公开(公告)号：CN101702645A

公开(公告)日：2010-05-05

申请号：CN200910246535.6

申请日：2009-11-30

Applicant: 中国人民解放军信息工程大学

Inventor： 马传贵 ,  魏福山 ,  张汝云 ,  程庆丰 ,  彭建华 ,  季新生 ,  许明艳 ,  江涛

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种三方口令认证密钥交换方法，包括：用户设备A和用户设备B分别计算并发送请求通信的信息、第一Diffie-Hellman密钥成分信息和向服务器S证明自身合法身份的验证信息；服务器S验证所述的验证信息，如果验证成功，服务器S分别计算用户设备A和用户设备B的第二Diffie-Hellman密钥成分信息，并发送给对端用户，服务器S计算并发送向用户设备A和用户设备B证明服务器S自身合法身份的验证信息；用户设备A和用户设备B分别验证所述的证明服务器S自身合法身份的验证信息，如果通过验证，用户设备A和用户设备B分别计算产生会话密钥。

公开(公告)号：CN101594123A

公开(公告)日：2009-12-02

申请号：CN200910139601.X

申请日：2009-06-26

Applicant: 中国人民解放军信息工程大学

Inventor： 杨于村 ,  季新生 ,  张汝云 ,  马传贵 ,  彭建华 ,  江涛 ,  柏溢 ,  许明艳 ,  宋华伟 ,  张立志

IPC: H03H17/02 ,  H04B1/00 ,  G10L19/00 ,  H04L25/00 ,  H04L29/00 ,  H04M11/00 ,  H04W4/00

Abstract: 本发明涉及一种建立级联滤波器等效并联滤波器的方法、话音数据的传输方法、等效并联滤波器以及话音数据的传输系统，所述建立等效并联滤波器的方法包括：建立级联声码器的信道模型；对所述级联声码器的信道进行时域分析和频域分析，获得准确的幅频响应和相频响应；根据所述幅频响应特性和相频响应特性将所述级联声码器信道等效为弱噪干扰低通滤波器和强干扰带通滤波器的并联；将对所述级联声码器信道的话音编译码过程等效为对信号进行低通滤波和带通滤波的并联模型。本发明以解决加密话音在移动话音业务信道内传输的问题，为话带准平稳调制解调器的设计提供依据，提高系统对加密语音数据传输的可靠性和有效性。

公开(公告)号：CN107689892B

公开(公告)日：2020-11-10

申请号：CN201710819146.2

申请日：2017-09-12

Applicant: 中国人民解放军信息工程大学

Inventor： 霍树民 ,  张淼 ,  刘文彦 ,  季新生 ,  刘彩霞 ,  扈红超 ,  陈福才 ,  王亚文 ,  程国振 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455 ,  H04L29/08

Abstract: 本发明涉及一种虚拟机放置策略选取装置、共存攻击防御方法及虚拟机部署方法、装置，其中，虚拟机放置策略选取装置包含：策略资源池，用于放置所有可选的虚拟机放置策略；随机数生成器，用于生成策略选择模块选取虚拟机放置策略的随机数；策略选择模块，根据随机数生成器提供的随机数和所有服务器的负载信息动态、随机从策略资源池中选取作为当前虚拟机资源分配请求的虚拟机放置策略。本发明利用所有服务器的负载信息，动态选取相应的虚拟机放置策略，很好解决传统方法中易于被恶意用户攻击预测等情形；服务器的比值信息易于计算，引入的计算量可以忽略不计，大大降低计算复杂度，具有很强的实用价值；对共享资源的安全技术具有重要的指导意义。

公开(公告)号：CN107169346B

公开(公告)日：2019-09-06

申请号：CN201710297098.5

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 郭云飞 ,  杨超 ,  刘文彦 ,  陈福才 ,  季新生 ,  程国振 ,  霍树民 ,  张淼 ,  丁瑞浩

IPC: G06F21/53 ,  G06F9/455

Abstract: 本发明涉及一种基于动态内存重映射和缓存清除的侧信道攻击防御方法及其装置，该方法包含：收集虚拟机监控器上运行的虚拟机信息，至少包含每一个虚拟机所占用的物理页面，以及虚拟机提交的保护内存；同时实时监测当前发生的基于缓存的侧信道攻击，得到攻击目标信息，至少包含：被攻击的目标虚拟机、攻击频率和被攻击的缓存层；选取防御操作，其中，防御操作根据攻击目标信息中被攻击的缓存层选取缓存清除操作或内存动态重映射操作。本发明兼顾虚拟机监控器的运行效率；有针对性的进行防御，避免资源浪费，保证云计算产业的安全性，可以实时感知基于缓存的侧信道攻击，并且在尽量不影响资源共享的基础上实现高效防御。

公开(公告)号：CN106874755B

公开(公告)日：2019-07-12

申请号：CN201710045985.3

申请日：2017-01-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  扈红超 ,  陈福才 ,  季新生 ,  霍树民 ,  程国振 ,  梁浩 ,  张淼

IPC: G06F21/55

Abstract: 本发明涉及一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法，该方法包含：动态在线执行体集合中异构执行体独立运行输入请求；对运算结果进行多模裁决，若裁决结果符合一致要求则输出，否则将裁决结果反馈至动态决策调度模块；对新上线执行体运行输出和在线原多数一致执行体运行输出进行对比，并将结果分别反馈至动态决策调度模块、响应模块；响应模块根据反馈进行响应处理将异常输出执行体反馈至动态决策调度模块；动态决策调度模块从执行体资源池中选择新执行体上线，并对下线执行体进行清洗重置。本发明用于拟态防御在线执行体多数遭受攻击时提供检测和响应的手段，解决拟态防御系统面临的安全威胁，增强拟态系统的稳健性。

