公开(公告)号：CN115766101A

公开(公告)日：2023-03-07

申请号：CN202211310763.7

申请日：2022-10-25

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张帅 ,  扈红超 ,  沈娟 ,  程国振 ,  刘文彦 ,  史雪静 ,  商珂 ,  孔飞 ,  仝玉 ,  刘明

IPC: H04L9/40 ,  G06F21/57 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明提供一种基于eBPF技术的行为特征裁决方法及装置。该方法包括：针对并行运行系统编写eBPF监控程序，通过eBPF技术将eBPF监控程序挂载到并行运行系统中对应的内核态和用户态挂载点上；当执行体在运行中触发已挂载的eBPF监控程序时，eBPF监控程序获取执行体的运行状态数据；在用户态通过eBPF Maps接收eBPF监控程序获取的执行体的运行状态数据，通过预置规则对收集到的运行状态数据进行预处理，最终形成执行体的行为特征；在收集到多个执行体的行为特征后，通过运行状态的锚点对多个执行体的行为特征进行同步，接着通过策略裁决比对多个执行体的行为特征来发现疑似的攻击行为。通过eBPF技术能够以极低开销获取运行时状态并据此发现疑似攻击行为。

公开(公告)号：CN117130735A

公开(公告)日：2023-11-28

申请号：CN202310853585.0

申请日：2023-07-11

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 史雪静 ,  程国振 ,  刘文彦 ,  张帅 ,  孔飞

IPC: G06F9/46 ,  G06F9/52 ,  G06F16/242 ,  G06F16/2455 ,  G06F16/25 ,  H04L67/564 ,  H04L67/568 ,  H04L69/16

Abstract: 本申请公开了一种数据库事务处理方法、数据库拟态代理装置、系统及介质，涉及拟态防御技术领域。其中：网络连接映射模块用于建立代理服务端连接和代理客户端连接并对代理服务端连接和代理客户端连接之间的映射关系进行管理；事务状态维护模块用于获取代理服务端连接的当前事务状态，以及对当前事务状态进行调整；当对同一批次下执行体发送的数据库访问请求进行一致性裁决时将当前事务状态输出给裁决代理选择模块；裁决代理选择模块用于根据当前事务状态确定裁决代理客户端连接；在数据库访问请求进行一致性裁决后将当前数据库访问请求合并为一个目标事务请求发送至数据库。通过本申请的技术方案，可以保证事务处理数据的正确性，防止死锁的发生。

公开(公告)号：CN118444892A

公开(公告)日：2024-08-06

申请号：CN202410628580.2

申请日：2024-05-20

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 池瑞清 ,  程国振 ,  刘文彦 ,  孔飞 ,  胡艺 ,  刘明

IPC: G06F8/30 ,  G06F8/41

Abstract: 本发明公开了一种应用服务侧请求互斥实现方法、装置、设备及介质，应用于Java应用无侵入式拟态化改造技术领域，包括：将互斥增强逻辑注入需互斥增强的服务侧请求功能方法，生成互斥增强后的类字节码；互斥增强逻辑为基于分布式锁技术生成的多执行体请求互斥执行逻辑，和目标应用原业务功能方法解耦隔离的逻辑；利用类加载器重新加载互斥增强后的类字节码，得到目标应用支持多执行体互斥的服务侧请求功能方法。本发明将互斥增强逻辑动态注入目标应用执行体所有的服务侧被动请求相关的业务逻辑中，生成新的互斥增强过的类字节码并重新加载运行，使应用多执行体正常处理服务侧被动请求不会导致多执行体冲突，实现对目标应用的无侵入拟态改造。

公开(公告)号：CN114915657A

公开(公告)日：2022-08-16

申请号：CN202210434339.7

申请日：2022-04-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 范学云 ,  朋剑 ,  程国振 ,  王亚文 ,  彭建华 ,  张帅 ,  刘文彦 ,  霍树民 ,  冯志峰 ,  商珂 ,  郭义伟 ,  孔飞

IPC: H04L67/566 ,  H04L67/146 ,  H04L9/40

Abstract: 本发明提供一种基于Open Tracing规范的拟态应用分布式追踪方法。该方法包括：步骤1：当输入代理接收到外部请求A后，输入代理为外部请求A生成唯一ID标识，将唯一ID标识作为外部请求A的根标识；步骤2：将根标识注入至外部请求A，得到新的请求B，然后将新的请求B复制n份并分发至被请求应用对应的n个执行体；步骤3：每个执行体接收到新的请求B后，基于Open Tracing规范提取出根标识，将根标识注入至输出报文中，形成新的请求C；步骤4：按照步骤3的请求传递方式，将新的请求依次向下传递直至传递到输出代理；步骤5：输出代理接收到多份请求后，根据根标识区分请求的批次，以便对相同批次的请求进行拟态裁决。

公开(公告)号：CN114915657B

公开(公告)日：2024-01-26

申请号：CN202210434339.7

申请日：2022-04-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 范学云 ,  朋剑 ,  程国振 ,  王亚文 ,  彭建华 ,  张帅 ,  刘文彦 ,  霍树民 ,  冯志峰 ,  商珂 ,  郭义伟 ,  孔飞

IPC: H04L67/566 ,  H04L67/146 ,  H04L9/40

Abstract: 本发明提供一种基于Open Tracing规范的拟态应用分布式追踪方法。该方法包括：步骤1：当输入代理接收到外部请求A后，输入代理为外部请求A生成唯一ID标识，将唯一ID标识作为外部请求A的根标识；步骤2：将根标识注入至外部请求A，得到新的请求B，然后将新的请求B复制n份并分发至被请求应用对应的n个执行体；步骤3：每个执行体接收到新的请求B后，基于Open Tracing规范提取出根标识，将根标识注入至输出报文中，形成新的请求C；步骤4：按照步骤3的请求传递方式，将新的请求依次向下传递直至传递到输出代理；步骤5：输出代理接收到多份请求后，根据根标识区分请求的批次，以便对相同批次的请求进行拟态裁决。

