公开(公告)号：CN115225311B

公开(公告)日：2023-07-21

申请号：CN202210551739.6

申请日：2022-05-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  刘文彦 ,  刘付哲 ,  周大成 ,  范学云 ,  何威振 ,  王亚文 ,  商珂 ,  冯志峰 ,  郭义伟

IPC: H04L9/40 ,  H04L67/56 ,  H04L67/60 ,  H04L69/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于openSSL改造的拟态括号密文代理方法及系统，针对客户端的网络请求，业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与在线执行体之间握手参数一致的会话协商标识；业务代理利用加密算法对网络请求相关数据进行加密，并发送至至少三个在线执行体；每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数，并利用获取的相关参数对网络请求相关数据进加密处理，将处理后的数据反馈给业务代理；业务代理针对每个在线执行体反馈的响应进行裁决，并依据裁决结果确认最终发送给用户端的响应数据。本发明利用拟态防御中的输入代理和多模表决器来网络安全，便于实际应用。

公开(公告)号：CN112242998A

公开(公告)日：2021-01-19

申请号：CN202011051470.2

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 邬江兴 ,  陈福才 ,  扈红超 ,  程国振 ,  刘文彦 ,  周大成 ,  何威振

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种主备模式的网络威胁检测与处理装置及方法。该装置包括：用户代理单元、主用执行体单元、备用执行体单元、表决单元和反馈控制单元；用户代理单元包括用户侧链接维持模块、报文解析与标识注入模块和数据分发与链接维持模块；用户侧链接维持模块用于与用户端建立连接，并接收用户请求；报文解析与标识注入模块用于在用户请求中添加ID标识；数据分发与链接维持模块用于将用户请求发送至主用执行体单元，将复制的用户请求发送至备用执行体单元，以及接收主用和备用执行体单元的响应；表决单元用于对主用和备用执行体单元的响应进行表决，选择输出；反馈控制单元用于向主用执行体单元和备用执行体单元发送清洗指令和切换主备状态指令。

公开(公告)号：CN108881323B

公开(公告)日：2020-08-21

申请号：CN201811085636.5

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  王亚文 ,  刘文彦 ,  陈福才 ,  程国振 ,  霍树民 ,  梁浩 ,  李凌书 ,  仝青

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于群智理论的威胁检测系统及方法，该系统包含：异构静态检测器，内嵌于云环境中各云节点内部，通过监听云节点端口进行威胁检测；异构动态检测器，外挂于云环境中各云节点之中，以动态游走方式进行威胁检测；检测域构建模块，根据云环境下任务执行环境及安全防护需求，确定检测域并随上下文环境的变化对检测域进行动态调整，通过检测域信息共享实现检测域动态重构；群体协作模块，利用静态检测器和动态检测器在检测域内进行静态检测器预警和动态检测器联合判决的威胁闭合检测。本发明通过非中心化的检测架构和群体协作的检测器联动机制，提高云环境下威胁检测准确性和效率，提高网络的安全性和可靠性。

公开(公告)号：CN114816438B

公开(公告)日：2024-08-20

申请号：CN202210356072.4

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王亚文 ,  王庆丰 ,  霍树民 ,  谢根琳 ,  何本伟 ,  冯志峰 ,  刘文彦 ,  郭义伟 ,  范学云

IPC: G06F8/60 ,  G06F8/70

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种软件异构化开发环境构建方法及装置，该方法包括首先为软件异构化开发环境部署准备工作，软件异构化开发环境是基于开源集成开发环境扩展实现的；然后部署软件开发环境前端，负责读取用户异构化选项；其次部署后端软件异构化组件，通过命令封装器与软件开发环境前端进行交互，为用户提供软件异构化功能服务，并将生成的若干异构化版本文件返回给用户；最后对软件开发环境前端和后端软件异构化组件进行联调测试。本发明设计的软件异构化开发环境支持多种不同主流编程语言，提供多种部署模式，为营造内生安全产业生态提供了重要支撑。

公开(公告)号：CN117614665A

公开(公告)日：2024-02-27

申请号：CN202311520196.2

申请日：2023-11-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 仝玉 ,  程国振 ,  梁浩 ,  刘文彦 ,  王庆丰 ,  杨晓晗 ,  周锟 ,  丁凯 ,  罗伟 ,  李艳捷

IPC: H04L9/40 ,  H04L67/02 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明属于匿名通信系统技术领域，特别涉及一种基于原型网络的小样本Tor用户访问网站识别方法及系统，该方法包含：进行流量数据收集，构建训练样本集和测试样本集，将训练样本集划分为训练支持集和训练查询集，将测试样本集划分为测试支持集和测试查询集；构建深度布朗距离协方差‑原型网络；基于元学习架构，利用训练样本集对深度布朗距离协方差‑原型网络进行训练，得到训练好的深度布朗距离协方差‑原型网络；基于元学习架构，将测试样本集输入到训练好的深度布朗距离协方差‑原型网络中，得到测试查询集样本对应的预测标签。本发明可在少量样本情况下达到更高的分类精确度，有效应对概念漂移问题。

公开(公告)号：CN114915657B

公开(公告)日：2024-01-26

申请号：CN202210434339.7

申请日：2022-04-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 范学云 ,  朋剑 ,  程国振 ,  王亚文 ,  彭建华 ,  张帅 ,  刘文彦 ,  霍树民 ,  冯志峰 ,  商珂 ,  郭义伟 ,  孔飞

