-
公开(公告)号:CN115766101A
公开(公告)日:2023-03-07
申请号:CN202211310763.7
申请日:2022-10-25
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明提供一种基于eBPF技术的行为特征裁决方法及装置。该方法包括:针对并行运行系统编写eBPF监控程序,通过eBPF技术将eBPF监控程序挂载到并行运行系统中对应的内核态和用户态挂载点上;当执行体在运行中触发已挂载的eBPF监控程序时,eBPF监控程序获取执行体的运行状态数据;在用户态通过eBPF Maps接收eBPF监控程序获取的执行体的运行状态数据,通过预置规则对收集到的运行状态数据进行预处理,最终形成执行体的行为特征;在收集到多个执行体的行为特征后,通过运行状态的锚点对多个执行体的行为特征进行同步,接着通过策略裁决比对多个执行体的行为特征来发现疑似的攻击行为。通过eBPF技术能够以极低开销获取运行时状态并据此发现疑似攻击行为。
-
公开(公告)号:CN117614665A
公开(公告)日:2024-02-27
申请号:CN202311520196.2
申请日:2023-11-15
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40 , H04L67/02 , H04L41/16 , G06N3/0464 , G06N3/08
Abstract: 本发明属于匿名通信系统技术领域,特别涉及一种基于原型网络的小样本Tor用户访问网站识别方法及系统,该方法包含:进行流量数据收集,构建训练样本集和测试样本集,将训练样本集划分为训练支持集和训练查询集,将测试样本集划分为测试支持集和测试查询集;构建深度布朗距离协方差‑原型网络;基于元学习架构,利用训练样本集对深度布朗距离协方差‑原型网络进行训练,得到训练好的深度布朗距离协方差‑原型网络;基于元学习架构,将测试样本集输入到训练好的深度布朗距离协方差‑原型网络中,得到测试查询集样本对应的预测标签。本发明可在少量样本情况下达到更高的分类精确度,有效应对概念漂移问题。
-
公开(公告)号:CN117195221A
公开(公告)日:2023-12-08
申请号:CN202310925818.3
申请日:2023-07-26
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/57 , H04L9/40 , G06F21/55 , G06N3/0455 , G06N3/08 , G06N3/0464 , G06N3/088
Abstract: 本发明属于拟态防御技术领域,特别涉及一种基于深度学习的拟态裁决方法及装置,该方法包括将不同尺度的执行体响应数据进行统一处理;在目标系统未遭受攻击的条件下,离线训练一个最佳的基于相似度深度学习模型;在目标系统开放运行情况下,将用户请求的不同执行体响应数据作为测试样本送入上面训练好的基于相似度深度学习模型来获取不同待测执行体响应数据相似度值,将模型输出相似度值送入相似度裁决模块,判断是否在相似度阈值区间内,从而判别待测执行体响应数据是否出现异常;当裁决结果出现错误时,则会反馈给基于相似度深度学习模型,使其自适应地优化该模型。本发明能够通过学习数据分布的相似性弱化不同执行体响应数据的敏感度。
-
公开(公告)号:CN115629767A
公开(公告)日:2023-01-20
申请号:CN202211425327.4
申请日:2022-11-15
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F8/41
Abstract: 本发明公开一种基于二进制重写的NOP指令插入方法及装置,该方法包括:通过二进制重写器Egalito解析二进制文件,识别出文件中所有的函数、基本块以及指令的布局信息,同时生成重写器的中间语言EIR;对EIR进行转换,遍历程序中的所有指令,以插入概率PNOP在每个指令前插入NOP指令,重新分配所有指令在地址空间的位置,以保证程序正常执行;对转换后的EIR进行重新编译,生成新的二进制文件,重新分配所有指令的地址以避免生成的二进制文件运行错误。本发明能够对二进制文件实现细粒度的软件多样化,且针对基本块的执行次数进行了性能优化,以满足实际项目中的软件保护。
-
Patent Agency Ranking
公开(公告)号:CN116126335A
公开(公告)日:2023-05-16
申请号:CN202211455879.X
申请日:2022-11-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F8/41
