公开(公告)号：CN107196803B

公开(公告)日：2019-11-22

申请号：CN201710401151.1

申请日：2017-05-31

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王亚文 ,  程国振 ,  刘文彦 ,  陈福才 ,  季新生 ,  邬江兴 ,  霍树民 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455

Abstract: 本发明涉及网络空间安全技术领域，特别是涉及一种异构云主机的动态生成与维护方法，包括：1）异构的云主机节点，其异构性体现在多样化的物理设施、虚拟机和软件；2）镜像库管理机制，包括创建多样化的虚拟机和软件镜像；3）异构虚拟机和软件动态部署，在虚拟机或软件实例化时，根据物理节点和应用的属性，生成不同版本的虚拟机或软件并部署到物理节点上；4）虚拟机动态迁移机制，开发运维单元对当前的虚拟机及其运行环境进行安全态势评估，依据策略对虚拟机进行主动迁移；5）虚拟机和软件动态清洗机制，依据安全态势或者定期地对在线的虚拟机清洗。该方法提高云数据中心抗攻击能力，满足用户及提供商对于云服务和基础设施更高的安全需求。

公开(公告)号：CN107169346A

公开(公告)日：2017-09-15

申请号：CN201710297098.5

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 郭云飞 ,  杨超 ,  刘文彦 ,  陈福才 ,  季新生 ,  程国振 ,  霍树民 ,  张淼 ,  丁瑞浩

IPC: G06F21/53 ,  G06F9/455

Abstract: 本发明涉及一种基于动态内存重映射和缓存清除的侧信道攻击防御方法及其装置，该方法包含：收集虚拟机监控器上运行的虚拟机信息，至少包含每一个虚拟机所占用的物理页面，以及虚拟机提交的保护内存；同时实时监测当前发生的基于缓存的侧信道攻击，得到攻击目标信息，至少包含：被攻击的目标虚拟机、攻击频率和被攻击的缓存层；选取防御操作，其中，防御操作根据攻击目标信息中被攻击的缓存层选取缓存清除操作或内存动态重映射操作。本发明兼顾虚拟机监控器的运行效率；有针对性的进行防御，避免资源浪费，保证云计算产业的安全性，可以实时感知基于缓存的侧信道攻击，并且在尽量不影响资源共享的基础上实现高效防御。

公开(公告)号：CN106874755A

公开(公告)日：2017-06-20

申请号：CN201710045985.3

申请日：2017-01-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  扈红超 ,  陈福才 ,  季新生 ,  霍树民 ,  程国振 ,  梁浩 ,  张淼

IPC: G06F21/55

CPC classification number: G06F21/55

Abstract: 本发明涉及一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法，该方法包含：动态在线执行体集合中异构执行体独立运行输入请求；对运算结果进行多模裁决，若裁决结果符合一致要求则输出，否则将裁决结果反馈至动态决策调度模块；对新上线执行体运行输出和在线原多数一致执行体运行输出进行对比，并将结果分别反馈至动态决策调度模块、响应模块；响应模块根据反馈进行响应处理将异常输出执行体反馈至动态决策调度模块；动态决策调度模块从执行体资源池中选择新执行体上线，并对下线执行体进行清洗重置。本发明用于拟态防御在线执行体多数遭受攻击时提供检测和响应的手段，解决拟态防御系统面临的安全威胁，增强拟态系统的稳健性。

