-
公开(公告)号:CN110784475A
公开(公告)日:2020-02-11
申请号:CN201911053792.8
申请日:2019-10-31
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明实施例公开了一种安全防御方法及装置,包括:将web服务请求分发至多个软件执行体中,其中多个软件执行体是通过不同的编译方式对同一软件进行编译后得到的,并通过对响应信息进行分析,确定是否包含异常的响应信息,在包含异常响应信息的情况下,将异常的响应信息对应的软件执行体下线。这样,通过不同的编译方式得到的软件执行体功能相同,但是结构不同,这样就大大降低了由于某一个软件执行体遭到攻击,该软件其它的执行体或者该软件其它版本的执行体遭受攻击的风险,并且,通过选取异常的响应信息,即使发现可能遭受攻击的软件执行体,并及时将软件执行体下线,这样也大大降低了软件遭受攻击的风险。
-
公开(公告)号:CN110188539A
公开(公告)日:2019-08-30
申请号:CN201910456369.6
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/55
Abstract: 本申请公开了一种运行应用的方法、装置及系统,方法包括:对待运行的第一应用进行复制,以生成至少两份与第一应用相同的第二应用,每个第二应用对应于不同的运行策略;以第二应用各自的运行策略,分别执行每个第二应用;分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截;对目标操作的执行结果进行判断,如果执行结果表明目标操作为正常操作,则恢复每个第二应用的运行,如果执行结果表明目标操作为异常操作,则中断每个第二应用的运行。因此,本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞,进而拦截到不同方向的恶意攻击,从而达到从多方面保护应用的运行安全的目的。
-
公开(公告)号:CN110135150A
公开(公告)日:2019-08-16
申请号:CN201910387405.8
申请日:2019-05-10
Applicant: 上海红神信息技术有限公司 , 中国人民解放军战略支援部队信息工程大学 , 郑州昂视信息科技有限公司
Abstract: 本申请公开了一种程序运行控制方法及系统,确定目标待控制程序;依据预先设置的程序进化策略,对目标待控制程序执行进化操作,得到目标待控制程序对应的进化程序,进化程序的运行方式与目标待控制程序的运行方式不同,进化程序所执行的功能与目标待控制程序所执行的功能相同;按照进化程序对应的运行方式,利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作,得到进化程序,进化程序所执行的功能与目标待控制程序所执行的功能是相同的,但运行方式不同,这样网络攻击者无法利用程序运行的同质化特征,对服务系统中运行的程序执行网络攻击,提高程序运行的安全性,进而保证服务系统的信息安全性。
-
公开(公告)号:CN108462749A
公开(公告)日:2018-08-28
申请号:CN201810239802.6
申请日:2018-03-22
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提出一种Web应用处理方法、装置及系统。上述Web应用处理方法应用于Web应用服务器,所述Web应用服务器对Web应用服务的源代码文件中的JavaScript代码进行标签化处理,以及对所述源代码文件进行数字签名处理;该方法包括:接收客户端浏览器发送的页面请求信息;根据所述页面请求信息,向所述客户端浏览器返回由经过标签化处理和数字签名处理的源代码文件组成的页面内容,使所述客户端浏览器可以利用安装的JS安全插件对所述页面内容进行验签和解析处理。采用上述技术方案可以避免非法用户通过JavaScript脚本注入攻击Web服务系统。
-
Patent Agency Ranking
公开(公告)号:CN110188539B
公开(公告)日:2021-06-15
申请号:CN201910456369.6
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/55
Abstract: 本申请公开了一种运行应用的方法、装置及系统,方法包括:对待运行的第一应用进行复制,以生成至少两份与第一应用相同的第二应用,每个第二应用对应于不同的运行策略;以第二应用各自的运行策略,分别执行每个第二应用;分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截;对目标操作的执行结果进行判断,如果执行结果表明目标操作为正常操作,则恢复每个第二应用的运行,如果执行结果表明目标操作为异常操作,则中断每个第二应用的运行。因此,本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞,进而拦截到不同方向的恶意攻击,从而达到从多方面保护应用的运行安全的目的。
-
公开(公告)号:CN108462749B
公开(公告)日:2021-04-16
申请号:CN201810239802.6
申请日:2018-03-22
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提出一种Web应用处理方法、装置及系统。上述Web应用处理方法应用于Web应用服务器,所述Web应用服务器对Web应用服务的源代码文件中的JavaScript代码进行标签化处理,以及对所述源代码文件进行数字签名处理;该方法包括:接收客户端浏览器发送的页面请求信息;根据所述页面请求信息,向所述客户端浏览器返回由经过标签化处理和数字签名处理的源代码文件组成的页面内容,使所述客户端浏览器可以利用安装的JS安全插件对所述页面内容进行验签和解析处理。采用上述技术方案可以避免非法用户通过JavaScript脚本注入攻击Web服务系统。
-
公开(公告)号:CN111475198B
公开(公告)日:2023-01-24
申请号:CN202010290284.8
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明提供一种网络服务器的拟态化方法及装置,若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求,获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息;确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本;根据配置信息,在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装,降低网络服务器拟态化的难度;且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本,以适应不同的拟态化需求,使得在节省了拟态化软件的开发时间和开发需要的资源的同时,提高通用性。
-
公开(公告)号:CN111988312A
公开(公告)日:2020-11-24
申请号:CN202010834675.1
申请日:2020-08-19
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种拟态构造web云服务方法及系统,方法包括:接收异构冗余web执行体的判决反馈信息,并基于判决反馈信息根据自适应防御算法生成防御策略;基于防御策略动态调度异构冗余web执行体。本发明能够基于拟态防御理论,减少现有网络信息系统的确定性、相似性、静态性和脆弱性,有效抵御恶意篡改攻击和注入攻击,改变当前web云服务安全被动防御的不利局面。
-
公开(公告)号:CN108388802A
公开(公告)日:2018-08-10
申请号:CN201810234060.8
申请日:2018-03-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/56
Abstract: 本申请公开了一种脚本注入攻击的告警方法及告警系统,其中,所述脚本注入攻击的告警方法基于包括多个服务器的Web服务系统实现,每个所述服务器包括预置的随机标签以及根据所述随机标签对原应用源码进行预处理后获得的应用源码;并且由于每个所述服务器的随机标签与其他服务器的随机标签均不相同,因此根据各服务器各自的随机标签对同一原应用源码进行预处理后获得的应用源码也并不相同,在后续使用过程中,通过将接收的访问请求复制为预设数量个,并根据每个服务器的响应结果判断Web服务系统是否遭受了脚本注入攻击,从而实现对已知和未知的恶意脚本的脚本注入攻击的识别以及告警的目的。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.033 seconds)
