公开(公告)号：CN102143218B

公开(公告)日：2014-07-02

申请号：CN201110025590.X

申请日：2011-01-24

Applicant: 上海红神信息技术有限公司

Inventor： 邬江兴 ,  罗兴国 ,  张兴明 ,  祝永新 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋 ,  谢光伟 ,  邓倩妮 ,  庞建民 ,  斯雪明 ,  谢同飞 ,  谈满堂

IPC: H04L29/08

Abstract: 本发明涉及一种web接入云体系结构及接入方法，包括IP包分类引擎IPC、DoS防护引擎ADE、SSL/TLS引擎、TCP/IP减负引擎TOE、HTTP减负引擎HOE、文件系统减负引擎FOE、远端文件系统减负引擎RFOE、功耗管理引擎PEM、内容管理引擎CM、CryptoEngineCE、压缩/解压引擎CDE，还包括控制存储部件：CPU、片上总线和片上存储器，片上总线连接CPU、片上存储器、功耗管理引擎PEM及IP包分类引擎IPC、TCP/IP减负引擎TOE、HTTP减负引擎HOE、内容管理引擎CM、文件系统减负引擎FOE、SSL/TLS引擎，CPU对挂载到片上总线上的部件控制，可大大提高现有Web服务器的处理效率和安全性，同时降低功耗。

公开(公告)号：CN102209041A

公开(公告)日：2011-10-05

申请号：CN201110196170.8

申请日：2011-07-13

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军信息工程大学

Inventor： 邬江兴 ,  罗兴国 ,  庞建民 ,  斯雪明 ,  张兴明 ,  祝永新 ,  齐宁 ,  张铮 ,  张帆 ,  祝卫华 ,  刘超 ,  李弋 ,  陆菲菲

IPC: H04L12/56 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种调度方法、装置及系统，包括：主节点接收区域网络内各个子节点实时上报的感知信息；确定与各个子节点对应的，预先设定的期望状态；当子节点的感知信息不符合所述期望状态时，确定子节点为待处理子节点；生成调度策略；发送所述调度策略到所述待处理子节点。本发明公开的调度方法，主节点依据子节点上报的感知信息确定节点的状态信息和预先为子节点设定的期望状态来判定节点是否处于一个高效合理的工作状态，如果当前的工作状态不满足预先设定的期望状态，则可参考期望状态，利用状态信息生成调度策略，对节点的任务或资源进行调度，从而使得节点可以工作在期望状态，实现资源更加高效和合理的利用，降低了云计算中的资源浪费。

公开(公告)号：CN111368231A

公开(公告)日：2020-07-03

申请号：CN202010107417.3

申请日：2020-02-21

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  聂广来 ,  王晓梅 ,  马博林 ,  张高斐 ,  唐源

IPC: G06F16/955 ,  G06F16/958 ,  G06F11/36

Abstract: 本申请提供了一种异构冗余架构网站的测试方法及装置，其中，方法包括：调用configparser读取预先提取的初始网站的网页资源信息；调用selenium中的find-element-by-css-selector方法，使得find-element-by-css-selector方法依据网站资源信息，对异构冗余架构网站进行资源定位，得到异构冗余架构网站中是否存在网站资源信息的结果，通过selenium中的find-element-by-css-selector(css-name).click()方法和find-element-by-css-selector(css-name).send-keys(textinfo)方法模拟网页操作，测试异构冗余架构网站中的网页是否对用户提供正常功能。本申请可以实现对异构冗余架构网站是否能够向用户提供正常功能的测试。

公开(公告)号：CN110135150A

公开(公告)日：2019-08-16

申请号：CN201910387405.8

申请日：2019-05-10

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军战略支援部队信息工程大学 ,  郑州昂视信息科技有限公司

Inventor： 张铮 ,  潘传幸 ,  邬江兴 ,  王晓梅 ,  韩首魁 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  唐源

IPC: G06F21/52 ,  G06F21/55

Abstract: 本申请公开了一种程序运行控制方法及系统，确定目标待控制程序；依据预先设置的程序进化策略，对目标待控制程序执行进化操作，得到目标待控制程序对应的进化程序，进化程序的运行方式与目标待控制程序的运行方式不同，进化程序所执行的功能与目标待控制程序所执行的功能相同；按照进化程序对应的运行方式，利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作，得到进化程序，进化程序所执行的功能与目标待控制程序所执行的功能是相同的，但运行方式不同，这样网络攻击者无法利用程序运行的同质化特征，对服务系统中运行的程序执行网络攻击，提高程序运行的安全性，进而保证服务系统的信息安全性。

公开(公告)号：CN106155977B

公开(公告)日：2019-07-30

申请号：CN201510300213.0

申请日：2015-06-03

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 罗兴国 ,  庞建民 ,  王俊超 ,  赵荣彩 ,  杨劲 ,  于锦涛 ,  张铮 ,  齐宁 ,  单征 ,  刘晓楠 ,  党林玉

IPC: G06F15/76

Abstract: 本发明涉及一种可重构系统中的可重构资源管理方法和系统，所述方法包括：接受应用需求进行系统重构时，确定功能满足所述应用需求的候选可重构资源；查询预设参考信息，包括资源管理节点表，所述资源管理节点表包括用于定位可重构资源的标识字段、用于表示该可重构资源可用性的字段、资源类型字段及用于记录该可重构资源进行重构时出错频率的字段；依据预设策略选择出用于重构的目标资源。本发明通过设置资源管理节点表，对各个科学计算组件内的各可重构资源的信息和状态进行了记载，能够通过查询所述资源管理节点表，了解各个可重构资源的信息和状态，选择合适的可重构资源进行系统重构，降低发生调用资源冲突或者错误的概率。

