公开(公告)号：CN117651007A

公开(公告)日：2024-03-05

申请号：CN202311619943.8

申请日：2023-11-29

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 蒋兵兵 ,  康艺霖 ,  卜佑军 ,  胡先君 ,  张桥 ,  乔伟 ,  王涵 ,  蔡翰智 ,  陈韵

IPC: H04L43/0876 ,  H04L9/40

Abstract: 本申请公开了一种网络弹性评估方法，包括：按照内生安全特性指标对目标系统进行信息采集，获得各所述内生安全特性指标对应的指标值；根据第一映射关系确定各类网络弹性能力对应的内生安全特性指标，所述第一映射关系为所述网络弹性能力和所述内生安全特性指标之间的映射关系；根据各所述内生安全特性指标对应的指标值计算相应所述网络弹性能力的能力值；根据各所述网络弹性能力的能力值计算获得所述目标系统的网络弹性综合能力值。应用本申请所提供的技术方案，可以实现系统设备的网络弹性评估，从而有效保证系统安全。本申请还提供了一种网络弹性评估装置、电子设备以及计算机可读存储介质，同样具有上述技术效果。

公开(公告)号：CN118013460A

公开(公告)日：2024-05-10

申请号：CN202410217611.5

申请日：2024-02-27

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 张桥 ,  蒋兵兵 ,  卜佑军 ,  胡先君 ,  蔡翰智 ,  陈韵 ,  康艺霖 ,  乔伟 ,  蒋笑笑 ,  王涵

IPC: G06F18/25 ,  G06F18/22

Abstract: 本申请公开了一种执行体异构度评估方法、装置、设备及介质，包括：获取各执行体的硬件信息、软件信息以及操作系统信息；基于所述硬件信息、所述软件信息以及所述操作系统信息分别确定各执行体在硬件维度、软件维度以及操作系统维度的异构度分数；若所述硬件维度、所述软件维度以及所述操作系统维度中任一维度的异构度分数小于该维度对应的最小异构度阈值，则基于第一控制参数调整整体异构度，得到各执行体的整体异构度评分；其中，所述整体异构度为对所述硬件维度、所述软件维度以及所述操作系统维度的异构度分数加权求和得到的异构度。这样，能够更加有效地评估执行体的异构度。

公开(公告)号：CN117201102A

公开(公告)日：2023-12-08

申请号：CN202311119835.4

申请日：2023-08-31

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 乔伟 ,  卜佑军 ,  王涵 ,  蒋兵兵 ,  胡先君 ,  蔡翰智 ,  陈韵 ,  陈垚 ,  刘慧 ,  蒋笑笑

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全威胁分析方法、装置、设备及介质，涉及网络安全领域，包括：获取拟态设备输出的当前裁决日志；基于预设的日志关联技术确定与当前裁决日志关联的目标调度日志；当前裁决日志和目标调度日志为同一个事件流下产生的日志；根据目标调度日志以及若干个当前执行体的目标扰动因素对当前裁决日志的可信度打分，得到目标可信度得分；通过预设的可信度评价规则对目标可信度得分进行评价，并根据评价结果判断是否进行预警提示，以实现网络安全威胁分析。可见，本申请通过预设的日志关联技术实现了不同拟态设备的日志关联，进一步为实现裁决日志的可信度度量提供了有力的保障，从而大大提升了网络的安全防御能力。

公开(公告)号：CN116566674A

公开(公告)日：2023-08-08

申请号：CN202310531492.6

申请日：2023-05-11

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 王涵 ,  卜佑军 ,  蔡翰智 ,  胡先君 ,  蒋兵兵 ,  陈韵

IPC: H04L9/40 ,  H04L41/12

Abstract: 本申请公开了一种自动化渗透测试方法、系统、电子设备及存储介质，所属的技术领域为计算机网络安全技术。所述自动化渗透测试方法包括：对测试对象的目标信息进行扫描，并根据扫描结果生成网络资产拓扑；根据所述网络资产拓扑确定所述测试对象的安全漏洞，利用ATT&CK框架生成所述安全漏洞对应的攻击图；按照所述攻击图中的渗透路径对所述测试对象进行渗透测试，得到渗透测试报告，以便根据所述渗透测试报告生成所述测试对象的网络安全评估结果。本申请能够实现自动化的渗透测试，提高网络安全评估的精度和效率。

公开(公告)号：CN118157934A

公开(公告)日：2024-06-07

申请号：CN202410252588.3

申请日：2024-03-05

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 蒋笑笑 ,  乔伟 ,  卜佑军 ,  胡先君 ,  王涵 ,  蔡翰智 ,  陈韵 ,  张桥 ,  蒋兵兵 ,  康艺霖

IPC: H04L9/40 ,  H04L43/08 ,  H04L41/14

Abstract: 本申请公开了一种系统的网络弹性评估方法、装置、设备及介质，涉及计算机技术领域，包括：确定需要进行网络弹性评估的目标系统；从预先定义的各评估指标中筛选出与所述目标系统的当前业务场景相匹配的若干个目标评估指标，并确定各所述目标评估指标分别评估的预设评估项；其中，每一所述预设评估项至少对应一个所述目标评估指标；利用每一所述目标评估指标和预设指标打分规则计算对应预设评估项的得分，并基于各所述预设评估项的得分确定所述目标系统的网络弹性得分。当系统在不同的业务场景下时，本申请能够选取与各业务场景相匹配的评估指标对系统进行网络弹性评估，实现对不同业务场景下的系统网络弹性能力的准确评估。

