公开(公告)号：CN107786568B

公开(公告)日：2020-09-11

申请号：CN201711072096.2

申请日：2017-11-03

Applicant: 中国人民解放军信息工程大学

Inventor： 邬江兴 ,  程国振 ,  王亚文 ,  扈红超 ,  陈福才 ,  刘文彦 ,  霍树民 ,  梁浩 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明涉及云安全技术领域，尤其涉及一种拟态云主机的自动构建装置、方法及系统。一种拟态云主机的自动构建装置，包括：拟态云主机；拟态平台模块；异构镜像库模块；拟态反馈控制器模块；拟态调度器模块。一种拟态云主机的自动构建方法，包括：申请拟态云主机，并部署应用；对拟态云主机进行自动化拟态反馈控制；对拟态云主机进行安全维护。一种拟态云主机的自动构建系统，包括：服务器集群及上述任一所述一种拟态云主机的自动构建装置。本申请提供了一种拟态云主机的自动构建装置、方法及系统，利用拟态防御原理解决单一化、同质化执行体带来的安全问题，提高云服务和系统的安全性、可靠性。

公开(公告)号：CN107454082A

公开(公告)日：2017-12-08

申请号：CN201710668124.0

申请日：2017-08-07

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  霍树民 ,  陈福才 ,  季新生 ,  程国振 ,  扈红超 ,  王亚文 ,  陈扬 ,  梁浩 ,  丁瑞浩

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/14 ,  H04L63/1433

Abstract: 本发明属于网络空间安全技术领域，尤其涉及基于拟态防御的安全云服务构建方法及装置。基于拟态防御的安全云服务构建方法，包括：搭建云服务执行体资源池；将访问请求转发至在线的云服务执行体，在线的云服务执行体对访问请求进行处理，并返回处理结果；根据拟态裁决准则对处理结果进行拟态裁决，将拟态裁决后的结果作为最终响应进行输出；根据拟态裁决情况对云服务执行体进行动态调度。基于拟态防御的安全云服务构建装置，包括：搭建模块；转发处理模块；裁决响应模块；动态调度模块。本发明提供了一种基于拟态防御的安全云服务构建方法及装置，以解决依赖单一云服务带来的安全问题，提高云服务的安全性和可靠性，保证对访问请求的正确响应。

公开(公告)号：CN107196803A

公开(公告)日：2017-09-22

申请号：CN201710401151.1

申请日：2017-05-31

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王亚文 ,  程国振 ,  刘文彦 ,  陈福才 ,  季新生 ,  邬江兴 ,  霍树民 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455

Abstract: 本发明涉及网络空间安全技术领域，特别是涉及一种异构云主机的动态生成与维护方法，包括：1）异构的云主机节点，其异构性体现在多样化的物理设施、虚拟机和软件；2）镜像库管理机制，包括创建多样化的虚拟机和软件镜像；3）异构虚拟机和软件动态部署，在虚拟机或软件实例化时，根据物理节点和应用的属性，生成不同版本的虚拟机或软件并部署到物理节点上；4）虚拟机动态迁移机制，开发运维单元对当前的虚拟机及其运行环境进行安全态势评估，依据策略对虚拟机进行主动迁移；5）虚拟机和软件动态清洗机制，依据安全态势或者定期地对在线的虚拟机清洗。该方法提高云数据中心抗攻击能力，满足用户及提供商对于云服务和基础设施更高的安全需求。

公开(公告)号：CN106992982A

公开(公告)日：2017-07-28

申请号：CN201710206898.1

申请日：2017-03-31

Applicant: 中国人民解放军信息工程大学

Inventor： 陈鸿昶 ,  艾健健 ,  程国振 ,  扈红超 ,  刘文彦 ,  霍树民 ,  赵硕 ,  李锦玲

IPC: H04L29/06 ,  H04L12/751 ,  H04L12/721

CPC classification number: H04L63/1433 ,  H04L45/02 ,  H04L45/70 ,  H04L63/1441

Abstract: 本发明涉及网络安全技术领域，具体的涉及一种基于SDN的动态路由协议执行体实现装置及方法，装置包括：虚拟层、调度管理层、控制层和数据转发层，虚拟层负责路由计算生成路由转发表，控制层通过应用程序完成控制和管理网络的功能，调度管理层负责监控虚拟层运行，并基于感知结果动态调度路由协议执行体的输出，数据转发层由Openflow交换机组成，实现网络数据分组的转发。本发明具有感知动态调度路由协议执行体的管理机制，可有效应对针对路由漏洞和后门所发起的攻击，且使得外来攻击难以持续发起有效攻击，有效的提高了网络路由的安全性能；通过利用不同路由协议执行体的异构特性，使得网络有效应对漏洞与后门的威胁，能更好保证网络运行的鲁棒性、弹性和生存能力。

公开(公告)号：CN104104603B

公开(公告)日：2017-05-24

申请号：CN201410385129.9

申请日：2014-08-07

Applicant: 中国人民解放军信息工程大学

Inventor： 胡宇翔 ,  陈庶樵 ,  马腾 ,  卜佑军 ,  杜飞 ,  扈红超 ,  李印海 ,  白冰

IPC: H04L12/725

Abstract: 本申请公开了一种数据传输链路的建立方法及系统，方法包括：接收源节点发送的包括路径标识和链路类型的链路建立请求，判断当前节点的资源状况是否满足与链路类型对应的数据流的QoS等级的要求，若满足，则在预设条件下，建立与当前节点的上一节点之间的链路，并判断当前节点是否为链路的最后一个节点，若是则通过链路逐跳向源节点发送响应信息，若不是则向当前节点的下一节点发送链路建立请求，以使下一节点重复所述判断当前节点的资源状况是否满足与所述链路类型对应的数据流的QoS等级的要求及以下的步骤。通过本申请的上述方案，能够为具有相同的QoS等级的数据流建立传输链路，保障了数据的多等级传输以及数据的QoS需求。

