公开(公告)号：CN116662995A

公开(公告)日：2023-08-29

申请号：CN202310528143.9

申请日：2023-05-11

Applicant: 网络通信与安全紫金山实验室

Inventor： 尹鹏伟 ,  刘浩 ,  张高斐 ,  张铮 ,  姚远

IPC: G06F21/56

Abstract: 本申请涉及一种应用程序的防御方法及装置。方法包括：动态加载应用程序中待执行的目标代码文件；确定目标代码文件中是否包含代码运行环境中保存的基准标签数据，基准标签数据为自定义长度且随机生成的字符串数据，基准标签数据用于指示安全的代码文件；若目标代码文件不包含基准标签数据，则停止对目标代码文件的操作。采用本方法能够从代码执行的底层进行应用程序的安全防护，不但可以抵御已知安全注入漏洞，对于未公开暴露的潜在注入漏洞的代码文件也可以进行有效的预防。

公开(公告)号：CN111966379A

公开(公告)日：2020-11-20

申请号：CN202010841301.2

申请日：2020-08-19

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  曲晟 ,  王晓梅 ,  姚远 ,  邰铭 ,  李秉政 ,  趙玉风 ,  张高斐 ,  马博林

IPC: G06F8/65 ,  G06F9/54

Abstract: 本发明公开了一种拟态web云服务系统软件集群更新方法及系统，方法包括：通过拟态web云服务系统的云管理平台登录软件集群更新服务器，将软件全部存放至软件集群更新服务器的预设位置，并生成第一脚本和第二脚本；通过第一脚本将存放至软件集群更新服务器的预设位置的全部软件上传至用户服务器；通过第二脚本并行对上传至用户服务器的全部软件进行更新。本发明能够减少拟态web云服务系统在更新拟态web服务时所浪费的资源，从而实现提高云服务系统更新软件的效率和拟态web服务用户的体验。

公开(公告)号：CN111475168A

公开(公告)日：2020-07-31

申请号：CN202010289966.7

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  邵昱文 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘浩 ,  趙玉风 ,  聂广来 ,  潘传幸 ,  邢福康

IPC: G06F8/41

Abstract: 本发明提供一种代码编译方法及装置，通过将获取的第一源代码进行信息替换得到第二源代码；对第二源代码进行词法分析、语法分析和语义分析，生成汇编代码；通过修改汇编代码中的数据段、修改汇编代码中数据运算的运算过程和修改汇编代码中函数的函数结构三种修改方式中的至少一种修改方式对汇编代码进行修改；将修改后的汇编代码转化为机器码程序，将机器码程序与库函数进行链接，得到可执行文件。本发明通过第一源代码的信息替换和对汇编代码的修改的方式，改变了现有的代码编译机制，使得反编译后的代码变得难以理解，攻击者难以根据反编译后的代码找到可执行文件的漏洞进行攻击，提高了对可执行文件的逆向防御能力和安全系数。

公开(公告)号：CN111475316B

公开(公告)日：2023-01-24

申请号：CN202010290501.3

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  邢福康 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  王疆 ,  马博林 ,  李秉政 ,  邵昱文

IPC: G06F9/54 ,  G06F16/215

Abstract: 本发明提供了一种拟态构造云服务系统持久化操作方法、装置、设备和系统，通过获得多个会话控制对象消息，其中，每个会话控制对象消息为云服务执行体池中一个云服务执行体根据数据库操作请求生成的会话控制对象消息；对多个会话控制对象消息进行分组，获得多个消息组，其中，同一个消息组中的各会话控制对象消息由不同的云服务执行体生成且对数据库的操作相同；分别将各消息组中的一个会话控制对象消息发送到执行消息队列中，以使数据库根据执行消息队列中的会话控制对象消息进行数据库操作。由此可以看出，本发明避免对数据库中数据的重复操作，避免不必要的冗余与错误，避免数据库与真实的业务逻辑不符，提高数据库中数据的正确性。

公开(公告)号：CN111475198A

公开(公告)日：2020-07-31

申请号：CN202010290284.8

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  曲晟 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  聂广来 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F8/71 ,  G06F8/10 ,  G06F8/61

Abstract: 本发明提供一种网络服务器的拟态化方法及装置，若通过与网络服务器连接的云服务系统获取网络服务器的配置信息满足预设配置信息要求，获取用户通过云服务系统选择的具有特定功能的拟态化软件的标识信息；确定具有特定功能的拟态化软件的标识信息对应的软件安装脚本；根据配置信息，在与网络服务器连接的云服务系统上运行软件安装脚本完成安装标识信息指向的拟态化软件。本发明通过与用户选择的拟态化软件对应的软件安装脚本完成拟态化软件的安装，降低网络服务器拟态化的难度；且可预先在云服务系统中配置不同的拟态化软件和对应的软件安装脚本，以适应不同的拟态化需求，使得在节省了拟态化软件的开发时间和开发需要的资源的同时，提高通用性。

