公开(公告)号：CN100474869C

公开(公告)日：2009-04-01

申请号：CN200510132038.5

申请日：2005-12-16

Applicant: 中国人民解放军信息工程大学

Inventor： 陈鸿昶 ,  黄海 ,  侯颖 ,  陈福才 ,  彭煊 ,  谈满堂

IPC: H04M3/22 ,  H04M7/00

Abstract: 本发明涉及一种传输信道检测方法以及呼叫控制系统。所述方法包括：经由PSTN系统向主叫侧终端设备发送检测信号；判断收到的回声信号是否具备回声抑制处理后的特征，若不具备，则判定该主叫侧终端设备唯一通过PSTN信道建立呼叫链路，否则判定该主叫侧终端设备建立的呼叫链路中存在VoIP处理过程或PLMN信道。本发明实现了对呼叫链路中不同传输方式的识别，以及对主叫侧终端设备类型的识别；并且本友明在PSTN侧实现了上述功能，因而克服了现有技术在IP侧进行检测的所有缺陷，并且本发明实现简单，应用灵活。

公开(公告)号：CN107689892B

公开(公告)日：2020-11-10

申请号：CN201710819146.2

申请日：2017-09-12

Applicant: 中国人民解放军信息工程大学

Inventor： 霍树民 ,  张淼 ,  刘文彦 ,  季新生 ,  刘彩霞 ,  扈红超 ,  陈福才 ,  王亚文 ,  程国振 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455 ,  H04L29/08

Abstract: 本发明涉及一种虚拟机放置策略选取装置、共存攻击防御方法及虚拟机部署方法、装置，其中，虚拟机放置策略选取装置包含：策略资源池，用于放置所有可选的虚拟机放置策略；随机数生成器，用于生成策略选择模块选取虚拟机放置策略的随机数；策略选择模块，根据随机数生成器提供的随机数和所有服务器的负载信息动态、随机从策略资源池中选取作为当前虚拟机资源分配请求的虚拟机放置策略。本发明利用所有服务器的负载信息，动态选取相应的虚拟机放置策略，很好解决传统方法中易于被恶意用户攻击预测等情形；服务器的比值信息易于计算，引入的计算量可以忽略不计，大大降低计算复杂度，具有很强的实用价值；对共享资源的安全技术具有重要的指导意义。

公开(公告)号：CN107169346B

公开(公告)日：2019-09-06

申请号：CN201710297098.5

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 郭云飞 ,  杨超 ,  刘文彦 ,  陈福才 ,  季新生 ,  程国振 ,  霍树民 ,  张淼 ,  丁瑞浩

IPC: G06F21/53 ,  G06F9/455

Abstract: 本发明涉及一种基于动态内存重映射和缓存清除的侧信道攻击防御方法及其装置，该方法包含：收集虚拟机监控器上运行的虚拟机信息，至少包含每一个虚拟机所占用的物理页面，以及虚拟机提交的保护内存；同时实时监测当前发生的基于缓存的侧信道攻击，得到攻击目标信息，至少包含：被攻击的目标虚拟机、攻击频率和被攻击的缓存层；选取防御操作，其中，防御操作根据攻击目标信息中被攻击的缓存层选取缓存清除操作或内存动态重映射操作。本发明兼顾虚拟机监控器的运行效率；有针对性的进行防御，避免资源浪费，保证云计算产业的安全性，可以实时感知基于缓存的侧信道攻击，并且在尽量不影响资源共享的基础上实现高效防御。

公开(公告)号：CN106874755B

公开(公告)日：2019-07-12

申请号：CN201710045985.3

申请日：2017-01-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  扈红超 ,  陈福才 ,  季新生 ,  霍树民 ,  程国振 ,  梁浩 ,  张淼

IPC: G06F21/55

Abstract: 本发明涉及一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法，该方法包含：动态在线执行体集合中异构执行体独立运行输入请求；对运算结果进行多模裁决，若裁决结果符合一致要求则输出，否则将裁决结果反馈至动态决策调度模块；对新上线执行体运行输出和在线原多数一致执行体运行输出进行对比，并将结果分别反馈至动态决策调度模块、响应模块；响应模块根据反馈进行响应处理将异常输出执行体反馈至动态决策调度模块；动态决策调度模块从执行体资源池中选择新执行体上线，并对下线执行体进行清洗重置。本发明用于拟态防御在线执行体多数遭受攻击时提供检测和响应的手段，解决拟态防御系统面临的安全威胁，增强拟态系统的稳健性。

公开(公告)号：CN105791288B

公开(公告)日：2018-12-04

申请号：CN201610116992.3

申请日：2016-03-02

Applicant: 中国人民解放军信息工程大学

Inventor： 程国振 ,  艾健健 ,  陈鸿昶 ,  陈福才 ,  季新生 ,  刘文彦 ,  毛宇星 ,  齐超 ,  杨超

IPC: H04L29/06 ,  H04L12/707

Abstract: 本发明涉及一种基于并行多路径的关键虚拟链路防护方法，包括：识别过程，根据虚拟网请求生成虚拟拓扑，识别和发现虚拟网络拓扑中的关键虚拟链路；映射过程，将关键虚拟链路映射到物理网络的多条路径；判决过程，利用多条路径并行发送多份数据副本到目的节点，根据判决机制确定最终接收的数据。本发明引入冗余机制和多模判决的决策方法，避免了单一路径失效引起的网络服务异常，有效提高了虚拟网络服务的安全性能，增强网络鲁棒性。

