公开(公告)号：CN107122657A

公开(公告)日：2017-09-01

申请号：CN201710301809.1

申请日：2017-05-02

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  罗兴国 ,  邬江兴 ,  苏昆仑 ,  马柏林 ,  庞建民 ,  谢光炜

IPC: G06F21/55

CPC classification number: G06F21/552 ,  G06F21/554

Abstract: 本发明提供一种防御SQL注入攻击的数据库代理装置，包括语句接收模块、标签处理模块、语句分组模块、注入攻击检测模块和语句执行模块；语句接收模块接收各应用服务器转发的SQL语句；标签处理模块检测各语句中的标签是否合法，如是，则去掉该语句中的标签，否则丢弃；语句分组模块将去掉标签的语句中相同内容的分成一组；注入攻击检测模块检测每组中的语句是否达到2n+1条或n+1条，若达到2n+1条，则将该组中的语句输出，若达到n+1条而未达到2n+1条，则将该组中的语句输出的同时报警，若未达到n+1条，则将该组中的语句丢弃并报警；语句执行模块将接收到的语句发送给数据库服务器。本发明可防御未知攻击行为，实现数据库的高安全性、高可靠性。

公开(公告)号：CN106155978A

公开(公告)日：2016-11-23

申请号：CN201510299707.1

申请日：2015-06-03

Applicant: 上海红神信息技术有限公司

Inventor： 邬江兴 ,  罗兴国 ,  庞建民 ,  斯雪明 ,  王俊超 ,  于锦涛 ,  杨劲 ,  齐宁 ,  陶红伟 ,  刘晓楠 ,  党玉林

IPC: G06F15/78

Abstract: 本发明涉及一种可重构系统的构建方法和装置，所述方法包括：接收由需求参数表征的任务需求信息；查询由多个节点形成的决策树，每个节点代表需求参数与重构方案的映射关系，不包含孩子节点的节点为叶子节点，所述重构方案为将计算资源形成计算系统的方案；选择一个满足条件的叶子节点，确定其对应重构方案为目标方案，所述满足条件包括：该叶子节点中的需求参数与所接收的需求参数相匹配；应执行重构操作的指示，依据所述目标方案，将指定的计算资源构建成计算系统。本方案能够从多种实现方式中选择一种能够满足实际任务需求的方案，此过程中无需过多人工参与，具有智能化特点，并且通过参数表征任务需求的方式巧妙、容易实现且准确性高。

公开(公告)号：CN107122657B

公开(公告)日：2021-01-01

申请号：CN201710301809.1

申请日：2017-05-02

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张铮 ,  罗兴国 ,  邬江兴 ,  苏昆仑 ,  马博林 ,  庞建民 ,  谢光伟

IPC: G06F21/55

Abstract: 本发明提供一种防御SQL注入攻击的数据库代理装置，包括语句接收模块、标签处理模块、语句分组模块、注入攻击检测模块和语句执行模块；语句接收模块接收各应用服务器转发的SQL语句；标签处理模块检测各语句中的标签是否合法，如是，则去掉该语句中的标签，否则丢弃；语句分组模块将去掉标签的语句中相同内容的分成一组；注入攻击检测模块检测每组中的语句是否达到2n+1条或n+1条，若达到2n+1条，则将该组中的语句输出，若达到n+1条而未达到2n+1条，则将该组中的语句输出的同时报警，若未达到n+1条，则将该组中的语句丢弃并报警；语句执行模块将接收到的语句发送给数据库服务器。本发明可防御未知攻击行为，实现数据库的高安全性、高可靠性。

公开(公告)号：CN105391697A

公开(公告)日：2016-03-09

申请号：CN201510688101.7

申请日：2015-10-21

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  罗兴国 ,  邬江兴 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  邰铭 ,  何红旗 ,  祝卫华

