公开(公告)号：CN114915449A

公开(公告)日：2022-08-16

申请号：CN202210355869.2

申请日：2022-04-06

申请人： 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司 ,  网络通信与安全紫金山实验室

发明人： 邬江兴 ,  梁浩 ,  程国振 ,  何威振 ,  王亚文 ,  商珂 ,  范学云 ,  周大成 ,  冯志峰 ,  郭义伟 ,  史雪静

IPC分类号： H04L9/40 ,  H04L41/044 ,  H04L41/0816 ,  H04L41/0823 ,  H04L41/14

摘要： 本发明属于网络空间安全技术领域，具体涉及一种信息系统拟态化升级改造方法及装置，该方法包括：首先识别目标信息系统的防御要地，选取待拟态化改造的目标对象；然后根据用户的安全需求设计拟态架构，包括异构执行体生成、拟态括号组件设计和异构运行环境构建；其次将异构执行体和异构运行环境进行组合配置后，由拟态括号组件封装成拟态架构并开展适配；最后在目标对象完成拟态化升级改造后，对其进行回归测试。本发明能够在保证信息系统原有功能不变的情况下，实现现有存量信息系统的拟态化升级改造，提升核心服务应用抵御未知网络威胁的能力。

公开(公告)号：CN116126335A

公开(公告)日：2023-05-16

申请号：CN202211455879.X

申请日：2022-11-21

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 王庆丰 ,  扈红超 ,  梁浩 ,  王亚文 ,  程国振 ,  刘文彦 ,  仝玉 ,  吴燕鹏 ,  商珂 ,  霍树民 ,  范学云

IPC分类号： G06F8/41

摘要： 本发明公开一种基于浮点数类型转换和运算的不透明谓词代码混淆装置及方法，该装置包括浮点数类型转换精度损失数字收集模块、浮点数加法运算精度损失数字收集模块、浮点数乘法运算精度损失数字收集模块、不透明谓词数据库、混淆代码插入点收集模块、不透明谓词构造模块、不透明谓词代码混淆实施模块。本发明通过预先收集的符合条件的浮点数或者浮点数对，可以构造一系列不透明谓词用于对目标软件进行代码混淆。本发明可以对代码进行结构混淆，具有隐蔽性高、通用性好、具有可逆性、开销低等优点，本发明还可以在权衡软件性能要求和软件安全性要求，实现在产生较低开销的情况下增加按需对软件强化保护。

公开(公告)号：CN114915450B

公开(公告)日：2023-06-02

申请号：CN202210356059.9

申请日：2022-04-06

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 扈红超 ,  周大成 ,  何威振 ,  程国振 ,  范学云 ,  梁浩 ,  冯志峰 ,  高振 ,  郭义伟 ,  史雪静

IPC分类号： H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  H04L67/02 ,  H04L67/56

摘要： 本发明属于拟态防御技术领域，具体涉及一种流式拟态裁决装置及方法，该装置包括用户代理单元、流式拟态裁决单元、动态异构冗余执行体池和控制单元；所述用户代理单元用于接收用户输入数据，并且将用户输入数据复制分发至动态异构冗余执行体池；所述控制单元用于向用户代理单元和动态异构冗余执行体池下发动态调度信息；所述流式拟态裁决单元用于对动态异构冗余执行体池中的多个冗余执行体的分段陆续输出的数据进行动态截取与裁决；还用于统计分析动态异构冗余执行体池所输出的数据流特征，根据数据流特征控制流式拟态裁决中的裁决窗口，控制拟态系统数据输出的速率。本发明有效提升了拟态裁决效率和裁决准确度。

公开(公告)号：CN114844790A

公开(公告)日：2022-08-02

申请号：CN202210321715.1

申请日：2022-03-30

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 扈红超 ,  张帅普 ,  程国振 ,  刘文彦 ,  杨晓晗 ,  张帅 ,  梁浩 ,  范学云 ,  刘道清

IPC分类号： H04L41/22 ,  H04L9/40 ,  H04L41/0803 ,  H04L41/12 ,  H04L67/141

摘要： 本发明属于网络安全态势可视化技术领域，具体涉及一种拟态微结构的可视化装置及方法，该装置包括可配置单元、数据获取单元、物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元；所述可配置单元包括拟态入口模块和静态资源模块，所述拟态入口模块用于配置拟态系统的入口地址和拟态数据库的入口地址，所述静态资源模块用于配置拟态系统的静态资源并储存；所述数据获取单元包括数据获取模块，用于实时获取拟态系统的数据；所述物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元用于与数据获取模块和静态资源模块交互获取数据并进行可视化展示。本发明能够实现拟态微结构的可视化，更直观更细致地将拟态微结构展示出来。

公开(公告)号：CN115225311B

公开(公告)日：2023-07-21

申请号：CN202210551739.6

申请日：2022-05-20

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 程国振 ,  刘文彦 ,  刘付哲 ,  周大成 ,  范学云 ,  何威振 ,  王亚文 ,  商珂 ,  冯志峰 ,  郭义伟

IPC分类号： H04L9/40 ,  H04L67/56 ,  H04L67/60 ,  H04L69/06

摘要： 本发明属于网络安全技术领域，特别涉及一种基于openSSL改造的拟态括号密文代理方法及系统，针对客户端的网络请求，业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与在线执行体之间握手参数一致的会话协商标识；业务代理利用加密算法对网络请求相关数据进行加密，并发送至至少三个在线执行体；每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数，并利用获取的相关参数对网络请求相关数据进加密处理，将处理后的数据反馈给业务代理；业务代理针对每个在线执行体反馈的响应进行裁决，并依据裁决结果确认最终发送给用户端的响应数据。本发明利用拟态防御中的输入代理和多模表决器来网络安全，便于实际应用。

