公开(公告)号：CN116886382A

公开(公告)日：2023-10-13

申请号：CN202310913151.5

申请日：2023-07-24

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 汤成 ,  梁浩 ,  王庆丰 ,  程国振 ,  刘文彦 ,  王亚文 ,  王波

IPC: H04L9/40

Abstract: 本申请公开了一种异构冗余防御验证系统、方法、设备及介质，涉及网络空间安全技术领域。该系统包括：通信模块，用于分别面向攻击实施端和预设数量的变体创建套接字；基于所述套接字分别与所述攻击实施端和各所述变体建立通信连接；信息处理模块，用于基于所述通信模块建立的所述通信连接，通过请求队列将所述攻击实施端发送的攻击实施请求分发至各所述变体，以及将裁决模块输出的裁决结果反馈至所述攻击实施端进行响应应答；所述裁决模块，用于针对所述变体返回的与所述攻击实施请求对应的变体响应进行一致性裁决判定，以得到所述裁决结果。通过本申请的技术方案，能够满足异构冗余系统的防御性能验证需求。

公开(公告)号：CN110768966A

公开(公告)日：2020-02-07

申请号：CN201910959245.X

申请日：2019-10-10

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 扈红超 ,  李凌书 ,  陈福才 ,  刘文彦 ,  程国振 ,  霍树民 ,  仝青 ,  徐水灵 ,  周梦丽 ,  倪思源

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括：利用多样化编译工具搭建多个云管理系统，多个云管理系统之间功能相同但结构不同；构建请求代理转发单元用于接收用户请求，建立请求队列，并根据控制信息将用户请求转发至多个云管理系统；构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理，并将处理结果转发至Openstack执行组件；构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改，保证对云系统的操作安全可靠。

公开(公告)号：CN115766101A

公开(公告)日：2023-03-07

申请号：CN202211310763.7

申请日：2022-10-25

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张帅 ,  扈红超 ,  沈娟 ,  程国振 ,  刘文彦 ,  史雪静 ,  商珂 ,  孔飞 ,  仝玉 ,  刘明

IPC: H04L9/40 ,  G06F21/57 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明提供一种基于eBPF技术的行为特征裁决方法及装置。该方法包括：针对并行运行系统编写eBPF监控程序，通过eBPF技术将eBPF监控程序挂载到并行运行系统中对应的内核态和用户态挂载点上；当执行体在运行中触发已挂载的eBPF监控程序时，eBPF监控程序获取执行体的运行状态数据；在用户态通过eBPF Maps接收eBPF监控程序获取的执行体的运行状态数据，通过预置规则对收集到的运行状态数据进行预处理，最终形成执行体的行为特征；在收集到多个执行体的行为特征后，通过运行状态的锚点对多个执行体的行为特征进行同步，接着通过策略裁决比对多个执行体的行为特征来发现疑似的攻击行为。通过eBPF技术能够以极低开销获取运行时状态并据此发现疑似攻击行为。

公开(公告)号：CN116702134A

公开(公告)日：2023-09-05

申请号：CN202310723336.X

申请日：2023-06-16

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 沈娟 ,  张帅 ,  程国振 ,  刘文彦

IPC: G06F21/55 ,  H04L9/40 ,  G06F21/56 ,  G06F18/22

Abstract: 本申请公开了一种行为特征裁决方法、装置及电子设备和存储介质，该方法包括：逐个对比多个对象的行为特征序列中对应位置的行为特征，确定不一致的行为特征对应的目标位置，将目标位置以及后续位置依次作为当前位置执行行为特征裁决流程；行为特征裁决流程为：将当前位置的行为特征分别加入至多个对象对应的多个窗口；确定多个窗口对应的行为特征集合之间的相似度，若相似度满足预设条件则清空多个窗口内的行为特征，对比下一个位置的行为特征是否一致；若窗口已满则将窗口中第一个不一致的行为特征判定为异常行为特征，将窗口的起始位置滑动至第二个不一致的行为特征的位置。本申请容忍了行为乱序、延迟，降低了虚警率同时又保证了较低的漏警率。

公开(公告)号：CN110764871A

公开(公告)日：2020-02-07

申请号：CN201910962974.0

申请日：2019-10-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘文彦 ,  仝青 ,  扈红超 ,  程国振 ,  陈福才 ,  霍树民 ,  李凌书 ,  徐水灵 ,  倪思源 ,  周梦丽

IPC: G06F9/455

Abstract: 本发明提供一种基于云平台的拟态化应用封装与控制系统和方法。该系统包括：拟态化封装系统界面，提供用户图形化的管理入口；拟态封装服务器单元，负责接收和初步处理来自界面的用户请求，包括用户管理、命令检查与命令下发；拟态化封装任务管理单元，提供拟态化封装任务的管理功能，包括任务的创建、任务的删除、任务运行状态的查看和任务运行过程中控制条件的修改；拟态化网元实时反馈控制单元，负责对拟态化网元的运行进行实时监控和管理，包括监听拟态化网元的上线连接，收集拟态化网元的运行异常信息并进行决策如对异常虚拟机的检测、异常虚拟机的调度，控制拟态化网元的运行状态。

