公开(公告)号：CN110113333A

公开(公告)日：2019-08-09

申请号：CN201910363293.2

申请日：2019-04-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  苗力仁 ,  霍树民 ,  扈红超 ,  郭仪伟 ,  刘文彦 ,  梁浩 ,  徐高君

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种TCP/IP协议指纹动态化处理方法及装置。该方法包括：获取用户配置信息，用户配置信息包含用于动态修改指纹的指纹配置信息；接收源网络发送的数据包；提取数据包的报文特征，并根据报文特征对数据包进行分类；判断分类后的数据包是否需要进行指纹修改；若需要指纹修改，则根据所述指纹配置信息和所述指纹修改策略对所述数据包进行指纹修改；将指纹修改后的数据包发送至目的网络。该装置包括：信息配置模块、分组报文接收模块、特征提取及分类模块、裁决器、指纹动态变换模块和分组报文发送模块。本发明能够有效抵御多种恶意网络嗅探和操作系统/主机识别手段，加强了系统内主机的安全性和保密性。

公开(公告)号：CN108833417A

公开(公告)日：2018-11-16

申请号：CN201810645872.1

申请日：2018-06-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘文彦 ,  扈红超 ,  李凌书 ,  陈福才 ,  程国振 ,  霍树民 ,  梁浩 ,  仝青 ,  王亚文

IPC: H04L29/06 ,  H04L12/58

CPC classification number: H04L63/1441 ,  H04L51/22

Abstract: 本发明涉及一种拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统，其中，该信息处理装置包含：由用户传送代理组件和服务器信箱组件构成的资源池；用户传动代理组件包含若干异构用户传送代理执行体，服务器信箱组件包含若干服务器信箱执行体；随机化从资源池中挑选各类组件构成的多个并行异构的邮件服务链；用于监控各执行体运行并对各类组件进行动态调度的动态反馈控制模块。本发明通过创建多样化的执行体，对多个处理结果进行拟态裁决输出，提升邮件系统服务的安全性能，提高邮件系统防御能力的主动性、变化性和随机性，有力解决隐私保护问题，可以提供更加安全的邮件服务器解决方案，对邮件系统安全技术具有重要的指导意义。

公开(公告)号：CN108366049A

公开(公告)日：2018-08-03

申请号：CN201810036160.X

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 邬江兴 ,  扈红超 ,  程国振 ,  艾健健 ,  刘文彦 ,  霍树民 ,  梁浩

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别是涉及一种异构功能等价执行体的实现方法，首先按执行体运行逻辑功能划分为关键组分子集和非关键组分子集，异构化关键组分子集；然后通过硬件或者软件的方式构建特定功能区域；最后部署冗余的功能等价的异构执行体，将功能等价的异构执行体的关键组分子集置于不同的特定功能区域中执行，并根据用户的不同安全需求，对特定功能区域设定不同的实施方案。该方法适用于功能结构简单的执行体场景，尤其适用于功能结构复杂的执行体场景，保护执行体不受恶意软件的攻击。

公开(公告)号：CN118523953A

公开(公告)日：2024-08-20

申请号：CN202410777687.3

申请日：2024-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨晓晗 ,  程国振 ,  马海龙 ,  江逸茗 ,  刘文彦 ,  梁浩 ,  李鹏坤 ,  张帅 ,  仝玉 ,  王庆丰 ,  周大成

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明涉及拟态防御技术领域，尤其涉及一种基于松弛化相似度阈值的拟态裁决方法及系统，将用户的请求作为输入送入到目标系统的多个异构执行体中，使其输出不同执行体的响应数据，并对这些响应数据进行预处理；在相似度训练阶段，目标系统正处于拟态化改造过程中，此时的响应数据都是未遭受攻击的正常响应数据；以对抗博弈的方法训练一个最佳的生成对抗模型，使其能够自监督的学习不同执行体输出正常响应数据与异常响应数据之间的差异性；在相似度裁决阶段，目标系统拟态化改造完毕，将生成对抗模型的判别器作为相似度检测模型，对待测响应数据进行异常检测。本发明有效解决目前拟态裁决方法中人为设定裁决阈值容易导致目标系统不稳定的问题。

公开(公告)号：CN118249999A

公开(公告)日：2024-06-25

申请号：CN202410354145.5

申请日：2024-03-26

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 孔飞 ,  程国振 ,  刘文彦 ,  张帅 ,  刘明 ,  池瑞清 ,  姬励 ,  胡艺 ,  黄莹莹

IPC: H04L9/08 ,  G06F7/58

Abstract: 本申请公开了一种执行体的一致化随机数生成方法、装置、设备、产品及介质，涉及计算机技术领域。该方法包括：接收输入代理输出的处理后报文，处理后报文为通过输入代理对输入报文生成对应的随机种子，并将随机种子添加至输入报文中得到；提取处理后报文中的随机种子，并读取当前调用栈信息，根据随机种子和当前调用栈信息查询随机数信息表，确定出当前调用栈信息对应的调用栈计数值；随机数信息表包含随机种子与调用栈表的对应关系，调用栈表包含调用栈信息与调用栈计数值的对应关系；基于随机种子、当前调用栈信息以及对应的调用栈计数值生成随机数。能够同时满足随机数需求以及相同时间下随机数一致需求，且实施较为简单。

公开(公告)号：CN117176317A

公开(公告)日：2023-12-05

申请号：CN202311000784.3

申请日：2023-08-09

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王亚文 ,  史鑫 ,  程国振 ,  张帅 ,  刘文彦 ,  隋嘉祺 ,  陈尚煜 ,  周大成

