公开(公告)号：CN116886382A

公开(公告)日：2023-10-13

申请号：CN202310913151.5

申请日：2023-07-24

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 汤成 ,  梁浩 ,  王庆丰 ,  程国振 ,  刘文彦 ,  王亚文 ,  王波

IPC: H04L9/40

Abstract: 本申请公开了一种异构冗余防御验证系统、方法、设备及介质，涉及网络空间安全技术领域。该系统包括：通信模块，用于分别面向攻击实施端和预设数量的变体创建套接字；基于所述套接字分别与所述攻击实施端和各所述变体建立通信连接；信息处理模块，用于基于所述通信模块建立的所述通信连接，通过请求队列将所述攻击实施端发送的攻击实施请求分发至各所述变体，以及将裁决模块输出的裁决结果反馈至所述攻击实施端进行响应应答；所述裁决模块，用于针对所述变体返回的与所述攻击实施请求对应的变体响应进行一致性裁决判定，以得到所述裁决结果。通过本申请的技术方案，能够满足异构冗余系统的防御性能验证需求。

公开(公告)号：CN116126335A

公开(公告)日：2023-05-16

申请号：CN202211455879.X

申请日：2022-11-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王庆丰 ,  扈红超 ,  梁浩 ,  王亚文 ,  程国振 ,  刘文彦 ,  仝玉 ,  吴燕鹏 ,  商珂 ,  霍树民 ,  范学云

IPC: G06F8/41

Abstract: 本发明公开一种基于浮点数类型转换和运算的不透明谓词代码混淆装置及方法，该装置包括浮点数类型转换精度损失数字收集模块、浮点数加法运算精度损失数字收集模块、浮点数乘法运算精度损失数字收集模块、不透明谓词数据库、混淆代码插入点收集模块、不透明谓词构造模块、不透明谓词代码混淆实施模块。本发明通过预先收集的符合条件的浮点数或者浮点数对，可以构造一系列不透明谓词用于对目标软件进行代码混淆。本发明可以对代码进行结构混淆，具有隐蔽性高、通用性好、具有可逆性、开销低等优点，本发明还可以在权衡软件性能要求和软件安全性要求，实现在产生较低开销的情况下增加按需对软件强化保护。

公开(公告)号：CN114915460A

公开(公告)日：2022-08-16

申请号：CN202210461324.X

申请日：2022-04-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  张帅 ,  刘轩宇 ,  彭建华 ,  商珂 ,  王亚文 ,  杨晓晗 ,  霍树民 ,  张帅普

IPC: H04L9/40 ,  H04L67/1004 ,  H04L67/1095 ,  H04L67/60

Abstract: 本发明公开一种面向容器云的异构动态扩缩容装置及方法，该装置包括：控制单元，包括异构评估模块和决策模块；异构评估模块用于在扩容时评估异构资源池与业务负载集合的异构度，在缩容时评估业务负载集合的异构度；决策模块用于判断是否需要对业务负载集合执行扩容或缩容操作；资源监控器用于实时监控业务负载集合的资源利用情况，并上报控制单元；资源调度器用于在异构资源池和业务负载集合之间进行资源调度，以实现动态扩缩容；异构资源池用于管理异构计算资源与异构容器镜像，以供执行扩容操作时进行调度；业务负载集合用于为用户提供所需服务。本发明使用动态、异构的思想可以有效抵御网络攻击，增强整体的安全性并提高整体的资源利用率。

公开(公告)号：CN111181926B

公开(公告)日：2022-04-05

申请号：CN201911278565.5

申请日：2019-12-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 程国振 ,  霍树民 ,  扈红超 ,  陈福才 ,  郭义伟 ,  何赞园 ,  宋延坡 ,  李浩 ,  李焕若

IPC: H04L9/40

Abstract: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括：管理面和数据面，管理面采用基于拟态防御思想的动态异构冗余框架，用于对用户输入的数据进行处理，并将处理结果重新封装后发送至数据面；数据面包括：动态数据模块、动态协议模块、动态标识模块和动态拓扑模块；数据面用于在对接收到的输入数据分类后，利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换，能够抵御针对受保护目标的网络攻击行为。

公开(公告)号：CN108366049B

公开(公告)日：2020-08-18

申请号：CN201810036160.X

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 邬江兴 ,  扈红超 ,  程国振 ,  艾健健 ,  刘文彦 ,  霍树民 ,  梁浩

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别是涉及一种异构功能等价执行体的实现方法，首先按执行体运行逻辑功能划分为关键组分子集和非关键组分子集，异构化关键组分子集；然后通过硬件或者软件的方式构建特定功能区域；最后部署冗余的功能等价的异构执行体，将功能等价的异构执行体的关键组分子集置于不同的特定功能区域中执行，并根据用户的不同安全需求，对特定功能区域设定不同的实施方案。该方法适用于功能结构简单的执行体场景，尤其适用于功能结构复杂的执行体场景，保护执行体不受恶意软件的攻击。

