公开(公告)号：CN111475198B

公开(公告)日：2023-01-24

申请号：CN202010290284.8

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  曲晟 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  聂广来 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F8/71 ,  G06F8/10 ,  G06F8/61

Abstract: 本发明提供一种网络服务器的拟态化方法及装置，若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求，获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息；确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本；根据配置信息，在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装，降低网络服务器拟态化的难度；且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本，以适应不同的拟态化需求，使得在节省了拟态化软件的开发时间和开发需要的资源的同时，提高通用性。

公开(公告)号：CN109525553B

公开(公告)日：2021-06-11

申请号：CN201811190384.2

申请日：2018-10-12

Applicant: 网络通信与安全紫金山实验室 ,  上海拟态数据技术有限公司

Inventor： 张铮 ,  邬江兴 ,  刘浩 ,  刘镇武 ,  王立群 ,  李卫超

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种URL请求的传输保护方法、中间设备、服务器及系统。该方法包括：中间设备接收客户端发送的原URL请求，并对所述原URL请求按照预设混淆策略进行混淆，得到混淆后的新URL请求；中间设备将原URL请求传输至第一服务器，以形成伪访问通道；并将新URL请求传输到第二服务器，以供其对新URL请求进行处理。该方法还包括：接收中间设备发送的原URL请求，以形成伪访问通道；接收中间设备发送的新URL请求；若所述新URL请求为单个异构URL请求，则识别其混淆算法，并去混淆，得到原URL请求并进行响应；若所述新URL请求为URL请求集合，则对其进行恢复；对恢复结果进行多模裁决并进行响应。本发明能够迷惑攻击者，确保URL请求的正常实现。

公开(公告)号：CN111988312A

公开(公告)日：2020-11-24

申请号：CN202010834675.1

申请日：2020-08-19

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  李秉政 ,  王晓梅 ,  姚远 ,  邰铭 ,  唐源 ,  聂广来 ,  李方云 ,  马博林

IPC: H04L29/06 ,  H04L29/08 ,  G06N3/08

Abstract: 本发明公开了一种拟态构造web云服务方法及系统，方法包括：接收异构冗余web执行体的判决反馈信息，并基于判决反馈信息根据自适应防御算法生成防御策略；基于防御策略动态调度异构冗余web执行体。本发明能够基于拟态防御理论，减少现有网络信息系统的确定性、相似性、静态性和脆弱性，有效抵御恶意篡改攻击和注入攻击，改变当前web云服务安全被动防御的不利局面。