公开(公告)号：CN105245520A

公开(公告)日：2016-01-13

申请号：CN201510654318.6

申请日：2015-10-12

Applicant: 中国人民解放军信息工程大学

Inventor： 陈福才 ,  倪恒 ,  王凯 ,  黄瑞阳 ,  何赞园 ,  高超 ,  吴奇

IPC: H04L29/06 ,  H04M1/68

CPC classification number: H04L63/04 ,  H04L63/0428 ,  H04M1/68

Abstract: 本发明属于通信技术领域，具体涉及一种针对电信网通话窃听的主动防御方法，首先，在网络拓扑和协议层面定义逻辑路由集，建立外在可视的逻辑路由集与内在隐秘的真实路由集动态映射机制，为每个电话通信提供一种包括多个物理信道并提供信道跳变机制的媒体路径子集；其次，综合运用媒体流碎片化技术和信道跳变机制，对媒体信息进行离散传送，将网络视图中易于查明路径、易于截获、可按序重组的媒体流转变为对第三者而言路径紊乱、数据包错乱、难以完整截获与重组的无规则“数据拼图”。在此基础上，还可与内容加密手段相结合，形成媒体路径与媒体内容相协同的二元加密机制，进一步增强电话通信的信息安全保障能力。

公开(公告)号：CN103888479A

公开(公告)日：2014-06-25

申请号：CN201410156320.6

申请日：2014-04-18

Applicant: 中国人民解放军信息工程大学

Inventor： 卫红权 ,  张建朋 ,  于岩 ,  常振超 ,  陈旭昶 ,  刘力雄 ,  黄海 ,  陈福才 ,  于洪涛 ,  周俊 ,  刘宗海

IPC: H04L29/06

Abstract: 本发明实施例提供一种确定关联非标准VOIP数据流的方法、装置及电子设备，其中方法包括：获取网络数据包，确定网络数据包中的VOIP数据流；选取一标准VOIP数据流，确定标准VOIP数据流的传输起止时间信息；确定出与传输起止时间信息对应的非标准VOIP数据流；根据标准VOIP数据流的数据流统计特征信息，从与传输起止时间信息对应的非标准VOIP数据流中确定与数据流统计特征信息对应的非标准VOIP数据流；将与数据流统计特征信息对应的非标准VOIP数据流作为关联非标准VOIP数据流。本发明实施例实现了对标准VOIP数据流的关联非标准VOIP数据流的确定，从而为非标准VOIP数据流的解析提供了基础。

公开(公告)号：CN103873712A

公开(公告)日：2014-06-18

申请号：CN201410148625.2

申请日：2014-04-14

Applicant: 中国人民解放军信息工程大学

Inventor： 卫红权 ,  常振超 ,  张建朋 ,  于岩 ,  陈鸿昶 ,  刘力雄 ,  黄海 ,  陈福才 ,  吉立新

IPC: H04M7/00 ,  H04L12/861 ,  G06F17/30

Abstract: 本申请提供了一种VoIP网关检测方法，基于多核处理设备，所述多核处理设备具备并发处理百万级数据流的处理能力，所述方法包括：针对多核处理设备的处理能力及当前检测任务，构建多核处理设备中每个内核处理单元各自对应的哈希链表，哈希链表中的节点用于实时缓存所述当前检测任务所对应的骨干网络中的数据流，且各个节点所缓存的数据流各不相同；以并发处理的方式，执行各个内核处理单元采用LRU机制对各自的哈希链表进行老化处理的过程；确定经过老化处理后的哈希链表所缓存的数据流为活跃流；以并发处理的方式，执行各个内核处理单元检测VoIP网关的过程。因此，本申请解决了目前不能检测出活跃流所对应的VoIP网关的问题。

公开(公告)号：CN107786568B

公开(公告)日：2020-09-11

申请号：CN201711072096.2

申请日：2017-11-03

Applicant: 中国人民解放军信息工程大学

Inventor： 邬江兴 ,  程国振 ,  王亚文 ,  扈红超 ,  陈福才 ,  刘文彦 ,  霍树民 ,  梁浩 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明涉及云安全技术领域，尤其涉及一种拟态云主机的自动构建装置、方法及系统。一种拟态云主机的自动构建装置，包括：拟态云主机；拟态平台模块；异构镜像库模块；拟态反馈控制器模块；拟态调度器模块。一种拟态云主机的自动构建方法，包括：申请拟态云主机，并部署应用；对拟态云主机进行自动化拟态反馈控制；对拟态云主机进行安全维护。一种拟态云主机的自动构建系统，包括：服务器集群及上述任一所述一种拟态云主机的自动构建装置。本申请提供了一种拟态云主机的自动构建装置、方法及系统，利用拟态防御原理解决单一化、同质化执行体带来的安全问题，提高云服务和系统的安全性、可靠性。

