公开(公告)号：CN110768966A

公开(公告)日：2020-02-07

申请号：CN201910959245.X

申请日：2019-10-10

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 扈红超 ,  李凌书 ,  陈福才 ,  刘文彦 ,  程国振 ,  霍树民 ,  仝青 ,  徐水灵 ,  周梦丽 ,  倪思源

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括：利用多样化编译工具搭建多个云管理系统，多个云管理系统之间功能相同但结构不同；构建请求代理转发单元用于接收用户请求，建立请求队列，并根据控制信息将用户请求转发至多个云管理系统；构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理，并将处理结果转发至Openstack执行组件；构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改，保证对云系统的操作安全可靠。

公开(公告)号：CN115766101A

公开(公告)日：2023-03-07

申请号：CN202211310763.7

申请日：2022-10-25

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 张帅 ,  扈红超 ,  沈娟 ,  程国振 ,  刘文彦 ,  史雪静 ,  商珂 ,  孔飞 ,  仝玉 ,  刘明

IPC分类号： H04L9/40 ,  G06F21/57 ,  G06F21/55 ,  G06F21/56

摘要： 本发明提供一种基于eBPF技术的行为特征裁决方法及装置。该方法包括：针对并行运行系统编写eBPF监控程序，通过eBPF技术将eBPF监控程序挂载到并行运行系统中对应的内核态和用户态挂载点上；当执行体在运行中触发已挂载的eBPF监控程序时，eBPF监控程序获取执行体的运行状态数据；在用户态通过eBPF Maps接收eBPF监控程序获取的执行体的运行状态数据，通过预置规则对收集到的运行状态数据进行预处理，最终形成执行体的行为特征；在收集到多个执行体的行为特征后，通过运行状态的锚点对多个执行体的行为特征进行同步，接着通过策略裁决比对多个执行体的行为特征来发现疑似的攻击行为。通过eBPF技术能够以极低开销获取运行时状态并据此发现疑似攻击行为。

公开(公告)号：CN110764871B

公开(公告)日：2023-02-14

申请号：CN201910962974.0

申请日：2019-10-11

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 刘文彦 ,  仝青 ,  扈红超 ,  程国振 ,  陈福才 ,  霍树民 ,  李凌书 ,  徐水灵 ,  倪思源 ,  周梦丽

IPC分类号： G06F9/455

摘要： 本发明提供一种基于云平台的拟态化应用封装与控制系统和方法。该系统包括：拟态化封装系统界面，提供用户图形化的管理入口；拟态封装服务器单元，负责接收和初步处理来自界面的用户请求，包括用户管理、命令检查与命令下发；拟态化封装任务管理单元，提供拟态化封装任务的管理功能，包括任务的创建、任务的删除、任务运行状态的查看和任务运行过程中控制条件的修改；拟态化网元实时反馈控制单元，负责对拟态化网元的运行进行实时监控和管理，包括监听拟态化网元的上线连接，收集拟态化网元的运行异常信息并进行决策如对异常虚拟机的检测、异常虚拟机的调度，控制拟态化网元的运行状态。

公开(公告)号：CN110768966B

公开(公告)日：2022-03-25

申请号：CN201910959245.X

申请日：2019-10-10

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 扈红超 ,  李凌书 ,  陈福才 ,  刘文彦 ,  程国振 ,  霍树民 ,  仝青 ,  徐水灵 ,  周梦丽 ,  倪思源

IPC分类号： H04L67/12 ,  H04L67/10 ,  H04L9/40

摘要： 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括：利用多样化编译工具搭建多个云管理系统，多个云管理系统之间功能相同但结构不同；构建请求代理转发单元用于接收用户请求，建立请求队列，并根据控制信息将用户请求转发至多个云管理系统；构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理，并将处理结果转发至Openstack执行组件；构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改，保证对云系统的操作安全可靠。

公开(公告)号：CN110764871A

公开(公告)日：2020-02-07

申请号：CN201910962974.0

申请日：2019-10-11

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 刘文彦 ,  仝青 ,  扈红超 ,  程国振 ,  陈福才 ,  霍树民 ,  李凌书 ,  徐水灵 ,  倪思源 ,  周梦丽

IPC分类号： G06F9/455

摘要： 本发明提供一种基于云平台的拟态化应用封装与控制系统和方法。该系统包括：拟态化封装系统界面，提供用户图形化的管理入口；拟态封装服务器单元，负责接收和初步处理来自界面的用户请求，包括用户管理、命令检查与命令下发；拟态化封装任务管理单元，提供拟态化封装任务的管理功能，包括任务的创建、任务的删除、任务运行状态的查看和任务运行过程中控制条件的修改；拟态化网元实时反馈控制单元，负责对拟态化网元的运行进行实时监控和管理，包括监听拟态化网元的上线连接，收集拟态化网元的运行异常信息并进行决策如对异常虚拟机的检测、异常虚拟机的调度，控制拟态化网元的运行状态。

