公开(公告)号：CN111475316A

公开(公告)日：2020-07-31

申请号：CN202010290501.3

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  邢福康 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  王疆 ,  马博林 ,  李秉政 ,  邵昱文

IPC: G06F9/54 ,  G06F16/215

Abstract: 本发明提供了一种拟态构造云服务系统持久化操作方法、装置、设备和系统，通过获得多个会话控制对象消息，其中，每个会话控制对象消息为云服务执行体池中一个云服务执行体根据数据库操作请求生成的会话控制对象消息；对多个会话控制对象消息进行分组，获得多个消息组，其中，同一个消息组中的各会话控制对象消息由不同的云服务执行体生成且对数据库的操作相同；分别将各消息组中的一个会话控制对象消息发送到执行消息队列中，以使数据库根据执行消息队列中的会话控制对象消息进行数据库操作。由此可以看出，本发明避免对数据库中数据的重复操作，避免不必要的冗余与错误，避免数据库与真实的业务逻辑不符，提高数据库中数据的正确性。

公开(公告)号：CN111475152A

公开(公告)日：2020-07-31

申请号：CN202010289686.6

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  李秉政 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  李方云 ,  趙玉风 ,  聂广来 ,  曲晟

IPC: G06F8/33 ,  G06F8/41

Abstract: 本发明公开了一种代码处理方法及装置，通过获得用户输入的源代码和编译方式，其中，所述编译方式包括异构度；将所述源代码编译为目标代码；分别调用预设函数库中预设数量的各库函数，对所述各库函数中每一个库函数：与目标代码构建为一个异构功能等价执行文件，其中，所述预设数量等于所述异构度的数值，所述预设函数库中的库函数之间互为异构等价关系。因此，本发明无需构建复杂的异构等价的系统架构即可获得具有很强的动态性、异构性和随机性等不确定性特点的异构功能等价执行文件，节省了技术人员设计软件的时间，进而提升了软件设计的效率。

公开(公告)号：CN111475152B

公开(公告)日：2023-03-14

申请号：CN202010289686.6

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  李秉政 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  李方云 ,  趙玉风 ,  聂广来 ,  曲晟

IPC: G06F8/33 ,  G06F8/41

Abstract: 本发明公开了一种代码处理方法及装置，通过获得用户输入的源代码和编译方式，其中，所述编译方式包括异构度；将所述源代码编译为目标代码；分别调用预设函数库中预设数量的各库函数，对所述各库函数中每一个库函数：与目标代码构建为一个异构功能等价执行文件，其中，所述预设数量等于所述异构度的数值，所述预设函数库中的库函数之间互为异构等价关系。因此，本发明无需构建复杂的异构等价的系统架构即可获得具有很强的动态性、异构性和随机性等不确定性特点的异构功能等价执行文件，节省了技术人员设计软件的时间，进而提升了软件设计的效率。

公开(公告)号：CN111475198B

公开(公告)日：2023-01-24

申请号：CN202010290284.8

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  曲晟 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  聂广来 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F8/71 ,  G06F8/10 ,  G06F8/61

Abstract: 本发明提供一种网络服务器的拟态化方法及装置，若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求，获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息；确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本；根据配置信息，在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装，降低网络服务器拟态化的难度；且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本，以适应不同的拟态化需求，使得在节省了拟态化软件的开发时间和开发需要的资源的同时，提高通用性。

公开(公告)号：CN111475316B

公开(公告)日：2023-01-24

申请号：CN202010290501.3

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  邢福康 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  王疆 ,  马博林 ,  李秉政 ,  邵昱文

IPC: G06F9/54 ,  G06F16/215

Abstract: 本发明提供了一种拟态构造云服务系统持久化操作方法、装置、设备和系统，通过获得多个会话控制对象消息，其中，每个会话控制对象消息为云服务执行体池中一个云服务执行体根据数据库操作请求生成的会话控制对象消息；对多个会话控制对象消息进行分组，获得多个消息组，其中，同一个消息组中的各会话控制对象消息由不同的云服务执行体生成且对数据库的操作相同；分别将各消息组中的一个会话控制对象消息发送到执行消息队列中，以使数据库根据执行消息队列中的会话控制对象消息进行数据库操作。由此可以看出，本发明避免对数据库中数据的重复操作，避免不必要的冗余与错误，避免数据库与真实的业务逻辑不符，提高数据库中数据的正确性。

