公开(公告)号：CN110784475A

公开(公告)日：2020-02-11

申请号：CN201911053792.8

申请日：2019-10-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  刘镇武 ,  邬江兴 ,  王晓梅 ,  马博林 ,  刘浩 ,  张高斐 ,  王疆 ,  李方云 ,  聂广来

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种安全防御方法及装置，包括：将web服务请求分发至多个软件执行体中，其中多个软件执行体是通过不同的编译方式对同一软件进行编译后得到的，并通过对响应信息进行分析，确定是否包含异常的响应信息，在包含异常响应信息的情况下，将异常的响应信息对应的软件执行体下线。这样，通过不同的编译方式得到的软件执行体功能相同，但是结构不同，这样就大大降低了由于某一个软件执行体遭到攻击，该软件其它的执行体或者该软件其它版本的执行体遭受攻击的风险，并且，通过选取异常的响应信息，即使发现可能遭受攻击的软件执行体，并及时将软件执行体下线，这样也大大降低了软件遭受攻击的风险。

公开(公告)号：CN110188539A

公开(公告)日：2019-08-30

申请号：CN201910456369.6

申请日：2019-05-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  张高斐 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  唐源 ,  趙玉风 ,  李方云

IPC: G06F21/55

Abstract: 本申请公开了一种运行应用的方法、装置及系统，方法包括：对待运行的第一应用进行复制，以生成至少两份与第一应用相同的第二应用，每个第二应用对应于不同的运行策略；以第二应用各自的运行策略，分别执行每个第二应用；分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截；对目标操作的执行结果进行判断，如果执行结果表明目标操作为正常操作，则恢复每个第二应用的运行，如果执行结果表明目标操作为异常操作，则中断每个第二应用的运行。因此，本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞，进而拦截到不同方向的恶意攻击，从而达到从多方面保护应用的运行安全的目的。

公开(公告)号：CN110135150A

公开(公告)日：2019-08-16

申请号：CN201910387405.8

申请日：2019-05-10

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军战略支援部队信息工程大学 ,  郑州昂视信息科技有限公司

Inventor： 张铮 ,  潘传幸 ,  邬江兴 ,  王晓梅 ,  韩首魁 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  唐源

IPC: G06F21/52 ,  G06F21/55

Abstract: 本申请公开了一种程序运行控制方法及系统，确定目标待控制程序；依据预先设置的程序进化策略，对目标待控制程序执行进化操作，得到目标待控制程序对应的进化程序，进化程序的运行方式与目标待控制程序的运行方式不同，进化程序所执行的功能与目标待控制程序所执行的功能相同；按照进化程序对应的运行方式，利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作，得到进化程序，进化程序所执行的功能与目标待控制程序所执行的功能是相同的，但运行方式不同，这样网络攻击者无法利用程序运行的同质化特征，对服务系统中运行的程序执行网络攻击，提高程序运行的安全性，进而保证服务系统的信息安全性。

公开(公告)号：CN109672676A

公开(公告)日：2019-04-23

申请号：CN201811574548.1

申请日：2018-12-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  张高斐 ,  邬江兴 ,  王晓梅 ,  王俊超 ,  谢光伟 ,  王立群 ,  李卫超 ,  刘镇武

IPC: H04L29/06

Abstract: 本申请提供了一种应用在浏览器端的网络攻击防御方法，首先浏览器向服务器发出页面访问请求，服务器获得页面访问请求对应的原始页面并为原始页面的标签属性添加目标属性值以得到目标页面，服务器将目标页面返回浏览器，浏览器接收返回的目标页面，并判断目标页面的代码块是否存在标签属性及判断目标页面标签属性的属性值与目标属性值是否一致，从而判断是否存在对目标页面的网络攻击行为。可见，该方法只要检测到代码块不存在标签属性及标签属性的属性值与目标属性值不一致，相对于现有技术而言不需要依赖于异常代码的特征，检测准确率更高。本申请还提供了一种网络攻击防御装置，用以保证所述方法在实际中的应用及实现。

公开(公告)号：CN109376137A

公开(公告)日：2019-02-22

申请号：CN201811541562.1

申请日：2018-12-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  潘传幸 ,  邬江兴 ,  王晓梅 ,  王俊超 ,  谢光伟 ,  王立群 ,  李卫超 ,  刘镇武

IPC: G06F16/182 ,  H04L29/08

Abstract: 本申请提供的文件处理方法及装置，按照任务的各个文件间的依赖关系对任务的各个文件进行类别划分，将任务中具备依赖关系的各个文件划分为同一类别，在此基础上进行文件分发，并具体将划分为同一类别的各个文件分发到分布式集群的同一节点上；从而，基于本申请方案，可确保任务中具有依赖关系的各个文件被分发至集群的同一节点上，相对应地，集群中不同节点的文件之间则不存在依赖关系，从而为节点对文件的处理带来了方便，无需跨节点引用，可有效避免分布式系统中的节点出现错误结果，同时也更有利于分布式系统计算资源的有效利用。

公开(公告)号：CN108833575A

公开(公告)日：2018-11-16

申请号：CN201810692442.5

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04L67/02 ,  H04L9/0869 ,  H04L63/0428 ,  H04L63/1433

Abstract: 本发明提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括：接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明通过增加Web通信数据加密的局部不确定性以及异构性，增加了攻击难度，从而保证Web服务系统通信的高安全性和高可靠性。

公开(公告)号：CN108462749A

公开(公告)日：2018-08-28

申请号：CN201810239802.6

申请日：2018-03-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  张杰鑫 ,  马博林 ,  谢光伟 ,  刘镇武 ,  刘浩

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明提出一种Web应用处理方法、装置及系统。上述Web应用处理方法应用于Web应用服务器，所述Web应用服务器对Web应用服务的源代码文件中的JavaScript代码进行标签化处理，以及对所述源代码文件进行数字签名处理；该方法包括：接收客户端浏览器发送的页面请求信息；根据所述页面请求信息，向所述客户端浏览器返回由经过标签化处理和数字签名处理的源代码文件组成的页面内容，使所述客户端浏览器可以利用安装的JS安全插件对所述页面内容进行验签和解析处理。采用上述技术方案可以避免非法用户通过JavaScript脚本注入攻击Web服务系统。