公开(公告)号：CN109376137A

公开(公告)日：2019-02-22

申请号：CN201811541562.1

申请日：2018-12-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  潘传幸 ,  邬江兴 ,  王晓梅 ,  王俊超 ,  谢光伟 ,  王立群 ,  李卫超 ,  刘镇武

IPC: G06F16/182 ,  H04L29/08

Abstract: 本申请提供的文件处理方法及装置，按照任务的各个文件间的依赖关系对任务的各个文件进行类别划分，将任务中具备依赖关系的各个文件划分为同一类别，在此基础上进行文件分发，并具体将划分为同一类别的各个文件分发到分布式集群的同一节点上；从而，基于本申请方案，可确保任务中具有依赖关系的各个文件被分发至集群的同一节点上，相对应地，集群中不同节点的文件之间则不存在依赖关系，从而为节点对文件的处理带来了方便，无需跨节点引用，可有效避免分布式系统中的节点出现错误结果，同时也更有利于分布式系统计算资源的有效利用。

公开(公告)号：CN108833575A

公开(公告)日：2018-11-16

申请号：CN201810692442.5

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04L67/02 ,  H04L9/0869 ,  H04L63/0428 ,  H04L63/1433

Abstract: 本发明提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括：接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明通过增加Web通信数据加密的局部不确定性以及异构性，增加了攻击难度，从而保证Web服务系统通信的高安全性和高可靠性。

公开(公告)号：CN108462749A

公开(公告)日：2018-08-28

申请号：CN201810239802.6

申请日：2018-03-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  张杰鑫 ,  马博林 ,  谢光伟 ,  刘镇武 ,  刘浩

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明提出一种Web应用处理方法、装置及系统。上述Web应用处理方法应用于Web应用服务器，所述Web应用服务器对Web应用服务的源代码文件中的JavaScript代码进行标签化处理，以及对所述源代码文件进行数字签名处理；该方法包括：接收客户端浏览器发送的页面请求信息；根据所述页面请求信息，向所述客户端浏览器返回由经过标签化处理和数字签名处理的源代码文件组成的页面内容，使所述客户端浏览器可以利用安装的JS安全插件对所述页面内容进行验签和解析处理。采用上述技术方案可以避免非法用户通过JavaScript脚本注入攻击Web服务系统。

公开(公告)号：CN108833575B

公开(公告)日：2020-09-25

申请号：CN201810692442.5

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08

Abstract: 本发明提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括：接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明通过增加Web通信数据加密的局部不确定性以及异构性，增加了攻击难度，从而保证Web服务系统通信的高安全性和高可靠性。

公开(公告)号：CN108989097A

公开(公告)日：2018-12-11

申请号：CN201810692409.2

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  李卫超 ,  邬江兴 ,  王晓梅 ,  王立群

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种拟态防御系统威胁告警可视化方法及装置。该方法包括：步骤1.将拟态防御系统产生的异常告警数据存储为增量日志文件；步骤2.将所述增量日志文件按照预设规则转化为威胁数据；步骤3.将所述威胁数据进行威胁等级划分；步骤4.将不同威胁等级的威胁数据生成展示图。本发明可以将拟态防御系统生成的威胁日志进行实时的动态展示，丰富了威胁数据的展示方式，更有利于管理人员进行威胁数据分析。

公开(公告)号：CN108881272A

公开(公告)日：2018-11-23

申请号：CN201810724815.2

申请日：2018-07-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  王立群 ,  邬江兴 ,  王晓梅 ,  李卫超

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/1433

Abstract: 本申请公开了一种适用于冗余信息系统的攻击面建模方法及装置，应用于冗余信息系统，冗余信息系统由多个功能等价的子系统组成；方法包括：识别冗余信息系统内部各个子系统的攻击面资源，对各个子系统进行攻击面建模，依据每项攻击面资源的安全威胁程度及被利用的难度，确定各项攻击面资源的攻击效费比，针对冗余信息系统结构特性，分析出冗余信息系统内部各个子系统间攻击面的行为操作，执行冗余信息系统内部的攻击面行为操作后，确定冗余信息系统整体的攻击面，根据各项攻击面资源的攻击效费比及冗余信息系统整体攻击面，给出相应的度量结果。本申请能够对复杂结构的冗余信息系统的安全性进行度量，提高或改善了信息系统的安全性。

