公开(公告)号：CN115766101A

公开(公告)日：2023-03-07

申请号：CN202211310763.7

申请日：2022-10-25

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张帅 ,  扈红超 ,  沈娟 ,  程国振 ,  刘文彦 ,  史雪静 ,  商珂 ,  孔飞 ,  仝玉 ,  刘明

IPC: H04L9/40 ,  G06F21/57 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明提供一种基于eBPF技术的行为特征裁决方法及装置。该方法包括：针对并行运行系统编写eBPF监控程序，通过eBPF技术将eBPF监控程序挂载到并行运行系统中对应的内核态和用户态挂载点上；当执行体在运行中触发已挂载的eBPF监控程序时，eBPF监控程序获取执行体的运行状态数据；在用户态通过eBPF Maps接收eBPF监控程序获取的执行体的运行状态数据，通过预置规则对收集到的运行状态数据进行预处理，最终形成执行体的行为特征；在收集到多个执行体的行为特征后，通过运行状态的锚点对多个执行体的行为特征进行同步，接着通过策略裁决比对多个执行体的行为特征来发现疑似的攻击行为。通过eBPF技术能够以极低开销获取运行时状态并据此发现疑似攻击行为。

公开(公告)号：CN114915449A

公开(公告)日：2022-08-16

申请号：CN202210355869.2

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司 ,  网络通信与安全紫金山实验室

Inventor： 邬江兴 ,  梁浩 ,  程国振 ,  何威振 ,  王亚文 ,  商珂 ,  范学云 ,  周大成 ,  冯志峰 ,  郭义伟 ,  史雪静

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/0816 ,  H04L41/0823 ,  H04L41/14

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种信息系统拟态化升级改造方法及装置，该方法包括：首先识别目标信息系统的防御要地，选取待拟态化改造的目标对象；然后根据用户的安全需求设计拟态架构，包括异构执行体生成、拟态括号组件设计和异构运行环境构建；其次将异构执行体和异构运行环境进行组合配置后，由拟态括号组件封装成拟态架构并开展适配；最后在目标对象完成拟态化升级改造后，对其进行回归测试。本发明能够在保证信息系统原有功能不变的情况下，实现现有存量信息系统的拟态化升级改造，提升核心服务应用抵御未知网络威胁的能力。

公开(公告)号：CN117930646A

公开(公告)日：2024-04-26

申请号：CN202311786478.7

申请日：2023-12-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于婧 ,  伊鹏 ,  张震 ,  段通 ,  王亚文 ,  白松浩 ,  吴燕鹏 ,  李军飞 ,  谢记超 ,  霍树民 ,  商珂

IPC: G05B13/04

Abstract: 本发明公开一种基于主动交互的无人蜂群关键控制参数逆向分析方法，包括：假定无人蜂群的运动模型已知，但参数未知；分析蜂群内部控制策略哪些控制参数是可以被观测计算的；基于稳态系统运行轨迹，构建动态优化问题，计算可被观测的参数；引入干扰节点对蜂群进行干扰，以破坏蜂群稳定状态，促使蜂群做出更具启发性的行为；分析不可计算参数部分中现在是否存在可观测计算的参数，是则进行计算；若仍存在不可计算的参数则继续对蜂群进行干扰；重复执行，直到模型中参数均计算完成。本发明引入部分可观测性的概念，当蜂群处于不完全可观测的稳定状态时，通过引入干扰节点，使得蜂群行为呈现更多的可观测性，继而能够计算出蜂群关键参数。

公开(公告)号：CN114915657B

公开(公告)日：2024-01-26

申请号：CN202210434339.7

申请日：2022-04-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 范学云 ,  朋剑 ,  程国振 ,  王亚文 ,  彭建华 ,  张帅 ,  刘文彦 ,  霍树民 ,  冯志峰 ,  商珂 ,  郭义伟 ,  孔飞

