公开(公告)号：CN106961422B

公开(公告)日：2020-06-05

申请号：CN201710104114.4

申请日：2017-02-24

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王禛鹏 ,  程国振 ,  刘文彦 ,  霍树民 ,  梁浩 ,  张淼 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种DNS递归服务器的拟态安全方法及装置，克服了DNS递归服务器面临安全威胁的问题。该发明含有步骤1：接收用户查询请求，经SDN交换机将其引流至安全服务链，对其进行筛选、过滤及攻击检测，参数管理器获取攻击检测数据后向选调器下发对应的参数信息；步骤2：对选调器查询请求队列中的每个查询请求，选调模块依据参数管理器下发的参数、各个DNS服务器状态信息以及选调策略，选取若干DNS服务器发送查询请求；步骤3：判决模块接收DNS服务器的响应信息，对结果进行大数判决，并更新DNS服务器池中各个服务器的状态信息。本发明无需改变DNS协议和DNS查询响应流程，解决了递归服务器的缓存中毒。

公开(公告)号：CN107689892A

公开(公告)日：2018-02-13

申请号：CN201710819146.2

申请日：2017-09-12

Applicant: 中国人民解放军信息工程大学

Inventor： 霍树民 ,  张淼 ,  刘文彦 ,  季新生 ,  刘彩霞 ,  扈红超 ,  陈福才 ,  王亚文 ,  程国振 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455 ,  H04L29/08

Abstract: 本发明涉及一种虚拟机放置策略选取装置、共存攻击防御方法及虚拟机部署方法、装置，其中，虚拟机放置策略选取装置包含：策略资源池，用于放置所有可选的虚拟机放置策略；随机数生成器，用于生成策略选择模块选取虚拟机放置策略的随机数；策略选择模块，根据随机数生成器提供的随机数和所有服务器的负载信息动态、随机从策略资源池中选取作为当前虚拟机资源分配请求的虚拟机放置策略。本发明利用所有服务器的负载信息，动态选取相应的虚拟机放置策略，很好解决传统方法中易于被恶意用户攻击预测等情形；服务器的比值信息易于计算，引入的计算量可以忽略不计，大大降低计算复杂度，具有很强的实用价值；对共享资源的安全技术具有重要的指导意义。

公开(公告)号：CN106961422A

公开(公告)日：2017-07-18

申请号：CN201710104114.4

申请日：2017-02-24

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王禛鹏 ,  程国振 ,  刘文彦 ,  霍树民 ,  梁浩 ,  张淼 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种DNS递归服务器的拟态安全方法及装置，克服了DNS递归服务器面临安全威胁的问题。该发明含有步骤1：接收用户查询请求，经SDN交换机将其引流至安全服务链，对其进行筛选、过滤及攻击检测，参数管理器获取攻击检测数据后向选调器下发对应的参数信息；步骤2：对选调器查询请求队列中的每个查询请求，选调模块依据参数管理器下发的参数、各个DNS服务器状态信息以及选调策略，选取若干DNS服务器发送查询请求；步骤3：判决模块接收DNS服务器的响应信息，对结果进行大数判决，并更新DNS服务器池中各个服务器的状态信息。本发明无需改变DNS协议和DNS查询响应流程，解决了递归服务器的缓存中毒。

公开(公告)号：CN107169346A

公开(公告)日：2017-09-15

申请号：CN201710297098.5

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 郭云飞 ,  杨超 ,  刘文彦 ,  陈福才 ,  季新生 ,  程国振 ,  霍树民 ,  张淼 ,  丁瑞浩

IPC: G06F21/53 ,  G06F9/455

Abstract: 本发明涉及一种基于动态内存重映射和缓存清除的侧信道攻击防御方法及其装置，该方法包含：收集虚拟机监控器上运行的虚拟机信息，至少包含每一个虚拟机所占用的物理页面，以及虚拟机提交的保护内存；同时实时监测当前发生的基于缓存的侧信道攻击，得到攻击目标信息，至少包含：被攻击的目标虚拟机、攻击频率和被攻击的缓存层；选取防御操作，其中，防御操作根据攻击目标信息中被攻击的缓存层选取缓存清除操作或内存动态重映射操作。本发明兼顾虚拟机监控器的运行效率；有针对性的进行防御，避免资源浪费，保证云计算产业的安全性，可以实时感知基于缓存的侧信道攻击，并且在尽量不影响资源共享的基础上实现高效防御。

公开(公告)号：CN106874755A

公开(公告)日：2017-06-20

申请号：CN201710045985.3

申请日：2017-01-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  扈红超 ,  陈福才 ,  季新生 ,  霍树民 ,  程国振 ,  梁浩 ,  张淼

IPC: G06F21/55

CPC classification number: G06F21/55

Abstract: 本发明涉及一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法，该方法包含：动态在线执行体集合中异构执行体独立运行输入请求；对运算结果进行多模裁决，若裁决结果符合一致要求则输出，否则将裁决结果反馈至动态决策调度模块；对新上线执行体运行输出和在线原多数一致执行体运行输出进行对比，并将结果分别反馈至动态决策调度模块、响应模块；响应模块根据反馈进行响应处理将异常输出执行体反馈至动态决策调度模块；动态决策调度模块从执行体资源池中选择新执行体上线，并对下线执行体进行清洗重置。本发明用于拟态防御在线执行体多数遭受攻击时提供检测和响应的手段，解决拟态防御系统面临的安全威胁，增强拟态系统的稳健性。

