公开(公告)号：CN115766101A

公开(公告)日：2023-03-07

申请号：CN202211310763.7

申请日：2022-10-25

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张帅 ,  扈红超 ,  沈娟 ,  程国振 ,  刘文彦 ,  史雪静 ,  商珂 ,  孔飞 ,  仝玉 ,  刘明

IPC: H04L9/40 ,  G06F21/57 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明提供一种基于eBPF技术的行为特征裁决方法及装置。该方法包括：针对并行运行系统编写eBPF监控程序，通过eBPF技术将eBPF监控程序挂载到并行运行系统中对应的内核态和用户态挂载点上；当执行体在运行中触发已挂载的eBPF监控程序时，eBPF监控程序获取执行体的运行状态数据；在用户态通过eBPF Maps接收eBPF监控程序获取的执行体的运行状态数据，通过预置规则对收集到的运行状态数据进行预处理，最终形成执行体的行为特征；在收集到多个执行体的行为特征后，通过运行状态的锚点对多个执行体的行为特征进行同步，接着通过策略裁决比对多个执行体的行为特征来发现疑似的攻击行为。通过eBPF技术能够以极低开销获取运行时状态并据此发现疑似攻击行为。

公开(公告)号：CN114915449A

公开(公告)日：2022-08-16

申请号：CN202210355869.2

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司 ,  网络通信与安全紫金山实验室

Inventor： 邬江兴 ,  梁浩 ,  程国振 ,  何威振 ,  王亚文 ,  商珂 ,  范学云 ,  周大成 ,  冯志峰 ,  郭义伟 ,  史雪静

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/0816 ,  H04L41/0823 ,  H04L41/14

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种信息系统拟态化升级改造方法及装置，该方法包括：首先识别目标信息系统的防御要地，选取待拟态化改造的目标对象；然后根据用户的安全需求设计拟态架构，包括异构执行体生成、拟态括号组件设计和异构运行环境构建；其次将异构执行体和异构运行环境进行组合配置后，由拟态括号组件封装成拟态架构并开展适配；最后在目标对象完成拟态化升级改造后，对其进行回归测试。本发明能够在保证信息系统原有功能不变的情况下，实现现有存量信息系统的拟态化升级改造，提升核心服务应用抵御未知网络威胁的能力。

公开(公告)号：CN117130735A

公开(公告)日：2023-11-28

申请号：CN202310853585.0

申请日：2023-07-11

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 史雪静 ,  程国振 ,  刘文彦 ,  张帅 ,  孔飞

IPC: G06F9/46 ,  G06F9/52 ,  G06F16/242 ,  G06F16/2455 ,  G06F16/25 ,  H04L67/564 ,  H04L67/568 ,  H04L69/16

Abstract: 本申请公开了一种数据库事务处理方法、数据库拟态代理装置、系统及介质，涉及拟态防御技术领域。其中：网络连接映射模块用于建立代理服务端连接和代理客户端连接并对代理服务端连接和代理客户端连接之间的映射关系进行管理；事务状态维护模块用于获取代理服务端连接的当前事务状态，以及对当前事务状态进行调整；当对同一批次下执行体发送的数据库访问请求进行一致性裁决时将当前事务状态输出给裁决代理选择模块；裁决代理选择模块用于根据当前事务状态确定裁决代理客户端连接；在数据库访问请求进行一致性裁决后将当前数据库访问请求合并为一个目标事务请求发送至数据库。通过本申请的技术方案，可以保证事务处理数据的正确性，防止死锁的发生。

公开(公告)号：CN114785561B

公开(公告)日：2023-10-24

申请号：CN202210321768.3

申请日：2022-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  刘道清 ,  张帅 ,  程国振 ,  刘文彦 ,  史雪静 ,  张帅普 ,  刘轩宇 ,  梁浩

IPC: H04L9/40

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种拟态化微服务的装置及方法，所述装置包括微服务网关组件和控制组件；所述微服务网关组件包括微服务原生网关和微服务拟态化网关，所述微服务拟态化网关是在微服务原生网关上增加拟态微服务通信代理单元；所述拟态微服务通信代理单元包括输入代理模块和输出代理模块；所述输入代理模块用于接收前端微服务请求，并复制分发给多个执行体，同时接收执行体的返回信息，对执行体的返回信息进行裁决并响应给前端微服务；所述输出代理模块用于接收执行体访问后端微服务请求并进行裁决，同时接收后端微服务的返回信息，并响应给执行体。本发明能够有效提升微服务安全性。

公开(公告)号：CN114915450A

公开(公告)日：2022-08-16

申请号：CN202210356059.9

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  周大成 ,  何威振 ,  程国振 ,  范学云 ,  梁浩 ,  冯志峰 ,  高振 ,  郭义伟 ,  史雪静