公开(公告)号：CN117130735A

公开(公告)日：2023-11-28

申请号：CN202310853585.0

申请日：2023-07-11

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 史雪静 ,  程国振 ,  刘文彦 ,  张帅 ,  孔飞

IPC: G06F9/46 ,  G06F9/52 ,  G06F16/242 ,  G06F16/2455 ,  G06F16/25 ,  H04L67/564 ,  H04L67/568 ,  H04L69/16

Abstract: 本申请公开了一种数据库事务处理方法、数据库拟态代理装置、系统及介质，涉及拟态防御技术领域。其中：网络连接映射模块用于建立代理服务端连接和代理客户端连接并对代理服务端连接和代理客户端连接之间的映射关系进行管理；事务状态维护模块用于获取代理服务端连接的当前事务状态，以及对当前事务状态进行调整；当对同一批次下执行体发送的数据库访问请求进行一致性裁决时将当前事务状态输出给裁决代理选择模块；裁决代理选择模块用于根据当前事务状态确定裁决代理客户端连接；在数据库访问请求进行一致性裁决后将当前数据库访问请求合并为一个目标事务请求发送至数据库。通过本申请的技术方案，可以保证事务处理数据的正确性，防止死锁的发生。

公开(公告)号：CN110764871B

公开(公告)日：2023-02-14

申请号：CN201910962974.0

申请日：2019-10-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘文彦 ,  仝青 ,  扈红超 ,  程国振 ,  陈福才 ,  霍树民 ,  李凌书 ,  徐水灵 ,  倪思源 ,  周梦丽

IPC: G06F9/455

Abstract: 本发明提供一种基于云平台的拟态化应用封装与控制系统和方法。该系统包括：拟态化封装系统界面，提供用户图形化的管理入口；拟态封装服务器单元，负责接收和初步处理来自界面的用户请求，包括用户管理、命令检查与命令下发；拟态化封装任务管理单元，提供拟态化封装任务的管理功能，包括任务的创建、任务的删除、任务运行状态的查看和任务运行过程中控制条件的修改；拟态化网元实时反馈控制单元，负责对拟态化网元的运行进行实时监控和管理，包括监听拟态化网元的上线连接，收集拟态化网元的运行异常信息并进行决策如对异常虚拟机的检测、异常虚拟机的调度，控制拟态化网元的运行状态。

公开(公告)号：CN110768966B

公开(公告)日：2022-03-25

申请号：CN201910959245.X

申请日：2019-10-10

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 扈红超 ,  李凌书 ,  陈福才 ,  刘文彦 ,  程国振 ,  霍树民 ,  仝青 ,  徐水灵 ,  周梦丽 ,  倪思源

IPC: H04L67/12 ,  H04L67/10 ,  H04L9/40

Abstract: 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括：利用多样化编译工具搭建多个云管理系统，多个云管理系统之间功能相同但结构不同；构建请求代理转发单元用于接收用户请求，建立请求队列，并根据控制信息将用户请求转发至多个云管理系统；构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理，并将处理结果转发至Openstack执行组件；构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改，保证对云系统的操作安全可靠。

公开(公告)号：CN117057305A

公开(公告)日：2023-11-14

申请号：CN202310805607.6

申请日：2023-07-03

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 魏帅 ,  沈剑良 ,  宋克 ,  李沛杰 ,  陈艇 ,  裴雪 ,  刘文彦 ,  李智超

IPC: G06F30/398 ,  G06F30/392

Abstract: 本发明涉及芯片系统体系结构设计技术领域，公开一种基于软硬件协同的晶圆级芯片系统体系结构设计方法及装置，该装置包括晶圆级芯片体系结构迭代设计模块，编译仿真平台构建模块，仿真模型库设计模块，异构模拟仿真平台构建及仿真模块。本发明基于工艺特性和服务特性双重约束，以高鲁棒、高灵活、高效能等为目标，采用软硬件协同设计方法，研究复杂系统宏观逻辑结构到晶圆级电路围观物理结构的动态映射及应用演化，探索晶圆级芯片软硬件协同系统架构的设计方法学。

公开(公告)号：CN116126335A

公开(公告)日：2023-05-16

申请号：CN202211455879.X

申请日：2022-11-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王庆丰 ,  扈红超 ,  梁浩 ,  王亚文 ,  程国振 ,  刘文彦 ,  仝玉 ,  吴燕鹏 ,  商珂 ,  霍树民 ,  范学云

IPC: G06F8/41

Abstract: 本发明公开一种基于浮点数类型转换和运算的不透明谓词代码混淆装置及方法，该装置包括浮点数类型转换精度损失数字收集模块、浮点数加法运算精度损失数字收集模块、浮点数乘法运算精度损失数字收集模块、不透明谓词数据库、混淆代码插入点收集模块、不透明谓词构造模块、不透明谓词代码混淆实施模块。本发明通过预先收集的符合条件的浮点数或者浮点数对，可以构造一系列不透明谓词用于对目标软件进行代码混淆。本发明可以对代码进行结构混淆，具有隐蔽性高、通用性好、具有可逆性、开销低等优点，本发明还可以在权衡软件性能要求和软件安全性要求，实现在产生较低开销的情况下增加按需对软件强化保护。