公开(公告)号：CN109657478A

公开(公告)日：2019-04-19

申请号：CN201811562414.8

申请日：2018-12-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  张杰鑫 ,  邬江兴 ,  王晓梅 ,  王俊超 ,  谢光伟 ,  趙玉风 ,  王立群 ,  李卫超

IPC: G06F21/57

Abstract: 本申请公开了一种异构性的量化方法及系统，方法包括：确定执行体构件集的复杂性CK，确定执行体构件集的差异性FDQk，基于公式 计算执行体集的异构性。本申请能够通过复杂性和差异性来量化异构性，该方法具有一定的通用性，不仅可以应用于异构冗余系统，而且也可以应用于类似异构冗余架构的安全系统。

公开(公告)号：CN108769073A

公开(公告)日：2018-11-06

申请号：CN201810723427.2

申请日：2018-07-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  李卫超 ,  邬江兴 ,  王晓梅 ,  王立群

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1425 ,  H04L41/0668 ,  H04L41/0672 ,  H04L63/083 ,  H04L63/0876 ,  H04L63/108 ,  H04L63/1416 ,  H04L63/1433 ,  H04L63/20

Abstract: 本申请提供了一种信息处理方法及设备，在获取到数据访问请求后，将先验证其携带的身份信息是否合格，确认合格后，才能够获取多个异构执行体对同一输入数据的独立处理结果的表决结果，及所述多个异构执行体分别对应的处理日志，从而避免了非法用户的非法操作，且本实施例将结合表决结果及多个处理日志，来分析多个异构执行体是否存在异常异构执行体，并及时替换异常异构执行体，从而解决了传统方案仅由表决结果确定异常异构执行体的方案，无法解决的因系统配置错误导致的协同攻击漏洞的技术问题，确保计算机设备安全稳定运行。

公开(公告)号：CN112887410B

公开(公告)日：2022-12-20

申请号：CN202110118465.7

申请日：2021-01-28

Applicant: 郑州市景安网络科技股份有限公司 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 杨小龙 ,  张铮

IPC: H04L67/02 ,  H04L67/50 ,  G06F21/56 ,  G06F21/55 ,  G06F8/65

Abstract: 本申请公开了一种web服务程序的运行方法，包括：当接收到客户端的访问请求时，将访问请求转发给预设的在线服务器和离线服务器；接收在线服务器和离线服务器分别根据访问请求确定出的反馈信息，并判断反馈信息是否一致；若一致，则利用在线服务器和/或离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果；若不一致，则更新在线服务器的web程序文件，利用在线服务器和/或离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果。本方法能够保障web服务程序的安全运行。本申请还公开了一种web服务程序的运行装置、设备及计算机可读存储介质，均具有上述有益效果。

公开(公告)号：CN111475805B

公开(公告)日：2022-12-02

申请号：CN202010267154.2

申请日：2020-04-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武 ,  唐源 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F21/55 ,  G06F8/41 ,  G06F16/955

Abstract: 本发明公开了一种拟态表决器的安全运行方法及系统，方法包括：存储异构编译算法，获取用户的安全需求参数；基于参数调用异构编译算法生成特定数量的拟态表决器变体，存储生成的拟态表决器变体；基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想，对拟态表决器软件进行异构化编译，同时根据用户需求对表决器变体进行周期性的随机调度，增加了表决器服务的不确定性，提高了攻击者的攻击难度，保障了拟态表决器的安全性。

公开(公告)号：CN111027080B

公开(公告)日：2021-11-19

申请号：CN201911173979.1

申请日：2019-11-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王晓梅 ,  张维 ,  张晨旭 ,  张铮 ,  张静 ,  吴亚男 ,  安鑫 ,  陈兴强

IPC: G06F21/60 ,  G06F21/62 ,  G06F40/146

Abstract: 本发明属于信息安全技术领域，公开一种基于OOXML复合文档源文件数据区位置排列次序的信息隐藏方法及系统，该方法包括：建立并维护OOXML复合文档库C；发送方依据秘密信息检索库C，获取映射对应的OOXML复合文档源文件数据区位置排列次序，并进一步获得相应的OOXML复合文档d，将d发送给接收方；接收方获得d，获取d对应的OOXML复合文档的源文件数据区位置排列次序p；依据p和d查询OOXML复合文档库C，获得映射的秘密信息；该系统包括OOXML复合文档库C模块、信息隐藏模块及信息提取模块。本发明具有较好的隐蔽性和安全性，对信息隐藏检测技术具有较好的抵抗能力。

公开(公告)号：CN112887410A

公开(公告)日：2021-06-01

申请号：CN202110118465.7

申请日：2021-01-28

Applicant: 郑州市景安网络科技股份有限公司 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 杨小龙 ,  张铮

