公开(公告)号：CN116192848A

公开(公告)日：2023-05-30

申请号：CN202310114971.8

申请日：2023-02-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 仝玉 ,  梁浩 ,  程国振 ,  王亚文 ,  刘文彦 ,  范雪云 ,  吴燕鹏 ,  王庆丰 ,  商珂

IPC: H04L67/10 ,  H04L67/141 ,  H04L67/1095

Abstract: 本发明公开一种异构云主机跨云迁移方法及装置，该方法包括：步骤1：源云平台接收跨云迁移申请，对迁移云主机进行快照及数据处理，完成迁移云主机资源信息打包操作，其中资源信息包括组网方式、异构方式；步骤2：建立源云平台和目的云平台的通信链接；步骤3：源云平台将迁移云主机快照、数据、异构方式、组网方式信息传送至目的云平台；目的云平台根据源云平台传输的信息创建新的异构云主机；该装置包括：跨云迁出模块；通信处理模块；跨云迁入模块。本发明可有效解决多个异构云主机跨云迁移前后异构一致性和组网一致性等问题，满足内生安全云平台的云主机跨云迁移需求。

公开(公告)号：CN115730303A

公开(公告)日：2023-03-03

申请号：CN202211411417.8

申请日：2022-11-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 梁浩 ,  谢根琳 ,  程国振 ,  王庆丰 ,  王亚文 ,  何本伟 ,  商珂 ,  刘文彦 ,  吴燕鹏

IPC: G06F21/55 ,  G06F21/56 ,  G06F8/60

Abstract: 本发明提供.一种软件异构化安全性评估方法及装置。该方法包括：采用多种不同粒度的软件异构化技术对原始软件进行异构化处理，对应得到多个不同的软件变体；分别从所述原始软件和多个所述软件变体中提取受软件异构化技术影响的gadget特征信息，根据所述gadget特征信息来度量在原始软件和软件变体中构建gadget攻击链的难度方面的差异、攻击者潜在可获得的计算能力方面的差异和攻击者搜索gadget的成本方面的差异；根据所述构建gadget攻击链的难度方面的差异、所述攻击者潜在可获得的计算能力方面的差异和所述攻击者搜索gadget的成本方面的差异得到软件异构化的安全性度量值。

公开(公告)号：CN114844790A

公开(公告)日：2022-08-02

申请号：CN202210321715.1

申请日：2022-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  张帅普 ,  程国振 ,  刘文彦 ,  杨晓晗 ,  张帅 ,  梁浩 ,  范学云 ,  刘道清

IPC: H04L41/22 ,  H04L9/40 ,  H04L41/0803 ,  H04L41/12 ,  H04L67/141

Abstract: 本发明属于网络安全态势可视化技术领域，具体涉及一种拟态微结构的可视化装置及方法，该装置包括可配置单元、数据获取单元、物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元；所述可配置单元包括拟态入口模块和静态资源模块，所述拟态入口模块用于配置拟态系统的入口地址和拟态数据库的入口地址，所述静态资源模块用于配置拟态系统的静态资源并储存；所述数据获取单元包括数据获取模块，用于实时获取拟态系统的数据；所述物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元用于与数据获取模块和静态资源模块交互获取数据并进行可视化展示。本发明能够实现拟态微结构的可视化，更直观更细致地将拟态微结构展示出来。

公开(公告)号：CN114785561A

公开(公告)日：2022-07-22

申请号：CN202210321768.3

申请日：2022-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  刘道清 ,  张帅 ,  程国振 ,  刘文彦 ,  史雪静 ,  张帅普 ,  刘轩宇 ,  梁浩

IPC: H04L9/40

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种拟态化微服务的装置及方法，所述装置包括微服务网关组件和控制组件；所述微服务网关组件包括微服务原生网关和微服务拟态化网关，所述微服务拟态化网关是在微服务原生网关上增加拟态微服务通信代理单元；所述拟态微服务通信代理单元包括输入代理模块和输出代理模块；所述输入代理模块用于接收前端微服务请求，并复制分发给多个执行体，同时接收执行体的返回信息，对执行体的返回信息进行裁决并响应给前端微服务；所述输出代理模块用于接收执行体访问后端微服务请求并进行裁决，同时接收后端微服务的返回信息，并响应给执行体。本发明能够有效提升微服务安全性。

公开(公告)号：CN109246108B

公开(公告)日：2021-04-20

申请号：CN201811085639.9

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈福才 ,  吴奇 ,  程国振 ,  李向朋 ,  扈红超 ,  霍树民 ,  梁浩 ,  刘文彦

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种拟态化蜜罐指纹混淆系统、方法及其SDN网络架构，该系统包含：控制中心，部署在分发器之上，用于维护蜜罐的工作状态，根据蜜罐反馈的可疑流量行为特征，动态生成蜜罐的调度规则，并依据调度规则启动与关闭相应蜜罐；分发器，部署在蜜罐群和可疑流量源之间，用于接收输出的可疑流量，记录该可疑流量，并广播至蜜罐群中每个蜜罐；接收来自蜜罐的应答消息，并将该应答消息传输至可疑流量源，用于作为虚假应答消息来回复相应攻击者，其中，蜜罐群中包含多种类型的蜜罐。本发明利用动态变换机制对多个蜜罐进行综合调度，降低单个蜜罐系统被攻击者控制对网络安全性能的影响，提高整个系统的可靠性。

公开(公告)号：CN109246108A

公开(公告)日：2019-01-18

申请号：CN201811085639.9

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈福才 ,  吴奇 ,  程国振 ,  李向朋 ,  扈红超 ,  霍树民 ,  梁浩 ,  刘文彦

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种拟态化蜜罐指纹混淆系统、方法及其SDN网络架构，该系统包含：控制中心，部署在分发器之上，用于维护蜜罐的工作状态，根据蜜罐反馈的可疑流量行为特征，动态生成蜜罐的调度规则，并依据调度规则启动与关闭相应蜜罐；分发器，部署在蜜罐群和可疑流量源之间，用于接收输出的可疑流量，记录该可疑流量，并广播至蜜罐群中每个蜜罐；接收来自蜜罐的应答消息，并将该应答消息传输至可疑流量源，用于作为虚假应答消息来回复相应攻击者，其中，蜜罐群中包含多种类型的蜜罐。本发明利用动态变换机制对多个蜜罐进行综合调度，降低单个蜜罐系统被攻击者控制对网络安全性能的影响，提高整个系统的可靠性。