公开(公告)号：CN106992982B

公开(公告)日：2020-06-26

申请号：CN201710206898.1

申请日：2017-03-31

Applicant: 中国人民解放军信息工程大学

Inventor： 陈鸿昶 ,  艾健健 ,  程国振 ,  扈红超 ,  刘文彦 ,  霍树民 ,  赵硕 ,  李锦玲

IPC: H04L29/06 ,  H04L12/751 ,  H04L12/721

Abstract: 本发明涉及网络安全技术领域，具体的涉及一种基于SDN的动态路由协议执行体实现装置及方法，装置包括：虚拟层、调度管理层、控制层和数据转发层，虚拟层负责路由计算生成路由转发表，控制层通过应用程序完成控制和管理网络的功能，调度管理层负责监控虚拟层运行，并基于感知结果动态调度路由协议执行体的输出，数据转发层由Openflow交换机组成，实现网络数据分组的转发。本发明具有感知动态调度路由协议执行体的管理机制，可有效应对针对路由漏洞和后门所发起的攻击，且使得外来攻击难以持续发起有效攻击，有效的提高了网络路由的安全性能；通过利用不同路由协议执行体的异构特性，使得网络有效应对漏洞与后门的威胁，能更好保证网络运行的鲁棒性、弹性和生存能力。

公开(公告)号：CN106874755B

公开(公告)日：2019-07-12

申请号：CN201710045985.3

申请日：2017-01-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  扈红超 ,  陈福才 ,  季新生 ,  霍树民 ,  程国振 ,  梁浩 ,  张淼

IPC: G06F21/55

Abstract: 本发明涉及一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法，该方法包含：动态在线执行体集合中异构执行体独立运行输入请求；对运算结果进行多模裁决，若裁决结果符合一致要求则输出，否则将裁决结果反馈至动态决策调度模块；对新上线执行体运行输出和在线原多数一致执行体运行输出进行对比，并将结果分别反馈至动态决策调度模块、响应模块；响应模块根据反馈进行响应处理将异常输出执行体反馈至动态决策调度模块；动态决策调度模块从执行体资源池中选择新执行体上线，并对下线执行体进行清洗重置。本发明用于拟态防御在线执行体多数遭受攻击时提供检测和响应的手段，解决拟态防御系统面临的安全威胁，增强拟态系统的稳健性。

公开(公告)号：CN105281956B

公开(公告)日：2019-06-18

申请号：CN201510708198.3

申请日：2015-10-27

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王志明 ,  张风雨 ,  白冰 ,  张震 ,  程国振 ,  傅敏 ,  张传浩

IPC: H04L12/24

Abstract: 本发明公开了一种直路式网络管理系统及重构方法。该系统包括：数据处理平台，用于对输入数据的在线内容级和流量特征级进行深度挖掘，并将筛选出的业务数据按照后端业务处理平台需要的格式进行封装，以流量均衡的方式从输出；业务处理平台，用于对业务数据进行业务类型分析与聚类；并对处理后的业务数据流量管控；管理控制平台，用于将数据处理平台中各种类型组件组成的分布式系统抽象为逻辑意义上统一的运行平台，并通过接收各种配置命令和需求描述文件，完成系统的数据维护、对抗运行管理、平台资源软编程管理功能；进行系统管理；定义和生成数据处理平台和业务处理平台内的各组件；内容交换平台，用于实现各平台之间的互联互通。

公开(公告)号：CN107786568A

公开(公告)日：2018-03-09

申请号：CN201711072096.2

申请日：2017-11-03

Applicant: 中国人民解放军信息工程大学

Inventor： 邬江兴 ,  程国振 ,  王亚文 ,  扈红超 ,  陈福才 ,  刘文彦 ,  霍树民 ,  梁浩 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明涉及云安全技术领域，尤其涉及一种拟态云主机的自动构建装置、方法及系统。一种拟态云主机的自动构建装置，包括：拟态云主机；拟态平台模块；异构镜像库模块；拟态反馈控制器模块；拟态调度器模块。一种拟态云主机的自动构建方法，包括：申请拟态云主机，并部署应用；对拟态云主机进行自动化拟态反馈控制；对拟态云主机进行安全维护。一种拟态云主机的自动构建系统，包括：服务器集群及上述任一所述一种拟态云主机的自动构建装置。本申请提供了一种拟态云主机的自动构建装置、方法及系统，利用拟态防御原理解决单一化、同质化执行体带来的安全问题，提高云服务和系统的安全性、可靠性。

公开(公告)号：CN106411937B

公开(公告)日：2017-12-29

申请号：CN201611029895.7

申请日：2016-11-15

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  季新生 ,  陈福才 ,  扈红超 ,  程国振 ,  霍树民 ,  齐超 ,  杨超 ,  张淼

IPC: H04L29/06

Abstract: 本发明涉及一种基于拟态防御架构的零日攻击检测、分析和响应系统及其方法，该方法包含：对输入进行攻击检测和处理，通过蜜罐式执行体欺骗诱使攻击者，对每个执行体的输出进行元功能检查；结合异常信息对异常输出进行统计分析，更新零日攻击数据库，将分析结果反馈给入侵响应模块，阻止攻击者的持续攻击；结合表决情况、执行体调度、异常输出的执行体等对在线执行体进行动态调整及管理，从执行体资源池中选择执行体进入动态在线执行体集合；根据异常统计分析结果，分析异常输出的执行体中的零日漏洞，对执行体池中的相关执行体进行修复。本发明增强拟态防御架构的功能和弹性，充分利用异常输出的价值，降低零日攻击的威胁和防御成本。

