公开(公告)号：CN115098064A

公开(公告)日：2022-09-23

申请号：CN202210584675.X

申请日：2022-05-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王庆丰 ,  王亚文 ,  程国振 ,  周大成 ,  谢根琳 ,  何本伟 ,  商珂 ,  冯志峰 ,  霍树民 ,  郭义伟

IPC: G06F8/20 ,  G06F8/41 ,  G06F11/36 ,  G06F9/54

Abstract: 本发明属于网络空间安全技术领域，涉及一种函数级内生安全软件开发框架及编译调试方法，基于动态异构冗余架构来构建，包含：变体，通过变体可执行文件的执行来完成软件项目中业务逻辑，其中，变体可执行文件通过软件项目配置文件来生成，且在每个变体可执行文件中至少包含处理业务逻辑的业务代码和收发裁决信息的包裹代码，业务代码中每个调用函数对应一个待裁决点，包裹代码利用与待裁决点对应的包裹函数来收发待裁决点的裁决信息；裁决器，接收变体包裹代码发送的裁决请求并对裁决请求进行裁决处理；I/O代理，处理变体输入输出操作并将处理结果反馈给裁决器，由裁决器分发至对应变体。本发明减少用户应用门槛，可进行扩展，提升软件安全防护能力。

公开(公告)号：CN114915657A

公开(公告)日：2022-08-16

申请号：CN202210434339.7

申请日：2022-04-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 范学云 ,  朋剑 ,  程国振 ,  王亚文 ,  彭建华 ,  张帅 ,  刘文彦 ,  霍树民 ,  冯志峰 ,  商珂 ,  郭义伟 ,  孔飞

IPC: H04L67/566 ,  H04L67/146 ,  H04L9/40

Abstract: 本发明提供一种基于Open Tracing规范的拟态应用分布式追踪方法。该方法包括：步骤1：当输入代理接收到外部请求A后，输入代理为外部请求A生成唯一ID标识，将唯一ID标识作为外部请求A的根标识；步骤2：将根标识注入至外部请求A，得到新的请求B，然后将新的请求B复制n份并分发至被请求应用对应的n个执行体；步骤3：每个执行体接收到新的请求B后，基于Open Tracing规范提取出根标识，将根标识注入至输出报文中，形成新的请求C；步骤4：按照步骤3的请求传递方式，将新的请求依次向下传递直至传递到输出代理；步骤5：输出代理接收到多份请求后，根据根标识区分请求的批次，以便对相同批次的请求进行拟态裁决。

公开(公告)号：CN114915449A

公开(公告)日：2022-08-16

申请号：CN202210355869.2

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司 ,  网络通信与安全紫金山实验室

Inventor： 邬江兴 ,  梁浩 ,  程国振 ,  何威振 ,  王亚文 ,  商珂 ,  范学云 ,  周大成 ,  冯志峰 ,  郭义伟 ,  史雪静

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/0816 ,  H04L41/0823 ,  H04L41/14

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种信息系统拟态化升级改造方法及装置，该方法包括：首先识别目标信息系统的防御要地，选取待拟态化改造的目标对象；然后根据用户的安全需求设计拟态架构，包括异构执行体生成、拟态括号组件设计和异构运行环境构建；其次将异构执行体和异构运行环境进行组合配置后，由拟态括号组件封装成拟态架构并开展适配；最后在目标对象完成拟态化升级改造后，对其进行回归测试。本发明能够在保证信息系统原有功能不变的情况下，实现现有存量信息系统的拟态化升级改造，提升核心服务应用抵御未知网络威胁的能力。

公开(公告)号：CN110380961B

公开(公告)日：2021-05-07

申请号：CN201910603728.6

申请日：2019-07-05

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 马海龙 ,  伊鹏 ,  江逸茗 ,  冯志峰 ,  郭义伟 ,  张鹏 ,  陈祥 ,  韩伟涛 ,  鲍尚策

IPC: H04L12/707 ,  H04L12/771 ,  H04L12/801 ,  H04L29/06

Abstract: 本发明涉及路由设备改造领域，特别涉及一种传统路由器拟态化改造的装置及方法，该装置包括：传统路由器，作为路由计算主执行体；多个异构路由计算执行体，作为路由计算副执行体；数据分合路单元，用于对输入数据进行操作后分流转发，并将来自不同单元的数据进行合路输出；输入/出分发代理单元，用于将各协议消息进行拟态分发，确保多个异构路由计算执行体并行进行路由计算；以及中央控制单元，用于管理其他单元。本发明通过对传统路由器进行拟态化改造后，大幅度提升路由器抵御未知漏洞后门攻击的能力。

公开(公告)号：CN115225311B

公开(公告)日：2023-07-21

申请号：CN202210551739.6

申请日：2022-05-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  刘文彦 ,  刘付哲 ,  周大成 ,  范学云 ,  何威振 ,  王亚文 ,  商珂 ,  冯志峰 ,  郭义伟