公开(公告)号：CN108388802A

公开(公告)日：2018-08-10

申请号：CN201810234060.8

申请日：2018-03-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  邬江兴 ,  王晓梅 ,  李卫超 ,  王立群 ,  张杰鑫 ,  马博林 ,  谢光伟 ,  刘镇武 ,  刘浩

IPC: G06F21/56

Abstract: 本申请公开了一种脚本注入攻击的告警方法及告警系统，其中，所述脚本注入攻击的告警方法基于包括多个服务器的Web服务系统实现，每个所述服务器包括预置的随机标签以及根据所述随机标签对原应用源码进行预处理后获得的应用源码；并且由于每个所述服务器的随机标签与其他服务器的随机标签均不相同，因此根据各服务器各自的随机标签对同一原应用源码进行预处理后获得的应用源码也并不相同，在后续使用过程中，通过将接收的访问请求复制为预设数量个，并根据每个服务器的响应结果判断Web服务系统是否遭受了脚本注入攻击，从而实现对已知和未知的恶意脚本的脚本注入攻击的识别以及告警的目的。

公开(公告)号：CN116662995A

公开(公告)日：2023-08-29

申请号：CN202310528143.9

申请日：2023-05-11

Applicant: 网络通信与安全紫金山实验室

Inventor： 尹鹏伟 ,  刘浩 ,  张高斐 ,  张铮 ,  姚远

IPC: G06F21/56

Abstract: 本申请涉及一种应用程序的防御方法及装置。方法包括：动态加载应用程序中待执行的目标代码文件；确定目标代码文件中是否包含代码运行环境中保存的基准标签数据，基准标签数据为自定义长度且随机生成的字符串数据，基准标签数据用于指示安全的代码文件；若目标代码文件不包含基准标签数据，则停止对目标代码文件的操作。采用本方法能够从代码执行的底层进行应用程序的安全防护，不但可以抵御已知安全注入漏洞，对于未公开暴露的潜在注入漏洞的代码文件也可以进行有效的预防。

公开(公告)号：CN116527514A

公开(公告)日：2023-08-01

申请号：CN202310357402.6

申请日：2023-04-06

Applicant: 网络通信与安全紫金山实验室

Inventor： 刘浩 ,  张铮 ,  张高斐

IPC: H04L41/14 ,  H04L9/40 ,  H04L67/12

Abstract: 本申请公开了一种内生安全云服务场景构建方法、装置、设备及存储介质，涉及网络安全技术领域，包括：获取对用户业务需求信息进行解析后得到的业务数据流；根据所述业务数据流中的业务代码确定出与所述用户业务需求信息对应的目标构建任务；基于所述业务数据流以及预设拟态资源配置模型确定出与所述目标构建任务对应的拟态资源集；根据所述目标构建任务以及所述拟态资源集完成与所述用户业务需求信息对应的内生安全云服务场景的构建操作。这样一来，本申请可以基于用户业务需求信息利用预设拟态资源配置模型确定适配的拟态资源集，能够面对灵活多变的服务场景，构建相应的内生安全云服务场景，可以提升信息化服务的安全性以及兼容性。

公开(公告)号：CN109525553B

公开(公告)日：2021-06-11

申请号：CN201811190384.2

申请日：2018-10-12

Applicant: 网络通信与安全紫金山实验室 ,  上海拟态数据技术有限公司

Inventor： 张铮 ,  邬江兴 ,  刘浩 ,  刘镇武 ,  王立群 ,  李卫超

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种URL请求的传输保护方法、中间设备、服务器及系统。该方法包括：中间设备接收客户端发送的原URL请求，并对所述原URL请求按照预设混淆策略进行混淆，得到混淆后的新URL请求；中间设备将原URL请求传输至第一服务器，以形成伪访问通道；并将新URL请求传输到第二服务器，以供其对新URL请求进行处理。该方法还包括：接收中间设备发送的原URL请求，以形成伪访问通道；接收中间设备发送的新URL请求；若所述新URL请求为单个异构URL请求，则识别其混淆算法，并去混淆，得到原URL请求并进行响应；若所述新URL请求为URL请求集合，则对其进行恢复；对恢复结果进行多模裁决并进行响应。本发明能够迷惑攻击者，确保URL请求的正常实现。