IPC: H04L67/566 ,  H04L67/146 ,  H04L9/40

Abstract: 本发明提供一种基于Open Tracing规范的拟态应用分布式追踪方法。该方法包括：步骤1：当输入代理接收到外部请求A后，输入代理为外部请求A生成唯一ID标识，将唯一ID标识作为外部请求A的根标识；步骤2：将根标识注入至外部请求A，得到新的请求B，然后将新的请求B复制n份并分发至被请求应用对应的n个执行体；步骤3：每个执行体接收到新的请求B后，基于Open Tracing规范提取出根标识，将根标识注入至输出报文中，形成新的请求C；步骤4：按照步骤3的请求传递方式，将新的请求依次向下传递直至传递到输出代理；步骤5：输出代理接收到多份请求后，根据根标识区分请求的批次，以便对相同批次的请求进行拟态裁决。

公开(公告)号：CN117376203A

公开(公告)日：2024-01-09

申请号：CN202311135371.6

申请日：2023-09-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于婧 ,  张震 ,  段通 ,  白松浩 ,  谢记超 ,  王亚文 ,  李军飞 ,  商珂 ,  霍树民 ,  郭康

IPC: H04L43/0852 ,  H04L9/40

Abstract: 本发明公开了一种适用于拟态架构的确定性时延保障方法和装置，输入代理接收到数据时，在数据中添加时间信息，然后发送至各执行体；各执行体在收到数据帧后对数据进行处理，处理产生的结果数据送至裁决器，执行体结果数据携带对应输入数据帧的时间信息；裁决器根据当前时间以及执行体结果数据中时间信息计算该数据在拟态架构中的处理时间，并据此选取裁决方案；裁决器将裁决的最终数据结果发送至输出代理，输出代理将数据结果的时间信息去掉，将结果输出；调度器根据裁决器上报的裁决异常信息进行执行体的调度。本发明能够有效解决拟态架构应用于时延敏感系统面临的时延保障问题。

公开(公告)号：CN116126335A

公开(公告)日：2023-05-16

申请号：CN202211455879.X

申请日：2022-11-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王庆丰 ,  扈红超 ,  梁浩 ,  王亚文 ,  程国振 ,  刘文彦 ,  仝玉 ,  吴燕鹏 ,  商珂 ,  霍树民 ,  范学云

IPC: G06F8/41

Abstract: 本发明公开一种基于浮点数类型转换和运算的不透明谓词代码混淆装置及方法，该装置包括浮点数类型转换精度损失数字收集模块、浮点数加法运算精度损失数字收集模块、浮点数乘法运算精度损失数字收集模块、不透明谓词数据库、混淆代码插入点收集模块、不透明谓词构造模块、不透明谓词代码混淆实施模块。本发明通过预先收集的符合条件的浮点数或者浮点数对，可以构造一系列不透明谓词用于对目标软件进行代码混淆。本发明可以对代码进行结构混淆，具有隐蔽性高、通用性好、具有可逆性、开销低等优点，本发明还可以在权衡软件性能要求和软件安全性要求，实现在产生较低开销的情况下增加按需对软件强化保护。

公开(公告)号：CN114915460A

公开(公告)日：2022-08-16

申请号：CN202210461324.X

申请日：2022-04-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  张帅 ,  刘轩宇 ,  彭建华 ,  商珂 ,  王亚文 ,  杨晓晗 ,  霍树民 ,  张帅普

IPC: H04L9/40 ,  H04L67/1004 ,  H04L67/1095 ,  H04L67/60

Abstract: 本发明公开一种面向容器云的异构动态扩缩容装置及方法，该装置包括：控制单元，包括异构评估模块和决策模块；异构评估模块用于在扩容时评估异构资源池与业务负载集合的异构度，在缩容时评估业务负载集合的异构度；决策模块用于判断是否需要对业务负载集合执行扩容或缩容操作；资源监控器用于实时监控业务负载集合的资源利用情况，并上报控制单元；资源调度器用于在异构资源池和业务负载集合之间进行资源调度，以实现动态扩缩容；异构资源池用于管理异构计算资源与异构容器镜像，以供执行扩容操作时进行调度；业务负载集合用于为用户提供所需服务。本发明使用动态、异构的思想可以有效抵御网络攻击，增强整体的安全性并提高整体的资源利用率。

