公开(公告)号：CN113783853A

公开(公告)日：2021-12-10

申请号：CN202111003951.0

申请日：2021-08-30

Applicant: 杭州电子科技大学

Inventor： 郑秋华 ,  胡海忠 ,  尹微皓 ,  杨菥 ,  张旭 ,  翟亮 ,  陈安邦 ,  吴铤 ,  曾英佩

IPC: H04L29/06

Abstract: 本发明公开针对黑盒情况的动态异构冗余系统安全性分析方法及装置。本发明构建执行体‑漏洞矩阵、服务体‑漏洞矩阵；然后计算多攻击者非合谋盲攻击与合谋盲攻击时的系统攻击成功率和系统控制率，最后根据上述系统攻击成功率和系统控制率对当前DHR系统进行安全性分析。本发明方法可完成多攻击者合谋和非合谋情况下多次攻击的成功率及控制率计算，比现有基于单攻击者单次攻击的分析方法能更全面充分地表示DHR系统的安全性。

公开(公告)号：CN113810389A

公开(公告)日：2021-12-17

申请号：CN202111012105.5

申请日：2021-08-31

Applicant: 杭州电子科技大学

Inventor： 胡海忠 ,  郑秋华 ,  尹微皓 ,  杨菥 ,  张旭 ,  翟亮 ,  陈安邦 ,  吴铤 ,  曾英佩

IPC: H04L29/06

Abstract: 本发明公开一种DHR系统漏洞修补过程中漏洞选取方法及装置。首先根据服务体中每种漏洞的存在总数进行漏洞选择，再根据漏洞信息熵进行进一步选取，最终得到一个最佳修补序列，从而指导系统修补漏洞，使系统取得最大安全增益。本发明提出一个针对DHR系统漏洞修补过程中的漏洞选取方法，给出了一个按漏洞修补后给系统带来的安全增益进行降序排序的漏洞修补序列，根据修补序列进行漏洞修补，可以更大地提高漏洞修补后的系统安全性，给系统带来更好的安全增益。

公开(公告)号：CN113810389B

公开(公告)日：2022-10-14

申请号：CN202111012105.5

申请日：2021-08-31

Applicant: 杭州电子科技大学

Inventor： 胡海忠 ,  郑秋华 ,  尹微皓 ,  杨菥 ,  张旭 ,  翟亮 ,  陈安邦 ,  吴铤 ,  曾英佩

IPC: H04L9/40

Abstract: 本发明公开一种DHR系统漏洞修补过程中漏洞选取方法及装置。首先根据服务体中每种漏洞的存在总数进行漏洞选择，再根据漏洞信息熵进行进一步选取，最终得到一个最佳修补序列，从而指导系统修补漏洞，使系统取得最大安全增益。本发明提出一个针对DHR系统漏洞修补过程中的漏洞选取方法，给出了一个按漏洞修补后给系统带来的安全增益进行降序排序的漏洞修补序列，根据修补序列进行漏洞修补，可以更大地提高漏洞修补后的系统安全性，给系统带来更好的安全增益。

公开(公告)号：CN114936083A

公开(公告)日：2022-08-23

申请号：CN202210638307.9

申请日：2022-06-07

Applicant: 杭州电子科技大学

Inventor： 杨菥 ,  郑秋华 ,  程利超 ,  曹伟

IPC: G06F9/48 ,  G06F9/50 ,  G06F21/57

Abstract: 本发明公开一种基于微服务拟态web执行体高效调度的方法及装置。本发明将web模块组成拟态web执行体集的过程中，以web服务调用链组成结果的高随机性和高异构性作为目标，在传统拟态web系统执行体轮换过程中，不更换整个执行体，而是在web服务调用链某一web模块的生存时间到达时，随机选择能够维持差异值的web模块替换原有web模块。本发明提出针对单个web模块进行调度，能够在基于微服务的拟态防御web服务中以高随机性、高异构性完成拟态调度；针对每个web模块的生存时间计算方式，在控制web模块定期清洗的同时考虑到web模块的安全特征，增强基于微服务的拟态防御web服务器的整体安全性。