IPC: H04L9/00 ,  H04L9/40 ,  H04L67/60 ,  G06Q40/04

Abstract: 本发明公开一种基于区块链的折射网络资源分配方法及系统，用户和诱饵路由向管理员发起认证和授权请求；认证、授权后用户和诱饵路由，以及管理员构成许可区块链，管理员在区块链上部署资源分配智能合约；用户和诱饵路由通过智能合约提交资源分配相关信息；管理员调用智能合约运行资源分配算法得到资源分配策略；根据分配策略，用户和诱饵路由通过智能合约完成交易结算，用户向相应的诱饵路由发起服务请求，实现基于折射网络的审查规避服务；当前节点验证交易合法性，并将其打包成区块广播给其他节点进行审计和验证，共识达成后添加到区块链中，交易完成。本发明能够在为用户和诱饵路由提供高效资源分配策略的同时，保证资源分配的安全性和可信性。

公开(公告)号：CN116318906A

公开(公告)日：2023-06-23

申请号：CN202310177129.9

申请日：2023-02-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 商珂 ,  扈红超 ,  程国振 ,  刘文彦 ,  杨晓晗 ,  梁浩 ,  何威振 ,  张帅 ,  仝玉 ,  王庆丰

IPC: H04L9/40 ,  H04W12/122

Abstract: 本发明属于网络安全技术领域，特别涉及一种拟态化边缘接入设备的实现装置及方法，该装置包括控制单元、设备监控单元和拟态通信代理单元，控制单元用于控制异构边缘接入设备；设备监控单元用于实时监控异构边缘接入设备的状态和裁决结果，并将异常情况上报给控制单元，以供控制单元针对异常情况采取措施；拟态通信代理单元用于接收边缘计算平台下发的请求并将其分发至异构边缘接入设备中，同时对异构边缘接入设备上传的响应数据进行裁决并将裁决结果上报边缘计算平台。本发明有效防御了利用边缘接入设备的未知漏洞和后门对边缘计算平台发起的攻击，能够及时发现疑似攻击行为并发出告警，进一步保护边缘计算平台的安全。

公开(公告)号：CN116192848A

公开(公告)日：2023-05-30

申请号：CN202310114971.8

申请日：2023-02-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 仝玉 ,  梁浩 ,  程国振 ,  王亚文 ,  刘文彦 ,  范雪云 ,  吴燕鹏 ,  王庆丰 ,  商珂

IPC: H04L67/10 ,  H04L67/141 ,  H04L67/1095

Abstract: 本发明公开一种异构云主机跨云迁移方法及装置，该方法包括：步骤1：源云平台接收跨云迁移申请，对迁移云主机进行快照及数据处理，完成迁移云主机资源信息打包操作，其中资源信息包括组网方式、异构方式；步骤2：建立源云平台和目的云平台的通信链接；步骤3：源云平台将迁移云主机快照、数据、异构方式、组网方式信息传送至目的云平台；目的云平台根据源云平台传输的信息创建新的异构云主机；该装置包括：跨云迁出模块；通信处理模块；跨云迁入模块。本发明可有效解决多个异构云主机跨云迁移前后异构一致性和组网一致性等问题，满足内生安全云平台的云主机跨云迁移需求。

公开(公告)号：CN115730303A

公开(公告)日：2023-03-03

申请号：CN202211411417.8

申请日：2022-11-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 梁浩 ,  谢根琳 ,  程国振 ,  王庆丰 ,  王亚文 ,  何本伟 ,  商珂 ,  刘文彦 ,  吴燕鹏

IPC: G06F21/55 ,  G06F21/56 ,  G06F8/60

Abstract: 本发明提供.一种软件异构化安全性评估方法及装置。该方法包括：采用多种不同粒度的软件异构化技术对原始软件进行异构化处理，对应得到多个不同的软件变体；分别从所述原始软件和多个所述软件变体中提取受软件异构化技术影响的gadget特征信息，根据所述gadget特征信息来度量在原始软件和软件变体中构建gadget攻击链的难度方面的差异、攻击者潜在可获得的计算能力方面的差异和攻击者搜索gadget的成本方面的差异；根据所述构建gadget攻击链的难度方面的差异、所述攻击者潜在可获得的计算能力方面的差异和所述攻击者搜索gadget的成本方面的差异得到软件异构化的安全性度量值。

公开(公告)号：CN114844790A

公开(公告)日：2022-08-02

申请号：CN202210321715.1

申请日：2022-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  张帅普 ,  程国振 ,  刘文彦 ,  杨晓晗 ,  张帅 ,  梁浩 ,  范学云 ,  刘道清

IPC: H04L41/22 ,  H04L9/40 ,  H04L41/0803 ,  H04L41/12 ,  H04L67/141

Abstract: 本发明属于网络安全态势可视化技术领域，具体涉及一种拟态微结构的可视化装置及方法，该装置包括可配置单元、数据获取单元、物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元；所述可配置单元包括拟态入口模块和静态资源模块，所述拟态入口模块用于配置拟态系统的入口地址和拟态数据库的入口地址，所述静态资源模块用于配置拟态系统的静态资源并储存；所述数据获取单元包括数据获取模块，用于实时获取拟态系统的数据；所述物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元用于与数据获取模块和静态资源模块交互获取数据并进行可视化展示。本发明能够实现拟态微结构的可视化，更直观更细致地将拟态微结构展示出来。