IPC: H04L29/08 ,  G06F21/56 ,  G06F21/55 ,  G06F8/65

Abstract: 本申请公开了一种web服务程序的运行方法，包括：当接收到客户端的访问请求时，将访问请求转发给预设的在线服务器和离线服务器；接收在线服务器和离线服务器分别根据访问请求确定出的反馈信息，并判断反馈信息是否一致；若一致，则利用在线服务器和/或离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果；若不一致，则更新在线服务器的web程序文件，利用在线服务器和/或离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果。本方法能够保障web服务程序的安全运行。本申请还公开了一种web服务程序的运行装置、设备及计算机可读存储介质，均具有上述有益效果。

公开(公告)号：CN110784475A

公开(公告)日：2020-02-11

申请号：CN201911053792.8

申请日：2019-10-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  刘镇武 ,  邬江兴 ,  王晓梅 ,  马博林 ,  刘浩 ,  张高斐 ,  王疆 ,  李方云 ,  聂广来

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种安全防御方法及装置，包括：将web服务请求分发至多个软件执行体中，其中多个软件执行体是通过不同的编译方式对同一软件进行编译后得到的，并通过对响应信息进行分析，确定是否包含异常的响应信息，在包含异常响应信息的情况下，将异常的响应信息对应的软件执行体下线。这样，通过不同的编译方式得到的软件执行体功能相同，但是结构不同，这样就大大降低了由于某一个软件执行体遭到攻击，该软件其它的执行体或者该软件其它版本的执行体遭受攻击的风险，并且，通过选取异常的响应信息，即使发现可能遭受攻击的软件执行体，并及时将软件执行体下线，这样也大大降低了软件遭受攻击的风险。

公开(公告)号：CN110188539A

公开(公告)日：2019-08-30

申请号：CN201910456369.6

申请日：2019-05-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  张高斐 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  唐源 ,  趙玉风 ,  李方云

IPC: G06F21/55

Abstract: 本申请公开了一种运行应用的方法、装置及系统，方法包括：对待运行的第一应用进行复制，以生成至少两份与第一应用相同的第二应用，每个第二应用对应于不同的运行策略；以第二应用各自的运行策略，分别执行每个第二应用；分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截；对目标操作的执行结果进行判断，如果执行结果表明目标操作为正常操作，则恢复每个第二应用的运行，如果执行结果表明目标操作为异常操作，则中断每个第二应用的运行。因此，本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞，进而拦截到不同方向的恶意攻击，从而达到从多方面保护应用的运行安全的目的。

公开(公告)号：CN110135150A

公开(公告)日：2019-08-16

申请号：CN201910387405.8

申请日：2019-05-10

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军战略支援部队信息工程大学 ,  郑州昂视信息科技有限公司

Inventor： 张铮 ,  潘传幸 ,  邬江兴 ,  王晓梅 ,  韩首魁 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  唐源

IPC: G06F21/52 ,  G06F21/55

Abstract: 本申请公开了一种程序运行控制方法及系统，确定目标待控制程序；依据预先设置的程序进化策略，对目标待控制程序执行进化操作，得到目标待控制程序对应的进化程序，进化程序的运行方式与目标待控制程序的运行方式不同，进化程序所执行的功能与目标待控制程序所执行的功能相同；按照进化程序对应的运行方式，利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作，得到进化程序，进化程序所执行的功能与目标待控制程序所执行的功能是相同的，但运行方式不同，这样网络攻击者无法利用程序运行的同质化特征，对服务系统中运行的程序执行网络攻击，提高程序运行的安全性，进而保证服务系统的信息安全性。

公开(公告)号：CN109672676A

公开(公告)日：2019-04-23

申请号：CN201811574548.1

申请日：2018-12-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  张高斐 ,  邬江兴 ,  王晓梅 ,  王俊超 ,  谢光伟 ,  王立群 ,  李卫超 ,  刘镇武

IPC: H04L29/06

Abstract: 本申请提供了一种应用在浏览器端的网络攻击防御方法，首先浏览器向服务器发出页面访问请求，服务器获得页面访问请求对应的原始页面并为原始页面的标签属性添加目标属性值以得到目标页面，服务器将目标页面返回浏览器，浏览器接收返回的目标页面，并判断目标页面的代码块是否存在标签属性及判断目标页面标签属性的属性值与目标属性值是否一致，从而判断是否存在对目标页面的网络攻击行为。可见，该方法只要检测到代码块不存在标签属性及标签属性的属性值与目标属性值不一致，相对于现有技术而言不需要依赖于异常代码的特征，检测准确率更高。本申请还提供了一种网络攻击防御装置，用以保证所述方法在实际中的应用及实现。