-
公开(公告)号:CN111475805A
公开(公告)日:2020-07-31
申请号:CN202010267154.2
申请日:2020-04-13
Applicant: 中国人民解放军战略支援部队信息工程大学 , 上海红阵信息科技有限公司
IPC: G06F21/55 , G06F8/41 , G06F16/955
Abstract: 本发明公开了一种拟态表决器的安全运行方法及系统,方法包括:存储异构编译算法,获取用户的安全需求参数;基于参数调用异构编译算法生成特定数量的拟态表决器变体,存储生成的拟态表决器变体;基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想,对拟态表决器软件进行异构化编译,同时根据用户需求对表决器变体进行周期性的随机调度,增加了表决器服务的不确定性,提高了攻击者的攻击难度,保障了拟态表决器的安全性。
-
公开(公告)号:CN111475316A
公开(公告)日:2020-07-31
申请号:CN202010290501.3
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: G06F9/54 , G06F16/215
Abstract: 本发明提供了一种拟态构造云服务系统持久化操作方法、装置、设备和系统,通过获得多个会话控制对象消息,其中,每个会话控制对象消息为云服务执行体池中一个云服务执行体根据数据库操作请求生成的会话控制对象消息;对多个会话控制对象消息进行分组,获得多个消息组,其中,同一个消息组中的各会话控制对象消息由不同的云服务执行体生成且对数据库的操作相同;分别将各消息组中的一个会话控制对象消息发送到执行消息队列中,以使数据库根据执行消息队列中的会话控制对象消息进行数据库操作。由此可以看出,本发明避免对数据库中数据的重复操作,避免不必要的冗余与错误,避免数据库与真实的业务逻辑不符,提高数据库中数据的正确性。
-
公开(公告)号:CN110147238A
公开(公告)日:2019-08-20
申请号:CN201910456368.1
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种程序编译方法、装置及系统,方法包括:获得待编译的程序代码,所述程序代码中包括至少一个存根函数的调用地址;获得所述程序代码的编辑脚本,所述编辑脚本与所述存根函数的调用地址相关;利用所述编辑脚本和所述存根函数的调用地址,重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址;基于所述目标函数的调用地址,对所述程序代码进行编译,得到所述程序代码的可执行文件。可见,本申请中,即使可执行文件被反汇编,也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容,从而达到保护程序代码的目的,由此提高程序代码的安全性。
-
公开(公告)号:CN110059481A
公开(公告)日:2019-07-26
申请号:CN201910331562.7
申请日:2019-04-23
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种恶意网页检测方法及系统,方法包括:对网页地址混淆攻击进行检测;对网站进行跨站脚本攻击漏洞进行检测。本发明针对现有的基于虚拟机的动态检测方法量级较重、资源消耗较高的弱点,提出了基于模拟浏览器和分类算法的混合型恶意网页检测方法,综合了两种检测技术的优势,能够在低资源消耗的同时保证恶意网页检出的正确率,提升了用户体验。
-
公开(公告)号:CN110147238B
公开(公告)日:2022-11-11
申请号:CN201910456368.1
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种程序编译方法、装置及系统,方法包括:获得待编译的程序代码,所述程序代码中包括至少一个存根函数的调用地址;获得所述程序代码的编辑脚本,所述编辑脚本与所述存根函数的调用地址相关;利用所述编辑脚本和所述存根函数的调用地址,重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址;基于所述目标函数的调用地址,对所述程序代码进行编译,得到所述程序代码的可执行文件。可见,本申请中,即使可执行文件被反汇编,也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容,从而达到保护程序代码的目的,由此提高程序代码的安全性。
-
Patent Agency Ranking
公开(公告)号:CN111966379A
公开(公告)日:2020-11-20
申请号:CN202010841301.2
申请日:2020-08-19
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种拟态web云服务系统软件集群更新方法及系统,方法包括:通过拟态web云服务系统的云管理平台登录软件集群更新服务器,将软件全部存放至软件集群更新服务器的预设位置,并生成第一脚本和第二脚本;通过第一脚本将存放至软件集群更新服务器的预设位置的全部软件上传至用户服务器;通过第二脚本并行对上传至用户服务器的全部软件进行更新。本发明能够减少拟态web云服务系统在更新拟态web服务时所浪费的资源,从而实现提高云服务系统更新软件的效率和拟态web服务用户的体验。
-
公开(公告)号:CN110012038A
公开(公告)日:2019-07-12
申请号:CN201910456360.5
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种网络攻击防御方法及系统,按照预设划分规则,将多个代理服务器划分到不同的互联网服务提供商ISP网络中;监控所有ISP网络中的代理服务器各自对应的网络数据流量;当监控到一代理服务器对应的网络数据流量满足预设数据流量阈值的情况下,将代理服务器确定为被攻击代理服务器;确定与被攻击代理服务器连接的合法用户;按照被攻击代理服务器所在ISP网络对应的代理服务器迁移策略,将被攻击代理服务器上运行的合法用户迁移至被攻击代理服务器所在的ISP网络中的未被攻击代理服务器上。保证合法用户不会受到DDoS攻击网络攻击,提高网络通信安全性。
-
公开(公告)号:CN111475316B
公开(公告)日:2023-01-24
申请号:CN202010290501.3
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: G06F9/54 , G06F16/215
Abstract: 本发明提供了一种拟态构造云服务系统持久化操作方法、装置、设备和系统,通过获得多个会话控制对象消息,其中,每个会话控制对象消息为云服务执行体池中一个云服务执行体根据数据库操作请求生成的会话控制对象消息;对多个会话控制对象消息进行分组,获得多个消息组,其中,同一个消息组中的各会话控制对象消息由不同的云服务执行体生成且对数据库的操作相同;分别将各消息组中的一个会话控制对象消息发送到执行消息队列中,以使数据库根据执行消息队列中的会话控制对象消息进行数据库操作。由此可以看出,本发明避免对数据库中数据的重复操作,避免不必要的冗余与错误,避免数据库与真实的业务逻辑不符,提高数据库中数据的正确性。
-
公开(公告)号:CN111475805B
公开(公告)日:2022-12-02
申请号:CN202010267154.2
申请日:2020-04-13
Applicant: 中国人民解放军战略支援部队信息工程大学 , 上海红阵信息科技有限公司
IPC: G06F21/55 , G06F8/41 , G06F16/955
Abstract: 本发明公开了一种拟态表决器的安全运行方法及系统,方法包括:存储异构编译算法,获取用户的安全需求参数;基于参数调用异构编译算法生成特定数量的拟态表决器变体,存储生成的拟态表决器变体;基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想,对拟态表决器软件进行异构化编译,同时根据用户需求对表决器变体进行周期性的随机调度,增加了表决器服务的不确定性,提高了攻击者的攻击难度,保障了拟态表决器的安全性。
-
公开(公告)号:CN111475198A
公开(公告)日:2020-07-31
申请号:CN202010290284.8
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明提供一种网络服务器的拟态化方法及装置,若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求,获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息;确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本;根据配置信息,在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装,降低网络服务器拟态化的难度;且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本,以适应不同的拟态化需求,使得在节省了拟态化软件的开发时间和开发需要的资源的同时,提高通用性。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.033 seconds)
