公开(公告)号：CN118487817A

公开(公告)日：2024-08-13

申请号：CN202410619610.3

申请日：2024-05-17

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 姬励 ,  张帅 ,  程国振 ,  刘文彦 ,  刘明 ,  孔飞 ,  沈娟

IPC: H04L9/40

Abstract: 本申请公开了一种拟态裁决方法、装置、设备及存储介质，涉及拟态防御技术领域，包括：当接收到拟态右括号发送的放行请求后，获取各冗余执行体处理业务请求过程中的信息得到目标信息；对所述目标信息中的信息进行组合，得到各所述冗余执行体对应的多个第一组合；分别对各所述冗余执行体对应的所有所述第一组合进行关联聚合得到聚合结果，并为各所述聚合结果生成唯一对应的拟态标签；基于所述拟态标签对所述拟态右括号阻塞的通过各所述冗余执行体对所述业务请求进行处理后得到的多个输出请求进行拟态裁决，得到是否对所述输出请求进行放行的拟态裁决结果。本申请能够实现裁决和放行的异步执行，提高拟态裁决的效率和准确性。

公开(公告)号：CN117130735A

公开(公告)日：2023-11-28

申请号：CN202310853585.0

申请日：2023-07-11

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 史雪静 ,  程国振 ,  刘文彦 ,  张帅 ,  孔飞

IPC: G06F9/46 ,  G06F9/52 ,  G06F16/242 ,  G06F16/2455 ,  G06F16/25 ,  H04L67/564 ,  H04L67/568 ,  H04L69/16

Abstract: 本申请公开了一种数据库事务处理方法、数据库拟态代理装置、系统及介质，涉及拟态防御技术领域。其中：网络连接映射模块用于建立代理服务端连接和代理客户端连接并对代理服务端连接和代理客户端连接之间的映射关系进行管理；事务状态维护模块用于获取代理服务端连接的当前事务状态，以及对当前事务状态进行调整；当对同一批次下执行体发送的数据库访问请求进行一致性裁决时将当前事务状态输出给裁决代理选择模块；裁决代理选择模块用于根据当前事务状态确定裁决代理客户端连接；在数据库访问请求进行一致性裁决后将当前数据库访问请求合并为一个目标事务请求发送至数据库。通过本申请的技术方案，可以保证事务处理数据的正确性，防止死锁的发生。

公开(公告)号：CN113609952B

公开(公告)日：2023-08-15

申请号：CN202110874517.3

申请日：2021-07-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 孙磊 ,  毛秀青 ,  张洪蒙 ,  汤桂花 ,  郭松辉 ,  李作辉 ,  戴乐育 ,  郭松 ,  窦睿彧 ,  胡翠云 ,  赵锟 ,  张帅

IPC: G06V40/40 ,  G06V40/16 ,  G06V20/40 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开一种基于密集卷积神经网络的深度伪造视频频域检测方法，包括：步骤1，对视频进行预处理：对真实和伪造视频进行分帧处理；对所述视频中的人脸进行定位，扩大选框后进行人脸图像提取，并利用2D‑DCT变换至频域；所述伪造视频包括深度伪造视频；步骤2，构建密集卷积神经网络并基于步骤1得出的频域数据进行训练；所述密集卷积神经网络包括密集块及过渡模块；步骤3，基于训练后的密集卷积神经网络检测深度伪造视频。本发明在训练密集卷积神经网络时，以频域图像为单位对卷积神经网络检测模型进行训练，最后对频域图像检测结果融合判断后得出视频的检测结果。无论视频压缩在时域产生多少冗余特征，都不影响最终的检测效果。

公开(公告)号：CN118523953A

公开(公告)日：2024-08-20

申请号：CN202410777687.3

申请日：2024-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨晓晗 ,  程国振 ,  马海龙 ,  江逸茗 ,  刘文彦 ,  梁浩 ,  李鹏坤 ,  张帅 ,  仝玉 ,  王庆丰 ,  周大成

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明涉及拟态防御技术领域，尤其涉及一种基于松弛化相似度阈值的拟态裁决方法及系统，将用户的请求作为输入送入到目标系统的多个异构执行体中，使其输出不同执行体的响应数据，并对这些响应数据进行预处理；在相似度训练阶段，目标系统正处于拟态化改造过程中，此时的响应数据都是未遭受攻击的正常响应数据；以对抗博弈的方法训练一个最佳的生成对抗模型，使其能够自监督的学习不同执行体输出正常响应数据与异常响应数据之间的差异性；在相似度裁决阶段，目标系统拟态化改造完毕，将生成对抗模型的判别器作为相似度检测模型，对待测响应数据进行异常检测。本发明有效解决目前拟态裁决方法中人为设定裁决阈值容易导致目标系统不稳定的问题。

公开(公告)号：CN118249999A

公开(公告)日：2024-06-25

申请号：CN202410354145.5

申请日：2024-03-26

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 孔飞 ,  程国振 ,  刘文彦 ,  张帅 ,  刘明 ,  池瑞清 ,  姬励 ,  胡艺 ,  黄莹莹

IPC: H04L9/08 ,  G06F7/58

Abstract: 本申请公开了一种执行体的一致化随机数生成方法、装置、设备、产品及介质，涉及计算机技术领域。该方法包括：接收输入代理输出的处理后报文，处理后报文为通过输入代理对输入报文生成对应的随机种子，并将随机种子添加至输入报文中得到；提取处理后报文中的随机种子，并读取当前调用栈信息，根据随机种子和当前调用栈信息查询随机数信息表，确定出当前调用栈信息对应的调用栈计数值；随机数信息表包含随机种子与调用栈表的对应关系，调用栈表包含调用栈信息与调用栈计数值的对应关系；基于随机种子、当前调用栈信息以及对应的调用栈计数值生成随机数。能够同时满足随机数需求以及相同时间下随机数一致需求，且实施较为简单。