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  H04L67/02 ,  H04L67/56

Abstract: 本发明属于拟态防御技术领域，具体涉及一种流式拟态裁决装置及方法，该装置包括用户代理单元、流式拟态裁决单元、动态异构冗余执行体池和控制单元；所述用户代理单元用于接收用户输入数据，并且将用户输入数据复制分发至动态异构冗余执行体池；所述控制单元用于向用户代理单元和动态异构冗余执行体池下发动态调度信息；所述流式拟态裁决单元用于对动态异构冗余执行体池中的多个冗余执行体的分段陆续输出的数据进行动态截取与裁决；还用于统计分析动态异构冗余执行体池所输出的数据流特征，根据数据流特征控制流式拟态裁决中的裁决窗口，控制拟态系统数据输出的速率。本发明有效提升了拟态裁决效率和裁决准确度。

公开(公告)号：CN114915450B

公开(公告)日：2023-06-02

申请号：CN202210356059.9

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  周大成 ,  何威振 ,  程国振 ,  范学云 ,  梁浩 ,  冯志峰 ,  高振 ,  郭义伟 ,  史雪静

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  H04L67/02 ,  H04L67/56

Abstract: 本发明属于拟态防御技术领域，具体涉及一种流式拟态裁决装置及方法，该装置包括用户代理单元、流式拟态裁决单元、动态异构冗余执行体池和控制单元；所述用户代理单元用于接收用户输入数据，并且将用户输入数据复制分发至动态异构冗余执行体池；所述控制单元用于向用户代理单元和动态异构冗余执行体池下发动态调度信息；所述流式拟态裁决单元用于对动态异构冗余执行体池中的多个冗余执行体的分段陆续输出的数据进行动态截取与裁决；还用于统计分析动态异构冗余执行体池所输出的数据流特征，根据数据流特征控制流式拟态裁决中的裁决窗口，控制拟态系统数据输出的速率。本发明有效提升了拟态裁决效率和裁决准确度。

公开(公告)号：CN114785561A

公开(公告)日：2022-07-22

申请号：CN202210321768.3

申请日：2022-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  刘道清 ,  张帅 ,  程国振 ,  刘文彦 ,  史雪静 ,  张帅普 ,  刘轩宇 ,  梁浩

IPC: H04L9/40

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种拟态化微服务的装置及方法，所述装置包括微服务网关组件和控制组件；所述微服务网关组件包括微服务原生网关和微服务拟态化网关，所述微服务拟态化网关是在微服务原生网关上增加拟态微服务通信代理单元；所述拟态微服务通信代理单元包括输入代理模块和输出代理模块；所述输入代理模块用于接收前端微服务请求，并复制分发给多个执行体，同时接收执行体的返回信息，对执行体的返回信息进行裁决并响应给前端微服务；所述输出代理模块用于接收执行体访问后端微服务请求并进行裁决，同时接收后端微服务的返回信息，并响应给执行体。本发明能够有效提升微服务安全性。

公开(公告)号：CN116132171A

公开(公告)日：2023-05-16

申请号：CN202310120077.1

申请日：2023-02-15

Applicant: 网络通信与安全紫金山实验室

Inventor： 姬励 ,  刘文彦 ,  张帅 ,  程国振 ,  孔飞 ,  刘明 ,  史雪静

IPC: H04L9/40 ,  H04L67/133

Abstract: 本申请公开了一种基于自启动场景的请求分组方法、装置、设备及介质，涉及拟态防御技术领域，包括：判断是否监测到执行体进行自启动操作；若是，则确定执行体的函数调用信息，并生成相应的第一目标标签值，以及确定执行体的代码调用层级，并生成相应的第二目标标签值；基于第一目标标签值与第二目标标签值生成拟态标签，并将拟态标签添加至输出请求；将输出请求发送至拟态右括号，以便拟态右括号接收到输出请求后并对输出请求执行拟态裁决前，基于拟态标签对输出请求进行分组。这样一来，可以在执行体自启动后生成相应的拟态标签，以便拟态右括号接收到请求时，基于所述拟态标签对请求进行分组，有效提高了自启动场景下拟态裁决的效率。

公开(公告)号：CN116318808A

公开(公告)日：2023-06-23

申请号：CN202211684710.1

申请日：2022-12-27

Applicant: 网络通信与安全紫金山实验室

Inventor： 郭晓晨 ,  程国振 ,  刘文彦 ,  史雪静

IPC: H04L9/40 ,  H04L67/02 ,  H04L69/22

Abstract: 本申请公开了一种HTTP业务侧的拟态裁决方法、装置、设备及介质，涉及拟态防御技术领域，包括：获取拟态执行体发送的基于HTTP协议或HTTPS协议的请求报文，利用代理服务端对请求报文进行解析得到请求消息体，并从请求头部中提取拟态标识；在裁决器中基于拟态标识分类存储请求消息体，并当具有相同拟态标识的请求消息体的请求数量超过预设阈值时，利用裁决器对请求消息体进行拟态裁决；若裁决通过，则将请求报文转发至后端服务，并将后端服务发送的响应报文后回复拟态执行体；若裁决不通过，则向拟态执行体回复裁决失败状态码，利用裁决器将对应的拟态执行体信息上报至反馈控制调度器以完成拟态执行体的清洗。有效提高了拟态裁决效率。