公开(公告)号：CN111475152B

公开(公告)日：2023-03-14

申请号：CN202010289686.6

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  李秉政 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  李方云 ,  趙玉风 ,  聂广来 ,  曲晟

IPC: G06F8/33 ,  G06F8/41

Abstract: 本发明公开了一种代码处理方法及装置，通过获得用户输入的源代码和编译方式，其中，所述编译方式包括异构度；将所述源代码编译为目标代码；分别调用预设函数库中预设数量的各库函数，对所述各库函数中每一个库函数：与目标代码构建为一个异构功能等价执行文件，其中，所述预设数量等于所述异构度的数值，所述预设函数库中的库函数之间互为异构等价关系。因此，本发明无需构建复杂的异构等价的系统架构即可获得具有很强的动态性、异构性和随机性等不确定性特点的异构功能等价执行文件，节省了技术人员设计软件的时间，进而提升了软件设计的效率。

公开(公告)号：CN111475198B

公开(公告)日：2023-01-24

申请号：CN202010290284.8

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  曲晟 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  聂广来 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F8/71 ,  G06F8/10 ,  G06F8/61

Abstract: 本发明提供一种网络服务器的拟态化方法及装置，若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求，获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息；确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本；根据配置信息，在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装，降低网络服务器拟态化的难度；且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本，以适应不同的拟态化需求，使得在节省了拟态化软件的开发时间和开发需要的资源的同时，提高通用性。

公开(公告)号：CN111988312A

公开(公告)日：2020-11-24

申请号：CN202010834675.1

申请日：2020-08-19

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  李秉政 ,  王晓梅 ,  姚远 ,  邰铭 ,  唐源 ,  聂广来 ,  李方云 ,  马博林

IPC: H04L29/06 ,  H04L29/08 ,  G06N3/08

Abstract: 本发明公开了一种拟态构造web云服务方法及系统，方法包括：接收异构冗余web执行体的判决反馈信息，并基于判决反馈信息根据自适应防御算法生成防御策略；基于防御策略动态调度异构冗余web执行体。本发明能够基于拟态防御理论，减少现有网络信息系统的确定性、相似性、静态性和脆弱性，有效抵御恶意篡改攻击和注入攻击，改变当前web云服务安全被动防御的不利局面。

公开(公告)号：CN109525553A

公开(公告)日：2019-03-26

申请号：CN201811190384.2

申请日：2018-10-12

Applicant: 上海拟态数据技术有限公司

Inventor： 张铮 ,  邬江兴 ,  刘浩 ,  刘镇武 ,  王立群 ,  李卫超

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/10 ,  H04L67/02 ,  H04L67/28 ,  H04L67/2823

Abstract: 本发明提供一种URL请求的传输保护方法、中间设备、服务器及系统。该方法包括：中间设备接收客户端发送的原URL请求，并对所述原URL请求按照预设混淆策略进行混淆，得到混淆后的新URL请求；中间设备将原URL请求传输至第一服务器，以形成伪访问通道；并将新URL请求传输到第二服务器，以供其对新URL请求进行处理。该方法还包括：接收中间设备发送的原URL请求，以形成伪访问通道；接收中间设备发送的新URL请求；若所述新URL请求为单个异构URL请求，则识别其混淆算法，并去混淆，得到原URL请求并进行响应；若所述新URL请求为URL请求集合，则对其进行恢复；对恢复结果进行多模裁决并进行响应。本发明能够迷惑攻击者，确保URL请求的正常实现。

公开(公告)号：CN109218440A

公开(公告)日：2019-01-15

申请号：CN201811190446.X

申请日：2018-10-12

Applicant: 上海拟态数据技术有限公司

Inventor： 张铮 ,  邬江兴 ,  杨文晗 ,  王立群 ,  李卫超

IPC: H04L29/08 ,  H04L29/06

CPC classification number: H04L67/32 ,  H04L63/1416 ,  H04L63/1433 ,  H04L63/1441 ,  H04L67/02

Abstract: 本发明提供一种场景化的拟态web服务器异构执行体动态调度方法。该方法包括：计算线下执行体与线上执行体的整体差异值；统计目标场景下攻击者的类型集合L和攻击者l的攻击方式策略集合Nl，得到各类型攻击者的攻击概率表PA＝{p1,p2,...,pl}；计算攻击者l针对任一执行体发起攻击时，攻防双方在各种攻击方式下的收益值Al和Dl；将贝叶斯-斯塔克尔伯格博弈模型映射到拟态web服务器上，构建用于求解最优调度策略的目标函数；将所述整体差异值和攻防双方的收益值Al和Dl带入所述目标函数中，得到防御者的最优混合策略x。通过构建目标函数，从而得到不同攻击环境下的拟态web服务器动态调度策略，能够充分发挥拟态防御的多样性、随机性和动态性优势，有效提升系统的安全性和资源利用率。

公开(公告)号：CN109218440B

公开(公告)日：2020-12-15

申请号：CN201811190446.X

申请日：2018-10-12

Applicant: 上海拟态数据技术有限公司

Inventor： 张铮 ,  邬江兴 ,  杨文晗 ,  王立群 ,  李卫超

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供一种场景化的拟态web服务器异构执行体动态调度方法。该方法包括：计算线下执行体与线上执行体的整体差异值；统计目标场景下攻击者的类型集合L和攻击者l的攻击方式策略集合Nl，得到各类型攻击者的攻击概率表PA＝{p1,p2,...,pl}；计算攻击者l针对任一执行体发起攻击时，攻防双方在各种攻击方式下的收益值Al和Dl；将贝叶斯‑斯塔克尔伯格博弈模型映射到拟态web服务器上，构建用于求解最优调度策略的目标函数；将所述整体差异值和攻防双方的收益值Al和Dl带入所述目标函数中，得到防御者的最优混合策略x。通过构建目标函数，从而得到不同攻击环境下的拟态web服务器动态调度策略，能够充分发挥拟态防御的多样性、随机性和动态性优势，有效提升系统的安全性和资源利用率。