公开(公告)号：CN110059481A

公开(公告)日：2019-07-26

申请号：CN201910331562.7

申请日：2019-04-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  王疆 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  王俊超

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种恶意网页检测方法及系统，方法包括：对网页地址混淆攻击进行检测；对网站进行跨站脚本攻击漏洞进行检测。本发明针对现有的基于虚拟机的动态检测方法量级较重、资源消耗较高的弱点，提出了基于模拟浏览器和分类算法的混合型恶意网页检测方法，综合了两种检测技术的优势，能够在低资源消耗的同时保证恶意网页检出的正确率，提升了用户体验。

公开(公告)号：CN109525594A

公开(公告)日：2019-03-26

申请号：CN201811581393.4

申请日：2018-12-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  李昂 ,  邬江兴 ,  王晓梅 ,  王俊超 ,  谢光伟 ,  王立群 ,  李卫超 ,  刘镇武

IPC: H04L29/06 ,  G06F21/57

Abstract: 本申请提供了一种异构冗余网络中后门部署方法及装置，方法包括：获取目标执行体的原始后门代码；将原始后门代码异构处理为多个异构后门；分别对各个异构后门进行编译处理，得到异构后门可执行程序；将各个异构后门可执行程序，分别部署到异构冗余网络执行体集中不同的执行体中，以在存在通过某一个异构后门可执行程序进行攻击的行为时，保证异构冗余网络执行体集中执行体返回的响应信息无法通过一致性裁决。在本申请中，可以提高异构冗余网络访问的安全性。

公开(公告)号：CN109379389A

公开(公告)日：2019-02-22

申请号：CN201811572570.2

申请日：2018-12-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  趙玉风 ,  邬江兴 ,  王晓梅 ,  王俊超 ,  谢光伟 ,  王立群 ,  李卫超 ,  刘镇武

IPC: H04L29/06

Abstract: 本申请提供了一种网络攻击防御方法，服务器在接收到浏览器发送的页面访问请求后，获得页面访问请求对应的原始页面，原始页面的所有代码块均包含有标签属性；服务器生成目标属性值并将其赋予所有标签属性，以得到目标页面；服务器判断目标页面所有代码块的标签属性的属性值与目标属性值是否一致；如果是，则将目标页面返回浏览器，如果任一代码块标签属性的属性值与目标属性值不一致，则确定存在对目标页面的网络攻击行为，并禁止将目标页面返回浏览器。与现有技术相比，服务器并非根据恶意代码的特征进行检测，而是为所有代码块添加预先生成的目标属性值，只要代码块没有包含该目标属性值便可以确定存在网络攻击行为，检测覆盖更全面。

公开(公告)号：CN111475152B

公开(公告)日：2023-03-14

申请号：CN202010289686.6

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  李秉政 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  李方云 ,  趙玉风 ,  聂广来 ,  曲晟

IPC: G06F8/33 ,  G06F8/41

Abstract: 本发明公开了一种代码处理方法及装置，通过获得用户输入的源代码和编译方式，其中，所述编译方式包括异构度；将所述源代码编译为目标代码；分别调用预设函数库中预设数量的各库函数，对所述各库函数中每一个库函数：与目标代码构建为一个异构功能等价执行文件，其中，所述预设数量等于所述异构度的数值，所述预设函数库中的库函数之间互为异构等价关系。因此，本发明无需构建复杂的异构等价的系统架构即可获得具有很强的动态性、异构性和随机性等不确定性特点的异构功能等价执行文件，节省了技术人员设计软件的时间，进而提升了软件设计的效率。

公开(公告)号：CN111475198B

公开(公告)日：2023-01-24

申请号：CN202010290284.8

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  曲晟 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  聂广来 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F8/71 ,  G06F8/10 ,  G06F8/61

Abstract: 本发明提供一种网络服务器的拟态化方法及装置，若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求，获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息；确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本；根据配置信息，在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装，降低网络服务器拟态化的难度；且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本，以适应不同的拟态化需求，使得在节省了拟态化软件的开发时间和开发需要的资源的同时，提高通用性。

公开(公告)号：CN108833575B

公开(公告)日：2020-09-25

申请号：CN201810692442.5

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08

Abstract: 本发明提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括：接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明通过增加Web通信数据加密的局部不确定性以及异构性，增加了攻击难度，从而保证Web服务系统通信的高安全性和高可靠性。

公开(公告)号：CN108388802A

公开(公告)日：2018-08-10

申请号：CN201810234060.8

申请日：2018-03-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  邬江兴 ,  王晓梅 ,  李卫超 ,  王立群 ,  张杰鑫 ,  马博林 ,  谢光伟 ,  刘镇武 ,  刘浩

IPC: G06F21/56

Abstract: 本申请公开了一种脚本注入攻击的告警方法及告警系统，其中，所述脚本注入攻击的告警方法基于包括多个服务器的Web服务系统实现，每个所述服务器包括预置的随机标签以及根据所述随机标签对原应用源码进行预处理后获得的应用源码；并且由于每个所述服务器的随机标签与其他服务器的随机标签均不相同，因此根据各服务器各自的随机标签对同一原应用源码进行预处理后获得的应用源码也并不相同，在后续使用过程中，通过将接收的访问请求复制为预设数量个，并根据每个服务器的响应结果判断Web服务系统是否遭受了脚本注入攻击，从而实现对已知和未知的恶意脚本的脚本注入攻击的识别以及告警的目的。

公开(公告)号：CN111475316B

公开(公告)日：2023-01-24

申请号：CN202010290501.3

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  邢福康 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  王疆 ,  马博林 ,  李秉政 ,  邵昱文

IPC: G06F9/54 ,  G06F16/215

Abstract: 本发明提供了一种拟态构造云服务系统持久化操作方法、装置、设备和系统，通过获得多个会话控制对象消息，其中，每个会话控制对象消息为云服务执行体池中一个云服务执行体根据数据库操作请求生成的会话控制对象消息；对多个会话控制对象消息进行分组，获得多个消息组，其中，同一个消息组中的各会话控制对象消息由不同的云服务执行体生成且对数据库的操作相同；分别将各消息组中的一个会话控制对象消息发送到执行消息队列中，以使数据库根据执行消息队列中的会话控制对象消息进行数据库操作。由此可以看出，本发明避免对数据库中数据的重复操作，避免不必要的冗余与错误，避免数据库与真实的业务逻辑不符，提高数据库中数据的正确性。

公开(公告)号：CN111475805B

公开(公告)日：2022-12-02

申请号：CN202010267154.2

申请日：2020-04-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武 ,  唐源 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F21/55 ,  G06F8/41 ,  G06F16/955

Abstract: 本发明公开了一种拟态表决器的安全运行方法及系统，方法包括：存储异构编译算法，获取用户的安全需求参数；基于参数调用异构编译算法生成特定数量的拟态表决器变体，存储生成的拟态表决器变体；基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想，对拟态表决器软件进行异构化编译，同时根据用户需求对表决器变体进行周期性的随机调度，增加了表决器服务的不确定性，提高了攻击者的攻击难度，保障了拟态表决器的安全性。

公开(公告)号：CN111475198A

公开(公告)日：2020-07-31

申请号：CN202010290284.8

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  曲晟 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  聂广来 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F8/71 ,  G06F8/10 ,  G06F8/61

Abstract: 本发明提供一种网络服务器的拟态化方法及装置，若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求，获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息；确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本；根据配置信息，在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装，降低网络服务器拟态化的难度；且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本，以适应不同的拟态化需求，使得在节省了拟态化软件的开发时间和开发需要的资源的同时，提高通用性。