-
公开(公告)号:CN108462749B
公开(公告)日:2021-04-16
申请号:CN201810239802.6
申请日:2018-03-22
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提出一种Web应用处理方法、装置及系统。上述Web应用处理方法应用于Web应用服务器,所述Web应用服务器对Web应用服务的源代码文件中的JavaScript代码进行标签化处理,以及对所述源代码文件进行数字签名处理;该方法包括:接收客户端浏览器发送的页面请求信息;根据所述页面请求信息,向所述客户端浏览器返回由经过标签化处理和数字签名处理的源代码文件组成的页面内容,使所述客户端浏览器可以利用安装的JS安全插件对所述页面内容进行验签和解析处理。采用上述技术方案可以避免非法用户通过JavaScript脚本注入攻击Web服务系统。
-
公开(公告)号:CN109376137B
公开(公告)日:2021-03-23
申请号:CN201811541562.1
申请日:2018-12-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F16/182 , H04L29/08
Abstract: 本申请提供的文件处理方法及装置,按照任务的各个文件间的依赖关系对任务的各个文件进行类别划分,将任务中具备依赖关系的各个文件划分为同一类别,在此基础上进行文件分发,并具体将划分为同一类别的各个文件分发到分布式集群的同一节点上;从而,基于本申请方案,可确保任务中具有依赖关系的各个文件被分发至集群的同一节点上,相对应地,集群中不同节点的文件之间则不存在依赖关系,从而为节点对文件的处理带来了方便,无需跨节点引用,可有效避免分布式系统中的节点出现错误结果,同时也更有利于分布式系统计算资源的有效利用。
-
公开(公告)号:CN111475805A
公开(公告)日:2020-07-31
申请号:CN202010267154.2
申请日:2020-04-13
Applicant: 中国人民解放军战略支援部队信息工程大学 , 上海红阵信息科技有限公司
IPC: G06F21/55 , G06F8/41 , G06F16/955
Abstract: 本发明公开了一种拟态表决器的安全运行方法及系统,方法包括:存储异构编译算法,获取用户的安全需求参数;基于参数调用异构编译算法生成特定数量的拟态表决器变体,存储生成的拟态表决器变体;基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想,对拟态表决器软件进行异构化编译,同时根据用户需求对表决器变体进行周期性的随机调度,增加了表决器服务的不确定性,提高了攻击者的攻击难度,保障了拟态表决器的安全性。
-
公开(公告)号:CN110147238A
公开(公告)日:2019-08-20
申请号:CN201910456368.1
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种程序编译方法、装置及系统,方法包括:获得待编译的程序代码,所述程序代码中包括至少一个存根函数的调用地址;获得所述程序代码的编辑脚本,所述编辑脚本与所述存根函数的调用地址相关;利用所述编辑脚本和所述存根函数的调用地址,重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址;基于所述目标函数的调用地址,对所述程序代码进行编译,得到所述程序代码的可执行文件。可见,本申请中,即使可执行文件被反汇编,也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容,从而达到保护程序代码的目的,由此提高程序代码的安全性。
-
公开(公告)号:CN110059481A
公开(公告)日:2019-07-26
申请号:CN201910331562.7
申请日:2019-04-23
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种恶意网页检测方法及系统,方法包括:对网页地址混淆攻击进行检测;对网站进行跨站脚本攻击漏洞进行检测。本发明针对现有的基于虚拟机的动态检测方法量级较重、资源消耗较高的弱点,提出了基于模拟浏览器和分类算法的混合型恶意网页检测方法,综合了两种检测技术的优势,能够在低资源消耗的同时保证恶意网页检出的正确率,提升了用户体验。
-
Patent Agency Ranking
公开(公告)号:CN109525594A
公开(公告)日:2019-03-26
申请号:CN201811581393.4
申请日:2018-12-24
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请提供了一种异构冗余网络中后门部署方法及装置,方法包括:获取目标执行体的原始后门代码;将原始后门代码异构处理为多个异构后门;分别对各个异构后门进行编译处理,得到异构后门可执行程序;将各个异构后门可执行程序,分别部署到异构冗余网络执行体集中不同的执行体中,以在存在通过某一个异构后门可执行程序进行攻击的行为时,保证异构冗余网络执行体集中执行体返回的响应信息无法通过一致性裁决。在本申请中,可以提高异构冗余网络访问的安全性。
-
公开(公告)号:CN109379389A
公开(公告)日:2019-02-22
申请号:CN201811572570.2
申请日:2018-12-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本申请提供了一种网络攻击防御方法,服务器在接收到浏览器发送的页面访问请求后,获得页面访问请求对应的原始页面,原始页面的所有代码块均包含有标签属性;服务器生成目标属性值并将其赋予所有标签属性,以得到目标页面;服务器判断目标页面所有代码块的标签属性的属性值与目标属性值是否一致;如果是,则将目标页面返回浏览器,如果任一代码块标签属性的属性值与目标属性值不一致,则确定存在对目标页面的网络攻击行为,并禁止将目标页面返回浏览器。与现有技术相比,服务器并非根据恶意代码的特征进行检测,而是为所有代码块添加预先生成的目标属性值,只要代码块没有包含该目标属性值便可以确定存在网络攻击行为,检测覆盖更全面。
-
公开(公告)号:CN108833575B
公开(公告)日:2020-09-25
申请号:CN201810692442.5
申请日:2018-06-29
Applicant: 中国人民解放军战略支援部队信息工程大学 , 上海红阵信息科技有限公司 , 上海红神信息技术有限公司
Abstract: 本发明提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括:接收到客户端发送的通信请求后,将待传输源数据分解为n个数据块,并按照分解顺序依次记录所述n个数据块的长度得到第一标签,将所述n个数据块按照预设混淆算法进行多次组合,得到多个异构数据,并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签;将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端,以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明通过增加Web通信数据加密的局部不确定性以及异构性,增加了攻击难度,从而保证Web服务系统通信的高安全性和高可靠性。
-
公开(公告)号:CN108388802A
公开(公告)日:2018-08-10
申请号:CN201810234060.8
申请日:2018-03-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/56
Abstract: 本申请公开了一种脚本注入攻击的告警方法及告警系统,其中,所述脚本注入攻击的告警方法基于包括多个服务器的Web服务系统实现,每个所述服务器包括预置的随机标签以及根据所述随机标签对原应用源码进行预处理后获得的应用源码;并且由于每个所述服务器的随机标签与其他服务器的随机标签均不相同,因此根据各服务器各自的随机标签对同一原应用源码进行预处理后获得的应用源码也并不相同,在后续使用过程中,通过将接收的访问请求复制为预设数量个,并根据每个服务器的响应结果判断Web服务系统是否遭受了脚本注入攻击,从而实现对已知和未知的恶意脚本的脚本注入攻击的识别以及告警的目的。
-
公开(公告)号:CN111475805B
公开(公告)日:2022-12-02
申请号:CN202010267154.2
申请日:2020-04-13
Applicant: 中国人民解放军战略支援部队信息工程大学 , 上海红阵信息科技有限公司
IPC: G06F21/55 , G06F8/41 , G06F16/955
Abstract: 本发明公开了一种拟态表决器的安全运行方法及系统,方法包括:存储异构编译算法,获取用户的安全需求参数;基于参数调用异构编译算法生成特定数量的拟态表决器变体,存储生成的拟态表决器变体;基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想,对拟态表决器软件进行异构化编译,同时根据用户需求对表决器变体进行周期性的随机调度,增加了表决器服务的不确定性,提高了攻击者的攻击难度,保障了拟态表决器的安全性。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.046 seconds)
