-
公开(公告)号:CN108462749A
公开(公告)日:2018-08-28
申请号:CN201810239802.6
申请日:2018-03-22
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提出一种Web应用处理方法、装置及系统。上述Web应用处理方法应用于Web应用服务器,所述Web应用服务器对Web应用服务的源代码文件中的JavaScript代码进行标签化处理,以及对所述源代码文件进行数字签名处理;该方法包括:接收客户端浏览器发送的页面请求信息;根据所述页面请求信息,向所述客户端浏览器返回由经过标签化处理和数字签名处理的源代码文件组成的页面内容,使所述客户端浏览器可以利用安装的JS安全插件对所述页面内容进行验签和解析处理。采用上述技术方案可以避免非法用户通过JavaScript脚本注入攻击Web服务系统。
-
公开(公告)号:CN109831519B
公开(公告)日:2021-08-13
申请号:CN201910171365.3
申请日:2019-03-07
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/08
Abstract: 本申请一种提升服务质量的方法及系统,其中,所述提升服务质量的方法基于动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)量化方法对拟态构造web服务器的执行体集的所有执行体的服务质量进行量化,以能够按服务质量从小到大的顺序,依次去除所述执行体集中的至少一个所述执行体,以降低所述执行体集的冗余度,从而提升所述执行体集的服务质量,即提升所述拟态构造web服务器的服务质量。
-
公开(公告)号:CN108388802A
公开(公告)日:2018-08-10
申请号:CN201810234060.8
申请日:2018-03-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/56
Abstract: 本申请公开了一种脚本注入攻击的告警方法及告警系统,其中,所述脚本注入攻击的告警方法基于包括多个服务器的Web服务系统实现,每个所述服务器包括预置的随机标签以及根据所述随机标签对原应用源码进行预处理后获得的应用源码;并且由于每个所述服务器的随机标签与其他服务器的随机标签均不相同,因此根据各服务器各自的随机标签对同一原应用源码进行预处理后获得的应用源码也并不相同,在后续使用过程中,通过将接收的访问请求复制为预设数量个,并根据每个服务器的响应结果判断Web服务系统是否遭受了脚本注入攻击,从而实现对已知和未知的恶意脚本的脚本注入攻击的识别以及告警的目的。
-
Patent Agency Ranking
公开(公告)号:CN108462749B
公开(公告)日:2021-04-16
申请号:CN201810239802.6
申请日:2018-03-22
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提出一种Web应用处理方法、装置及系统。上述Web应用处理方法应用于Web应用服务器,所述Web应用服务器对Web应用服务的源代码文件中的JavaScript代码进行标签化处理,以及对所述源代码文件进行数字签名处理;该方法包括:接收客户端浏览器发送的页面请求信息;根据所述页面请求信息,向所述客户端浏览器返回由经过标签化处理和数字签名处理的源代码文件组成的页面内容,使所述客户端浏览器可以利用安装的JS安全插件对所述页面内容进行验签和解析处理。采用上述技术方案可以避免非法用户通过JavaScript脚本注入攻击Web服务系统。
-
公开(公告)号:CN109657478A
公开(公告)日:2019-04-19
申请号:CN201811562414.8
申请日:2018-12-20
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/57
Abstract: 本申请公开了一种异构性的量化方法及系统,方法包括:确定执行体构件集的复杂性CK,确定执行体构件集的差异性FDQk,基于公式 计算执行体集的异构性。本申请能够通过复杂性和差异性来量化异构性,该方法具有一定的通用性,不仅可以应用于异构冗余系统,而且也可以应用于类似异构冗余架构的安全系统。
-
公开(公告)号:CN109657478B
公开(公告)日:2023-12-19
申请号:CN201811562414.8
申请日:2018-12-20
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/57
Abstract: 本申请公开了一种异构性的量化方法及系统,方法包括:确定执行体构件集的复杂性CK,确定执行体构件集的差异性FDQk,基于公式计算执行体集的异构性。本申请能够通过复杂性和差异性来量化异构性,该方法具有一定的通用性,不仅可以应用于异构冗余系统,而且也可以应用于类似异构冗余架构的安全系统。
-
公开(公告)号:CN110018895A
公开(公告)日:2019-07-16
申请号:CN201910298495.3
申请日:2019-04-15
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种基于异构性和服务质量的执行体调度方法及系统,方法包括:生成种子执行体,对执行体进行初步筛选,得到筛选出的执行体集,判断筛选出的执行体集的数量是否大于n-1,其中,n为执行体集的冗余度,若是,则将筛选出的执行体集与种子执行体组成备选执行体集,对备选执行体集进行过滤,得到剩余执行体集,判断剩余执行体集的数量是否大于1,若是,则从剩余执行体集中选出综合调度指标最大的执行体作为最终要调度的执行体集,输出调度向量。本发明降低了拟态构造web服务器因共生漏洞而造成的安全风险,提高了拟态构造web服务器的服务质量,提升了系统可用性。
-
公开(公告)号:CN109831519A
公开(公告)日:2019-05-31
申请号:CN201910171365.3
申请日:2019-03-07
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/08
Abstract: 本申请一种提升服务质量的方法及系统,其中,所述提升服务质量的方法基于动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)量化方法对拟态构造web服务器的执行体集的所有执行体的服务质量进行量化,以能够按服务质量从小到大的顺序,依次去除所述执行体集中的至少一个所述执行体,以降低所述执行体集的冗余度,从而提升所述执行体集的服务质量,即提升所述拟态构造web服务器的服务质量。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.031 seconds)
