公开(公告)号：CN107291538B

公开(公告)日：2020-08-21

申请号：CN201710446056.3

申请日：2017-06-14

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  王亚文 ,  陈福才 ,  程国振 ,  扈红超 ,  邬江兴 ,  季新生 ,  霍树民 ,  梁浩

IPC: G06F9/48 ,  G06F9/50 ,  H04L29/08

Abstract: 本发明涉及一种面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统，其中，任务调度方法包含：对任务请求进行资源需求分析，根据分析结果进行任务编号和分类，并根据任务划分类型交付至相应的任务代理；任务代理根据当前任务属性，利用最优化方法对任务进行资源编排和管理，确定任务执行先后顺序，将待处理任务转发至选取并部署的M个在线异构执行体；针对同一任务，在线异构执行体同时处理，通过裁决器对处理结果进行裁决并输出。本发明可以为任务动态分配多样化执行单元，确保在发生攻击、故障等意外事件时，系统可以容忍错误、屏蔽异常，保证任务的正常执行和云服务的正常提供，提高网络安全的可靠性，具有更加广阔的应用前景。

公开(公告)号：CN107196803B

公开(公告)日：2019-11-22

申请号：CN201710401151.1

申请日：2017-05-31

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王亚文 ,  程国振 ,  刘文彦 ,  陈福才 ,  季新生 ,  邬江兴 ,  霍树民 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455

Abstract: 本发明涉及网络空间安全技术领域，特别是涉及一种异构云主机的动态生成与维护方法，包括：1）异构的云主机节点，其异构性体现在多样化的物理设施、虚拟机和软件；2）镜像库管理机制，包括创建多样化的虚拟机和软件镜像；3）异构虚拟机和软件动态部署，在虚拟机或软件实例化时，根据物理节点和应用的属性，生成不同版本的虚拟机或软件并部署到物理节点上；4）虚拟机动态迁移机制，开发运维单元对当前的虚拟机及其运行环境进行安全态势评估，依据策略对虚拟机进行主动迁移；5）虚拟机和软件动态清洗机制，依据安全态势或者定期地对在线的虚拟机清洗。该方法提高云数据中心抗攻击能力，满足用户及提供商对于云服务和基础设施更高的安全需求。

公开(公告)号：CN104917629B

公开(公告)日：2018-08-17

申请号：CN201510175085.1

申请日：2015-04-14

Applicant: 中国人民解放军信息工程大学

Inventor： 兰巨龙 ,  程国振 ,  张建辉 ,  段通 ,  姜鲲鹏 ,  张震 ,  卜佑军 ,  王雨

IPC: H04L12/24 ,  H04L12/813 ,  H04L12/751

Abstract: 本发明涉及一种多交换节点协同的元能力编排方法，含有下列步骤：1：采用功能组合策略对网络管理员的网络节点管理方法进行描述，并将产生的策略集标准化；2：通过全局的网络视图，采用元能力组合方法将多个交换节点的元能力编排起来，该元能力组合方法包含“策略‑组合链‑执行路径”的映射过程：2.1：“策略‑组合链”映射：一串包含元能力集的所有元素的有序集合被目标集和需求集参数化，生成了一个有明确目标和请求的组合链；2.2：“组合链‑执行路径”映射：对每个元能力选择一个实例，根据元能力实例的分布视图和网络拓扑，最终计算得到可行的执行路径；本发明能实现多交换节点间元能力的协同工作，便于开发者开发网络功能，加快网络功能的创新。

公开(公告)号：CN105208037B

公开(公告)日：2018-05-08

申请号：CN201510652229.8

申请日：2015-10-10

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  姜宏 ,  陈庶樵 ,  杜飞 ,  王雨 ,  马海龙 ,  张震 ,  程国振 ,  张明明

IPC: H04L29/06

Abstract: 本发明公开了一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法，克服了现有技术中，入侵检测准确率仍需提高的问题。该发明包括：步骤1.基于时间窗的流量预警；步骤2.异常流量特征处理；步骤3.基于规则匹配的快速攻击检测；步骤4.未知类型攻击的挖掘与检测；步骤5.基于IP列表的攻击过滤。与现有技术相比，本发明通过轻量级入侵检测技术结合特征选择，基本解决了原有基于分类检测的DoS/DDoS攻击检测方法实时性差的问题；通过结合在线增量学习和特征选择，解决了未匹配预建攻击模式的未知类型攻击检测问题。

公开(公告)号：CN107169346A

公开(公告)日：2017-09-15

申请号：CN201710297098.5

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 郭云飞 ,  杨超 ,  刘文彦 ,  陈福才 ,  季新生 ,  程国振 ,  霍树民 ,  张淼 ,  丁瑞浩

IPC: G06F21/53 ,  G06F9/455

Abstract: 本发明涉及一种基于动态内存重映射和缓存清除的侧信道攻击防御方法及其装置，该方法包含：收集虚拟机监控器上运行的虚拟机信息，至少包含每一个虚拟机所占用的物理页面，以及虚拟机提交的保护内存；同时实时监测当前发生的基于缓存的侧信道攻击，得到攻击目标信息，至少包含：被攻击的目标虚拟机、攻击频率和被攻击的缓存层；选取防御操作，其中，防御操作根据攻击目标信息中被攻击的缓存层选取缓存清除操作或内存动态重映射操作。本发明兼顾虚拟机监控器的运行效率；有针对性的进行防御，避免资源浪费，保证云计算产业的安全性，可以实时感知基于缓存的侧信道攻击，并且在尽量不影响资源共享的基础上实现高效防御。