公开(公告)号：CN107291538A

公开(公告)日：2017-10-24

申请号：CN201710446056.3

申请日：2017-06-14

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  王亚文 ,  陈福才 ,  程国振 ,  扈红超 ,  邬江兴 ,  季新生 ,  霍树民 ,  梁浩

IPC: G06F9/48 ,  G06F9/50 ,  H04L29/08

CPC classification number: G06F9/5072 ,  G06F9/4881 ,  G06F2209/484 ,  G06F2209/5011 ,  G06F2209/508 ,  H04L67/10

Abstract: 本发明涉及一种面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统，其中，任务调度方法包含：对任务请求进行资源需求分析，根据分析结果进行任务编号和分类，并根据任务划分类型交付至相应的任务代理；任务代理根据当前任务属性，利用最优化方法对任务进行资源编排和管理，确定任务执行先后顺序，将待处理任务转发至选取并部署的M个在线异构执行体；针对同一任务，在线异构执行体同时处理，通过裁决器对处理结果进行裁决并输出。本发明可以为任务动态分配多样化执行单元，确保在发生攻击、故障等意外事件时，系统可以容忍错误、屏蔽异常，保证任务的正常执行和云服务的正常提供，提高网络安全的可靠性，具有更加广阔的应用前景。

公开(公告)号：CN106411937A

公开(公告)日：2017-02-15

申请号：CN201611029895.7

申请日：2016-11-15

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  季新生 ,  陈福才 ,  扈红超 ,  程国振 ,  霍树民 ,  齐超 ,  杨超 ,  张淼

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L63/1433 ,  H04L63/1441

Abstract: 本发明涉及一种基于拟态防御架构的零日攻击检测、分析和响应系统及其方法，该方法包含：对输入进行攻击检测和处理，通过蜜罐式执行体欺骗诱使攻击者，对每个执行体的输出进行元功能检查；结合异常信息对异常输出进行统计分析，更新零日攻击数据库，将分析结果反馈给入侵响应模块，阻止攻击者的持续攻击；结合表决情况、执行体调度、异常输出的执行体等对在线执行体进行动态调整及管理，从执行体资源池中选择执行体进入动态在线执行体集合；根据异常统计分析结果，分析异常输出的执行体中的零日漏洞，对执行体池中的相关执行体进行修复。本发明增强拟态防御架构的功能和弹性，充分利用异常输出的价值，降低零日攻击的威胁和防御成本。

公开(公告)号：CN105281956A

公开(公告)日：2016-01-27

申请号：CN201510708198.3

申请日：2015-10-27

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王志明 ,  张风雨 ,  白冰 ,  张震 ,  程国振 ,  傅敏 ,  张传浩

IPC: H04L12/24

CPC classification number: H04L41/042

Abstract: 本发明公开了一种直路式网络管理系统及重构方法。该系统包括：数据处理平台，用于对输入数据的在线内容级和流量特征级进行深度挖掘，并将筛选出的业务数据按照后端业务处理平台需要的格式进行封装，以流量均衡的方式从输出；业务处理平台，用于对业务数据进行业务类型分析与聚类；并对处理后的业务数据流量管控；管理控制平台，用于将数据处理平台中各种类型组件组成的分布式系统抽象为逻辑意义上统一的运行平台，并通过接收各种配置命令和需求描述文件，完成系统的数据维护、对抗运行管理、平台资源软编程管理功能；进行系统管理；定义和生成数据处理平台和业务处理平台内的各组件；内容交换平台，用于实现各平台之间的互联互通。

公开(公告)号：CN105049419A

公开(公告)日：2015-11-11

申请号：CN201510342728.7

申请日：2015-06-19

Applicant: 中国人民解放军信息工程大学

Inventor： 郭云飞 ,  王志明 ,  扈红超 ,  陈鸿昶 ,  伊鹏 ,  罗伟 ,  李晨晖 ,  杨文慧

IPC: H04L29/06 ,  H04L12/715 ,  H04L12/24

CPC classification number: H04L63/1441 ,  H04L41/082 ,  H04L45/04

Abstract: 本发明涉及一种基于异构多样性的拟态网络逐级交换路由系统，包含逐级交换的基本处理元件模块层、虚拟构件模块层、运行组件模块层、及运行平台，各个层级之间采用数据包驱动，并通过交换部件互联通信，每个层级内部数据之间的交互采用数据包驱动进行。本发明通过“构件-组件-平台-系统”四级的逐级交换，实现平台功能与资源动态重构，进而完成异构多样功能等价单元之间的无缝切换，实现斩断和扰乱针对路由装置的攻击行为，实现了节点内部功能单元构件的灵活重构，以及异构多样等价单元之间的无缝切换，提高路由装置的可扩展性和安全性。

公开(公告)号：CN101505283B

公开(公告)日：2011-05-25

申请号：CN200910131732.3

申请日：2009-03-27

Applicant: 中国人民解放军信息工程大学

Inventor： 伊鹏 ,  扈红超 ,  张风雨 ,  张震

IPC: H04L12/56 ,  H04L29/06

Abstract: 本发明实施例提供一种报文处理方法及装置，所述方法包括：利用三种预设方式中的任意一种方式对输入的报文进行处理，得到第一报文，所述三种预设方式分别为：提取报文IP分组头部或者载荷固定位置的特征码符合第一预设特征的报文、提取报文载荷中任意位置的特征码符合第二预设特征的报文及提取报文载荷中特征码范围符合第三预设特征的报文；以所述三种预设方式中另外两种方式中的任意一种方式对所述第一报文进行处理，得到第二报文；按照所述三种预设方式中余下的预设方式对所述第二报文进行处理，得到第三报文；将所述第一报文、第二报文及第三报文发送到预设位置存储。