公开(公告)号：CN111966379A

公开(公告)日：2020-11-20

申请号：CN202010841301.2

申请日：2020-08-19

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  曲晟 ,  王晓梅 ,  姚远 ,  邰铭 ,  李秉政 ,  趙玉风 ,  张高斐 ,  马博林

IPC: G06F8/65 ,  G06F9/54

Abstract: 本发明公开了一种拟态web云服务系统软件集群更新方法及系统，方法包括：通过拟态web云服务系统的云管理平台登录软件集群更新服务器，将软件全部存放至软件集群更新服务器的预设位置，并生成第一脚本和第二脚本；通过第一脚本将存放至软件集群更新服务器的预设位置的全部软件上传至用户服务器；通过第二脚本并行对上传至用户服务器的全部软件进行更新。本发明能够减少拟态web云服务系统在更新拟态web服务时所浪费的资源，从而实现提高云服务系统更新软件的效率和拟态web服务用户的体验。

公开(公告)号：CN111475198A

公开(公告)日：2020-07-31

申请号：CN202010290284.8

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  曲晟 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  聂广来 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F8/71 ,  G06F8/10 ,  G06F8/61

Abstract: 本发明提供一种网络服务器的拟态化方法及装置，若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求，获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息；确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本；根据配置信息，在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装，降低网络服务器拟态化的难度；且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本，以适应不同的拟态化需求，使得在节省了拟态化软件的开发时间和开发需要的资源的同时，提高通用性。

公开(公告)号：CN111475198B

公开(公告)日：2023-01-24

申请号：CN202010290284.8

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  曲晟 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  聂广来 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F8/71 ,  G06F8/10 ,  G06F8/61

Abstract: 本发明提供一种网络服务器的拟态化方法及装置，若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求，获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息；确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本；根据配置信息，在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装，降低网络服务器拟态化的难度；且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本，以适应不同的拟态化需求，使得在节省了拟态化软件的开发时间和开发需要的资源的同时，提高通用性。

公开(公告)号：CN111475805A

公开(公告)日：2020-07-31

申请号：CN202010267154.2

申请日：2020-04-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武 ,  唐源 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F21/55 ,  G06F8/41 ,  G06F16/955

Abstract: 本发明公开了一种拟态表决器的安全运行方法及系统，方法包括：存储异构编译算法，获取用户的安全需求参数；基于参数调用异构编译算法生成特定数量的拟态表决器变体，存储生成的拟态表决器变体；基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想，对拟态表决器软件进行异构化编译，同时根据用户需求对表决器变体进行周期性的随机调度，增加了表决器服务的不确定性，提高了攻击者的攻击难度，保障了拟态表决器的安全性。

公开(公告)号：CN110147238A

公开(公告)日：2019-08-20

申请号：CN201910456368.1

申请日：2019-05-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  趙玉风 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  张高斐 ,  潘传幸 ,  李方云

IPC: G06F8/41 ,  G06F21/12

Abstract: 本申请公开了一种程序编译方法、装置及系统，方法包括：获得待编译的程序代码，所述程序代码中包括至少一个存根函数的调用地址；获得所述程序代码的编辑脚本，所述编辑脚本与所述存根函数的调用地址相关；利用所述编辑脚本和所述存根函数的调用地址，重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址；基于所述目标函数的调用地址，对所述程序代码进行编译，得到所述程序代码的可执行文件。可见，本申请中，即使可执行文件被反汇编，也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容，从而达到保护程序代码的目的，由此提高程序代码的安全性。

公开(公告)号：CN110147238B

公开(公告)日：2022-11-11

申请号：CN201910456368.1

申请日：2019-05-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  趙玉风 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  张高斐 ,  潘传幸 ,  李方云

IPC: G06F8/41 ,  G06F21/12

Abstract: 本申请公开了一种程序编译方法、装置及系统，方法包括：获得待编译的程序代码，所述程序代码中包括至少一个存根函数的调用地址；获得所述程序代码的编辑脚本，所述编辑脚本与所述存根函数的调用地址相关；利用所述编辑脚本和所述存根函数的调用地址，重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址；基于所述目标函数的调用地址，对所述程序代码进行编译，得到所述程序代码的可执行文件。可见，本申请中，即使可执行文件被反汇编，也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容，从而达到保护程序代码的目的，由此提高程序代码的安全性。

公开(公告)号：CN110188539B

公开(公告)日：2021-06-15

申请号：CN201910456369.6

申请日：2019-05-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  张高斐 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  唐源 ,  趙玉风 ,  李方云

IPC: G06F21/55

Abstract: 本申请公开了一种运行应用的方法、装置及系统，方法包括：对待运行的第一应用进行复制，以生成至少两份与第一应用相同的第二应用，每个第二应用对应于不同的运行策略；以第二应用各自的运行策略，分别执行每个第二应用；分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截；对目标操作的执行结果进行判断，如果执行结果表明目标操作为正常操作，则恢复每个第二应用的运行，如果执行结果表明目标操作为异常操作，则中断每个第二应用的运行。因此，本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞，进而拦截到不同方向的恶意攻击，从而达到从多方面保护应用的运行安全的目的。

公开(公告)号：CN111475805B

公开(公告)日：2022-12-02

申请号：CN202010267154.2

申请日：2020-04-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武 ,  唐源 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F21/55 ,  G06F8/41 ,  G06F16/955

Abstract: 本发明公开了一种拟态表决器的安全运行方法及系统，方法包括：存储异构编译算法，获取用户的安全需求参数；基于参数调用异构编译算法生成特定数量的拟态表决器变体，存储生成的拟态表决器变体；基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想，对拟态表决器软件进行异构化编译，同时根据用户需求对表决器变体进行周期性的随机调度，增加了表决器服务的不确定性，提高了攻击者的攻击难度，保障了拟态表决器的安全性。

公开(公告)号：CN110784475A

公开(公告)日：2020-02-11

申请号：CN201911053792.8

申请日：2019-10-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  刘镇武 ,  邬江兴 ,  王晓梅 ,  马博林 ,  刘浩 ,  张高斐 ,  王疆 ,  李方云 ,  聂广来

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种安全防御方法及装置，包括：将web服务请求分发至多个软件执行体中，其中多个软件执行体是通过不同的编译方式对同一软件进行编译后得到的，并通过对响应信息进行分析，确定是否包含异常的响应信息，在包含异常响应信息的情况下，将异常的响应信息对应的软件执行体下线。这样，通过不同的编译方式得到的软件执行体功能相同，但是结构不同，这样就大大降低了由于某一个软件执行体遭到攻击，该软件其它的执行体或者该软件其它版本的执行体遭受攻击的风险，并且，通过选取异常的响应信息，即使发现可能遭受攻击的软件执行体，并及时将软件执行体下线，这样也大大降低了软件遭受攻击的风险。

公开(公告)号：CN110188539A

公开(公告)日：2019-08-30

申请号：CN201910456369.6

申请日：2019-05-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  张高斐 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  唐源 ,  趙玉风 ,  李方云

IPC: G06F21/55

Abstract: 本申请公开了一种运行应用的方法、装置及系统，方法包括：对待运行的第一应用进行复制，以生成至少两份与第一应用相同的第二应用，每个第二应用对应于不同的运行策略；以第二应用各自的运行策略，分别执行每个第二应用；分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截；对目标操作的执行结果进行判断，如果执行结果表明目标操作为正常操作，则恢复每个第二应用的运行，如果执行结果表明目标操作为异常操作，则中断每个第二应用的运行。因此，本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞，进而拦截到不同方向的恶意攻击，从而达到从多方面保护应用的运行安全的目的。