公开(公告)号：CN116126335A

公开(公告)日：2023-05-16

申请号：CN202211455879.X

申请日：2022-11-21

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 王庆丰 ,  扈红超 ,  梁浩 ,  王亚文 ,  程国振 ,  刘文彦 ,  仝玉 ,  吴燕鹏 ,  商珂 ,  霍树民 ,  范学云

IPC分类号： G06F8/41

摘要： 本发明公开一种基于浮点数类型转换和运算的不透明谓词代码混淆装置及方法，该装置包括浮点数类型转换精度损失数字收集模块、浮点数加法运算精度损失数字收集模块、浮点数乘法运算精度损失数字收集模块、不透明谓词数据库、混淆代码插入点收集模块、不透明谓词构造模块、不透明谓词代码混淆实施模块。本发明通过预先收集的符合条件的浮点数或者浮点数对，可以构造一系列不透明谓词用于对目标软件进行代码混淆。本发明可以对代码进行结构混淆，具有隐蔽性高、通用性好、具有可逆性、开销低等优点，本发明还可以在权衡软件性能要求和软件安全性要求，实现在产生较低开销的情况下增加按需对软件强化保护。

公开(公告)号：CN111181926B

公开(公告)日：2022-04-05

申请号：CN201911278565.5

申请日：2019-12-13

申请人： 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

发明人： 程国振 ,  霍树民 ,  扈红超 ,  陈福才 ,  郭义伟 ,  何赞园 ,  宋延坡 ,  李浩 ,  李焕若

IPC分类号： H04L9/40

摘要： 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括：管理面和数据面，管理面采用基于拟态防御思想的动态异构冗余框架，用于对用户输入的数据进行处理，并将处理结果重新封装后发送至数据面；数据面包括：动态数据模块、动态协议模块、动态标识模块和动态拓扑模块；数据面用于在对接收到的输入数据分类后，利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换，能够抵御针对受保护目标的网络攻击行为。

公开(公告)号：CN108366049B

公开(公告)日：2020-08-18

申请号：CN201810036160.X

申请日：2018-01-15

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 邬江兴 ,  扈红超 ,  程国振 ,  艾健健 ,  刘文彦 ,  霍树民 ,  梁浩

IPC分类号： H04L29/06

摘要： 本发明属于网络安全技术领域，特别是涉及一种异构功能等价执行体的实现方法，首先按执行体运行逻辑功能划分为关键组分子集和非关键组分子集，异构化关键组分子集；然后通过硬件或者软件的方式构建特定功能区域；最后部署冗余的功能等价的异构执行体，将功能等价的异构执行体的关键组分子集置于不同的特定功能区域中执行，并根据用户的不同安全需求，对特定功能区域设定不同的实施方案。该方法适用于功能结构简单的执行体场景，尤其适用于功能结构复杂的执行体场景，保护执行体不受恶意软件的攻击。

公开(公告)号：CN108881323A

公开(公告)日：2018-11-23

申请号：CN201811085636.5

申请日：2018-09-18

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 扈红超 ,  王亚文 ,  刘文彦 ,  陈福才 ,  程国振 ,  霍树民 ,  梁浩 ,  李凌书 ,  仝青

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/1441 ,  H04L63/1416 ,  H04L63/1475 ,  H04L67/10

摘要： 本发明属于网络安全技术领域，特别涉及一种基于群智理论的威胁检测系统及方法，该系统包含：异构静态检测器，内嵌于云环境中各云节点内部，通过监听云节点端口进行威胁检测；异构动态检测器，外挂于云环境中各云节点之中，以动态游走方式进行威胁检测；检测域构建模块，根据云环境下任务执行环境及安全防护需求，确定检测域并随上下文环境的变化对检测域进行动态调整，通过检测域信息共享实现检测域动态重构；群体协作模块，利用静态检测器和动态检测器在检测域内进行静态检测器预警和动态检测器联合判决的威胁闭合检测。本发明通过非中心化的检测架构和群体协作的检测器联动机制，提高云环境下威胁检测准确性和效率，提高网络的安全性和可靠性。

公开(公告)号：CN114915450A

公开(公告)日：2022-08-16

申请号：CN202210356059.9

申请日：2022-04-06

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 扈红超 ,  周大成 ,  何威振 ,  程国振 ,  范学云 ,  梁浩 ,  冯志峰 ,  高振 ,  郭义伟 ,  史雪静

IPC分类号： H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  H04L67/02 ,  H04L67/56

摘要： 本发明属于拟态防御技术领域，具体涉及一种流式拟态裁决装置及方法，该装置包括用户代理单元、流式拟态裁决单元、动态异构冗余执行体池和控制单元；所述用户代理单元用于接收用户输入数据，并且将用户输入数据复制分发至动态异构冗余执行体池；所述控制单元用于向用户代理单元和动态异构冗余执行体池下发动态调度信息；所述流式拟态裁决单元用于对动态异构冗余执行体池中的多个冗余执行体的分段陆续输出的数据进行动态截取与裁决；还用于统计分析动态异构冗余执行体池所输出的数据流特征，根据数据流特征控制流式拟态裁决中的裁决窗口，控制拟态系统数据输出的速率。本发明有效提升了拟态裁决效率和裁决准确度。