公开(公告)号：CN114915450A

公开(公告)日：2022-08-16

申请号：CN202210356059.9

申请日：2022-04-06

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 扈红超 ,  周大成 ,  何威振 ,  程国振 ,  范学云 ,  梁浩 ,  冯志峰 ,  高振 ,  郭义伟 ,  史雪静

IPC分类号： H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  H04L67/02 ,  H04L67/56

摘要： 本发明属于拟态防御技术领域，具体涉及一种流式拟态裁决装置及方法，该装置包括用户代理单元、流式拟态裁决单元、动态异构冗余执行体池和控制单元；所述用户代理单元用于接收用户输入数据，并且将用户输入数据复制分发至动态异构冗余执行体池；所述控制单元用于向用户代理单元和动态异构冗余执行体池下发动态调度信息；所述流式拟态裁决单元用于对动态异构冗余执行体池中的多个冗余执行体的分段陆续输出的数据进行动态截取与裁决；还用于统计分析动态异构冗余执行体池所输出的数据流特征，根据数据流特征控制流式拟态裁决中的裁决窗口，控制拟态系统数据输出的速率。本发明有效提升了拟态裁决效率和裁决准确度。

公开(公告)号：CN114816438B

公开(公告)日：2024-08-20

申请号：CN202210356072.4

申请日：2022-04-06

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 王亚文 ,  王庆丰 ,  霍树民 ,  谢根琳 ,  何本伟 ,  冯志峰 ,  刘文彦 ,  郭义伟 ,  范学云

IPC分类号： G06F8/60 ,  G06F8/70

摘要： 本发明属于网络空间安全技术领域，具体涉及一种软件异构化开发环境构建方法及装置，该方法包括首先为软件异构化开发环境部署准备工作，软件异构化开发环境是基于开源集成开发环境扩展实现的；然后部署软件开发环境前端，负责读取用户异构化选项；其次部署后端软件异构化组件，通过命令封装器与软件开发环境前端进行交互，为用户提供软件异构化功能服务，并将生成的若干异构化版本文件返回给用户；最后对软件开发环境前端和后端软件异构化组件进行联调测试。本发明设计的软件异构化开发环境支持多种不同主流编程语言，提供多种部署模式，为营造内生安全产业生态提供了重要支撑。

公开(公告)号：CN114915657B

公开(公告)日：2024-01-26

申请号：CN202210434339.7

申请日：2022-04-24

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 范学云 ,  朋剑 ,  程国振 ,  王亚文 ,  彭建华 ,  张帅 ,  刘文彦 ,  霍树民 ,  冯志峰 ,  商珂 ,  郭义伟 ,  孔飞

IPC分类号： H04L67/566 ,  H04L67/146 ,  H04L9/40

摘要： 本发明提供一种基于Open Tracing规范的拟态应用分布式追踪方法。该方法包括：步骤1：当输入代理接收到外部请求A后，输入代理为外部请求A生成唯一ID标识，将唯一ID标识作为外部请求A的根标识；步骤2：将根标识注入至外部请求A，得到新的请求B，然后将新的请求B复制n份并分发至被请求应用对应的n个执行体；步骤3：每个执行体接收到新的请求B后，基于Open Tracing规范提取出根标识，将根标识注入至输出报文中，形成新的请求C；步骤4：按照步骤3的请求传递方式，将新的请求依次向下传递直至传递到输出代理；步骤5：输出代理接收到多份请求后，根据根标识区分请求的批次，以便对相同批次的请求进行拟态裁决。

公开(公告)号：CN114844790B

公开(公告)日：2023-06-20

申请号：CN202210321715.1

申请日：2022-03-30

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 扈红超 ,  张帅普 ,  程国振 ,  刘文彦 ,  杨晓晗 ,  张帅 ,  梁浩 ,  范学云 ,  刘道清

IPC分类号： H04L41/22 ,  H04L9/40 ,  H04L41/0803 ,  H04L41/12 ,  H04L67/141

摘要： 本发明属于网络安全态势可视化技术领域，具体涉及一种拟态微结构的可视化装置及方法，该装置包括可配置单元、数据获取单元、物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元；所述可配置单元包括拟态入口模块和静态资源模块，所述拟态入口模块用于配置拟态系统的入口地址和拟态数据库的入口地址，所述静态资源模块用于配置拟态系统的静态资源并储存；所述数据获取单元包括数据获取模块，用于实时获取拟态系统的数据；所述物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元用于与数据获取模块和静态资源模块交互获取数据并进行可视化展示。本发明能够实现拟态微结构的可视化，更直观更细致地将拟态微结构展示出来。

公开(公告)号：CN114816438A

公开(公告)日：2022-07-29

申请号：CN202210356072.4

申请日：2022-04-06

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 王亚文 ,  王庆丰 ,  霍树民 ,  谢根琳 ,  何本伟 ,  冯志峰 ,  刘文彦 ,  郭义伟 ,  范学云

IPC分类号： G06F8/60 ,  G06F8/70

摘要： 本发明属于网络空间安全技术领域，具体涉及一种软件异构化开发环境构建方法及装置，该方法包括首先为软件异构化开发环境部署准备工作，软件异构化开发环境是基于开源集成开发环境扩展实现的；然后部署软件开发环境前端，负责读取用户异构化选项；其次部署后端软件异构化组件，通过命令封装器与软件开发环境前端进行交互，为用户提供软件异构化功能服务，并将生成的若干异构化版本文件返回给用户；最后对软件开发环境前端和后端软件异构化组件进行联调测试。本发明设计的软件异构化开发环境支持多种不同主流编程语言，提供多种部署模式，为营造内生安全产业生态提供了重要支撑。