公开(公告)号：CN107689892B

公开(公告)日：2020-11-10

申请号：CN201710819146.2

申请日：2017-09-12

Applicant: 中国人民解放军信息工程大学

Inventor： 霍树民 ,  张淼 ,  刘文彦 ,  季新生 ,  刘彩霞 ,  扈红超 ,  陈福才 ,  王亚文 ,  程国振 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455 ,  H04L29/08

Abstract: 本发明涉及一种虚拟机放置策略选取装置、共存攻击防御方法及虚拟机部署方法、装置，其中，虚拟机放置策略选取装置包含：策略资源池，用于放置所有可选的虚拟机放置策略；随机数生成器，用于生成策略选择模块选取虚拟机放置策略的随机数；策略选择模块，根据随机数生成器提供的随机数和所有服务器的负载信息动态、随机从策略资源池中选取作为当前虚拟机资源分配请求的虚拟机放置策略。本发明利用所有服务器的负载信息，动态选取相应的虚拟机放置策略，很好解决传统方法中易于被恶意用户攻击预测等情形；服务器的比值信息易于计算，引入的计算量可以忽略不计，大大降低计算复杂度，具有很强的实用价值；对共享资源的安全技术具有重要的指导意义。

公开(公告)号：CN107169346B

公开(公告)日：2019-09-06

申请号：CN201710297098.5

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 郭云飞 ,  杨超 ,  刘文彦 ,  陈福才 ,  季新生 ,  程国振 ,  霍树民 ,  张淼 ,  丁瑞浩

IPC: G06F21/53 ,  G06F9/455

Abstract: 本发明涉及一种基于动态内存重映射和缓存清除的侧信道攻击防御方法及其装置，该方法包含：收集虚拟机监控器上运行的虚拟机信息，至少包含每一个虚拟机所占用的物理页面，以及虚拟机提交的保护内存；同时实时监测当前发生的基于缓存的侧信道攻击，得到攻击目标信息，至少包含：被攻击的目标虚拟机、攻击频率和被攻击的缓存层；选取防御操作，其中，防御操作根据攻击目标信息中被攻击的缓存层选取缓存清除操作或内存动态重映射操作。本发明兼顾虚拟机监控器的运行效率；有针对性的进行防御，避免资源浪费，保证云计算产业的安全性，可以实时感知基于缓存的侧信道攻击，并且在尽量不影响资源共享的基础上实现高效防御。

公开(公告)号：CN106874755B

公开(公告)日：2019-07-12

申请号：CN201710045985.3

申请日：2017-01-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  扈红超 ,  陈福才 ,  季新生 ,  霍树民 ,  程国振 ,  梁浩 ,  张淼

IPC: G06F21/55

Abstract: 本发明涉及一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法，该方法包含：动态在线执行体集合中异构执行体独立运行输入请求；对运算结果进行多模裁决，若裁决结果符合一致要求则输出，否则将裁决结果反馈至动态决策调度模块；对新上线执行体运行输出和在线原多数一致执行体运行输出进行对比，并将结果分别反馈至动态决策调度模块、响应模块；响应模块根据反馈进行响应处理将异常输出执行体反馈至动态决策调度模块；动态决策调度模块从执行体资源池中选择新执行体上线，并对下线执行体进行清洗重置。本发明用于拟态防御在线执行体多数遭受攻击时提供检测和响应的手段，解决拟态防御系统面临的安全威胁，增强拟态系统的稳健性。

公开(公告)号：CN106411937B

公开(公告)日：2017-12-29

申请号：CN201611029895.7

申请日：2016-11-15

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  季新生 ,  陈福才 ,  扈红超 ,  程国振 ,  霍树民 ,  齐超 ,  杨超 ,  张淼

IPC: H04L29/06

Abstract: 本发明涉及一种基于拟态防御架构的零日攻击检测、分析和响应系统及其方法，该方法包含：对输入进行攻击检测和处理，通过蜜罐式执行体欺骗诱使攻击者，对每个执行体的输出进行元功能检查；结合异常信息对异常输出进行统计分析，更新零日攻击数据库，将分析结果反馈给入侵响应模块，阻止攻击者的持续攻击；结合表决情况、执行体调度、异常输出的执行体等对在线执行体进行动态调整及管理，从执行体资源池中选择执行体进入动态在线执行体集合；根据异常统计分析结果，分析异常输出的执行体中的零日漏洞，对执行体池中的相关执行体进行修复。本发明增强拟态防御架构的功能和弹性，充分利用异常输出的价值，降低零日攻击的威胁和防御成本。

公开(公告)号：CN106411937A

公开(公告)日：2017-02-15

申请号：CN201611029895.7

申请日：2016-11-15

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  季新生 ,  陈福才 ,  扈红超 ,  程国振 ,  霍树民 ,  齐超 ,  杨超 ,  张淼

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L63/1433 ,  H04L63/1441

Abstract: 本发明涉及一种基于拟态防御架构的零日攻击检测、分析和响应系统及其方法，该方法包含：对输入进行攻击检测和处理，通过蜜罐式执行体欺骗诱使攻击者，对每个执行体的输出进行元功能检查；结合异常信息对异常输出进行统计分析，更新零日攻击数据库，将分析结果反馈给入侵响应模块，阻止攻击者的持续攻击；结合表决情况、执行体调度、异常输出的执行体等对在线执行体进行动态调整及管理，从执行体资源池中选择执行体进入动态在线执行体集合；根据异常统计分析结果，分析异常输出的执行体中的零日漏洞，对执行体池中的相关执行体进行修复。本发明增强拟态防御架构的功能和弹性，充分利用异常输出的价值，降低零日攻击的威胁和防御成本。