IPC: H04L29/06

CPC classification number: H04L63/18

Abstract: 本发明提供一种基于信息碎片化处理的集群通信方法，用于将发送端输出的信息传送至接收端，其中，所述发送端与所述接收端之间连接有若干相互连接的节点，该方法包括以下步骤：步骤1，将全部所述节点分成若干组，并将所有组进行随机排序；步骤2，将所述发送端输出的所述信息分成若干部分；以及步骤3，使每部分信息分别依次通过各组节点中的不同节点传送至所述接收端。本发明能够对信息进行安全传输，并能实现资源高效、合理的利用，从而提高节点转发效率并且保证信息的保密性。

公开(公告)号：CN105245530A

公开(公告)日：2016-01-13

申请号：CN201510688059.9

申请日：2015-10-21

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  祝卫华 ,  邬江兴 ,  罗兴国 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  何红旗 ,  邰铭

IPC: H04L29/06

CPC classification number: H04L63/0281 ,  H04L63/1408

Abstract: 本发明提供一种信息安全传输代理系统，包括信息传输模块、安全监测模块、数据库模块、网络接口模块及调度控制模块，其中，信息传输模块包括若干功能等价、结构相异的子传输节点；安全监测模块监测信息传输模块的安全状态信息，并根据安全状态信息生成安全情况报告并将安全情况报告存储至数据库模块中，定期对数据库模块中的安全情况报告进行分析，并在安全情况报告中出现预定的异常情况时向调度控制模块输出相应的警报报告；调度控制模块根据安全情况报告和警报报告对信息传输块中对应的子传输节点进行相应的调度控制处理。本发明基于异构冗余、信息传输随机化、动态化思想，实现了信息传输在代理系统中的高完整性、高保密性和高安全性的目的。

公开(公告)号：CN102055771B

公开(公告)日：2013-06-05

申请号：CN201110025591.4

申请日：2011-01-24

Applicant: 上海红神信息技术有限公司

Inventor： 邬江兴 ,  罗兴国 ,  张兴明 ,  祝永新 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋 ,  谢光伟 ,  张俊杰 ,  庞建民 ,  斯雪明 ,  肖庆辉 ,  齐宁 ,  陈韬

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种多并发业务流环境下的基于HTTP的业务流管理及其维护机制的面向云服务的多并发业务流控制装置及控制方法，包括与TCP双向连接的服务侧、接收服务侧HTTP请求进行缓存并将HTTP请求数据对象的域名、URL和目的主机信息进行缓存和维护的客户侧，服务侧包括接收TCP连接请求进行缓存并确立TCP会话号和HTTP解析部件及HTTP封装部件，客户侧包括会话管理部件，HTTP解析部件、封装部件与会话管理部件相连，会话管理部件与请求对象搜索部件、远端数据中心、本地磁盘阵列相连接，不仅能够及时更新本地磁盘阵列中的数据，还能避免数据对象由远端数据中心重复提供，进而加快响应HTTP请求和节省有限的带宽资源。

公开(公告)号：CN102055771A

公开(公告)日：2011-05-11

申请号：CN201110025591.4

申请日：2011-01-24

Applicant: 上海红神信息技术有限公司

Inventor： 邬江兴 ,  罗兴国 ,  张兴明 ,  祝永新 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋 ,  谢光伟 ,  张俊杰 ,  庞建民 ,  斯雪明 ,  肖庆辉 ,  齐宁 ,  陈韬

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种多并发业务流环境下的基于HTTP的业务流管理及其维护机制的面向云服务的多并发业务流控制装置及控制方法，包括与TCP双向连接的服务侧、接收服务侧HTTP请求进行缓存并将HTTP请求数据对象的域名、URL和目的主机信息进行缓存和维护的客户侧，服务侧包括接收TCP连接请求进行缓存并确立TCP会话号和HTTP解析部件及HTTP封装部件，客户侧包括会话管理部件，HTTP解析部件、封装部件与会话管理部件相连，会话管理部件与请求对象搜索部件、远端数据中心、本地磁盘阵列相连接，不仅能够及时更新本地磁盘阵列中的数据，还能避免数据对象由远端数据中心重复提供，进而加快响应HTTP请求和节省有限的带宽资源。