公开(公告)号：CN111475168B

公开(公告)日：2023-05-05

申请号：CN202010289966.7

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  邵昱文 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘浩 ,  趙玉风 ,  聂广来 ,  潘传幸 ,  邢福康

IPC: G06F8/41

Abstract: 本发明提供一种代码编译方法及装置，通过将获取的第一源代码进行信息替换得到第二源代码；对第二源代码进行词法分析、语法分析和语义分析，生成汇编代码；通过修改汇编代码中的数据段、修改汇编代码中数据运算的运算过程和修改汇编代码中函数的函数结构三种修改方式中的至少一种修改方式对汇编代码进行修改；将修改后的汇编代码转化为机器码程序，将机器码程序与库函数进行链接，得到可执行文件。本发明通过第一源代码的信息替换和对汇编代码的修改的方式，改变了现有的代码编译机制，使得反编译后的代码变得难以理解，攻击者难以根据反编译后的代码找到可执行文件的漏洞进行攻击，提高了对可执行文件的逆向防御能力和安全系数。

公开(公告)号：CN111475316A

公开(公告)日：2020-07-31

申请号：CN202010290501.3

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  邢福康 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  王疆 ,  马博林 ,  李秉政 ,  邵昱文

IPC: G06F9/54 ,  G06F16/215

Abstract: 本发明提供了一种拟态构造云服务系统持久化操作方法、装置、设备和系统，通过获得多个会话控制对象消息，其中，每个会话控制对象消息为云服务执行体池中一个云服务执行体根据数据库操作请求生成的会话控制对象消息；对多个会话控制对象消息进行分组，获得多个消息组，其中，同一个消息组中的各会话控制对象消息由不同的云服务执行体生成且对数据库的操作相同；分别将各消息组中的一个会话控制对象消息发送到执行消息队列中，以使数据库根据执行消息队列中的会话控制对象消息进行数据库操作。由此可以看出，本发明避免对数据库中数据的重复操作，避免不必要的冗余与错误，避免数据库与真实的业务逻辑不符，提高数据库中数据的正确性。

公开(公告)号：CN111475152A

公开(公告)日：2020-07-31

申请号：CN202010289686.6

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  李秉政 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  李方云 ,  趙玉风 ,  聂广来 ,  曲晟

IPC: G06F8/33 ,  G06F8/41

Abstract: 本发明公开了一种代码处理方法及装置，通过获得用户输入的源代码和编译方式，其中，所述编译方式包括异构度；将所述源代码编译为目标代码；分别调用预设函数库中预设数量的各库函数，对所述各库函数中每一个库函数：与目标代码构建为一个异构功能等价执行文件，其中，所述预设数量等于所述异构度的数值，所述预设函数库中的库函数之间互为异构等价关系。因此，本发明无需构建复杂的异构等价的系统架构即可获得具有很强的动态性、异构性和随机性等不确定性特点的异构功能等价执行文件，节省了技术人员设计软件的时间，进而提升了软件设计的效率。

公开(公告)号：CN116527514A

公开(公告)日：2023-08-01

申请号：CN202310357402.6

申请日：2023-04-06

Applicant: 网络通信与安全紫金山实验室

Inventor： 刘浩 ,  张铮 ,  张高斐

IPC: H04L41/14 ,  H04L9/40 ,  H04L67/12

Abstract: 本申请公开了一种内生安全云服务场景构建方法、装置、设备及存储介质，涉及网络安全技术领域，包括：获取对用户业务需求信息进行解析后得到的业务数据流；根据所述业务数据流中的业务代码确定出与所述用户业务需求信息对应的目标构建任务；基于所述业务数据流以及预设拟态资源配置模型确定出与所述目标构建任务对应的拟态资源集；根据所述目标构建任务以及所述拟态资源集完成与所述用户业务需求信息对应的内生安全云服务场景的构建操作。这样一来，本申请可以基于用户业务需求信息利用预设拟态资源配置模型确定适配的拟态资源集，能够面对灵活多变的服务场景，构建相应的内生安全云服务场景，可以提升信息化服务的安全性以及兼容性。

公开(公告)号：CN111475152B

公开(公告)日：2023-03-14

申请号：CN202010289686.6

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  李秉政 ,  王晓梅 ,  姚远 ,  邰铭 ,  刘镇武 ,  李方云 ,  趙玉风 ,  聂广来 ,  曲晟

IPC: G06F8/33 ,  G06F8/41

Abstract: 本发明公开了一种代码处理方法及装置，通过获得用户输入的源代码和编译方式，其中，所述编译方式包括异构度；将所述源代码编译为目标代码；分别调用预设函数库中预设数量的各库函数，对所述各库函数中每一个库函数：与目标代码构建为一个异构功能等价执行文件，其中，所述预设数量等于所述异构度的数值，所述预设函数库中的库函数之间互为异构等价关系。因此，本发明无需构建复杂的异构等价的系统架构即可获得具有很强的动态性、异构性和随机性等不确定性特点的异构功能等价执行文件，节省了技术人员设计软件的时间，进而提升了软件设计的效率。