-
公开(公告)号:CN110188539A
公开(公告)日:2019-08-30
申请号:CN201910456369.6
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/55
Abstract: 本申请公开了一种运行应用的方法、装置及系统,方法包括:对待运行的第一应用进行复制,以生成至少两份与第一应用相同的第二应用,每个第二应用对应于不同的运行策略;以第二应用各自的运行策略,分别执行每个第二应用;分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截;对目标操作的执行结果进行判断,如果执行结果表明目标操作为正常操作,则恢复每个第二应用的运行,如果执行结果表明目标操作为异常操作,则中断每个第二应用的运行。因此,本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞,进而拦截到不同方向的恶意攻击,从而达到从多方面保护应用的运行安全的目的。
-
公开(公告)号:CN110135150A
公开(公告)日:2019-08-16
申请号:CN201910387405.8
申请日:2019-05-10
Applicant: 上海红神信息技术有限公司 , 中国人民解放军战略支援部队信息工程大学 , 郑州昂视信息科技有限公司
Abstract: 本申请公开了一种程序运行控制方法及系统,确定目标待控制程序;依据预先设置的程序进化策略,对目标待控制程序执行进化操作,得到目标待控制程序对应的进化程序,进化程序的运行方式与目标待控制程序的运行方式不同,进化程序所执行的功能与目标待控制程序所执行的功能相同;按照进化程序对应的运行方式,利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作,得到进化程序,进化程序所执行的功能与目标待控制程序所执行的功能是相同的,但运行方式不同,这样网络攻击者无法利用程序运行的同质化特征,对服务系统中运行的程序执行网络攻击,提高程序运行的安全性,进而保证服务系统的信息安全性。
-
公开(公告)号:CN109672676A
公开(公告)日:2019-04-23
申请号:CN201811574548.1
申请日:2018-12-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本申请提供了一种应用在浏览器端的网络攻击防御方法,首先浏览器向服务器发出页面访问请求,服务器获得页面访问请求对应的原始页面并为原始页面的标签属性添加目标属性值以得到目标页面,服务器将目标页面返回浏览器,浏览器接收返回的目标页面,并判断目标页面的代码块是否存在标签属性及判断目标页面标签属性的属性值与目标属性值是否一致,从而判断是否存在对目标页面的网络攻击行为。可见,该方法只要检测到代码块不存在标签属性及标签属性的属性值与目标属性值不一致,相对于现有技术而言不需要依赖于异常代码的特征,检测准确率更高。本申请还提供了一种网络攻击防御装置,用以保证所述方法在实际中的应用及实现。
-
公开(公告)号:CN109376137A
公开(公告)日:2019-02-22
申请号:CN201811541562.1
申请日:2018-12-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F16/182 , H04L29/08
Abstract: 本申请提供的文件处理方法及装置,按照任务的各个文件间的依赖关系对任务的各个文件进行类别划分,将任务中具备依赖关系的各个文件划分为同一类别,在此基础上进行文件分发,并具体将划分为同一类别的各个文件分发到分布式集群的同一节点上;从而,基于本申请方案,可确保任务中具有依赖关系的各个文件被分发至集群的同一节点上,相对应地,集群中不同节点的文件之间则不存在依赖关系,从而为节点对文件的处理带来了方便,无需跨节点引用,可有效避免分布式系统中的节点出现错误结果,同时也更有利于分布式系统计算资源的有效利用。
-
公开(公告)号:CN108462749A
公开(公告)日:2018-08-28
申请号:CN201810239802.6
申请日:2018-03-22
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提出一种Web应用处理方法、装置及系统。上述Web应用处理方法应用于Web应用服务器,所述Web应用服务器对Web应用服务的源代码文件中的JavaScript代码进行标签化处理,以及对所述源代码文件进行数字签名处理;该方法包括:接收客户端浏览器发送的页面请求信息;根据所述页面请求信息,向所述客户端浏览器返回由经过标签化处理和数字签名处理的源代码文件组成的页面内容,使所述客户端浏览器可以利用安装的JS安全插件对所述页面内容进行验签和解析处理。采用上述技术方案可以避免非法用户通过JavaScript脚本注入攻击Web服务系统。
-
Patent Agency Ranking
公开(公告)号:CN109657478B
公开(公告)日:2023-12-19
申请号:CN201811562414.8
申请日:2018-12-20
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/57
Abstract: 本申请公开了一种异构性的量化方法及系统,方法包括:确定执行体构件集的复杂性CK,确定执行体构件集的差异性FDQk,基于公式计算执行体集的异构性。本申请能够通过复杂性和差异性来量化异构性,该方法具有一定的通用性,不仅可以应用于异构冗余系统,而且也可以应用于类似异构冗余架构的安全系统。
-
公开(公告)号:CN109376137B
公开(公告)日:2021-03-23
申请号:CN201811541562.1
申请日:2018-12-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F16/182 , H04L29/08
Abstract: 本申请提供的文件处理方法及装置,按照任务的各个文件间的依赖关系对任务的各个文件进行类别划分,将任务中具备依赖关系的各个文件划分为同一类别,在此基础上进行文件分发,并具体将划分为同一类别的各个文件分发到分布式集群的同一节点上;从而,基于本申请方案,可确保任务中具有依赖关系的各个文件被分发至集群的同一节点上,相对应地,集群中不同节点的文件之间则不存在依赖关系,从而为节点对文件的处理带来了方便,无需跨节点引用,可有效避免分布式系统中的节点出现错误结果,同时也更有利于分布式系统计算资源的有效利用。
-
公开(公告)号:CN110147238A
公开(公告)日:2019-08-20
申请号:CN201910456368.1
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种程序编译方法、装置及系统,方法包括:获得待编译的程序代码,所述程序代码中包括至少一个存根函数的调用地址;获得所述程序代码的编辑脚本,所述编辑脚本与所述存根函数的调用地址相关;利用所述编辑脚本和所述存根函数的调用地址,重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址;基于所述目标函数的调用地址,对所述程序代码进行编译,得到所述程序代码的可执行文件。可见,本申请中,即使可执行文件被反汇编,也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容,从而达到保护程序代码的目的,由此提高程序代码的安全性。
-
公开(公告)号:CN110059481A
公开(公告)日:2019-07-26
申请号:CN201910331562.7
申请日:2019-04-23
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种恶意网页检测方法及系统,方法包括:对网页地址混淆攻击进行检测;对网站进行跨站脚本攻击漏洞进行检测。本发明针对现有的基于虚拟机的动态检测方法量级较重、资源消耗较高的弱点,提出了基于模拟浏览器和分类算法的混合型恶意网页检测方法,综合了两种检测技术的优势,能够在低资源消耗的同时保证恶意网页检出的正确率,提升了用户体验。
-
公开(公告)号:CN110018895A
公开(公告)日:2019-07-16
申请号:CN201910298495.3
申请日:2019-04-15
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种基于异构性和服务质量的执行体调度方法及系统,方法包括:生成种子执行体,对执行体进行初步筛选,得到筛选出的执行体集,判断筛选出的执行体集的数量是否大于n-1,其中,n为执行体集的冗余度,若是,则将筛选出的执行体集与种子执行体组成备选执行体集,对备选执行体集进行过滤,得到剩余执行体集,判断剩余执行体集的数量是否大于1,若是,则从剩余执行体集中选出综合调度指标最大的执行体作为最终要调度的执行体集,输出调度向量。本发明降低了拟态构造web服务器因共生漏洞而造成的安全风险,提高了拟态构造web服务器的服务质量,提升了系统可用性。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.036 seconds)