公开(公告)号：CN105208037A

公开(公告)日：2015-12-30

申请号：CN201510652229.8

申请日：2015-10-10

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  姜宏 ,  陈庶樵 ,  杜飞 ,  王雨 ,  马海龙 ,  张震 ,  程国振 ,  张明明

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/1416

Abstract: 本发明公开了一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法，克服了现有技术中，入侵检测准确率仍需提高的问题。该发明包括：步骤1.基于时间窗的流量预警；步骤2.异常流量特征处理；步骤3.基于规则匹配的快速攻击检测；步骤4.未知类型攻击的挖掘与检测；步骤5.基于IP列表的攻击过滤。与现有技术相比，本发明通过轻量级入侵检测技术结合特征选择，基本解决了原有基于分类检测的DoS/DDoS攻击检测方法实时性差的问题；通过结合在线增量学习和特征选择，解决了未匹配预建攻击模式的未知类型攻击检测问题。

公开(公告)号：CN107291538B

公开(公告)日：2020-08-21

申请号：CN201710446056.3

申请日：2017-06-14

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  王亚文 ,  陈福才 ,  程国振 ,  扈红超 ,  邬江兴 ,  季新生 ,  霍树民 ,  梁浩

IPC: G06F9/48 ,  G06F9/50 ,  H04L29/08

Abstract: 本发明涉及一种面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统，其中，任务调度方法包含：对任务请求进行资源需求分析，根据分析结果进行任务编号和分类，并根据任务划分类型交付至相应的任务代理；任务代理根据当前任务属性，利用最优化方法对任务进行资源编排和管理，确定任务执行先后顺序，将待处理任务转发至选取并部署的M个在线异构执行体；针对同一任务，在线异构执行体同时处理，通过裁决器对处理结果进行裁决并输出。本发明可以为任务动态分配多样化执行单元，确保在发生攻击、故障等意外事件时，系统可以容忍错误、屏蔽异常，保证任务的正常执行和云服务的正常提供，提高网络安全的可靠性，具有更加广阔的应用前景。

公开(公告)号：CN107196803B

公开(公告)日：2019-11-22

申请号：CN201710401151.1

申请日：2017-05-31

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王亚文 ,  程国振 ,  刘文彦 ,  陈福才 ,  季新生 ,  邬江兴 ,  霍树民 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455

Abstract: 本发明涉及网络空间安全技术领域，特别是涉及一种异构云主机的动态生成与维护方法，包括：1）异构的云主机节点，其异构性体现在多样化的物理设施、虚拟机和软件；2）镜像库管理机制，包括创建多样化的虚拟机和软件镜像；3）异构虚拟机和软件动态部署，在虚拟机或软件实例化时，根据物理节点和应用的属性，生成不同版本的虚拟机或软件并部署到物理节点上；4）虚拟机动态迁移机制，开发运维单元对当前的虚拟机及其运行环境进行安全态势评估，依据策略对虚拟机进行主动迁移；5）虚拟机和软件动态清洗机制，依据安全态势或者定期地对在线的虚拟机清洗。该方法提高云数据中心抗攻击能力，满足用户及提供商对于云服务和基础设施更高的安全需求。

公开(公告)号：CN105049419B

公开(公告)日：2018-09-11

申请号：CN201510342728.7

申请日：2015-06-19

Applicant: 中国人民解放军信息工程大学

Inventor： 郭云飞 ,  王志明 ,  扈红超 ,  陈鸿昶 ,  伊鹏 ,  罗伟 ,  李晨晖 ,  杨文慧

IPC: H04L29/06 ,  H04L12/715 ,  H04L12/24

Abstract: 本发明涉及一种基于异构多样性的拟态网络逐级交换路由系统，包含逐级交换的基本处理元件模块层、虚拟构件模块层、运行组件模块层、及运行平台，各个层级之间采用数据包驱动，并通过交换部件互联通信，每个层级内部数据之间的交互采用数据包驱动进行。本发明通过“构件‑组件‑平台‑系统”四级的逐级交换，实现平台功能与资源动态重构，进而完成异构多样功能等价单元之间的无缝切换，实现斩断和扰乱针对路由装置的攻击行为，实现了节点内部功能单元构件的灵活重构，以及异构多样等价单元之间的无缝切换，提高路由装置的可扩展性和安全性。

公开(公告)号：CN105208037B

公开(公告)日：2018-05-08

申请号：CN201510652229.8

申请日：2015-10-10

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  姜宏 ,  陈庶樵 ,  杜飞 ,  王雨 ,  马海龙 ,  张震 ,  程国振 ,  张明明

IPC: H04L29/06

Abstract: 本发明公开了一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法，克服了现有技术中，入侵检测准确率仍需提高的问题。该发明包括：步骤1.基于时间窗的流量预警；步骤2.异常流量特征处理；步骤3.基于规则匹配的快速攻击检测；步骤4.未知类型攻击的挖掘与检测；步骤5.基于IP列表的攻击过滤。与现有技术相比，本发明通过轻量级入侵检测技术结合特征选择，基本解决了原有基于分类检测的DoS/DDoS攻击检测方法实时性差的问题；通过结合在线增量学习和特征选择，解决了未匹配预建攻击模式的未知类型攻击检测问题。