公开(公告)号：CN108366049B

公开(公告)日：2020-08-18

申请号：CN201810036160.X

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 邬江兴 ,  扈红超 ,  程国振 ,  艾健健 ,  刘文彦 ,  霍树民 ,  梁浩

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别是涉及一种异构功能等价执行体的实现方法，首先按执行体运行逻辑功能划分为关键组分子集和非关键组分子集，异构化关键组分子集；然后通过硬件或者软件的方式构建特定功能区域；最后部署冗余的功能等价的异构执行体，将功能等价的异构执行体的关键组分子集置于不同的特定功能区域中执行，并根据用户的不同安全需求，对特定功能区域设定不同的实施方案。该方法适用于功能结构简单的执行体场景，尤其适用于功能结构复杂的执行体场景，保护执行体不受恶意软件的攻击。

公开(公告)号：CN110768966A

公开(公告)日：2020-02-07

申请号：CN201910959245.X

申请日：2019-10-10

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 扈红超 ,  李凌书 ,  陈福才 ,  刘文彦 ,  程国振 ,  霍树民 ,  仝青 ,  徐水灵 ,  周梦丽 ,  倪思源

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括：利用多样化编译工具搭建多个云管理系统，多个云管理系统之间功能相同但结构不同；构建请求代理转发单元用于接收用户请求，建立请求队列，并根据控制信息将用户请求转发至多个云管理系统；构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理，并将处理结果转发至Openstack执行组件；构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改，保证对云系统的操作安全可靠。

公开(公告)号：CN108881323A

公开(公告)日：2018-11-23

申请号：CN201811085636.5

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  王亚文 ,  刘文彦 ,  陈福才 ,  程国振 ,  霍树民 ,  梁浩 ,  李凌书 ,  仝青

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1441 ,  H04L63/1416 ,  H04L63/1475 ,  H04L67/10

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于群智理论的威胁检测系统及方法，该系统包含：异构静态检测器，内嵌于云环境中各云节点内部，通过监听云节点端口进行威胁检测；异构动态检测器，外挂于云环境中各云节点之中，以动态游走方式进行威胁检测；检测域构建模块，根据云环境下任务执行环境及安全防护需求，确定检测域并随上下文环境的变化对检测域进行动态调整，通过检测域信息共享实现检测域动态重构；群体协作模块，利用静态检测器和动态检测器在检测域内进行静态检测器预警和动态检测器联合判决的威胁闭合检测。本发明通过非中心化的检测架构和群体协作的检测器联动机制，提高云环境下威胁检测准确性和效率，提高网络的安全性和可靠性。

公开(公告)号：CN114816438B

公开(公告)日：2024-08-20

申请号：CN202210356072.4

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王亚文 ,  王庆丰 ,  霍树民 ,  谢根琳 ,  何本伟 ,  冯志峰 ,  刘文彦 ,  郭义伟 ,  范学云

IPC: G06F8/60 ,  G06F8/70

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种软件异构化开发环境构建方法及装置，该方法包括首先为软件异构化开发环境部署准备工作，软件异构化开发环境是基于开源集成开发环境扩展实现的；然后部署软件开发环境前端，负责读取用户异构化选项；其次部署后端软件异构化组件，通过命令封装器与软件开发环境前端进行交互，为用户提供软件异构化功能服务，并将生成的若干异构化版本文件返回给用户；最后对软件开发环境前端和后端软件异构化组件进行联调测试。本发明设计的软件异构化开发环境支持多种不同主流编程语言，提供多种部署模式，为营造内生安全产业生态提供了重要支撑。

公开(公告)号：CN117930646A

公开(公告)日：2024-04-26

申请号：CN202311786478.7

申请日：2023-12-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于婧 ,  伊鹏 ,  张震 ,  段通 ,  王亚文 ,  白松浩 ,  吴燕鹏 ,  李军飞 ,  谢记超 ,  霍树民 ,  商珂

IPC: G05B13/04

Abstract: 本发明公开一种基于主动交互的无人蜂群关键控制参数逆向分析方法，包括：假定无人蜂群的运动模型已知，但参数未知；分析蜂群内部控制策略哪些控制参数是可以被观测计算的；基于稳态系统运行轨迹，构建动态优化问题，计算可被观测的参数；引入干扰节点对蜂群进行干扰，以破坏蜂群稳定状态，促使蜂群做出更具启发性的行为；分析不可计算参数部分中现在是否存在可观测计算的参数，是则进行计算；若仍存在不可计算的参数则继续对蜂群进行干扰；重复执行，直到模型中参数均计算完成。本发明引入部分可观测性的概念，当蜂群处于不完全可观测的稳定状态时，通过引入干扰节点，使得蜂群行为呈现更多的可观测性，继而能够计算出蜂群关键参数。

公开(公告)号：CN114915657B

公开(公告)日：2024-01-26

申请号：CN202210434339.7

申请日：2022-04-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 范学云 ,  朋剑 ,  程国振 ,  王亚文 ,  彭建华 ,  张帅 ,  刘文彦 ,  霍树民 ,  冯志峰 ,  商珂 ,  郭义伟 ,  孔飞

