公开(公告)号：CN109831519A

公开(公告)日：2019-05-31

申请号：CN201910171365.3

申请日：2019-03-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 庞建民 ,  张铮 ,  张杰鑫 ,  邬江兴 ,  王晓梅 ,  聂广来 ,  王立群 ,  李卫超 ,  谢光伟

IPC: H04L29/08

Abstract: 本申请一种提升服务质量的方法及系统，其中，所述提升服务质量的方法基于动态异构冗余(Dynamic Heterogeneous Redundancy，DHR)量化方法对拟态构造web服务器的执行体集的所有执行体的服务质量进行量化，以能够按服务质量从小到大的顺序，依次去除所述执行体集中的至少一个所述执行体，以降低所述执行体集的冗余度，从而提升所述执行体集的服务质量，即提升所述拟态构造web服务器的服务质量。

公开(公告)号：CN109525594A

公开(公告)日：2019-03-26

申请号：CN201811581393.4

申请日：2018-12-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  李昂 ,  邬江兴 ,  王晓梅 ,  王俊超 ,  谢光伟 ,  王立群 ,  李卫超 ,  刘镇武

IPC: H04L29/06 ,  G06F21/57

Abstract: 本申请提供了一种异构冗余网络中后门部署方法及装置，方法包括：获取目标执行体的原始后门代码；将原始后门代码异构处理为多个异构后门；分别对各个异构后门进行编译处理，得到异构后门可执行程序；将各个异构后门可执行程序，分别部署到异构冗余网络执行体集中不同的执行体中，以在存在通过某一个异构后门可执行程序进行攻击的行为时，保证异构冗余网络执行体集中执行体返回的响应信息无法通过一致性裁决。在本申请中，可以提高异构冗余网络访问的安全性。

公开(公告)号：CN109379389A

公开(公告)日：2019-02-22

申请号：CN201811572570.2

申请日：2018-12-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  趙玉风 ,  邬江兴 ,  王晓梅 ,  王俊超 ,  谢光伟 ,  王立群 ,  李卫超 ,  刘镇武

IPC: H04L29/06

Abstract: 本申请提供了一种网络攻击防御方法，服务器在接收到浏览器发送的页面访问请求后，获得页面访问请求对应的原始页面，原始页面的所有代码块均包含有标签属性；服务器生成目标属性值并将其赋予所有标签属性，以得到目标页面；服务器判断目标页面所有代码块的标签属性的属性值与目标属性值是否一致；如果是，则将目标页面返回浏览器，如果任一代码块标签属性的属性值与目标属性值不一致，则确定存在对目标页面的网络攻击行为，并禁止将目标页面返回浏览器。与现有技术相比，服务器并非根据恶意代码的特征进行检测，而是为所有代码块添加预先生成的目标属性值，只要代码块没有包含该目标属性值便可以确定存在网络攻击行为，检测覆盖更全面。

公开(公告)号：CN110188539B

公开(公告)日：2021-06-15

申请号：CN201910456369.6

申请日：2019-05-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  张高斐 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  唐源 ,  趙玉风 ,  李方云

IPC: G06F21/55

Abstract: 本申请公开了一种运行应用的方法、装置及系统，方法包括：对待运行的第一应用进行复制，以生成至少两份与第一应用相同的第二应用，每个第二应用对应于不同的运行策略；以第二应用各自的运行策略，分别执行每个第二应用；分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截；对目标操作的执行结果进行判断，如果执行结果表明目标操作为正常操作，则恢复每个第二应用的运行，如果执行结果表明目标操作为异常操作，则中断每个第二应用的运行。因此，本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞，进而拦截到不同方向的恶意攻击，从而达到从多方面保护应用的运行安全的目的。

公开(公告)号：CN108462749B

公开(公告)日：2021-04-16

申请号：CN201810239802.6

申请日：2018-03-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  张杰鑫 ,  马博林 ,  谢光伟 ,  刘镇武 ,  刘浩

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明提出一种Web应用处理方法、装置及系统。上述Web应用处理方法应用于Web应用服务器，所述Web应用服务器对Web应用服务的源代码文件中的JavaScript代码进行标签化处理，以及对所述源代码文件进行数字签名处理；该方法包括：接收客户端浏览器发送的页面请求信息；根据所述页面请求信息，向所述客户端浏览器返回由经过标签化处理和数字签名处理的源代码文件组成的页面内容，使所述客户端浏览器可以利用安装的JS安全插件对所述页面内容进行验签和解析处理。采用上述技术方案可以避免非法用户通过JavaScript脚本注入攻击Web服务系统。