公开(公告)号：CN105791288B

公开(公告)日：2018-12-04

申请号：CN201610116992.3

申请日：2016-03-02

Applicant: 中国人民解放军信息工程大学

Inventor： 程国振 ,  艾健健 ,  陈鸿昶 ,  陈福才 ,  季新生 ,  刘文彦 ,  毛宇星 ,  齐超 ,  杨超

IPC: H04L29/06 ,  H04L12/707

Abstract: 本发明涉及一种基于并行多路径的关键虚拟链路防护方法，包括：识别过程，根据虚拟网请求生成虚拟拓扑，识别和发现虚拟网络拓扑中的关键虚拟链路；映射过程，将关键虚拟链路映射到物理网络的多条路径；判决过程，利用多条路径并行发送多份数据副本到目的节点，根据判决机制确定最终接收的数据。本发明引入冗余机制和多模判决的决策方法，避免了单一路径失效引起的网络服务异常，有效提高了虚拟网络服务的安全性能，增强网络鲁棒性。

公开(公告)号：CN106411937B

公开(公告)日：2017-12-29

申请号：CN201611029895.7

申请日：2016-11-15

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  季新生 ,  陈福才 ,  扈红超 ,  程国振 ,  霍树民 ,  齐超 ,  杨超 ,  张淼

IPC: H04L29/06

Abstract: 本发明涉及一种基于拟态防御架构的零日攻击检测、分析和响应系统及其方法，该方法包含：对输入进行攻击检测和处理，通过蜜罐式执行体欺骗诱使攻击者，对每个执行体的输出进行元功能检查；结合异常信息对异常输出进行统计分析，更新零日攻击数据库，将分析结果反馈给入侵响应模块，阻止攻击者的持续攻击；结合表决情况、执行体调度、异常输出的执行体等对在线执行体进行动态调整及管理，从执行体资源池中选择执行体进入动态在线执行体集合；根据异常统计分析结果，分析异常输出的执行体中的零日漏洞，对执行体池中的相关执行体进行修复。本发明增强拟态防御架构的功能和弹性，充分利用异常输出的价值，降低零日攻击的威胁和防御成本。

公开(公告)号：CN107291538A

公开(公告)日：2017-10-24

申请号：CN201710446056.3

申请日：2017-06-14

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  王亚文 ,  陈福才 ,  程国振 ,  扈红超 ,  邬江兴 ,  季新生 ,  霍树民 ,  梁浩

IPC: G06F9/48 ,  G06F9/50 ,  H04L29/08

CPC classification number: G06F9/5072 ,  G06F9/4881 ,  G06F2209/484 ,  G06F2209/5011 ,  G06F2209/508 ,  H04L67/10

Abstract: 本发明涉及一种面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统，其中，任务调度方法包含：对任务请求进行资源需求分析，根据分析结果进行任务编号和分类，并根据任务划分类型交付至相应的任务代理；任务代理根据当前任务属性，利用最优化方法对任务进行资源编排和管理，确定任务执行先后顺序，将待处理任务转发至选取并部署的M个在线异构执行体；针对同一任务，在线异构执行体同时处理，通过裁决器对处理结果进行裁决并输出。本发明可以为任务动态分配多样化执行单元，确保在发生攻击、故障等意外事件时，系统可以容忍错误、屏蔽异常，保证任务的正常执行和云服务的正常提供，提高网络安全的可靠性，具有更加广阔的应用前景。

公开(公告)号：CN106411937A

公开(公告)日：2017-02-15

申请号：CN201611029895.7

申请日：2016-11-15

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  季新生 ,  陈福才 ,  扈红超 ,  程国振 ,  霍树民 ,  齐超 ,  杨超 ,  张淼

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L63/1433 ,  H04L63/1441

Abstract: 本发明涉及一种基于拟态防御架构的零日攻击检测、分析和响应系统及其方法，该方法包含：对输入进行攻击检测和处理，通过蜜罐式执行体欺骗诱使攻击者，对每个执行体的输出进行元功能检查；结合异常信息对异常输出进行统计分析，更新零日攻击数据库，将分析结果反馈给入侵响应模块，阻止攻击者的持续攻击；结合表决情况、执行体调度、异常输出的执行体等对在线执行体进行动态调整及管理，从执行体资源池中选择执行体进入动态在线执行体集合；根据异常统计分析结果，分析异常输出的执行体中的零日漏洞，对执行体池中的相关执行体进行修复。本发明增强拟态防御架构的功能和弹性，充分利用异常输出的价值，降低零日攻击的威胁和防御成本。

公开(公告)号：CN101426029A

公开(公告)日：2009-05-06

申请号：CN200710166425.X

申请日：2007-10-31

Applicant: 中国人民解放军信息工程大学

Inventor： 季新生 ,  刘彩霞

IPC: H04L29/12

Abstract: 本发明公开了一种网络标识用户的方法，包括步骤：将网络划分为不同的网域；用掩护身份标识代替真实身份标识作为用户在网络中的身份标识；用户地址标识在预置的不同网域中分别定义和使用；将掩护身份标识与分别定义的用户地址标识在不同网域的服务器和用户终端设备中进行映射。此外，本发明还公开了一种网络标识用户的系统。通过运用本发明，使得用户的数据包在网络中进行传输时，在该数据包中不同时包含用户的真实身份信息和真实地址信息，并且在接入域和服务域中不存在用户真实身份标识和地址标识的绑定，还使用用户掩护身份标识来标识用户，从而可以防止因为用户真实身份标识泄漏而引起的用户位置信息泄露问题。