公开(公告)号：CN107689892A

公开(公告)日：2018-02-13

申请号：CN201710819146.2

申请日：2017-09-12

Applicant: 中国人民解放军信息工程大学

Inventor： 霍树民 ,  张淼 ,  刘文彦 ,  季新生 ,  刘彩霞 ,  扈红超 ,  陈福才 ,  王亚文 ,  程国振 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455 ,  H04L29/08

Abstract: 本发明涉及一种虚拟机放置策略选取装置、共存攻击防御方法及虚拟机部署方法、装置，其中，虚拟机放置策略选取装置包含：策略资源池，用于放置所有可选的虚拟机放置策略；随机数生成器，用于生成策略选择模块选取虚拟机放置策略的随机数；策略选择模块，根据随机数生成器提供的随机数和所有服务器的负载信息动态、随机从策略资源池中选取作为当前虚拟机资源分配请求的虚拟机放置策略。本发明利用所有服务器的负载信息，动态选取相应的虚拟机放置策略，很好解决传统方法中易于被恶意用户攻击预测等情形；服务器的比值信息易于计算，引入的计算量可以忽略不计，大大降低计算复杂度，具有很强的实用价值；对共享资源的安全技术具有重要的指导意义。

公开(公告)号：CN106982207A

公开(公告)日：2017-07-25

申请号：CN201710146861.4

申请日：2017-03-13

Applicant: 中国人民解放军信息工程大学

Inventor： 陈福才 ,  卢振平 ,  程国振 ,  扈红超 ,  刘文彦 ,  梁浩 ,  杨超 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1433 ,  H04L41/0893 ,  H04L41/28 ,  H04L63/1466 ,  H04L63/20

Abstract: 本发明公开了一种动态调度网络操作系统的方法及系统，克服了现有技术中，基于特征匹配的被动防御技术无法抵御未知威胁的问题。该发明先系统初始化；感知器负责评估所有NOS的工作状态，并给出评估报告；感知器定时将评估报告发送到调度器，更新注册信息；若当前Master角色的NOS评估结果为正常，判断调度计时器是否为零，否则停止调度器计时。该发明不仅可以实现传统上网络资源与计算资源、存储资源的协同调度，也极大地提高了网络操作系统的安全性，解决当前现有的网络操作系统被动防御只有“后天获得性免疫”的被动局面。

公开(公告)号：CN106961422A

公开(公告)日：2017-07-18

申请号：CN201710104114.4

申请日：2017-02-24

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王禛鹏 ,  程国振 ,  刘文彦 ,  霍树民 ,  梁浩 ,  张淼 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种DNS递归服务器的拟态安全方法及装置，克服了DNS递归服务器面临安全威胁的问题。该发明含有步骤1：接收用户查询请求，经SDN交换机将其引流至安全服务链，对其进行筛选、过滤及攻击检测，参数管理器获取攻击检测数据后向选调器下发对应的参数信息；步骤2：对选调器查询请求队列中的每个查询请求，选调模块依据参数管理器下发的参数、各个DNS服务器状态信息以及选调策略，选取若干DNS服务器发送查询请求；步骤3：判决模块接收DNS服务器的响应信息，对结果进行大数判决，并更新DNS服务器池中各个服务器的状态信息。本发明无需改变DNS协议和DNS查询响应流程，解决了递归服务器的缓存中毒。

公开(公告)号：CN106961422B

公开(公告)日：2020-06-05

申请号：CN201710104114.4

申请日：2017-02-24

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王禛鹏 ,  程国振 ,  刘文彦 ,  霍树民 ,  梁浩 ,  张淼 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种DNS递归服务器的拟态安全方法及装置，克服了DNS递归服务器面临安全威胁的问题。该发明含有步骤1：接收用户查询请求，经SDN交换机将其引流至安全服务链，对其进行筛选、过滤及攻击检测，参数管理器获取攻击检测数据后向选调器下发对应的参数信息；步骤2：对选调器查询请求队列中的每个查询请求，选调模块依据参数管理器下发的参数、各个DNS服务器状态信息以及选调策略，选取若干DNS服务器发送查询请求；步骤3：判决模块接收DNS服务器的响应信息，对结果进行大数判决，并更新DNS服务器池中各个服务器的状态信息。本发明无需改变DNS协议和DNS查询响应流程，解决了递归服务器的缓存中毒。

公开(公告)号：CN106982207B

公开(公告)日：2019-06-28

申请号：CN201710146861.4

申请日：2017-03-13

Applicant: 中国人民解放军信息工程大学

Inventor： 陈福才 ,  卢振平 ,  程国振 ,  扈红超 ,  刘文彦 ,  梁浩 ,  杨超 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种动态调度网络操作系统的方法及系统，克服了现有技术中，基于特征匹配的被动防御技术无法抵御未知威胁的问题。该发明先系统初始化；感知器负责评估所有NOS的工作状态，并给出评估报告；感知器定时将评估报告发送到调度器，更新注册信息；若当前Master角色的NOS评估结果为正常，判断调度计时器是否为零，否则停止调度器计时。该发明不仅可以实现传统上网络资源与计算资源、存储资源的协同调度，也极大地提高了网络操作系统的安全性，解决当前现有的网络操作系统被动防御只有“后天获得性免疫”的被动局面。