Abstract: 本发明公开一种基于浮点数类型转换和运算的不透明谓词代码混淆装置及方法,该装置包括浮点数类型转换精度损失数字收集模块、浮点数加法运算精度损失数字收集模块、浮点数乘法运算精度损失数字收集模块、不透明谓词数据库、混淆代码插入点收集模块、不透明谓词构造模块、不透明谓词代码混淆实施模块。本发明通过预先收集的符合条件的浮点数或者浮点数对,可以构造一系列不透明谓词用于对目标软件进行代码混淆。本发明可以对代码进行结构混淆,具有隐蔽性高、通用性好、具有可逆性、开销低等优点,本发明还可以在权衡软件性能要求和软件安全性要求,实现在产生较低开销的情况下增加按需对软件强化保护。
-
公开(公告)号:CN115801409A
公开(公告)日:2023-03-14
申请号:CN202211439897.9
申请日:2022-11-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40 , H04L41/12 , H04L41/142
Abstract: 本发明提供一种面向折射网络的诱饵路由部署系统及方法。该方法包括:步骤1:构建网络资源池,包括审查区域AS集合和自由区域AS集合所述审查区域AS集合为服务目标用户所在国家/地区实际控制下的AS集合;所述自由区域AS集合为友好AS集合,用于部署诱饵路由,为目标用户提供所需的网络审查规避服务;步骤2:基于网络空间测绘技术实时监控和更新网络资源池中所有AS的状态;步骤3:基于网络资源池中所有AS的状态构建AS域间拓扑图;步骤4:根据所述AS域间拓扑图,采用设定的迭代求解算法生成诱饵路由部署策略;步骤5:将所述诱饵路由部署策略下发至网络资源池中对应的AS以控制其按照所述诱饵路由部署策略部署诱饵路由。
-
公开(公告)号:CN118523953A
公开(公告)日:2024-08-20
申请号:CN202410777687.3
申请日:2024-06-17
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及拟态防御技术领域,尤其涉及一种基于松弛化相似度阈值的拟态裁决方法及系统,将用户的请求作为输入送入到目标系统的多个异构执行体中,使其输出不同执行体的响应数据,并对这些响应数据进行预处理;在相似度训练阶段,目标系统正处于拟态化改造过程中,此时的响应数据都是未遭受攻击的正常响应数据;以对抗博弈的方法训练一个最佳的生成对抗模型,使其能够自监督的学习不同执行体输出正常响应数据与异常响应数据之间的差异性;在相似度裁决阶段,目标系统拟态化改造完毕,将生成对抗模型的判别器作为相似度检测模型,对待测响应数据进行异常检测。本发明有效解决目前拟态裁决方法中人为设定裁决阈值容易导致目标系统不稳定的问题。
-
公开(公告)号:CN116318906A
公开(公告)日:2023-06-23
申请号:CN202310177129.9
申请日:2023-02-28
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40 , H04W12/122
Abstract: 本发明属于网络安全技术领域,特别涉及一种拟态化边缘接入设备的实现装置及方法,该装置包括控制单元、设备监控单元和拟态通信代理单元,控制单元用于控制异构边缘接入设备;设备监控单元用于实时监控异构边缘接入设备的状态和裁决结果,并将异常情况上报给控制单元,以供控制单元针对异常情况采取措施;拟态通信代理单元用于接收边缘计算平台下发的请求并将其分发至异构边缘接入设备中,同时对异构边缘接入设备上传的响应数据进行裁决并将裁决结果上报边缘计算平台。本发明有效防御了利用边缘接入设备的未知漏洞和后门对边缘计算平台发起的攻击,能够及时发现疑似攻击行为并发出告警,进一步保护边缘计算平台的安全。
-
公开(公告)号:CN116192848A
公开(公告)日:2023-05-30
申请号:CN202310114971.8
申请日:2023-02-14
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L67/10 , H04L67/141 , H04L67/1095
Abstract: 本发明公开一种异构云主机跨云迁移方法及装置,该方法包括:步骤1:源云平台接收跨云迁移申请,对迁移云主机进行快照及数据处理,完成迁移云主机资源信息打包操作,其中资源信息包括组网方式、异构方式;步骤2:建立源云平台和目的云平台的通信链接;步骤3:源云平台将迁移云主机快照、数据、异构方式、组网方式信息传送至目的云平台;目的云平台根据源云平台传输的信息创建新的异构云主机;该装置包括:跨云迁出模块;通信处理模块;跨云迁入模块。本发明可有效解决多个异构云主机跨云迁移前后异构一致性和组网一致性等问题,满足内生安全云平台的云主机跨云迁移需求。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.036 seconds)