公开(公告)号：CN106155977B

公开(公告)日：2019-07-30

申请号：CN201510300213.0

申请日：2015-06-03

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 罗兴国 ,  庞建民 ,  王俊超 ,  赵荣彩 ,  杨劲 ,  于锦涛 ,  张铮 ,  齐宁 ,  单征 ,  刘晓楠 ,  党林玉

IPC: G06F15/76

Abstract: 本发明涉及一种可重构系统中的可重构资源管理方法和系统，所述方法包括：接受应用需求进行系统重构时，确定功能满足所述应用需求的候选可重构资源；查询预设参考信息，包括资源管理节点表，所述资源管理节点表包括用于定位可重构资源的标识字段、用于表示该可重构资源可用性的字段、资源类型字段及用于记录该可重构资源进行重构时出错频率的字段；依据预设策略选择出用于重构的目标资源。本发明通过设置资源管理节点表，对各个科学计算组件内的各可重构资源的信息和状态进行了记载，能够通过查询所述资源管理节点表，了解各个可重构资源的信息和状态，选择合适的可重构资源进行系统重构，降低发生调用资源冲突或者错误的概率。

公开(公告)号：CN105553975A

公开(公告)日：2016-05-04

申请号：CN201510927384.6

申请日：2015-12-14

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  祝卫华 ,  吴旭安 ,  罗兴国 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  何红旗 ,  邰铭

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

CPC classification number: H04L63/18 ,  H04L41/0668 ,  H04L41/0816 ,  H04L67/02 ,  H04L67/1002

Abstract: 根据本发明的方案提供了一种在网络系统中提供服务的方法，其中，所述网络系统包括至少一个异构节点，所述异构节点包含多个异构实体，其中，所述多个异构实体中的各个异构实体可提供等价服务，其中，所述方法包括：当所述异构节点接收网络服务请求时，由该异构节点包含的多个异构实体中的、处于在线状态的部分异构实体中，选择多个在线异构实体，来响应所接收到的服务请求，以使每个服务请求都对应多个响应异构实体。本发明的优点：使攻击者攻击代价成本更高，漏洞或后门难以利用；通过利用多个异构实体的冗余性，使异构节点可用性高；通过切换异构实体的在线/离线状态变化，使攻击者对攻击目标不确定，增加了系统的不可感知性。

公开(公告)号：CN102143218A

公开(公告)日：2011-08-03

申请号：CN201110025590.X

申请日：2011-01-24

Applicant: 上海红神信息技术有限公司

Inventor： 邬江兴 ,  罗兴国 ,  张兴明 ,  祝永新 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋 ,  谢光伟 ,  邓倩妮 ,  庞建民 ,  斯雪明 ,  谢同飞 ,  谈满堂

IPC: H04L29/08

Abstract: 本发明涉及一种web接入云体系结构及接入方法，包括IP包分类引擎IPC、DoS防护引擎ADE、SSL/TLS引擎、TCP/IP减负引擎TOE、HTTP减负引擎HOE、文件系统减负引擎FOE、远端文件系统减负引擎RFOE、功耗管理引擎PEM、内容管理引擎CM、CryptoEngineCE、压缩/解压引擎CDE，还包括控制存储部件：CPU、片上总线和片上存储器，片上总线连接CPU、片上存储器、功耗管理引擎PEM及IP包分类引擎IPC、TCP/IP减负引擎TOE、HTTP减负引擎HOE、内容管理引擎CM、文件系统减负引擎FOE、SSL/TLS引擎，CPU对挂载到片上总线上的部件控制，可大大提高现有Web服务器的处理效率和安全性，同时降低功耗。