公开(公告)号：CN106874755A

公开(公告)日：2017-06-20

申请号：CN201710045985.3

申请日：2017-01-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  扈红超 ,  陈福才 ,  季新生 ,  霍树民 ,  程国振 ,  梁浩 ,  张淼

IPC: G06F21/55

CPC classification number: G06F21/55

Abstract: 本发明涉及一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法，该方法包含：动态在线执行体集合中异构执行体独立运行输入请求；对运算结果进行多模裁决，若裁决结果符合一致要求则输出，否则将裁决结果反馈至动态决策调度模块；对新上线执行体运行输出和在线原多数一致执行体运行输出进行对比，并将结果分别反馈至动态决策调度模块、响应模块；响应模块根据反馈进行响应处理将异常输出执行体反馈至动态决策调度模块；动态决策调度模块从执行体资源池中选择新执行体上线，并对下线执行体进行清洗重置。本发明用于拟态防御在线执行体多数遭受攻击时提供检测和响应的手段，解决拟态防御系统面临的安全威胁，增强拟态系统的稳健性。

公开(公告)号：CN105406993A

公开(公告)日：2016-03-16

申请号：CN201510710376.6

申请日：2015-10-28

Applicant: 中国人民解放军信息工程大学

Inventor： 张风雨 ,  白冰 ,  扈红超 ,  张传浩 ,  杜飞 ,  王鹏 ,  程国振 ,  朱珂 ,  王志明

IPC: H04L12/24

CPC classification number: H04L41/28

Abstract: 本发明提出了一种加密流的识别方法及装置，该方法包括：步骤1，基于窗口跃迁在数据流中选择待测数据报文；步骤2，根据待测数据报文计算评估值；步骤3，基于评估值判断所述数据流是否加密。该装置包括：选择模块、计算模块和判断模块。本发明能够快速、准确的识别出各种加密的数据流，解决了现有技术中对各种加密流量识别的普适性问题。

公开(公告)号：CN104917629A

公开(公告)日：2015-09-16

申请号：CN201510175085.1

申请日：2015-04-14

Applicant: 中国人民解放军信息工程大学

Inventor： 兰巨龙 ,  程国振 ,  张建辉 ,  段通 ,  姜鲲鹏 ,  张震 ,  卜佑军 ,  王雨

IPC: H04L12/24 ,  H04L12/813 ,  H04L12/751

CPC classification number: H04L41/12 ,  H04L45/02 ,  H04L47/20

Abstract: 本发明涉及一种多交换节点协同的元能力编排方法，含有下列步骤：1：采用功能组合策略对网络管理员的网络节点管理方法进行描述，并将产生的策略集标准化；2：通过全局的网络视图，采用元能力组合方法将多个交换节点的元能力编排起来，该元能力组合方法包含“策略-组合链-执行路径”的映射过程：2.1：“策略-组合链”映射：一串包含元能力集的所有元素的有序集合被目标集和需求集参数化，生成了一个有明确目标和请求的组合链；2.2：“组合链-执行路径”映射：对每个元能力选择一个实例，根据元能力实例的分布视图和网络拓扑，最终计算得到可行的执行路径；本发明能实现多交换节点间元能力的协同工作，便于开发者开发网络功能，加快网络功能的创新。

公开(公告)号：CN103338269A

公开(公告)日：2013-10-02

申请号：CN201310307096.1

申请日：2013-07-19

Applicant: 中国人民解放军信息工程大学

Inventor： 程东年 ,  程国振 ,  张建辉 ,  李印海 ,  王志明 ,  申涓 ,  马海龙 ,  姜鲲鹏

IPC: H04L29/08

Abstract: 本申请提供一种数据传输方法和装置，其中，方法包括：接收包括数据的网络传输要求的数据传输请求；获取满足数据的网络传输要求的元能力列表，元能力列表中的元能力为满足数据的网络传输要求的元能力；基于元能力列表确定满足数据的网络传输要求的传输路径；将传输路径经过的节点上满足数据的网络传输要求的元能力进行组合，得到组合链；将组合链的标识反馈给发送数据的源节点，以使源节点通过与标识对应的组合链传输数据。本申请提供的数据传输方法和装置可以根据数据的网络传输要求提供定制化的组合链，即可以动态构建和运行匹配不同业务需求的组合链，因此可以支持多样化的业务，满足不同客户群体对网络的多样化需求。

公开(公告)号：CN107786568B

公开(公告)日：2020-09-11

申请号：CN201711072096.2

申请日：2017-11-03

Applicant: 中国人民解放军信息工程大学

Inventor： 邬江兴 ,  程国振 ,  王亚文 ,  扈红超 ,  陈福才 ,  刘文彦 ,  霍树民 ,  梁浩 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明涉及云安全技术领域，尤其涉及一种拟态云主机的自动构建装置、方法及系统。一种拟态云主机的自动构建装置，包括：拟态云主机；拟态平台模块；异构镜像库模块；拟态反馈控制器模块；拟态调度器模块。一种拟态云主机的自动构建方法，包括：申请拟态云主机，并部署应用；对拟态云主机进行自动化拟态反馈控制；对拟态云主机进行安全维护。一种拟态云主机的自动构建系统，包括：服务器集群及上述任一所述一种拟态云主机的自动构建装置。本申请提供了一种拟态云主机的自动构建装置、方法及系统，利用拟态防御原理解决单一化、同质化执行体带来的安全问题，提高云服务和系统的安全性、可靠性。