公开(公告)号：CN110768966A

公开(公告)日：2020-02-07

申请号：CN201910959245.X

申请日：2019-10-10

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 扈红超 ,  李凌书 ,  陈福才 ,  刘文彦 ,  程国振 ,  霍树民 ,  仝青 ,  徐水灵 ,  周梦丽 ,  倪思源

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括：利用多样化编译工具搭建多个云管理系统，多个云管理系统之间功能相同但结构不同；构建请求代理转发单元用于接收用户请求，建立请求队列，并根据控制信息将用户请求转发至多个云管理系统；构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理，并将处理结果转发至Openstack执行组件；构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改，保证对云系统的操作安全可靠。

公开(公告)号：CN108881323A

公开(公告)日：2018-11-23

申请号：CN201811085636.5

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  王亚文 ,  刘文彦 ,  陈福才 ,  程国振 ,  霍树民 ,  梁浩 ,  李凌书 ,  仝青

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1441 ,  H04L63/1416 ,  H04L63/1475 ,  H04L67/10

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于群智理论的威胁检测系统及方法，该系统包含：异构静态检测器，内嵌于云环境中各云节点内部，通过监听云节点端口进行威胁检测；异构动态检测器，外挂于云环境中各云节点之中，以动态游走方式进行威胁检测；检测域构建模块，根据云环境下任务执行环境及安全防护需求，确定检测域并随上下文环境的变化对检测域进行动态调整，通过检测域信息共享实现检测域动态重构；群体协作模块，利用静态检测器和动态检测器在检测域内进行静态检测器预警和动态检测器联合判决的威胁闭合检测。本发明通过非中心化的检测架构和群体协作的检测器联动机制，提高云环境下威胁检测准确性和效率，提高网络的安全性和可靠性。

公开(公告)号：CN118487817A

公开(公告)日：2024-08-13

申请号：CN202410619610.3

申请日：2024-05-17

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 姬励 ,  张帅 ,  程国振 ,  刘文彦 ,  刘明 ,  孔飞 ,  沈娟

IPC: H04L9/40

Abstract: 本申请公开了一种拟态裁决方法、装置、设备及存储介质，涉及拟态防御技术领域，包括：当接收到拟态右括号发送的放行请求后，获取各冗余执行体处理业务请求过程中的信息得到目标信息；对所述目标信息中的信息进行组合，得到各所述冗余执行体对应的多个第一组合；分别对各所述冗余执行体对应的所有所述第一组合进行关联聚合得到聚合结果，并为各所述聚合结果生成唯一对应的拟态标签；基于所述拟态标签对所述拟态右括号阻塞的通过各所述冗余执行体对所述业务请求进行处理后得到的多个输出请求进行拟态裁决，得到是否对所述输出请求进行放行的拟态裁决结果。本申请能够实现裁决和放行的异步执行，提高拟态裁决的效率和准确性。

公开(公告)号：CN117130735A

公开(公告)日：2023-11-28

申请号：CN202310853585.0

申请日：2023-07-11

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 史雪静 ,  程国振 ,  刘文彦 ,  张帅 ,  孔飞

IPC: G06F9/46 ,  G06F9/52 ,  G06F16/242 ,  G06F16/2455 ,  G06F16/25 ,  H04L67/564 ,  H04L67/568 ,  H04L69/16

Abstract: 本申请公开了一种数据库事务处理方法、数据库拟态代理装置、系统及介质，涉及拟态防御技术领域。其中：网络连接映射模块用于建立代理服务端连接和代理客户端连接并对代理服务端连接和代理客户端连接之间的映射关系进行管理；事务状态维护模块用于获取代理服务端连接的当前事务状态，以及对当前事务状态进行调整；当对同一批次下执行体发送的数据库访问请求进行一致性裁决时将当前事务状态输出给裁决代理选择模块；裁决代理选择模块用于根据当前事务状态确定裁决代理客户端连接；在数据库访问请求进行一致性裁决后将当前数据库访问请求合并为一个目标事务请求发送至数据库。通过本申请的技术方案，可以保证事务处理数据的正确性，防止死锁的发生。

公开(公告)号：CN115225311B

公开(公告)日：2023-07-21

申请号：CN202210551739.6

申请日：2022-05-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  刘文彦 ,  刘付哲 ,  周大成 ,  范学云 ,  何威振 ,  王亚文 ,  商珂 ,  冯志峰 ,  郭义伟

IPC: H04L9/40 ,  H04L67/56 ,  H04L67/60 ,  H04L69/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于openSSL改造的拟态括号密文代理方法及系统，针对客户端的网络请求，业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与在线执行体之间握手参数一致的会话协商标识；业务代理利用加密算法对网络请求相关数据进行加密，并发送至至少三个在线执行体；每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数，并利用获取的相关参数对网络请求相关数据进加密处理，将处理后的数据反馈给业务代理；业务代理针对每个在线执行体反馈的响应进行裁决，并依据裁决结果确认最终发送给用户端的响应数据。本发明利用拟态防御中的输入代理和多模表决器来网络安全，便于实际应用。