公开(公告)号：CN107291538B

公开(公告)日：2020-08-21

申请号：CN201710446056.3

申请日：2017-06-14

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  王亚文 ,  陈福才 ,  程国振 ,  扈红超 ,  邬江兴 ,  季新生 ,  霍树民 ,  梁浩

IPC: G06F9/48 ,  G06F9/50 ,  H04L29/08

Abstract: 本发明涉及一种面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统，其中，任务调度方法包含：对任务请求进行资源需求分析，根据分析结果进行任务编号和分类，并根据任务划分类型交付至相应的任务代理；任务代理根据当前任务属性，利用最优化方法对任务进行资源编排和管理，确定任务执行先后顺序，将待处理任务转发至选取并部署的M个在线异构执行体；针对同一任务，在线异构执行体同时处理，通过裁决器对处理结果进行裁决并输出。本发明可以为任务动态分配多样化执行单元，确保在发生攻击、故障等意外事件时，系统可以容忍错误、屏蔽异常，保证任务的正常执行和云服务的正常提供，提高网络安全的可靠性，具有更加广阔的应用前景。

公开(公告)号：CN107196803B

公开(公告)日：2019-11-22

申请号：CN201710401151.1

申请日：2017-05-31

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王亚文 ,  程国振 ,  刘文彦 ,  陈福才 ,  季新生 ,  邬江兴 ,  霍树民 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455

Abstract: 本发明涉及网络空间安全技术领域，特别是涉及一种异构云主机的动态生成与维护方法，包括：1）异构的云主机节点，其异构性体现在多样化的物理设施、虚拟机和软件；2）镜像库管理机制，包括创建多样化的虚拟机和软件镜像；3）异构虚拟机和软件动态部署，在虚拟机或软件实例化时，根据物理节点和应用的属性，生成不同版本的虚拟机或软件并部署到物理节点上；4）虚拟机动态迁移机制，开发运维单元对当前的虚拟机及其运行环境进行安全态势评估，依据策略对虚拟机进行主动迁移；5）虚拟机和软件动态清洗机制，依据安全态势或者定期地对在线的虚拟机清洗。该方法提高云数据中心抗攻击能力，满足用户及提供商对于云服务和基础设施更高的安全需求。

公开(公告)号：CN106874755A

公开(公告)日：2017-06-20

申请号：CN201710045985.3

申请日：2017-01-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  扈红超 ,  陈福才 ,  季新生 ,  霍树民 ,  程国振 ,  梁浩 ,  张淼

IPC: G06F21/55

CPC classification number: G06F21/55

Abstract: 本发明涉及一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法，该方法包含：动态在线执行体集合中异构执行体独立运行输入请求；对运算结果进行多模裁决，若裁决结果符合一致要求则输出，否则将裁决结果反馈至动态决策调度模块；对新上线执行体运行输出和在线原多数一致执行体运行输出进行对比，并将结果分别反馈至动态决策调度模块、响应模块；响应模块根据反馈进行响应处理将异常输出执行体反馈至动态决策调度模块；动态决策调度模块从执行体资源池中选择新执行体上线，并对下线执行体进行清洗重置。本发明用于拟态防御在线执行体多数遭受攻击时提供检测和响应的手段，解决拟态防御系统面临的安全威胁，增强拟态系统的稳健性。

公开(公告)号：CN107786568B

公开(公告)日：2020-09-11

申请号：CN201711072096.2

申请日：2017-11-03

Applicant: 中国人民解放军信息工程大学

Inventor： 邬江兴 ,  程国振 ,  王亚文 ,  扈红超 ,  陈福才 ,  刘文彦 ,  霍树民 ,  梁浩 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明涉及云安全技术领域，尤其涉及一种拟态云主机的自动构建装置、方法及系统。一种拟态云主机的自动构建装置，包括：拟态云主机；拟态平台模块；异构镜像库模块；拟态反馈控制器模块；拟态调度器模块。一种拟态云主机的自动构建方法，包括：申请拟态云主机，并部署应用；对拟态云主机进行自动化拟态反馈控制；对拟态云主机进行安全维护。一种拟态云主机的自动构建系统，包括：服务器集群及上述任一所述一种拟态云主机的自动构建装置。本申请提供了一种拟态云主机的自动构建装置、方法及系统，利用拟态防御原理解决单一化、同质化执行体带来的安全问题，提高云服务和系统的安全性、可靠性。

公开(公告)号：CN107454082A

公开(公告)日：2017-12-08

申请号：CN201710668124.0

申请日：2017-08-07

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  霍树民 ,  陈福才 ,  季新生 ,  程国振 ,  扈红超 ,  王亚文 ,  陈扬 ,  梁浩 ,  丁瑞浩

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/14 ,  H04L63/1433

Abstract: 本发明属于网络空间安全技术领域，尤其涉及基于拟态防御的安全云服务构建方法及装置。基于拟态防御的安全云服务构建方法，包括：搭建云服务执行体资源池；将访问请求转发至在线的云服务执行体，在线的云服务执行体对访问请求进行处理，并返回处理结果；根据拟态裁决准则对处理结果进行拟态裁决，将拟态裁决后的结果作为最终响应进行输出；根据拟态裁决情况对云服务执行体进行动态调度。基于拟态防御的安全云服务构建装置，包括：搭建模块；转发处理模块；裁决响应模块；动态调度模块。本发明提供了一种基于拟态防御的安全云服务构建方法及装置，以解决依赖单一云服务带来的安全问题，提高云服务的安全性和可靠性，保证对访问请求的正确响应。