公开(公告)号：CN108881272B

公开(公告)日：2021-02-19

申请号：CN201810724815.2

申请日：2018-07-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  王立群 ,  邬江兴 ,  王晓梅 ,  李卫超

IPC: H04L29/06

Abstract: 本申请公开了一种适用于冗余信息系统的攻击面建模方法及装置，应用于冗余信息系统，冗余信息系统由多个功能等价的子系统组成；方法包括：识别冗余信息系统内部各个子系统的攻击面资源，对各个子系统进行攻击面建模，依据每项攻击面资源的安全威胁程度及被利用的难度，确定各项攻击面资源的攻击效费比，针对冗余信息系统结构特性，分析出冗余信息系统内部各个子系统间攻击面的行为操作，执行冗余信息系统内部的攻击面行为操作后，确定冗余信息系统整体的攻击面，根据各项攻击面资源的攻击效费比及冗余信息系统整体攻击面，给出相应的度量结果。本申请能够对复杂结构的冗余信息系统的安全性进行度量，提高或改善了信息系统的安全性。

公开(公告)号：CN109657478A

公开(公告)日：2019-04-19

申请号：CN201811562414.8

申请日：2018-12-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  张杰鑫 ,  邬江兴 ,  王晓梅 ,  王俊超 ,  谢光伟 ,  趙玉风 ,  王立群 ,  李卫超

IPC: G06F21/57

Abstract: 本申请公开了一种异构性的量化方法及系统，方法包括：确定执行体构件集的复杂性CK，确定执行体构件集的差异性FDQk，基于公式 计算执行体集的异构性。本申请能够通过复杂性和差异性来量化异构性，该方法具有一定的通用性，不仅可以应用于异构冗余系统，而且也可以应用于类似异构冗余架构的安全系统。

公开(公告)号：CN108769073A

公开(公告)日：2018-11-06

申请号：CN201810723427.2

申请日：2018-07-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  李卫超 ,  邬江兴 ,  王晓梅 ,  王立群

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1425 ,  H04L41/0668 ,  H04L41/0672 ,  H04L63/083 ,  H04L63/0876 ,  H04L63/108 ,  H04L63/1416 ,  H04L63/1433 ,  H04L63/20

Abstract: 本申请提供了一种信息处理方法及设备，在获取到数据访问请求后，将先验证其携带的身份信息是否合格，确认合格后，才能够获取多个异构执行体对同一输入数据的独立处理结果的表决结果，及所述多个异构执行体分别对应的处理日志，从而避免了非法用户的非法操作，且本实施例将结合表决结果及多个处理日志，来分析多个异构执行体是否存在异常异构执行体，并及时替换异常异构执行体，从而解决了传统方案仅由表决结果确定异常异构执行体的方案，无法解决的因系统配置错误导致的协同攻击漏洞的技术问题，确保计算机设备安全稳定运行。

公开(公告)号：CN110188539A

公开(公告)日：2019-08-30

申请号：CN201910456369.6

申请日：2019-05-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  张高斐 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  唐源 ,  趙玉风 ,  李方云

IPC: G06F21/55

Abstract: 本申请公开了一种运行应用的方法、装置及系统，方法包括：对待运行的第一应用进行复制，以生成至少两份与第一应用相同的第二应用，每个第二应用对应于不同的运行策略；以第二应用各自的运行策略，分别执行每个第二应用；分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截；对目标操作的执行结果进行判断，如果执行结果表明目标操作为正常操作，则恢复每个第二应用的运行，如果执行结果表明目标操作为异常操作，则中断每个第二应用的运行。因此，本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞，进而拦截到不同方向的恶意攻击，从而达到从多方面保护应用的运行安全的目的。

公开(公告)号：CN110135150A

公开(公告)日：2019-08-16

申请号：CN201910387405.8

申请日：2019-05-10

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军战略支援部队信息工程大学 ,  郑州昂视信息科技有限公司

Inventor： 张铮 ,  潘传幸 ,  邬江兴 ,  王晓梅 ,  韩首魁 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  唐源

IPC: G06F21/52 ,  G06F21/55

Abstract: 本申请公开了一种程序运行控制方法及系统，确定目标待控制程序；依据预先设置的程序进化策略，对目标待控制程序执行进化操作，得到目标待控制程序对应的进化程序，进化程序的运行方式与目标待控制程序的运行方式不同，进化程序所执行的功能与目标待控制程序所执行的功能相同；按照进化程序对应的运行方式，利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作，得到进化程序，进化程序所执行的功能与目标待控制程序所执行的功能是相同的，但运行方式不同，这样网络攻击者无法利用程序运行的同质化特征，对服务系统中运行的程序执行网络攻击，提高程序运行的安全性，进而保证服务系统的信息安全性。