IPC: H04L67/566 ,  H04L67/146 ,  H04L9/40

Abstract: 本发明提供一种基于Open Tracing规范的拟态应用分布式追踪方法。该方法包括：步骤1：当输入代理接收到外部请求A后，输入代理为外部请求A生成唯一ID标识，将唯一ID标识作为外部请求A的根标识；步骤2：将根标识注入至外部请求A，得到新的请求B，然后将新的请求B复制n份并分发至被请求应用对应的n个执行体；步骤3：每个执行体接收到新的请求B后，基于Open Tracing规范提取出根标识，将根标识注入至输出报文中，形成新的请求C；步骤4：按照步骤3的请求传递方式，将新的请求依次向下传递直至传递到输出代理；步骤5：输出代理接收到多份请求后，根据根标识区分请求的批次，以便对相同批次的请求进行拟态裁决。

公开(公告)号：CN115629767A

公开(公告)日：2023-01-20

申请号：CN202211425327.4

申请日：2022-11-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭云飞 ,  何本伟 ,  王庆丰 ,  王亚文 ,  程国振 ,  谢根琳 ,  仝玉 ,  杨晓晗 ,  霍树民

IPC: G06F8/41

Abstract: 本发明公开一种基于二进制重写的NOP指令插入方法及装置，该方法包括：通过二进制重写器Egalito解析二进制文件，识别出文件中所有的函数、基本块以及指令的布局信息，同时生成重写器的中间语言EIR；对EIR进行转换，遍历程序中的所有指令，以插入概率PNOP在每个指令前插入NOP指令，重新分配所有指令在地址空间的位置，以保证程序正常执行；对转换后的EIR进行重新编译，生成新的二进制文件，重新分配所有指令的地址以避免生成的二进制文件运行错误。本发明能够对二进制文件实现细粒度的软件多样化，且针对基本块的执行次数进行了性能优化，以满足实际项目中的软件保护。

公开(公告)号：CN114816438A

公开(公告)日：2022-07-29

申请号：CN202210356072.4

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王亚文 ,  王庆丰 ,  霍树民 ,  谢根琳 ,  何本伟 ,  冯志峰 ,  刘文彦 ,  郭义伟 ,  范学云

IPC: G06F8/60 ,  G06F8/70

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种软件异构化开发环境构建方法及装置，该方法包括首先为软件异构化开发环境部署准备工作，软件异构化开发环境是基于开源集成开发环境扩展实现的；然后部署软件开发环境前端，负责读取用户异构化选项；其次部署后端软件异构化组件，通过命令封装器与软件开发环境前端进行交互，为用户提供软件异构化功能服务，并将生成的若干异构化版本文件返回给用户；最后对软件开发环境前端和后端软件异构化组件进行联调测试。本发明设计的软件异构化开发环境支持多种不同主流编程语言，提供多种部署模式，为营造内生安全产业生态提供了重要支撑。

公开(公告)号：CN110764871A

公开(公告)日：2020-02-07

申请号：CN201910962974.0

申请日：2019-10-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘文彦 ,  仝青 ,  扈红超 ,  程国振 ,  陈福才 ,  霍树民 ,  李凌书 ,  徐水灵 ,  倪思源 ,  周梦丽

IPC: G06F9/455

Abstract: 本发明提供一种基于云平台的拟态化应用封装与控制系统和方法。该系统包括：拟态化封装系统界面，提供用户图形化的管理入口；拟态封装服务器单元，负责接收和初步处理来自界面的用户请求，包括用户管理、命令检查与命令下发；拟态化封装任务管理单元，提供拟态化封装任务的管理功能，包括任务的创建、任务的删除、任务运行状态的查看和任务运行过程中控制条件的修改；拟态化网元实时反馈控制单元，负责对拟态化网元的运行进行实时监控和管理，包括监听拟态化网元的上线连接，收集拟态化网元的运行异常信息并进行决策如对异常虚拟机的检测、异常虚拟机的调度，控制拟态化网元的运行状态。

公开(公告)号：CN110113333A

公开(公告)日：2019-08-09

申请号：CN201910363293.2

申请日：2019-04-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  苗力仁 ,  霍树民 ,  扈红超 ,  郭仪伟 ,  刘文彦 ,  梁浩 ,  徐高君

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种TCP/IP协议指纹动态化处理方法及装置。该方法包括：获取用户配置信息，用户配置信息包含用于动态修改指纹的指纹配置信息；接收源网络发送的数据包；提取数据包的报文特征，并根据报文特征对数据包进行分类；判断分类后的数据包是否需要进行指纹修改；若需要指纹修改，则根据所述指纹配置信息和所述指纹修改策略对所述数据包进行指纹修改；将指纹修改后的数据包发送至目的网络。该装置包括：信息配置模块、分组报文接收模块、特征提取及分类模块、裁决器、指纹动态变换模块和分组报文发送模块。本发明能够有效抵御多种恶意网络嗅探和操作系统/主机识别手段，加强了系统内主机的安全性和保密性。