公开(公告)号：CN118487817A

公开(公告)日：2024-08-13

申请号：CN202410619610.3

申请日：2024-05-17

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 姬励 ,  张帅 ,  程国振 ,  刘文彦 ,  刘明 ,  孔飞 ,  沈娟

IPC: H04L9/40

Abstract: 本申请公开了一种拟态裁决方法、装置、设备及存储介质，涉及拟态防御技术领域，包括：当接收到拟态右括号发送的放行请求后，获取各冗余执行体处理业务请求过程中的信息得到目标信息；对所述目标信息中的信息进行组合，得到各所述冗余执行体对应的多个第一组合；分别对各所述冗余执行体对应的所有所述第一组合进行关联聚合得到聚合结果，并为各所述聚合结果生成唯一对应的拟态标签；基于所述拟态标签对所述拟态右括号阻塞的通过各所述冗余执行体对所述业务请求进行处理后得到的多个输出请求进行拟态裁决，得到是否对所述输出请求进行放行的拟态裁决结果。本申请能够实现裁决和放行的异步执行，提高拟态裁决的效率和准确性。

公开(公告)号：CN118249999A

公开(公告)日：2024-06-25

申请号：CN202410354145.5

申请日：2024-03-26

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 孔飞 ,  程国振 ,  刘文彦 ,  张帅 ,  刘明 ,  池瑞清 ,  姬励 ,  胡艺 ,  黄莹莹

IPC: H04L9/08 ,  G06F7/58

Abstract: 本申请公开了一种执行体的一致化随机数生成方法、装置、设备、产品及介质，涉及计算机技术领域。该方法包括：接收输入代理输出的处理后报文，处理后报文为通过输入代理对输入报文生成对应的随机种子，并将随机种子添加至输入报文中得到；提取处理后报文中的随机种子，并读取当前调用栈信息，根据随机种子和当前调用栈信息查询随机数信息表，确定出当前调用栈信息对应的调用栈计数值；随机数信息表包含随机种子与调用栈表的对应关系，调用栈表包含调用栈信息与调用栈计数值的对应关系；基于随机种子、当前调用栈信息以及对应的调用栈计数值生成随机数。能够同时满足随机数需求以及相同时间下随机数一致需求，且实施较为简单。

公开(公告)号：CN116132171A

公开(公告)日：2023-05-16

申请号：CN202310120077.1

申请日：2023-02-15

Applicant: 网络通信与安全紫金山实验室

Inventor： 姬励 ,  刘文彦 ,  张帅 ,  程国振 ,  孔飞 ,  刘明 ,  史雪静

IPC: H04L9/40 ,  H04L67/133

Abstract: 本申请公开了一种基于自启动场景的请求分组方法、装置、设备及介质，涉及拟态防御技术领域，包括：判断是否监测到执行体进行自启动操作；若是，则确定执行体的函数调用信息，并生成相应的第一目标标签值，以及确定执行体的代码调用层级，并生成相应的第二目标标签值；基于第一目标标签值与第二目标标签值生成拟态标签，并将拟态标签添加至输出请求；将输出请求发送至拟态右括号，以便拟态右括号接收到输出请求后并对输出请求执行拟态裁决前，基于拟态标签对输出请求进行分组。这样一来，可以在执行体自启动后生成相应的拟态标签，以便拟态右括号接收到请求时，基于所述拟态标签对请求进行分组，有效提高了自启动场景下拟态裁决的效率。

公开(公告)号：CN112748985A

公开(公告)日：2021-05-04

申请号：CN202011633883.1

申请日：2020-12-31

Applicant: 网络通信与安全紫金山实验室

Inventor： 孔飞 ,  刘文彦 ,  池瑞清 ,  李晓娟 ,  胡艺

IPC: G06F9/455 ,  G06F9/50

Abstract: 本申请涉及一种拟态应用的网络隔离方法、装置、计算机设备和存储介质。方法包括：接收拟态应用创建请求；发送网络创建请求至云计算平台，网络创建请求用于指示云计算平台为拟态应用创建单独的虚拟机网络；根据拟态应用的应用属性，选择执行体虚拟机镜像组合；发送执行体虚拟机部署请求至云计算平台，执行体虚拟机部署请求用于指示云计算平台创建与执行体虚拟机镜像组合对应的执行体虚拟机组合中的每个执行体虚拟机，并将执行体虚拟机组合中的全部执行体虚拟机部署到虚拟机网络中。采用本方法能够提升云计算技术的使用安全性。

公开(公告)号：CN112738264A

公开(公告)日：2021-04-30

申请号：CN202011633446.X

申请日：2020-12-31

Applicant: 网络通信与安全紫金山实验室

Inventor： 李晓娟 ,  刘文彦 ,  孔飞 ,  胡艺 ,  池瑞清

IPC: H04L29/08 ,  H04L29/06

Abstract: 本申请涉及一种消息中间件的消息传输方法、装置、计算机设备和存储介质。所述方法包括：从消息发送应用获取待传输的消息，消息携带消息接收者的地址信息；确定多个目标消息生产者；控制多个目标消息生产者分别生成待传输的消息；分别从多个目标消息生产者接收生成的多个消息；对多个消息执行裁决筛选，以确定待传输的消息；根据消息接收者的地址信息，将待传输的消息发送至消息接收者。采用本方法能够有效避免由于某一消息生产者被攻击而导致消息无法安全传输的情况，保证了消息传输的可靠性。