公开(公告)号：CN101162992A

公开(公告)日：2008-04-16

申请号：CN200710018771.3

申请日：2007-09-29

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  郝耀辉 ,  马俊 ,  杨奎武 ,  马建峰 ,  张畅 ,  王超 ,  刘伟 ,  赵俭 ,  张来顺 ,  周洪伟

IPC: H04L9/00 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种容忍入侵的密码协议安全运行防护方法和系统。该方法是：由用户端采集用户当前的协议事件信息，并与预先设置的密码协议正确运行规则、已知攻击库中的特征，及密码协议正常运行的行为概况进行比较，检测密码协议运行中是否存在已知或未知的攻击行为；当发现或怀疑有攻击发生时，通过动态改变运行密码协议算法的安全参数和运行模式，或从密码协议和密码算法分类库中选用同类的密码协议或算法，替换正在使用的密码协议或密码算法，使得攻击无效。该安全运行防护系统通过入侵检测模块实现对运行中密码协议攻击的入侵检测，并把检测结果送给容忍入侵模块进行自适应调整，以阻止或容忍入侵。可用于对网络中各类密码协议运行的安全防护。

公开(公告)号：CN101159539A

公开(公告)日：2008-04-09

申请号：CN200710019118.9

申请日：2007-11-20

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  袁顺 ,  彭亮 ,  马建峰 ,  王超 ,  韦大伟 ,  刘伟 ,  张来顺 ,  邹晓静 ,  张志军 ,  胡永进

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明公开了一种基于J2EE中间件规范的容忍入侵应用服务器，该服务器包括容忍入侵扩展集成框架、容忍入侵策略逻辑组件、安全群组通信管理器、安全群组通信系统及应用服务器基础平台，该容忍入侵策略逻辑组件与容忍入侵扩展集成框架采用松散耦合，并通过J2EE应用服务器内置的拦截器实现对J2EE应用服务器基础平台容忍入侵功能的透明扩展；该容忍入侵策略逻辑组件与安全群组通信管理器通过API接口进行交互；安全群组通信系统工作在J2EE应用服务器基础平台的组通信层，并通过安全群组通信管理器分别与J2EE应用服务器基础平台和容忍入侵策略逻辑组件进行交互。本发明实现了容侵与J2EE应用服务功能的有效集成，相比其它同类服务器本发明具有显著的安全性与可生存性。

公开(公告)号：CN105873129B

公开(公告)日：2018-12-18

申请号：CN201610175992.0

申请日：2016-03-24

Applicant: 中国人民解放军信息工程大学

Inventor： 周洪伟 ,  原锦辉 ,  李福林 ,  张来顺 ,  范钰丹 ,  张驰

IPC: H04W28/04 ,  H04W84/18

Abstract: 本发明涉及一种多节点协作的传感器网络缺失值重构方法，包括：根据目标节点O和邻居节点A的空间相关性，得到邻居节点A关于目标节点O缺失值的意见：目标节点O缺失值的论断为x″(On+1)，意见为{b，u，a}；类似的，分别计算目标节点O的其它邻居节点关于缺失值的论断及对应意见；综合目标节点O的多个邻居节点的论断和对应意见，得到最终意见及对应的论断集合；期望ei为论断xi出现的概率，对期望ei进行基于权重的合并，还原目标节点O的缺失值x″(On++1)。本发明充分利用传感器节点感知数据存在时间相关性和空间相关性特点，客观量化每个邻居节点关于目标节点缺失值的意见，并且准确的融合多个邻居节点的意见，使还原的缺失值误差减少，不需要用户过多参与，鲁棒性更强，还原准确率更高。

公开(公告)号：CN101162992B

公开(公告)日：2010-05-19

申请号：CN200710018771.3

申请日：2007-09-29

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  郝耀辉 ,  马俊 ,  杨奎武 ,  马建峰 ,  张畅 ,  王超 ,  刘伟 ,  赵俭 ,  张来顺 ,  周洪伟

IPC: H04L9/00 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种容忍入侵的密码协议安全运行防护方法和系统。该方法是：由用户端采集用户当前的协议事件信息，并与预先设置的密码协议正确运行规则、已知攻击库中的特征，及密码协议正常运行的行为概况进行比较，检测密码协议运行中是否存在已知或未知的攻击行为；当发现或怀疑有攻击发生时，通过动态改变运行密码协议算法的安全参数和运行模式，或从密码协议和密码算法分类库中选用同类的密码协议或算法，替换正在使用的密码协议或密码算法，使得攻击无效。该安全运行防护系统通过入侵检测模块实现对运行中密码协议攻击的入侵检测，并把检测结果送给容忍入侵模块进行自适应调整，以阻止或容忍入侵。可用于对网络中各类密码协议运行的安全防护。

公开(公告)号：CN100586058C

公开(公告)日：2010-01-27

申请号：CN200710019118.9

申请日：2007-11-20

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  袁顺 ,  彭亮 ,  马建峰 ,  王超 ,  韦大伟 ,  刘伟 ,  张来顺 ,  邹晓静 ,  张志军 ,  胡永进

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明公开了一种基于J2EE中间件规范的容忍入侵应用服务器，该服务器包括容忍入侵扩展集成框架、容忍入侵策略逻辑组件、安全群组通信管理器、安全群组通信系统及应用服务器基础平台，该容忍入侵策略逻辑组件与容忍入侵扩展集成框架采用松散耦合，并通过J2EE应用服务器内置的拦截器实现对J2EE应用服务器基础平台容忍入侵功能的透明扩展；该容忍入侵策略逻辑组件与安全群组通信管理器通过API接口进行交互；安全群组通信系统工作在J2EE应用服务器基础平台的组通信层，并通过安全群组通信管理器分别与J2EE应用服务器基础平台和容忍入侵策略逻辑组件进行交互。本发明实现了容侵与J2EE应用服务功能的有效集成，相比其它同类服务器本发明具有显著的安全性与可生存性。

公开(公告)号：CN105873129A

公开(公告)日：2016-08-17

申请号：CN201610175992.0

申请日：2016-03-24

Applicant: 中国人民解放军信息工程大学

Inventor： 周洪伟 ,  原锦辉 ,  李福林 ,  张来顺 ,  范钰丹 ,  张驰

IPC: H04W28/04 ,  H04W84/18

CPC classification number: H04W28/04 ,  H04W84/18

Abstract: 本发明涉及一种多节点协作的传感器网络缺失值重构方法，包括：根据目标节点O和邻居节点A的空间相关性，得到邻居节点A关于目标节点O缺失值的意见：目标节点O缺失值的论断为x″(On+1)，意见为{b，u，a}；类似的，分别计算目标节点O的其它邻居节点关于缺失值的论断及对应意见；综合目标节点O的多个邻居节点的论断和对应意见，得到最终意见及对应的论断集合；期望ei为论断xi出现的概率，对期望ei进行基于权重的合并，还原目标节点O的缺失值x″(On++1)。本发明充分利用传感器节点感知数据存在时间相关性和空间相关性特点，客观量化每个邻居节点关于目标节点缺失值的意见，并且准确的融合多个邻居节点的意见，使还原的缺失值误差减少，不需要用户过多参与，鲁棒性更强，还原准确率更高。