公开(公告)号：CN110740077B

公开(公告)日：2021-05-11

申请号：CN201910906063.6

申请日：2019-09-24

申请人： 华东计算技术研究所(中国电子科技集团公司第三十二研究所)

发明人： 崔红军 ,  李建军 ,  汪杨 ,  封亮 ,  李洪梅 ,  夏梦 ,  石安婷 ,  朱杰 ,  刘姣 ,  李翔 ,  刘晓娟

IPC分类号： H04L12/26

摘要： 本发明提供了一种基于网络抓包的拟态系统异构性测试方法、系统及装置，包括：用户单元模块：向拟态调度模块发送待测数据；拟态调度器模块：将接收的待测数据分发至多个异构处理器，使多个异构处理器对待测数据分别进行运算，得到运算结果，对运算结果进行拟态裁决，将运算结果符合一致的异构处理器编号序列输出至异构性识别模块，并对不一致的异构处理器进行清洗操作，并将运算结果存储。本发明增加了针对异构处理器类型的验证与识别功能，有利于更为高效便捷全面地对异构处理器的稳定性、安全性以及性能的合理性进行验证，并自动生成详细的测试报告，以达到对拟态安全信息系统异构性的测评要求。

公开(公告)号：CN111984975A

公开(公告)日：2020-11-24

申请号：CN202010724025.1

申请日：2020-07-24

申请人： 华东计算技术研究所(中国电子科技集团公司第三十二研究所)

发明人： 李建军 ,  汪杨 ,  臧敬艺 ,  吴振宇 ,  夏梦 ,  李洪梅 ,  朱杰 ,  石安婷 ,  刘姣 ,  王伟佳

IPC分类号： G06F21/57 ,  H04L29/06

摘要： 本发明提供了一种基于拟态防御机制的漏洞攻击检测系统、方法及介质，包括：攻击检测模块：接收外部设备发送的数据，对外部数据进行暂存与中转，将接收的外部数据转发给拟态防御模块；拟态防御模块：根据拟态防御机制对接收的外部数据进行输入代理分发、冗余异构裁决和外部响应输出，并将裁决结果返回给攻击检测模块；漏洞判定模块：对检测到的攻击行为进行信息提取，获取攻击源特征信息，进行攻击溯源，建立漏洞检测信息库，将攻击源特征信息进行匹配，对输入数据进行实时监控。本发明有利于更为高效地对维护系统的稳定性、安全性以及实时采取相关措施，并自动生成详细的检测报告，以达到一种高效稳定的漏洞攻击检测方法的测评要求。

公开(公告)号：CN111984975B

公开(公告)日：2023-02-24

申请号：CN202010724025.1

申请日：2020-07-24

申请人： 华东计算技术研究所(中国电子科技集团公司第三十二研究所)

发明人： 李建军 ,  汪杨 ,  臧敬艺 ,  吴振宇 ,  夏梦 ,  李洪梅 ,  朱杰 ,  石安婷 ,  刘姣 ,  王伟佳

IPC分类号： G06F21/57 ,  H04L9/40

摘要： 本发明提供了一种基于拟态防御机制的漏洞攻击检测系统、方法及介质，包括：攻击检测模块：接收外部设备发送的数据，对外部数据进行暂存与中转，将接收的外部数据转发给拟态防御模块；拟态防御模块：根据拟态防御机制对接收的外部数据进行输入代理分发、冗余异构裁决和外部响应输出，并将裁决结果返回给攻击检测模块；漏洞判定模块：对检测到的攻击行为进行信息提取，获取攻击源特征信息，进行攻击溯源，建立漏洞检测信息库，将攻击源特征信息进行匹配，对输入数据进行实时监控。本发明有利于更为高效地对维护系统的稳定性、安全性以及实时采取相关措施，并自动生成详细的检测报告，以达到一种高效稳定的漏洞攻击检测方法的测评要求。

公开(公告)号：CN110740077A

公开(公告)日：2020-01-31

申请号：CN201910906063.6

申请日：2019-09-24

申请人： 华东计算技术研究所(中国电子科技集团公司第三十二研究所)

发明人： 崔红军 ,  李建军 ,  汪杨 ,  封亮 ,  李洪梅 ,  夏梦 ,  石安婷 ,  朱杰 ,  刘姣 ,  李翔 ,  刘晓娟

IPC分类号： H04L12/26

摘要： 本发明提供了一种基于网络抓包的拟态系统异构性测试方法、系统及装置，包括：用户单元模块：向拟态调度模块发送待测数据；拟态调度器模块：将接收的待测数据分发至多个异构处理器，使多个异构处理器对待测数据分别进行运算，得到运算结果，对运算结果进行拟态裁决，将运算结果符合一致的异构处理器编号序列输出至异构性识别模块，并对不一致的异构处理器进行清洗操作，并将运算结果存储。本发明增加了针对异构处理器类型的验证与识别功能，有利于更为高效便捷全面地对异构处理器的稳定性、安全性以及性能的合理性进行验证，并自动生成详细的测试报告，以达到对拟态安全信息系统异构性的测评要求。