公开(公告)号：CN117176317A

公开(公告)日：2023-12-05

申请号：CN202311000784.3

申请日：2023-08-09

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王亚文 ,  史鑫 ,  程国振 ,  张帅 ,  刘文彦 ,  隋嘉祺 ,  陈尚煜 ,  周大成

IPC: H04L9/00 ,  H04L9/40 ,  H04L67/60 ,  G06Q40/04

Abstract: 本发明公开一种基于区块链的折射网络资源分配方法及系统，用户和诱饵路由向管理员发起认证和授权请求；认证、授权后用户和诱饵路由，以及管理员构成许可区块链，管理员在区块链上部署资源分配智能合约；用户和诱饵路由通过智能合约提交资源分配相关信息；管理员调用智能合约运行资源分配算法得到资源分配策略；根据分配策略，用户和诱饵路由通过智能合约完成交易结算，用户向相应的诱饵路由发起服务请求，实现基于折射网络的审查规避服务；当前节点验证交易合法性，并将其打包成区块广播给其他节点进行审计和验证，共识达成后添加到区块链中，交易完成。本发明能够在为用户和诱饵路由提供高效资源分配策略的同时，保证资源分配的安全性和可信性。

公开(公告)号：CN116318906A

公开(公告)日：2023-06-23

申请号：CN202310177129.9

申请日：2023-02-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 商珂 ,  扈红超 ,  程国振 ,  刘文彦 ,  杨晓晗 ,  梁浩 ,  何威振 ,  张帅 ,  仝玉 ,  王庆丰

IPC: H04L9/40 ,  H04W12/122

Abstract: 本发明属于网络安全技术领域，特别涉及一种拟态化边缘接入设备的实现装置及方法，该装置包括控制单元、设备监控单元和拟态通信代理单元，控制单元用于控制异构边缘接入设备；设备监控单元用于实时监控异构边缘接入设备的状态和裁决结果，并将异常情况上报给控制单元，以供控制单元针对异常情况采取措施；拟态通信代理单元用于接收边缘计算平台下发的请求并将其分发至异构边缘接入设备中，同时对异构边缘接入设备上传的响应数据进行裁决并将裁决结果上报边缘计算平台。本发明有效防御了利用边缘接入设备的未知漏洞和后门对边缘计算平台发起的攻击，能够及时发现疑似攻击行为并发出告警，进一步保护边缘计算平台的安全。

公开(公告)号：CN114844790A

公开(公告)日：2022-08-02

申请号：CN202210321715.1

申请日：2022-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  张帅普 ,  程国振 ,  刘文彦 ,  杨晓晗 ,  张帅 ,  梁浩 ,  范学云 ,  刘道清

IPC: H04L41/22 ,  H04L9/40 ,  H04L41/0803 ,  H04L41/12 ,  H04L67/141

Abstract: 本发明属于网络安全态势可视化技术领域，具体涉及一种拟态微结构的可视化装置及方法，该装置包括可配置单元、数据获取单元、物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元；所述可配置单元包括拟态入口模块和静态资源模块，所述拟态入口模块用于配置拟态系统的入口地址和拟态数据库的入口地址，所述静态资源模块用于配置拟态系统的静态资源并储存；所述数据获取单元包括数据获取模块，用于实时获取拟态系统的数据；所述物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元用于与数据获取模块和静态资源模块交互获取数据并进行可视化展示。本发明能够实现拟态微结构的可视化，更直观更细致地将拟态微结构展示出来。

公开(公告)号：CN114785561A

公开(公告)日：2022-07-22

申请号：CN202210321768.3

申请日：2022-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  刘道清 ,  张帅 ,  程国振 ,  刘文彦 ,  史雪静 ,  张帅普 ,  刘轩宇 ,  梁浩

IPC: H04L9/40

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种拟态化微服务的装置及方法，所述装置包括微服务网关组件和控制组件；所述微服务网关组件包括微服务原生网关和微服务拟态化网关，所述微服务拟态化网关是在微服务原生网关上增加拟态微服务通信代理单元；所述拟态微服务通信代理单元包括输入代理模块和输出代理模块；所述输入代理模块用于接收前端微服务请求，并复制分发给多个执行体，同时接收执行体的返回信息，对执行体的返回信息进行裁决并响应给前端微服务；所述输出代理模块用于接收执行体访问后端微服务请求并进行裁决，同时接收后端微服务的返回信息，并响应给执行体。本发明能够有效提升微服务安全性。

公开(公告)号：CN108718225B

公开(公告)日：2021-03-23

申请号：CN201810976357.1

申请日：2018-08-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 易鸣 ,  黄开枝 ,  汪立康 ,  彭建华 ,  金梁 ,  楼洋明 ,  钟州 ,  周游 ,  马克明 ,  靳彦青 ,  张帅

IPC: H04L1/00

Abstract: 本发明属于通信技术领域，涉及一种利用喷泉码的安全传输方法,特别是涉及一种基于喷泉码关键编码符号干扰的安全传输方法，本发明利用喷泉码编码符号对译码过程重要性不同这一特点，对关键性的编码符号进行重点干扰，使得合法用户正确接收这些符号而窃听者无法正常接收。相对于传统利用噪声干扰实现安全传输的方法，本方案的能量利用效率更高，即在实现同等安全性能指标时所需的能量更低。