公开(公告)号：CN110830469A

公开(公告)日：2020-02-21

申请号：CN201911071789.9

申请日：2019-11-05

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  王涵 ,  王继 ,  陈博 ,  白冰 ,  周锟 ,  袁征 ,  马海龙 ,  伊鹏 ,  沈何阳 ,  石晨鸣

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于SDN和BGP流程规范的DDoS攻击防护系统及方法，包含：监测设备，实时监测路由器网络流量，并通过感知设备检测异常流量，获取攻击信息；防护设备，接收监测设备的攻击信息，并通过基于软件定义网络的网络攻击过滤平台，对异常流量进行防护，过滤平台中设置对攻击信息进行数据分析并通过边界网关协议流程规范向路由器推送路由策略的软件定义网络控制器，以实现对包含攻击信息的异常流量进行过滤。本发明区别攻击与业务，对攻击流量进行压制的同时保障业务流量的通行，流量过滤分析更精细化，避免把流向目的主机的合法和非法流量全部堵截从而导致正常的业务系统不可使用，对网络安全通信具有重要的指导意义。

公开(公告)号：CN117668827A

公开(公告)日：2024-03-08

申请号：CN202311622245.3

申请日：2023-11-30

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 乔伟 ,  卜佑军 ,  王涵 ,  陈韵 ,  胡先君 ,  蒋兵兵 ,  张桥 ,  蔡翰智 ,  蒋笑笑

IPC: G06F21/55 ,  G06F9/48 ,  G06F18/22

Abstract: 本申请公开了一种执行体调度方法、装置、设备及介质，包括：当满足调度条件，则获取在线执行体以及后备资源池中执行体的历史扰动原因；基于所述历史扰动原因确定所述后备资源池中每个执行体与所述在线执行体的扰动原因相似度；基于所述扰动原因相似度从所述后备资源池中筛选目标执行体；其中，所述目标执行体与所述在线执行体的扰动原因相似度低于所述后备资源池中的非目标执行体与所述在线执行体的扰动原因相似度；将所述目标执行体调度上线，以替换所述在线执行体中的待下线执行体。能够增强设备的环境适应力并提升执行体资源的利用率，在保障合理调度的同时，也能够降低共模逃逸的概率。

公开(公告)号：CN115549985A

公开(公告)日：2022-12-30

申请号：CN202211122549.9

申请日：2022-09-15

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  王涵 ,  陈韵 ,  胡先君 ,  张桥 ,  马海龙 ,  周锟 ,  陈博 ,  孙重鑫 ,  张德升

IPC: H04L9/40

Abstract: 本发明公开一种基于拟态架构的蜜罐服务系统及其处理方法，该系统包括：流量代理模块用于接收来自攻击者的流量，将流量分发到各异构执行体中，还用于将异构执行体反馈的结果发送给攻击者；异构执行体用于对来自攻击者的流量做出应答，并将结果反馈到流量裁决模块；内核监控模块用于实时监控虚拟化平台的宿主机，当具有危险指令的流量进入到异构执行体，并在虚拟机上产生逃逸时，将流量信息发送给流量裁决模块进行判断；流量裁决模块用于根据内核监控模块和异构执行体的反馈结果进行裁决，并把裁决结果发给调度模块；调度模块用于根据流量裁决模块的反馈结果，发送指令给异构执行体和流量代理模块。本发明实现了对虚拟机逃逸的检测与防御。

公开(公告)号：CN118282722A

公开(公告)日：2024-07-02

申请号：CN202410354177.5

申请日：2024-03-26

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 蔡翰智 ,  蒋兵兵 ,  张桥 ,  卜佑军 ,  胡先君 ,  乔伟 ,  王涵 ,  蒋笑笑 ,  陈韵 ,  康艺霖

IPC: H04L9/40

Abstract: 本申请公开了一种动态异构冗余架构的异构度检测方法、系统、设备及介质，所属的技术领域为网络安全技术领域。所述动态异构冗余架构的异构度检测方法包括：对动态异构冗余架构中的所有执行体进行攻击测试，得到运行日志；根据所述运行日志将存在重合因素的执行体标记为目标执行体；若所述目标执行体的数量大于预设值，则根据所述重合因素的重合比例和权重值计算所述动态异构冗余架构的异构度。本申请能够准确检测动态异构冗余架构的异构度。

公开(公告)号：CN118114260A

公开(公告)日：2024-05-31

申请号：CN202410392261.6

申请日：2024-04-02

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 蒋兵兵 ,  康艺霖 ,  卜佑军 ,  张桥 ,  陈韵 ,  蔡翰智 ,  王涵 ,  蒋笑笑 ,  胡先君 ,  乔伟

IPC: G06F21/57 ,  G06F11/34

Abstract: 本申请在计算机安全技术领域公开了一种性能测试方法、装置、程序产品、设备及可读存储介质，该方法包括：获取动态异构冗余架构的执行体组集合、执行体组异构度集合、执行体组稳定性集合、执行体组抗攻击性集合；确定执行体组集合中执行体组与完美执行体的有界概率分布；其中，完美执行体为假设的没有漏洞后门且输出永远正确的执行体；基于有界概率分布，并结合执行体组异构度集合、执行体组稳定性集合和执行体组抗攻击性集合，得到各执行体组对应的噪声分布界值；利用若干个噪声分布界值，确定系统动态性指标值。技术效果：能够对DHR架构的动态性进行有效测试，进一步可有效保障计算机资源的安全性。