-
公开(公告)号:CN109831519B
公开(公告)日:2021-08-13
申请号:CN201910171365.3
申请日:2019-03-07
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/08
Abstract: 本申请一种提升服务质量的方法及系统,其中,所述提升服务质量的方法基于动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)量化方法对拟态构造web服务器的执行体集的所有执行体的服务质量进行量化,以能够按服务质量从小到大的顺序,依次去除所述执行体集中的至少一个所述执行体,以降低所述执行体集的冗余度,从而提升所述执行体集的服务质量,即提升所述拟态构造web服务器的服务质量。
-
公开(公告)号:CN111475168A
公开(公告)日:2020-07-31
申请号:CN202010289966.7
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: G06F8/41
Abstract: 本发明提供一种代码编译方法及装置,通过将获取的第一源代码进行信息替换得到第二源代码;对第二源代码进行词法分析、语法分析和语义分析,生成汇编代码;通过修改汇编代码中的数据段、修改汇编代码中数据运算的运算过程和修改汇编代码中函数的函数结构三种修改方式中的至少一种修改方式对汇编代码进行修改;将修改后的汇编代码转化为机器码程序,将机器码程序与库函数进行链接,得到可执行文件。本发明通过第一源代码的信息替换和对汇编代码的修改的方式,改变了现有的代码编译机制,使得反编译后的代码变得难以理解,攻击者难以根据反编译后的代码找到可执行文件的漏洞进行攻击,提高了对可执行文件的逆向防御能力和安全系数。
-
公开(公告)号:CN111475198A
公开(公告)日:2020-07-31
申请号:CN202010290284.8
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明提供一种网络服务器的拟态化方法及装置,若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求,获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息;确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本;根据配置信息,在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装,降低网络服务器拟态化的难度;且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本,以适应不同的拟态化需求,使得在节省了拟态化软件的开发时间和开发需要的资源的同时,提高通用性。
-
公开(公告)号:CN110784475A
公开(公告)日:2020-02-11
申请号:CN201911053792.8
申请日:2019-10-31
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明实施例公开了一种安全防御方法及装置,包括:将web服务请求分发至多个软件执行体中,其中多个软件执行体是通过不同的编译方式对同一软件进行编译后得到的,并通过对响应信息进行分析,确定是否包含异常的响应信息,在包含异常响应信息的情况下,将异常的响应信息对应的软件执行体下线。这样,通过不同的编译方式得到的软件执行体功能相同,但是结构不同,这样就大大降低了由于某一个软件执行体遭到攻击,该软件其它的执行体或者该软件其它版本的执行体遭受攻击的风险,并且,通过选取异常的响应信息,即使发现可能遭受攻击的软件执行体,并及时将软件执行体下线,这样也大大降低了软件遭受攻击的风险。
-
公开(公告)号:CN111475168B
公开(公告)日:2023-05-05
申请号:CN202010289966.7
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: G06F8/41
Abstract: 本发明提供一种代码编译方法及装置,通过将获取的第一源代码进行信息替换得到第二源代码;对第二源代码进行词法分析、语法分析和语义分析,生成汇编代码;通过修改汇编代码中的数据段、修改汇编代码中数据运算的运算过程和修改汇编代码中函数的函数结构三种修改方式中的至少一种修改方式对汇编代码进行修改;将修改后的汇编代码转化为机器码程序,将机器码程序与库函数进行链接,得到可执行文件。本发明通过第一源代码的信息替换和对汇编代码的修改的方式,改变了现有的代码编译机制,使得反编译后的代码变得难以理解,攻击者难以根据反编译后的代码找到可执行文件的漏洞进行攻击,提高了对可执行文件的逆向防御能力和安全系数。
-
Patent Agency Ranking
公开(公告)号:CN111475152A
公开(公告)日:2020-07-31
申请号:CN202010289686.6
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种代码处理方法及装置,通过获得用户输入的源代码和编译方式,其中,所述编译方式包括异构度;将所述源代码编译为目标代码;分别调用预设函数库中预设数量的各库函数,对所述各库函数中每一个库函数:与目标代码构建为一个异构功能等价执行文件,其中,所述预设数量等于所述异构度的数值,所述预设函数库中的库函数之间互为异构等价关系。因此,本发明无需构建复杂的异构等价的系统架构即可获得具有很强的动态性、异构性和随机性等不确定性特点的异构功能等价执行文件,节省了技术人员设计软件的时间,进而提升了软件设计的效率。
-
公开(公告)号:CN110018895A
公开(公告)日:2019-07-16
申请号:CN201910298495.3
申请日:2019-04-15
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种基于异构性和服务质量的执行体调度方法及系统,方法包括:生成种子执行体,对执行体进行初步筛选,得到筛选出的执行体集,判断筛选出的执行体集的数量是否大于n-1,其中,n为执行体集的冗余度,若是,则将筛选出的执行体集与种子执行体组成备选执行体集,对备选执行体集进行过滤,得到剩余执行体集,判断剩余执行体集的数量是否大于1,若是,则从剩余执行体集中选出综合调度指标最大的执行体作为最终要调度的执行体集,输出调度向量。本发明降低了拟态构造web服务器因共生漏洞而造成的安全风险,提高了拟态构造web服务器的服务质量,提升了系统可用性。
-
公开(公告)号:CN109831519A
公开(公告)日:2019-05-31
申请号:CN201910171365.3
申请日:2019-03-07
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/08
Abstract: 本申请一种提升服务质量的方法及系统,其中,所述提升服务质量的方法基于动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)量化方法对拟态构造web服务器的执行体集的所有执行体的服务质量进行量化,以能够按服务质量从小到大的顺序,依次去除所述执行体集中的至少一个所述执行体,以降低所述执行体集的冗余度,从而提升所述执行体集的服务质量,即提升所述拟态构造web服务器的服务质量。
-
公开(公告)号:CN111475152B
公开(公告)日:2023-03-14
申请号:CN202010289686.6
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种代码处理方法及装置,通过获得用户输入的源代码和编译方式,其中,所述编译方式包括异构度;将所述源代码编译为目标代码;分别调用预设函数库中预设数量的各库函数,对所述各库函数中每一个库函数:与目标代码构建为一个异构功能等价执行文件,其中,所述预设数量等于所述异构度的数值,所述预设函数库中的库函数之间互为异构等价关系。因此,本发明无需构建复杂的异构等价的系统架构即可获得具有很强的动态性、异构性和随机性等不确定性特点的异构功能等价执行文件,节省了技术人员设计软件的时间,进而提升了软件设计的效率。
-
公开(公告)号:CN111475198B
公开(公告)日:2023-01-24
申请号:CN202010290284.8
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明提供一种网络服务器的拟态化方法及装置,若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求,获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息;确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本;根据配置信息,在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装,降低网络服务器拟态化的难度;且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本,以适应不同的拟态化需求,使得在节省了拟态化软件的开发时间和开发需要的资源的同时,提高通用性。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.036 seconds)
