-
公开(公告)号:CN111475168B
公开(公告)日:2023-05-05
申请号:CN202010289966.7
申请日:2020-04-14
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC分类号: G06F8/41
摘要: 本发明提供一种代码编译方法及装置,通过将获取的第一源代码进行信息替换得到第二源代码;对第二源代码进行词法分析、语法分析和语义分析,生成汇编代码;通过修改汇编代码中的数据段、修改汇编代码中数据运算的运算过程和修改汇编代码中函数的函数结构三种修改方式中的至少一种修改方式对汇编代码进行修改;将修改后的汇编代码转化为机器码程序,将机器码程序与库函数进行链接,得到可执行文件。本发明通过第一源代码的信息替换和对汇编代码的修改的方式,改变了现有的代码编译机制,使得反编译后的代码变得难以理解,攻击者难以根据反编译后的代码找到可执行文件的漏洞进行攻击,提高了对可执行文件的逆向防御能力和安全系数。
-
公开(公告)号:CN111475316A
公开(公告)日:2020-07-31
申请号:CN202010290501.3
申请日:2020-04-14
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC分类号: G06F9/54 , G06F16/215
摘要: 本发明提供了一种拟态构造云服务系统持久化操作方法、装置、设备和系统,通过获得多个会话控制对象消息,其中,每个会话控制对象消息为云服务执行体池中一个云服务执行体根据数据库操作请求生成的会话控制对象消息;对多个会话控制对象消息进行分组,获得多个消息组,其中,同一个消息组中的各会话控制对象消息由不同的云服务执行体生成且对数据库的操作相同;分别将各消息组中的一个会话控制对象消息发送到执行消息队列中,以使数据库根据执行消息队列中的会话控制对象消息进行数据库操作。由此可以看出,本发明避免对数据库中数据的重复操作,避免不必要的冗余与错误,避免数据库与真实的业务逻辑不符,提高数据库中数据的正确性。
-
公开(公告)号:CN111475152A
公开(公告)日:2020-07-31
申请号:CN202010289686.6
申请日:2020-04-14
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
摘要: 本发明公开了一种代码处理方法及装置,通过获得用户输入的源代码和编译方式,其中,所述编译方式包括异构度;将所述源代码编译为目标代码;分别调用预设函数库中预设数量的各库函数,对所述各库函数中每一个库函数:与目标代码构建为一个异构功能等价执行文件,其中,所述预设数量等于所述异构度的数值,所述预设函数库中的库函数之间互为异构等价关系。因此,本发明无需构建复杂的异构等价的系统架构即可获得具有很强的动态性、异构性和随机性等不确定性特点的异构功能等价执行文件,节省了技术人员设计软件的时间,进而提升了软件设计的效率。
-
公开(公告)号:CN111966379A
公开(公告)日:2020-11-20
申请号:CN202010841301.2
申请日:2020-08-19
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
摘要: 本发明公开了一种拟态web云服务系统软件集群更新方法及系统,方法包括:通过拟态web云服务系统的云管理平台登录软件集群更新服务器,将软件全部存放至软件集群更新服务器的预设位置,并生成第一脚本和第二脚本;通过第一脚本将存放至软件集群更新服务器的预设位置的全部软件上传至用户服务器;通过第二脚本并行对上传至用户服务器的全部软件进行更新。本发明能够减少拟态web云服务系统在更新拟态web服务时所浪费的资源,从而实现提高云服务系统更新软件的效率和拟态web服务用户的体验。
-
公开(公告)号:CN111475168A
公开(公告)日:2020-07-31
申请号:CN202010289966.7
申请日:2020-04-14
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC分类号: G06F8/41
摘要: 本发明提供一种代码编译方法及装置,通过将获取的第一源代码进行信息替换得到第二源代码;对第二源代码进行词法分析、语法分析和语义分析,生成汇编代码;通过修改汇编代码中的数据段、修改汇编代码中数据运算的运算过程和修改汇编代码中函数的函数结构三种修改方式中的至少一种修改方式对汇编代码进行修改;将修改后的汇编代码转化为机器码程序,将机器码程序与库函数进行链接,得到可执行文件。本发明通过第一源代码的信息替换和对汇编代码的修改的方式,改变了现有的代码编译机制,使得反编译后的代码变得难以理解,攻击者难以根据反编译后的代码找到可执行文件的漏洞进行攻击,提高了对可执行文件的逆向防御能力和安全系数。
-
公开(公告)号:CN111475316B
公开(公告)日:2023-01-24
申请号:CN202010290501.3
