公开(公告)号：CN111368231B

公开(公告)日：2023-12-15

申请号：CN202010107417.3

申请日：2020-02-21

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  聂广来 ,  王晓梅 ,  马博林 ,  张高斐 ,  唐源

IPC: G06F16/955 ,  G06F16/958 ,  G06F11/36

Abstract: 本申请提供了一种异构冗余架构网站的测试方法及装置，其中，方法包括：调用configparser读取预先提取的初始网站的网页资源信息；调用selenium中的find‑element‑by‑css‑selector方法，使得find‑element‑by‑css‑selector方法依据网站资源信息，对异构冗余架构网站进行资源定位，得到异构冗余架构网站中是否存在网站资源信息的结果，通过selenium中的find‑element‑by‑css‑selector(css‑name).click()方法和find‑element‑by‑css‑selector(css‑name).send‑keys(textinfo)方法模拟网页操作，测试异构冗余架构网站中的网页是否对用户提供正常功能。本申请可以实现对异构冗余架构网站是否能够向用户提供正常功能的测试。

公开(公告)号：CN108881272B

公开(公告)日：2021-02-19

申请号：CN201810724815.2

申请日：2018-07-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  王立群 ,  邬江兴 ,  王晓梅 ,  李卫超

IPC: H04L29/06

Abstract: 本申请公开了一种适用于冗余信息系统的攻击面建模方法及装置，应用于冗余信息系统，冗余信息系统由多个功能等价的子系统组成；方法包括：识别冗余信息系统内部各个子系统的攻击面资源，对各个子系统进行攻击面建模，依据每项攻击面资源的安全威胁程度及被利用的难度，确定各项攻击面资源的攻击效费比，针对冗余信息系统结构特性，分析出冗余信息系统内部各个子系统间攻击面的行为操作，执行冗余信息系统内部的攻击面行为操作后，确定冗余信息系统整体的攻击面，根据各项攻击面资源的攻击效费比及冗余信息系统整体攻击面，给出相应的度量结果。本申请能够对复杂结构的冗余信息系统的安全性进行度量，提高或改善了信息系统的安全性。

公开(公告)号：CN111371743A

公开(公告)日：2020-07-03

申请号：CN202010107408.4

申请日：2020-02-21

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  王疆 ,  王晓梅 ,  马博林 ,  趙玉风 ,  潘传幸

IPC: H04L29/06

Abstract: 本发明提供了一种安全防御方法、装置及系统，其中方法包括：拦截网页客户端发送的网页访问请求；从所述网页访问请求中提取网址和网址对应的第一随机值；从存储空间中获取与所述网址对应的第二随机值；若所述第一随机值与所述第二随机值一致，则确定所述网页访问请求不包含CSRF攻击、正常处理所述网页访问请求。本发明中为了防御CSRF攻击，提出网页客户端可以在网页访问请求中添加攻击者不能伪造的随机值，网页服务器会拦截网页客户端发送的网页访问请求，并验证第一随机值与本身存储的第二随机值是否一致，如果一致则确定网页访问请求不包含CSRF攻击、可以正常处理网页访问请求。

公开(公告)号：CN105391697B

公开(公告)日：2019-02-05

申请号：CN201510688101.7

申请日：2015-10-21

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张铮 ,  罗兴国 ,  邬江兴 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  邰铭 ,  何红旗 ,  祝卫华

IPC: H04L29/06

Abstract: 本发明提供一种基于信息碎片化处理的集群通信方法，用于将发送端输出的信息传送至接收端，其中，所述发送端与所述接收端之间连接有若干相互连接的节点，该方法包括以下步骤：步骤1，将全部所述节点分成若干组，并将所有组进行随机排序；步骤2，将所述发送端输出的所述信息分成若干部分；以及步骤3，使每部分信息分别依次通过各组节点中的不同节点传送至所述接收端。本发明能够对信息进行安全传输，并能实现资源高效、合理的利用，从而提高节点转发效率并且保证信息的保密性。

公开(公告)号：CN108769073A

公开(公告)日：2018-11-06

申请号：CN201810723427.2

申请日：2018-07-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  李卫超 ,  邬江兴 ,  王晓梅 ,  王立群

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1425 ,  H04L41/0668 ,  H04L41/0672 ,  H04L63/083 ,  H04L63/0876 ,  H04L63/108 ,  H04L63/1416 ,  H04L63/1433 ,  H04L63/20

Abstract: 本申请提供了一种信息处理方法及设备，在获取到数据访问请求后，将先验证其携带的身份信息是否合格，确认合格后，才能够获取多个异构执行体对同一输入数据的独立处理结果的表决结果，及所述多个异构执行体分别对应的处理日志，从而避免了非法用户的非法操作，且本实施例将结合表决结果及多个处理日志，来分析多个异构执行体是否存在异常异构执行体，并及时替换异常异构执行体，从而解决了传统方案仅由表决结果确定异常异构执行体的方案，无法解决的因系统配置错误导致的协同攻击漏洞的技术问题，确保计算机设备安全稳定运行。

公开(公告)号：CN102799563B

公开(公告)日：2015-08-26

申请号：CN201110138138.4

申请日：2011-05-26

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军信息工程大学

Inventor： 邬江兴 ,  罗兴国 ,  曹伟 ,  斯雪明 ,  张兴明 ,  祝永新 ,  庞建民 ,  雷咏梅 ,  张铮 ,  张帆 ,  祝卫华 ,  刘超 ,  李弋 ,  陈韬 ,  齐宁 ,  倪明 ,  王伶俐 ,  谢光伟 ,  魏晓 ,  谈满堂