公开(公告)号：CN118573443A

公开(公告)日：2024-08-30

申请号：CN202410700301.9

申请日：2024-05-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  何威振 ,  张恒巍 ,  商珂 ,  金辉 ,  张婷婷 ,  郭乔羽 ,  陈尚煜 ,  刘小虎 ,  张玉臣

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于智能时滞微分博弈的蜜罐部署方法、系统及服务器，基于威胁模型和防御模型构建网络节点状态演化的时滞微分博弈方程，并依据攻防对抗中攻防双方采取改变当前网络节点状态所带来的收益及开销来设置攻防收益函数，其中，所述网络节点状态包括正常状态、感染状态、保护状态和受损状态；利用时滞微分博弈方程和攻防收益函数构建用于表示网络欺骗攻防行为和节点状态演化过程的时滞微分博弈网络欺骗部署模型，并将网络欺骗部署模型转化为二人零和马尔科夫博弈模型，以通过模型求解获取最优蜜罐部署策略。本发明通过有效刻画无标度网络环境下网络节点的演化状态并利用网络节点演化的时滞微分状态方程构建蜜罐攻防时滞微分博弈模型，利用模型求解来实时输出复杂网络环境下不同度节点攻防双方最佳策略，保证蜜罐部署的合理性，以达到目标网络保护数据安全的目的，具有较好的应用前景。

公开(公告)号：CN116962050A

公开(公告)日：2023-10-27

申请号：CN202310933513.7

申请日：2023-07-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  何威振 ,  张恒巍 ,  商珂 ,  周大成 ,  史鑫 ,  张玉臣 ,  刘小虎 ,  华凯圣

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于Flipit智能博弈的网络欺骗防御决策方法及系统，基于移动欺骗攻击面构建Flipit博弈欺骗防御模型，利用Flipit博弈欺骗防御模型从空间和时间维度来表征欺骗攻防过程；基于Flipit博弈模型、折扣收益、阶段转移概率及攻防双方收益函数将欺骗攻防过程建模为多阶段时空决策欺骗博弈模型，以分析攻击者策略发生改变时防御者欺骗策略的变化，符合网络攻防交互实际场景；利用深度强化学习算法对多阶段时空决策欺骗博弈模型攻防博弈过程进行求解并获取防御者最佳欺骗策略，以防止攻击者获取目标网络环境中重要资产信息。本发明从时间决策和空间决策选取最优防御策略，可提升网络欺骗防御有效性，满足复杂网络空间防御场景中实际应用。

公开(公告)号：CN115225311B

公开(公告)日：2023-07-21

申请号：CN202210551739.6

申请日：2022-05-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  刘文彦 ,  刘付哲 ,  周大成 ,  范学云 ,  何威振 ,  王亚文 ,  商珂 ,  冯志峰 ,  郭义伟

IPC: H04L9/40 ,  H04L67/56 ,  H04L67/60 ,  H04L69/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于openSSL改造的拟态括号密文代理方法及系统，针对客户端的网络请求，业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与在线执行体之间握手参数一致的会话协商标识；业务代理利用加密算法对网络请求相关数据进行加密，并发送至至少三个在线执行体；每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数，并利用获取的相关参数对网络请求相关数据进加密处理，将处理后的数据反馈给业务代理；业务代理针对每个在线执行体反馈的响应进行裁决，并依据裁决结果确认最终发送给用户端的响应数据。本发明利用拟态防御中的输入代理和多模表决器来网络安全，便于实际应用。