IPC: H04L9/40 ,  H04L67/56 ,  H04L67/60 ,  H04L69/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于openSSL改造的拟态括号密文代理方法及系统，针对客户端的网络请求，业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与在线执行体之间握手参数一致的会话协商标识；业务代理利用加密算法对网络请求相关数据进行加密，并发送至至少三个在线执行体；每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数，并利用获取的相关参数对网络请求相关数据进加密处理，将处理后的数据反馈给业务代理；业务代理针对每个在线执行体反馈的响应进行裁决，并依据裁决结果确认最终发送给用户端的响应数据。本发明利用拟态防御中的输入代理和多模表决器来网络安全，便于实际应用。

公开(公告)号：CN114915450A

公开(公告)日：2022-08-16

申请号：CN202210356059.9

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  周大成 ,  何威振 ,  程国振 ,  范学云 ,  梁浩 ,  冯志峰 ,  高振 ,  郭义伟 ,  史雪静

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  H04L67/02 ,  H04L67/56

Abstract: 本发明属于拟态防御技术领域，具体涉及一种流式拟态裁决装置及方法，该装置包括用户代理单元、流式拟态裁决单元、动态异构冗余执行体池和控制单元；所述用户代理单元用于接收用户输入数据，并且将用户输入数据复制分发至动态异构冗余执行体池；所述控制单元用于向用户代理单元和动态异构冗余执行体池下发动态调度信息；所述流式拟态裁决单元用于对动态异构冗余执行体池中的多个冗余执行体的分段陆续输出的数据进行动态截取与裁决；还用于统计分析动态异构冗余执行体池所输出的数据流特征，根据数据流特征控制流式拟态裁决中的裁决窗口，控制拟态系统数据输出的速率。本发明有效提升了拟态裁决效率和裁决准确度。

公开(公告)号：CN110380961A

公开(公告)日：2019-10-25

申请号：CN201910603728.6

申请日：2019-07-05

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 马海龙 ,  伊鹏 ,  江逸茗 ,  冯志峰 ,  郭义伟 ,  张鹏 ,  陈祥 ,  韩伟涛 ,  鲍尚策

IPC: H04L12/707 ,  H04L12/771 ,  H04L12/801 ,  H04L29/06

Abstract: 本发明涉及路由设备改造领域，特别涉及一种传统路由器拟态化改造的装置及方法，该装置包括：传统路由器，作为路由计算主执行体；多个异构路由计算执行体，作为路由计算副执行体；数据分合路单元，用于对输入数据进行操作后分流转发，并将来自不同单元的数据进行合路输出；输入/出分发代理单元，用于将各协议消息进行拟态分发，确保多个异构路由计算执行体并行进行路由计算；以及中央控制单元，用于管理其他单元。本发明通过对传统路由器进行拟态化改造后，大幅度提升路由器抵御未知漏洞后门攻击的能力。

公开(公告)号：CN114915450B

公开(公告)日：2023-06-02

申请号：CN202210356059.9

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  周大成 ,  何威振 ,  程国振 ,  范学云 ,  梁浩 ,  冯志峰 ,  高振 ,  郭义伟 ,  史雪静

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  H04L67/02 ,  H04L67/56

Abstract: 本发明属于拟态防御技术领域，具体涉及一种流式拟态裁决装置及方法，该装置包括用户代理单元、流式拟态裁决单元、动态异构冗余执行体池和控制单元；所述用户代理单元用于接收用户输入数据，并且将用户输入数据复制分发至动态异构冗余执行体池；所述控制单元用于向用户代理单元和动态异构冗余执行体池下发动态调度信息；所述流式拟态裁决单元用于对动态异构冗余执行体池中的多个冗余执行体的分段陆续输出的数据进行动态截取与裁决；还用于统计分析动态异构冗余执行体池所输出的数据流特征，根据数据流特征控制流式拟态裁决中的裁决窗口，控制拟态系统数据输出的速率。本发明有效提升了拟态裁决效率和裁决准确度。

公开(公告)号：CN113014356A

公开(公告)日：2021-06-22

申请号：CN202110179236.6

申请日：2021-02-09

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 贺磊 ,  邬江兴 ,  任权 ,  马海龙 ,  江逸茗 ,  张鹏 ,  谢记超 ,  郭义伟 ,  冯志峰

IPC: H04L1/00 ,  H04L1/08

Abstract: 本申请提供了一种基于数据编码的数据处理方法及装置、设备，对待处理信息中的待处理数据进行N路纠错编码，得到N个编码待处理数据，并使用纠错编码得到的编码元信道数据对编码待处理数据进行冗余处理，得到N个响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码待处理数据异构，且N路处理使用的编码元信道数据异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。

公开(公告)号：CN112994841A

公开(公告)日：2021-06-18

申请号：CN202110176515.7

申请日：2021-02-09

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 贺磊 ,  邬江兴 ,  任权 ,  张震 ,  韩伟涛 ,  张风雨 ,  袁征 ,  郭义伟 ,  冯志峰

IPC: H04L1/00 ,  H04L1/22

Abstract: 本申请提供了一种基于指令编码的数据处理方法及装置、设备，对待处理信息中的指令进行N路纠错编码，得到N个编码指令，并使用编码指令和纠错编码得到的编码元信道程序对待处理数据进行冗余处理，得到N个响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码指令异构，且N路处理使用的编码元信道程序异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。