IPC: G06F15/80

Abstract: 本发明公开了一种可重构计算阵列及构建方法，包括：预设个数的单核和互连模块，其中任意一个单核包括：可重构计算模块、可重构存储模块、可重构控制逻辑模块和配置模块，可重构计算模块、可重构存储模块和可重构控制逻辑模块参照某一应用集合所包含的基础算核集的硬件结构构建，预设个数的单核能够支持应用集合所包含的全部基础算核，互连模块参考应用集合内各应用基于基础算核集的硬件实现，对预设个数的单核进行互连。本发明实施例公开的可重构计算阵列实现了直接映射应用算法的硬件结构的目的，提高了应用的处理效率。并且，由于阵列自身的可重构性，使得硬件结构可以灵活的对应各个应用，提高了阵列的灵活性。

公开(公告)号：CN102394903B

公开(公告)日：2015-08-26

申请号：CN201110197060.3

申请日：2011-07-14

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军信息工程大学

Inventor： 邬江兴 ,  罗兴国 ,  张铮 ,  斯雪明 ,  张兴明 ,  祝永新 ,  庞建民 ,  雷咏梅 ,  曹伟 ,  倪明 ,  张帆 ,  祝卫华 ,  刘超 ,  李弋 ,  齐宁 ,  陈韬 ,  魏晓 ,  谢光伟 ,  李帅领

IPC: H04L29/08 ,  G06F9/50

Abstract: 本实施例公开了一种主动重构计算体系构建系统，包括资源划分模块，资源属性标记模块，目标系统需求分析模块，可用资源获取模块，计算机体系构建模块，在本实施例中，使得在建立目标系统时可以按照需要调度云计算中的资源，从而可以充分使用资源中的专用处理单元资源，所以，还可以在提高了目标系统的适用性和灵活性的同时，具有较高的运行效能，此外，本实施例中目标系统需求分析模块可以获取目标系统的需求信息，所以，当目标系统的需求变化时，本实施例中的主动重构计算体系构建系统可以主动的重构目标系统的各个组件，从而使得目标系统实时的具有较高的运行效能。

公开(公告)号：CN102209041B

公开(公告)日：2014-05-07

申请号：CN201110196170.8

申请日：2011-07-13

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军信息工程大学

Inventor： 邬江兴 ,  罗兴国 ,  庞建民 ,  斯雪明 ,  张兴明 ,  祝永新 ,  齐宁 ,  张铮 ,  张帆 ,  祝卫华 ,  刘超 ,  李弋 ,  陆菲菲

IPC: H04L12/70 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种调度方法、装置及系统，包括：主节点接收区域网络内各个子节点实时上报的感知信息；确定与各个子节点对应的，预先设定的期望状态；当子节点的感知信息不符合所述期望状态时，确定子节点为待处理子节点；生成调度策略；发送所述调度策略到所述待处理子节点。本发明公开的调度方法，主节点依据子节点上报的感知信息确定节点的状态信息和预先为子节点设定的期望状态来判定节点是否处于一个高效合理的工作状态，如果当前的工作状态不满足预先设定的期望状态，则可参考期望状态，利用状态信息生成调度策略，对节点的任务或资源进行调度，从而使得节点可以工作在期望状态，实现资源更加高效和合理的利用，降低了云计算中的资源浪费。

公开(公告)号：CN102185896B

公开(公告)日：2014-02-19

申请号：CN201110093562.1

申请日：2011-04-14

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军信息工程大学

Inventor： 邬江兴 ,  罗兴国 ,  张兴明 ,  庞建民 ,  祝永新 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋 ,  齐宁 ,  易红波

IPC: H04L29/08

Abstract: 本发明涉及一种面向云服务的远端文件请求感知装置及方法，当待查询数据在本地磁盘阵列上时，本地磁盘阵列直接将查询的数据推送给待查询数据的主机；当待查询数据不在磁盘阵列上时，数据管理部件首先将查询请求提交给请求感知装置，然后由请求感知装置生成新的远端请求HTTP进行远端查询，邻居或远端数据中心在收到请求后，将待查询数据返回给本地请求感知装置，再由本地请求感知装置将查询的数据一方面直接推送给待查询数据原始目的主机，一方面将此数据经本地数据管理部件更新本地磁盘阵列，不仅能够及时给待查询数据主机提供数据，而且可以及时更新本地磁盘阵列中的数据，进而在加快响应HTTP请求的同时，也节省有限的带宽资源。

公开(公告)号：CN102164135B

公开(公告)日：2014-02-19

申请号：CN201110093572.5

申请日：2011-04-14

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军信息工程大学

Inventor： 邬江兴 ,  罗兴国 ,  张兴明 ,  庞建民 ,  祝永新 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋 ,  陈韬 ,  谢同飞

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明涉及一种前置可重构DDoS攻击防御装置及方法，包括与外部网络相连接的接收来自网络数据流的接入模块，接入模块分别与检测模块和处理模块相连接，检测模块与控制模块相连，控制模块与TCP状态监测模块输出端口相连，TCP状态监测模块的输入端口接收IP协议栈处理部件的状态信息，TCP状态监测模块对IP协议栈的状态进行监测，依此判断是否发生DDoS攻击及攻击的程度,处理模块分别与控制模块和接入模块相连，处理模块的输出端口向IP协议栈发送经过处理后的数据包,并根据控制模块的指令完成不同级别的DDoS防护功能，根据DDoS攻击类型配置相应的检测和防御策略，实现准确高效的防护。