公开(公告)号：CN107786568A

公开(公告)日：2018-03-09

申请号：CN201711072096.2

申请日：2017-11-03

Applicant: 中国人民解放军信息工程大学

Inventor： 邬江兴 ,  程国振 ,  王亚文 ,  扈红超 ,  陈福才 ,  刘文彦 ,  霍树民 ,  梁浩 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明涉及云安全技术领域，尤其涉及一种拟态云主机的自动构建装置、方法及系统。一种拟态云主机的自动构建装置，包括：拟态云主机；拟态平台模块；异构镜像库模块；拟态反馈控制器模块；拟态调度器模块。一种拟态云主机的自动构建方法，包括：申请拟态云主机，并部署应用；对拟态云主机进行自动化拟态反馈控制；对拟态云主机进行安全维护。一种拟态云主机的自动构建系统，包括：服务器集群及上述任一所述一种拟态云主机的自动构建装置。本申请提供了一种拟态云主机的自动构建装置、方法及系统，利用拟态防御原理解决单一化、同质化执行体带来的安全问题，提高云服务和系统的安全性、可靠性。

公开(公告)号：CN106411937B

公开(公告)日：2017-12-29

申请号：CN201611029895.7

申请日：2016-11-15

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  季新生 ,  陈福才 ,  扈红超 ,  程国振 ,  霍树民 ,  齐超 ,  杨超 ,  张淼

IPC: H04L29/06

Abstract: 本发明涉及一种基于拟态防御架构的零日攻击检测、分析和响应系统及其方法，该方法包含：对输入进行攻击检测和处理，通过蜜罐式执行体欺骗诱使攻击者，对每个执行体的输出进行元功能检查；结合异常信息对异常输出进行统计分析，更新零日攻击数据库，将分析结果反馈给入侵响应模块，阻止攻击者的持续攻击；结合表决情况、执行体调度、异常输出的执行体等对在线执行体进行动态调整及管理，从执行体资源池中选择执行体进入动态在线执行体集合；根据异常统计分析结果，分析异常输出的执行体中的零日漏洞，对执行体池中的相关执行体进行修复。本发明增强拟态防御架构的功能和弹性，充分利用异常输出的价值，降低零日攻击的威胁和防御成本。

公开(公告)号：CN107291538A

公开(公告)日：2017-10-24

申请号：CN201710446056.3

申请日：2017-06-14

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  王亚文 ,  陈福才 ,  程国振 ,  扈红超 ,  邬江兴 ,  季新生 ,  霍树民 ,  梁浩

IPC: G06F9/48 ,  G06F9/50 ,  H04L29/08

CPC classification number: G06F9/5072 ,  G06F9/4881 ,  G06F2209/484 ,  G06F2209/5011 ,  G06F2209/508 ,  H04L67/10

Abstract: 本发明涉及一种面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统，其中，任务调度方法包含：对任务请求进行资源需求分析，根据分析结果进行任务编号和分类，并根据任务划分类型交付至相应的任务代理；任务代理根据当前任务属性，利用最优化方法对任务进行资源编排和管理，确定任务执行先后顺序，将待处理任务转发至选取并部署的M个在线异构执行体；针对同一任务，在线异构执行体同时处理，通过裁决器对处理结果进行裁决并输出。本发明可以为任务动态分配多样化执行单元，确保在发生攻击、故障等意外事件时，系统可以容忍错误、屏蔽异常，保证任务的正常执行和云服务的正常提供，提高网络安全的可靠性，具有更加广阔的应用前景。

公开(公告)号：CN103888479B

公开(公告)日：2017-04-12

申请号：CN201410156320.6

申请日：2014-04-18

Applicant: 中国人民解放军信息工程大学

Inventor： 卫红权 ,  张建朋 ,  于岩 ,  常振超 ,  陈旭昶 ,  刘力雄 ,  黄海 ,  陈福才 ,  于洪涛 ,  周俊 ,  刘宗海

IPC: H04L29/06

Abstract: 本发明实施例提供一种确定关联非标准VOIP数据流的方法、装置及电子设备，其中方法包括：获取网络数据包，确定网络数据包中的VOIP数据流；选取一标准VOIP数据流，确定标准VOIP数据流的传输起止时间信息；确定出与传输起止时间信息对应的非标准VOIP数据流；根据标准VOIP数据流的数据流统计特征信息，从与传输起止时间信息对应的非标准VOIP数据流中确定与数据流统计特征信息对应的非标准VOIP数据流；将与数据流统计特征信息对应的非标准VOIP数据流作为关联非标准VOIP数据流。本发明实施例实现了对标准VOIP数据流的关联非标准VOIP数据流的确定，从而为非标准VOIP数据流的解析提供了基础。

公开(公告)号：CN106411937A

公开(公告)日：2017-02-15

申请号：CN201611029895.7

申请日：2016-11-15

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  季新生 ,  陈福才 ,  扈红超 ,  程国振 ,  霍树民 ,  齐超 ,  杨超 ,  张淼

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L63/1433 ,  H04L63/1441

Abstract: 本发明涉及一种基于拟态防御架构的零日攻击检测、分析和响应系统及其方法，该方法包含：对输入进行攻击检测和处理，通过蜜罐式执行体欺骗诱使攻击者，对每个执行体的输出进行元功能检查；结合异常信息对异常输出进行统计分析，更新零日攻击数据库，将分析结果反馈给入侵响应模块，阻止攻击者的持续攻击；结合表决情况、执行体调度、异常输出的执行体等对在线执行体进行动态调整及管理，从执行体资源池中选择执行体进入动态在线执行体集合；根据异常统计分析结果，分析异常输出的执行体中的零日漏洞，对执行体池中的相关执行体进行修复。本发明增强拟态防御架构的功能和弹性，充分利用异常输出的价值，降低零日攻击的威胁和防御成本。