公开(公告)号：CN108833575A

公开(公告)日：2018-11-16

申请号：CN201810692442.5

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04L67/02 ,  H04L9/0869 ,  H04L63/0428 ,  H04L63/1433

Abstract: 本发明提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括：接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明通过增加Web通信数据加密的局部不确定性以及异构性，增加了攻击难度，从而保证Web服务系统通信的高安全性和高可靠性。

公开(公告)号：CN107092518A

公开(公告)日：2017-08-25

申请号：CN201710250803.6

申请日：2017-04-17

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  庞建民 ,  张宇嘉

IPC: G06F9/45

Abstract: 本发明提供一种保护拟态防御系统软件层安全的编译方法，包括：步骤1，将拟态防御系统中的源代码编译生成中间文件；步骤2，采用混淆方法对中间文件进行混淆，以生成多个不同的混淆中间文件；以及步骤3，将各个所述混淆中间文件码编译生成对应的多个功能相同但控制流不同的目标文件。本发明将拟态防御系统中的软件编译生成多个功能相同但控制流不同的目标文件异构变体，当有服务请求时，请求信息将被分发到多个异构变体进行处理，然后判断多个异构变体的响应信息是否一致，若一致，则认为是正常服务请求，将响应返回请求方，否则认为其中某个异构变体受到攻击，因此本发明能够在保证为合法用户提供正常服务同时，准确地判断出请求的合法性。

公开(公告)号：CN105553975A

公开(公告)日：2016-05-04

申请号：CN201510927384.6

申请日：2015-12-14

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  祝卫华 ,  吴旭安 ,  罗兴国 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  何红旗 ,  邰铭

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

CPC classification number: H04L63/18 ,  H04L41/0668 ,  H04L41/0816 ,  H04L67/02 ,  H04L67/1002

Abstract: 根据本发明的方案提供了一种在网络系统中提供服务的方法，其中，所述网络系统包括至少一个异构节点，所述异构节点包含多个异构实体，其中，所述多个异构实体中的各个异构实体可提供等价服务，其中，所述方法包括：当所述异构节点接收网络服务请求时，由该异构节点包含的多个异构实体中的、处于在线状态的部分异构实体中，选择多个在线异构实体，来响应所接收到的服务请求，以使每个服务请求都对应多个响应异构实体。本发明的优点：使攻击者攻击代价成本更高，漏洞或后门难以利用；通过利用多个异构实体的冗余性，使异构节点可用性高；通过切换异构实体的在线/离线状态变化，使攻击者对攻击目标不确定，增加了系统的不可感知性。

公开(公告)号：CN102394903A

公开(公告)日：2012-03-28

申请号：CN201110197060.3

申请日：2011-07-14

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军信息工程大学

Inventor： 邬江兴 ,  罗兴国 ,  张铮 ,  斯雪明 ,  张兴明 ,  祝永新 ,  庞建民 ,  雷咏梅 ,  曹伟 ,  倪明 ,  张帆 ,  祝卫华 ,  刘超 ,  李弋 ,  齐宁 ,  陈韬 ,  魏晓 ,  谢光伟 ,  李帅领

IPC: H04L29/08 ,  G06F9/50

Abstract: 本实施例公开了一种主动重构计算体系构建系统，包括资源划分模块，资源属性标记模块，目标系统需求分析模块，可用资源获取模块，计算机体系构建模块，在本实施例中，使得在建立目标系统时可以按照需要调度云计算中的资源，从而可以充分使用资源中的专用处理单元资源，所以，还可以在提高了目标系统的适用性和灵活性的同时，具有较高的运行效能，此外，本实施例中目标系统需求分析模块可以获取目标系统的需求信息，所以，当目标系统的需求变化时，本实施例中的主动重构计算体系构建系统可以主动的重构目标系统的各个组件，从而使得目标系统实时的具有较高的运行效能。

公开(公告)号：CN102143218A

公开(公告)日：2011-08-03

申请号：CN201110025590.X

申请日：2011-01-24

Applicant: 上海红神信息技术有限公司

Inventor： 邬江兴 ,  罗兴国 ,  张兴明 ,  祝永新 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋 ,  谢光伟 ,  邓倩妮 ,  庞建民 ,  斯雪明 ,  谢同飞 ,  谈满堂

IPC: H04L29/08

Abstract: 本发明涉及一种web接入云体系结构及接入方法，包括IP包分类引擎IPC、DoS防护引擎ADE、SSL/TLS引擎、TCP/IP减负引擎TOE、HTTP减负引擎HOE、文件系统减负引擎FOE、远端文件系统减负引擎RFOE、功耗管理引擎PEM、内容管理引擎CM、CryptoEngineCE、压缩/解压引擎CDE，还包括控制存储部件：CPU、片上总线和片上存储器，片上总线连接CPU、片上存储器、功耗管理引擎PEM及IP包分类引擎IPC、TCP/IP减负引擎TOE、HTTP减负引擎HOE、内容管理引擎CM、文件系统减负引擎FOE、SSL/TLS引擎，CPU对挂载到片上总线上的部件控制，可大大提高现有Web服务器的处理效率和安全性，同时降低功耗。