IPC: H04L67/566 ,  H04L67/146 ,  H04L9/40

Abstract: 本发明提供一种基于Open Tracing规范的拟态应用分布式追踪方法。该方法包括：步骤1：当输入代理接收到外部请求A后，输入代理为外部请求A生成唯一ID标识，将唯一ID标识作为外部请求A的根标识；步骤2：将根标识注入至外部请求A，得到新的请求B，然后将新的请求B复制n份并分发至被请求应用对应的n个执行体；步骤3：每个执行体接收到新的请求B后，基于Open Tracing规范提取出根标识，将根标识注入至输出报文中，形成新的请求C；步骤4：按照步骤3的请求传递方式，将新的请求依次向下传递直至传递到输出代理；步骤5：输出代理接收到多份请求后，根据根标识区分请求的批次，以便对相同批次的请求进行拟态裁决。

公开(公告)号：CN117195221A

公开(公告)日：2023-12-08

申请号：CN202310925818.3

申请日：2023-07-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨晓晗 ,  程国振 ,  邬江兴 ,  陈鸿昶 ,  刘文彦 ,  张帅 ,  梁浩 ,  王亚文 ,  仝玉 ,  王庆丰

IPC: G06F21/57 ,  H04L9/40 ,  G06F21/55 ,  G06N3/0455 ,  G06N3/08 ,  G06N3/0464 ,  G06N3/088

Abstract: 本发明属于拟态防御技术领域，特别涉及一种基于深度学习的拟态裁决方法及装置，该方法包括将不同尺度的执行体响应数据进行统一处理；在目标系统未遭受攻击的条件下，离线训练一个最佳的基于相似度深度学习模型；在目标系统开放运行情况下，将用户请求的不同执行体响应数据作为测试样本送入上面训练好的基于相似度深度学习模型来获取不同待测执行体响应数据相似度值，将模型输出相似度值送入相似度裁决模块，判断是否在相似度阈值区间内，从而判别待测执行体响应数据是否出现异常；当裁决结果出现错误时，则会反馈给基于相似度深度学习模型，使其自适应地优化该模型。本发明能够通过学习数据分布的相似性弱化不同执行体响应数据的敏感度。

公开(公告)号：CN114785561B

公开(公告)日：2023-10-24

申请号：CN202210321768.3

申请日：2022-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  刘道清 ,  张帅 ,  程国振 ,  刘文彦 ,  史雪静 ,  张帅普 ,  刘轩宇 ,  梁浩

IPC: H04L9/40

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种拟态化微服务的装置及方法，所述装置包括微服务网关组件和控制组件；所述微服务网关组件包括微服务原生网关和微服务拟态化网关，所述微服务拟态化网关是在微服务原生网关上增加拟态微服务通信代理单元；所述拟态微服务通信代理单元包括输入代理模块和输出代理模块；所述输入代理模块用于接收前端微服务请求，并复制分发给多个执行体，同时接收执行体的返回信息，对执行体的返回信息进行裁决并响应给前端微服务；所述输出代理模块用于接收执行体访问后端微服务请求并进行裁决，同时接收后端微服务的返回信息，并响应给执行体。本发明能够有效提升微服务安全性。

公开(公告)号：CN114844790B

公开(公告)日：2023-06-20

申请号：CN202210321715.1

申请日：2022-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  张帅普 ,  程国振 ,  刘文彦 ,  杨晓晗 ,  张帅 ,  梁浩 ,  范学云 ,  刘道清

IPC: H04L41/22 ,  H04L9/40 ,  H04L41/0803 ,  H04L41/12 ,  H04L67/141

Abstract: 本发明属于网络安全态势可视化技术领域，具体涉及一种拟态微结构的可视化装置及方法，该装置包括可配置单元、数据获取单元、物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元；所述可配置单元包括拟态入口模块和静态资源模块，所述拟态入口模块用于配置拟态系统的入口地址和拟态数据库的入口地址，所述静态资源模块用于配置拟态系统的静态资源并储存；所述数据获取单元包括数据获取模块，用于实时获取拟态系统的数据；所述物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元用于与数据获取模块和静态资源模块交互获取数据并进行可视化展示。本发明能够实现拟态微结构的可视化，更直观更细致地将拟态微结构展示出来。

公开(公告)号：CN114816438A

公开(公告)日：2022-07-29

申请号：CN202210356072.4

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王亚文 ,  王庆丰 ,  霍树民 ,  谢根琳 ,  何本伟 ,  冯志峰 ,  刘文彦 ,  郭义伟 ,  范学云

IPC: G06F8/60 ,  G06F8/70

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种软件异构化开发环境构建方法及装置，该方法包括首先为软件异构化开发环境部署准备工作，软件异构化开发环境是基于开源集成开发环境扩展实现的；然后部署软件开发环境前端，负责读取用户异构化选项；其次部署后端软件异构化组件，通过命令封装器与软件开发环境前端进行交互，为用户提供软件异构化功能服务，并将生成的若干异构化版本文件返回给用户；最后对软件开发环境前端和后端软件异构化组件进行联调测试。本发明设计的软件异构化开发环境支持多种不同主流编程语言，提供多种部署模式，为营造内生安全产业生态提供了重要支撑。