公开(公告)号：CN109672676A

公开(公告)日：2019-04-23

申请号：CN201811574548.1

申请日：2018-12-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  张高斐 ,  邬江兴 ,  王晓梅 ,  王俊超 ,  谢光伟 ,  王立群 ,  李卫超 ,  刘镇武

IPC: H04L29/06

Abstract: 本申请提供了一种应用在浏览器端的网络攻击防御方法，首先浏览器向服务器发出页面访问请求，服务器获得页面访问请求对应的原始页面并为原始页面的标签属性添加目标属性值以得到目标页面，服务器将目标页面返回浏览器，浏览器接收返回的目标页面，并判断目标页面的代码块是否存在标签属性及判断目标页面标签属性的属性值与目标属性值是否一致，从而判断是否存在对目标页面的网络攻击行为。可见，该方法只要检测到代码块不存在标签属性及标签属性的属性值与目标属性值不一致，相对于现有技术而言不需要依赖于异常代码的特征，检测准确率更高。本申请还提供了一种网络攻击防御装置，用以保证所述方法在实际中的应用及实现。

公开(公告)号：CN109376137A

公开(公告)日：2019-02-22

申请号：CN201811541562.1

申请日：2018-12-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  潘传幸 ,  邬江兴 ,  王晓梅 ,  王俊超 ,  谢光伟 ,  王立群 ,  李卫超 ,  刘镇武

IPC: G06F16/182 ,  H04L29/08

Abstract: 本申请提供的文件处理方法及装置，按照任务的各个文件间的依赖关系对任务的各个文件进行类别划分，将任务中具备依赖关系的各个文件划分为同一类别，在此基础上进行文件分发，并具体将划分为同一类别的各个文件分发到分布式集群的同一节点上；从而，基于本申请方案，可确保任务中具有依赖关系的各个文件被分发至集群的同一节点上，相对应地，集群中不同节点的文件之间则不存在依赖关系，从而为节点对文件的处理带来了方便，无需跨节点引用，可有效避免分布式系统中的节点出现错误结果，同时也更有利于分布式系统计算资源的有效利用。

公开(公告)号：CN108462749A

公开(公告)日：2018-08-28

申请号：CN201810239802.6

申请日：2018-03-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  张杰鑫 ,  马博林 ,  谢光伟 ,  刘镇武 ,  刘浩

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明提出一种Web应用处理方法、装置及系统。上述Web应用处理方法应用于Web应用服务器，所述Web应用服务器对Web应用服务的源代码文件中的JavaScript代码进行标签化处理，以及对所述源代码文件进行数字签名处理；该方法包括：接收客户端浏览器发送的页面请求信息；根据所述页面请求信息，向所述客户端浏览器返回由经过标签化处理和数字签名处理的源代码文件组成的页面内容，使所述客户端浏览器可以利用安装的JS安全插件对所述页面内容进行验签和解析处理。采用上述技术方案可以避免非法用户通过JavaScript脚本注入攻击Web服务系统。

公开(公告)号：CN108989097A

公开(公告)日：2018-12-11

申请号：CN201810692409.2

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  李卫超 ,  邬江兴 ,  王晓梅 ,  王立群

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种拟态防御系统威胁告警可视化方法及装置。该方法包括：步骤1.将拟态防御系统产生的异常告警数据存储为增量日志文件；步骤2.将所述增量日志文件按照预设规则转化为威胁数据；步骤3.将所述威胁数据进行威胁等级划分；步骤4.将不同威胁等级的威胁数据生成展示图。本发明可以将拟态防御系统生成的威胁日志进行实时的动态展示，丰富了威胁数据的展示方式，更有利于管理人员进行威胁数据分析。

公开(公告)号：CN108881272A

公开(公告)日：2018-11-23

申请号：CN201810724815.2

申请日：2018-07-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  王立群 ,  邬江兴 ,  王晓梅 ,  李卫超

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/1433

Abstract: 本申请公开了一种适用于冗余信息系统的攻击面建模方法及装置，应用于冗余信息系统，冗余信息系统由多个功能等价的子系统组成；方法包括：识别冗余信息系统内部各个子系统的攻击面资源，对各个子系统进行攻击面建模，依据每项攻击面资源的安全威胁程度及被利用的难度，确定各项攻击面资源的攻击效费比，针对冗余信息系统结构特性，分析出冗余信息系统内部各个子系统间攻击面的行为操作，执行冗余信息系统内部的攻击面行为操作后，确定冗余信息系统整体的攻击面，根据各项攻击面资源的攻击效费比及冗余信息系统整体攻击面，给出相应的度量结果。本申请能够对复杂结构的冗余信息系统的安全性进行度量，提高或改善了信息系统的安全性。

公开(公告)号：CN108388802A

公开(公告)日：2018-08-10

申请号：CN201810234060.8

申请日：2018-03-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  邬江兴 ,  王晓梅 ,  李卫超 ,  王立群 ,  张杰鑫 ,  马博林 ,  谢光伟 ,  刘镇武 ,  刘浩

IPC: G06F21/56

Abstract: 本申请公开了一种脚本注入攻击的告警方法及告警系统，其中，所述脚本注入攻击的告警方法基于包括多个服务器的Web服务系统实现，每个所述服务器包括预置的随机标签以及根据所述随机标签对原应用源码进行预处理后获得的应用源码；并且由于每个所述服务器的随机标签与其他服务器的随机标签均不相同，因此根据各服务器各自的随机标签对同一原应用源码进行预处理后获得的应用源码也并不相同，在后续使用过程中，通过将接收的访问请求复制为预设数量个，并根据每个服务器的响应结果判断Web服务系统是否遭受了脚本注入攻击，从而实现对已知和未知的恶意脚本的脚本注入攻击的识别以及告警的目的。