公开(公告)号：CN111475198A

公开(公告)日：2020-07-31

申请号：CN202010290284.8

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  曲晟 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  聂广来 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F8/71 ,  G06F8/10 ,  G06F8/61

Abstract: 本发明提供一种网络服务器的拟态化方法及装置，若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求，获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息；确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本；根据配置信息，在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装，降低网络服务器拟态化的难度；且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本，以适应不同的拟态化需求，使得在节省了拟态化软件的开发时间和开发需要的资源的同时，提高通用性。

公开(公告)号：CN110147238B

公开(公告)日：2022-11-11

申请号：CN201910456368.1

申请日：2019-05-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  趙玉风 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  张高斐 ,  潘传幸 ,  李方云

IPC: G06F8/41 ,  G06F21/12

Abstract: 本申请公开了一种程序编译方法、装置及系统，方法包括：获得待编译的程序代码，所述程序代码中包括至少一个存根函数的调用地址；获得所述程序代码的编辑脚本，所述编辑脚本与所述存根函数的调用地址相关；利用所述编辑脚本和所述存根函数的调用地址，重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址；基于所述目标函数的调用地址，对所述程序代码进行编译，得到所述程序代码的可执行文件。可见，本申请中，即使可执行文件被反汇编，也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容，从而达到保护程序代码的目的，由此提高程序代码的安全性。

公开(公告)号：CN109525594B

公开(公告)日：2021-03-23

申请号：CN201811581393.4

申请日：2018-12-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  李昂 ,  邬江兴 ,  王晓梅 ,  王俊超 ,  谢光伟 ,  王立群 ,  李卫超 ,  刘镇武

IPC: H04L29/06 ,  G06F21/57

Abstract: 本申请提供了一种异构冗余网络中后门部署方法及装置，方法包括：获取目标执行体的原始后门代码；将原始后门代码异构处理为多个异构后门；分别对各个异构后门进行编译处理，得到异构后门可执行程序；将各个异构后门可执行程序，分别部署到异构冗余网络执行体集中不同的执行体中，以在存在通过某一个异构后门可执行程序进行攻击的行为时，保证异构冗余网络执行体集中执行体返回的响应信息无法通过一致性裁决。在本申请中，可以提高异构冗余网络访问的安全性。

公开(公告)号：CN110012038A

公开(公告)日：2019-07-12

申请号：CN201910456360.5

申请日：2019-05-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  李方云 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  潘传幸 ,  唐源

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请公开了一种网络攻击防御方法及系统，按照预设划分规则，将多个代理服务器划分到不同的互联网服务提供商ISP网络中；监控所有ISP网络中的代理服务器各自对应的网络数据流量；当监控到一代理服务器对应的网络数据流量满足预设数据流量阈值的情况下，将代理服务器确定为被攻击代理服务器；确定与被攻击代理服务器连接的合法用户；按照被攻击代理服务器所在ISP网络对应的代理服务器迁移策略，将被攻击代理服务器上运行的合法用户迁移至被攻击代理服务器所在的ISP网络中的未被攻击代理服务器上。保证合法用户不会受到DDoS攻击网络攻击，提高网络通信安全性。

公开(公告)号：CN110188539B

公开(公告)日：2021-06-15

申请号：CN201910456369.6

申请日：2019-05-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  张高斐 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  唐源 ,  趙玉风 ,  李方云

IPC: G06F21/55

Abstract: 本申请公开了一种运行应用的方法、装置及系统，方法包括：对待运行的第一应用进行复制，以生成至少两份与第一应用相同的第二应用，每个第二应用对应于不同的运行策略；以第二应用各自的运行策略，分别执行每个第二应用；分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截；对目标操作的执行结果进行判断，如果执行结果表明目标操作为正常操作，则恢复每个第二应用的运行，如果执行结果表明目标操作为异常操作，则中断每个第二应用的运行。因此，本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞，进而拦截到不同方向的恶意攻击，从而达到从多方面保护应用的运行安全的目的。