公开(公告)号：CN107454082A

公开(公告)日：2017-12-08

申请号：CN201710668124.0

申请日：2017-08-07

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  霍树民 ,  陈福才 ,  季新生 ,  程国振 ,  扈红超 ,  王亚文 ,  陈扬 ,  梁浩 ,  丁瑞浩

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/14 ,  H04L63/1433

Abstract: 本发明属于网络空间安全技术领域，尤其涉及基于拟态防御的安全云服务构建方法及装置。基于拟态防御的安全云服务构建方法，包括：搭建云服务执行体资源池；将访问请求转发至在线的云服务执行体，在线的云服务执行体对访问请求进行处理，并返回处理结果；根据拟态裁决准则对处理结果进行拟态裁决，将拟态裁决后的结果作为最终响应进行输出；根据拟态裁决情况对云服务执行体进行动态调度。基于拟态防御的安全云服务构建装置，包括：搭建模块；转发处理模块；裁决响应模块；动态调度模块。本发明提供了一种基于拟态防御的安全云服务构建方法及装置，以解决依赖单一云服务带来的安全问题，提高云服务的安全性和可靠性，保证对访问请求的正确响应。

公开(公告)号：CN107196803A

公开(公告)日：2017-09-22

申请号：CN201710401151.1

申请日：2017-05-31

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王亚文 ,  程国振 ,  刘文彦 ,  陈福才 ,  季新生 ,  邬江兴 ,  霍树民 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455

Abstract: 本发明涉及网络空间安全技术领域，特别是涉及一种异构云主机的动态生成与维护方法，包括：1）异构的云主机节点，其异构性体现在多样化的物理设施、虚拟机和软件；2）镜像库管理机制，包括创建多样化的虚拟机和软件镜像；3）异构虚拟机和软件动态部署，在虚拟机或软件实例化时，根据物理节点和应用的属性，生成不同版本的虚拟机或软件并部署到物理节点上；4）虚拟机动态迁移机制，开发运维单元对当前的虚拟机及其运行环境进行安全态势评估，依据策略对虚拟机进行主动迁移；5）虚拟机和软件动态清洗机制，依据安全态势或者定期地对在线的虚拟机清洗。该方法提高云数据中心抗攻击能力，满足用户及提供商对于云服务和基础设施更高的安全需求。

公开(公告)号：CN102571793A

公开(公告)日：2012-07-11

申请号：CN201210004461.7

申请日：2012-01-09

Applicant: 中国人民解放军信息工程大学

Inventor： 于洪涛 ,  李英乐 ,  陈福才 ,  黄海 ,  侯颖 ,  陈丹 ,  李印海

IPC: H04L29/06 ,  H04L12/26 ,  H04M3/22

Abstract: 本发明涉及一种电信网垃圾呼叫捕获装置；电信网垃圾呼叫捕获装置含有自动应答模块、数据采集模块和数据存储模块，自动应答模块用于自动接听主叫方的呼叫并发电话或传真呼叫，数据采集模块用于采集主叫方线路数据，数据存储模块用于存储数据采集模块采集的主叫方线路数据；数据采集模块具有实时采集信令数据、主叫方话路数据的功能，数据采集模块将采集的数据按照UDP协议打包封装并转发至数据存储模块；数据存储模块将UDP数据包解封装得到信令数据和主叫方话路数据，并将数据按照通话时间或主叫方号码归类，然后存储在数据库中；本发明可以在不侵犯电信用户通信隐私的前提下获取垃圾呼叫数据，还可以测算垃圾呼叫的攻击强度。