成的会话控制对象消息；对多个会话控制对象消息进行分组，获得多个消息组，其中，同一个消息组中的各会话控制对象消息由不同的云服务执行体生成且对数据库的操作相同；分别将各消息组中的一个会话控制对象消息发送到执行消息队列中，以使数据库根据执行消息队列中的会话控制对象消息进行数据库操作。由此可以看出，本发明避免对数据库中数据的重复操作，避免不必要的冗余与错误，避免数据库与真实的业务逻辑不符，提高数据库中数据的正确性。

公开(公告)号：CN110784475A

公开(公告)日：2020-02-11

申请号：CN201911053792.8

申请日：2019-10-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  刘镇武 ,  邬江兴 ,  王晓梅 ,  马博林 ,  刘浩 ,  张高斐 ,  王疆 ,  李方云 ,  聂广来

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种安全防御方法及装置，包括：将web服务请求分发至多个软件执行体中，其中多个软件执行体是通过不同的编译方式对同一软件进行编译后得到的，并通过对响应信息进行分析，确定是否包含异常的响应信息，在包含异常响应信息的情况下，将异常的响应信息对应的软件执行体下线。这样，通过不同的编译方式得到的软件执行体功能相同，但是结构不同，这样就大大降低了由于某一个软件执行体遭到攻击，该软件其它的执行体或者该软件其它版本的执行体遭受攻击的风险，并且，通过选取异常的响应信息，即使发现可能遭受攻击的软件执行体，并及时将软件执行体下线，这样也大大降低了软件遭受攻击的风险。

公开(公告)号：CN110135150A

公开(公告)日：2019-08-16

申请号：CN201910387405.8

申请日：2019-05-10

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军战略支援部队信息工程大学 ,  郑州昂视信息科技有限公司

Inventor： 张铮 ,  潘传幸 ,  邬江兴 ,  王晓梅 ,  韩首魁 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  唐源

IPC: G06F21/52 ,  G06F21/55

Abstract: 本申请公开了一种程序运行控制方法及系统，确定目标待控制程序；依据预先设置的程序进化策略，对目标待控制程序执行进化操作，得到目标待控制程序对应的进化程序，进化程序的运行方式与目标待控制程序的运行方式不同，进化程序所执行的功能与目标待控制程序所执行的功能相同；按照进化程序对应的运行方式，利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作，得到进化程序，进化程序所执行的功能与目标待控制程序所执行的功能是相同的，但运行方式不同，这样网络攻击者无法利用程序运行的同质化特征，对服务系统中运行的程序执行网络攻击，提高程序运行的安全性，进而保证服务系统的信息安全性。

公开(公告)号：CN111475316A

公开(公告)日：2020-07-31

申请号：CN202010290501.3

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  邢福康 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  王疆 ,  马博林 ,  李秉政 ,  邵昱文

IPC: G06F9/54 ,  G06F16/215

Abstract: 本发明提供了一种拟态构造云服务系统持久化操作方法、装置、设备和系统，通过获得多个会话控制对象消息，其中，每个会话控制对象消息为云服务执行体池中一个云服务执行体根据数据库操作请求生成的会话控制对象消息；对多个会话控制对象消息进行分组，获得多个消息组，其中，同一个消息组中的各会话控制对象消息由不同的云服务执行体生成且对数据库的操作相同；分别将各消息组中的一个会话控制对象消息发送到执行消息队列中，以使数据库根据执行消息队列中的会话控制对象消息进行数据库操作。由此可以看出，本发明避免对数据库中数据的重复操作，避免不必要的冗余与错误，避免数据库与真实的业务逻辑不符，提高数据库中数据的正确性。

公开(公告)号：CN110059481A

公开(公告)日：2019-07-26

申请号：CN201910331562.7

申请日：2019-04-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  王疆 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  王俊超

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种恶意网页检测方法及系统，方法包括：对网页地址混淆攻击进行检测；对网站进行跨站脚本攻击漏洞进行检测。本发明针对现有的基于虚拟机的动态检测方法量级较重、资源消耗较高的弱点，提出了基于模拟浏览器和分类算法的混合型恶意网页检测方法，综合了两种检测技术的优势，能够在低资源消耗的同时保证恶意网页检出的正确率，提升了用户体验。