-
公开(公告)号:CN109657478B
公开(公告)日:2023-12-19
申请号:CN201811562414.8
申请日:2018-12-20
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/57
Abstract: 本申请公开了一种异构性的量化方法及系统,方法包括:确定执行体构件集的复杂性CK,确定执行体构件集的差异性FDQk,基于公式计算执行体集的异构性。本申请能够通过复杂性和差异性来量化异构性,该方法具有一定的通用性,不仅可以应用于异构冗余系统,而且也可以应用于类似异构冗余架构的安全系统。
-
公开(公告)号:CN109376137B
公开(公告)日:2021-03-23
申请号:CN201811541562.1
申请日:2018-12-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F16/182 , H04L29/08
Abstract: 本申请提供的文件处理方法及装置,按照任务的各个文件间的依赖关系对任务的各个文件进行类别划分,将任务中具备依赖关系的各个文件划分为同一类别,在此基础上进行文件分发,并具体将划分为同一类别的各个文件分发到分布式集群的同一节点上;从而,基于本申请方案,可确保任务中具有依赖关系的各个文件被分发至集群的同一节点上,相对应地,集群中不同节点的文件之间则不存在依赖关系,从而为节点对文件的处理带来了方便,无需跨节点引用,可有效避免分布式系统中的节点出现错误结果,同时也更有利于分布式系统计算资源的有效利用。
-
公开(公告)号:CN110018895A
公开(公告)日:2019-07-16
申请号:CN201910298495.3
申请日:2019-04-15
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种基于异构性和服务质量的执行体调度方法及系统,方法包括:生成种子执行体,对执行体进行初步筛选,得到筛选出的执行体集,判断筛选出的执行体集的数量是否大于n-1,其中,n为执行体集的冗余度,若是,则将筛选出的执行体集与种子执行体组成备选执行体集,对备选执行体集进行过滤,得到剩余执行体集,判断剩余执行体集的数量是否大于1,若是,则从剩余执行体集中选出综合调度指标最大的执行体作为最终要调度的执行体集,输出调度向量。本发明降低了拟态构造web服务器因共生漏洞而造成的安全风险,提高了拟态构造web服务器的服务质量,提升了系统可用性。
-
公开(公告)号:CN109831519A
公开(公告)日:2019-05-31
申请号:CN201910171365.3
申请日:2019-03-07
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/08
Abstract: 本申请一种提升服务质量的方法及系统,其中,所述提升服务质量的方法基于动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)量化方法对拟态构造web服务器的执行体集的所有执行体的服务质量进行量化,以能够按服务质量从小到大的顺序,依次去除所述执行体集中的至少一个所述执行体,以降低所述执行体集的冗余度,从而提升所述执行体集的服务质量,即提升所述拟态构造web服务器的服务质量。
-
公开(公告)号:CN109525594A
公开(公告)日:2019-03-26
申请号:CN201811581393.4
申请日:2018-12-24
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请提供了一种异构冗余网络中后门部署方法及装置,方法包括:获取目标执行体的原始后门代码;将原始后门代码异构处理为多个异构后门;分别对各个异构后门进行编译处理,得到异构后门可执行程序;将各个异构后门可执行程序,分别部署到异构冗余网络执行体集中不同的执行体中,以在存在通过某一个异构后门可执行程序进行攻击的行为时,保证异构冗余网络执行体集中执行体返回的响应信息无法通过一致性裁决。在本申请中,可以提高异构冗余网络访问的安全性。
-
Patent Agency Ranking
公开(公告)号:CN109379389A
公开(公告)日:2019-02-22
申请号:CN201811572570.2
申请日:2018-12-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本申请提供了一种网络攻击防御方法,服务器在接收到浏览器发送的页面访问请求后,获得页面访问请求对应的原始页面,原始页面的所有代码块均包含有标签属性;服务器生成目标属性值并将其赋予所有标签属性,以得到目标页面;服务器判断目标页面所有代码块的标签属性的属性值与目标属性值是否一致;如果是,则将目标页面返回浏览器,如果任一代码块标签属性的属性值与目标属性值不一致,则确定存在对目标页面的网络攻击行为,并禁止将目标页面返回浏览器。与现有技术相比,服务器并非根据恶意代码的特征进行检测,而是为所有代码块添加预先生成的目标属性值,只要代码块没有包含该目标属性值便可以确定存在网络攻击行为,检测覆盖更全面。
-
公开(公告)号:CN109831519B
公开(公告)日:2021-08-13
申请号:CN201910171365.3
申请日:2019-03-07
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/08
Abstract: 本申请一种提升服务质量的方法及系统,其中,所述提升服务质量的方法基于动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)量化方法对拟态构造web服务器的执行体集的所有执行体的服务质量进行量化,以能够按服务质量从小到大的顺序,依次去除所述执行体集中的至少一个所述执行体,以降低所述执行体集的冗余度,从而提升所述执行体集的服务质量,即提升所述拟态构造web服务器的服务质量。
-
公开(公告)号:CN109525594B
公开(公告)日:2021-03-23
申请号:CN201811581393.4
申请日:2018-12-24
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请提供了一种异构冗余网络中后门部署方法及装置,方法包括:获取目标执行体的原始后门代码;将原始后门代码异构处理为多个异构后门;分别对各个异构后门进行编译处理,得到异构后门可执行程序;将各个异构后门可执行程序,分别部署到异构冗余网络执行体集中不同的执行体中,以在存在通过某一个异构后门可执行程序进行攻击的行为时,保证异构冗余网络执行体集中执行体返回的响应信息无法通过一致性裁决。在本申请中,可以提高异构冗余网络访问的安全性。
-
公开(公告)号:CN108388802A
公开(公告)日:2018-08-10
申请号:CN201810234060.8
申请日:2018-03-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/56
Abstract: 本申请公开了一种脚本注入攻击的告警方法及告警系统,其中,所述脚本注入攻击的告警方法基于包括多个服务器的Web服务系统实现,每个所述服务器包括预置的随机标签以及根据所述随机标签对原应用源码进行预处理后获得的应用源码;并且由于每个所述服务器的随机标签与其他服务器的随机标签均不相同,因此根据各服务器各自的随机标签对同一原应用源码进行预处理后获得的应用源码也并不相同,在后续使用过程中,通过将接收的访问请求复制为预设数量个,并根据每个服务器的响应结果判断Web服务系统是否遭受了脚本注入攻击,从而实现对已知和未知的恶意脚本的脚本注入攻击的识别以及告警的目的。
-
公开(公告)号:CN109672676A
公开(公告)日:2019-04-23
申请号:CN201811574548.1
申请日:2018-12-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本申请提供了一种应用在浏览器端的网络攻击防御方法,首先浏览器向服务器发出页面访问请求,服务器获得页面访问请求对应的原始页面并为原始页面的标签属性添加目标属性值以得到目标页面,服务器将目标页面返回浏览器,浏览器接收返回的目标页面,并判断目标页面的代码块是否存在标签属性及判断目标页面标签属性的属性值与目标属性值是否一致,从而判断是否存在对目标页面的网络攻击行为。可见,该方法只要检测到代码块不存在标签属性及标签属性的属性值与目标属性值不一致,相对于现有技术而言不需要依赖于异常代码的特征,检测准确率更高。本申请还提供了一种网络攻击防御装置,用以保证所述方法在实际中的应用及实现。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.039 seconds)