申请日:2020-04-14
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC分类号: G06F9/54 , G06F16/215
摘要: 本发明提供了一种拟态构造云服务系统持久化操作方法、装置、设备和系统,通过获得多个会话控制对象消息,其中,每个会话控制对象消息为云服务执行体池中一个云服务执行体根据数据库操作请求生成的会话控制对象消息;对多个会话控制对象消息进行分组,获得多个消息组,其中,同一个消息组中的各会话控制对象消息由不同的云服务执行体生成且对数据库的操作相同;分别将各消息组中的一个会话控制对象消息发送到执行消息队列中,以使数据库根据执行消息队列中的会话控制对象消息进行数据库操作。由此可以看出,本发明避免对数据库中数据的重复操作,避免不必要的冗余与错误,避免数据库与真实的业务逻辑不符,提高数据库中数据的正确性。
-
公开(公告)号:CN111475198A
公开(公告)日:2020-07-31
申请号:CN202010290284.8
申请日:2020-04-14
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
摘要: 本发明提供一种网络服务器的拟态化方法及装置,若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求,获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息;确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本;根据配置信息,在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装,降低网络服务器拟态化的难度;且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本,以适应不同的拟态化需求,使得在节省了拟态化软件的开发时间和开发需要的资源的同时,提高通用性。
-
公开(公告)号:CN111475152B
公开(公告)日:2023-03-14
申请号:CN202010289686.6
申请日:2020-04-14
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
摘要: 本发明公开了一种代码处理方法及装置,通过获得用户输入的源代码和编译方式,其中,所述编译方式包括异构度;将所述源代码编译为目标代码;分别调用预设函数库中预设数量的各库函数,对所述各库函数中每一个库函数:与目标代码构建为一个异构功能等价执行文件,其中,所述预设数量等于所述异构度的数值,所述预设函数库中的库函数之间互为异构等价关系。因此,本发明无需构建复杂的异构等价的系统架构即可获得具有很强的动态性、异构性和随机性等不确定性特点的异构功能等价执行文件,节省了技术人员设计软件的时间,进而提升了软件设计的效率。
-
公开(公告)号:CN111475198B
公开(公告)日:2023-01-24
申请号:CN202010290284.8
申请日:2020-04-14
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
摘要: 本发明提供一种网络服务器的拟态化方法及装置,若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求,获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息;确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本;根据配置信息,在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装,降低网络服务器拟态化的难度;且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本,以适应不同的拟态化需求,使得在节省了拟态化软件的开发时间和开发需要的资源的同时,提高通用性。
-
公开(公告)号:CN111988312A
公开(公告)日:2020-11-24
申请号:CN202010834675.1
申请日:2020-08-19
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
摘要: 本发明公开了一种拟态构造web云服务方法及系统,方法包括:接收异构冗余web执行体的判决反馈信息,并基于判决反馈信息根据自适应防御算法生成防御策略;基于防御策略动态调度异构冗余web执行体。本发明能够基于拟态防御理论,减少现有网络信息系统的确定性、相似性、静态性和脆弱性,有效抵御恶意篡改攻击和注入攻击,改变当前web云服务安全被动防御的不利局面。
-
-
-
-
-
-
-
-
-
搜索结果
12 条记录 (耗时 0.043 秒)
