-
公开(公告)号:CN108366049B
公开(公告)日:2020-08-18
申请号:CN201810036160.X
申请日:2018-01-15
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别是涉及一种异构功能等价执行体的实现方法,首先按执行体运行逻辑功能划分为关键组分子集和非关键组分子集,异构化关键组分子集;然后通过硬件或者软件的方式构建特定功能区域;最后部署冗余的功能等价的异构执行体,将功能等价的异构执行体的关键组分子集置于不同的特定功能区域中执行,并根据用户的不同安全需求,对特定功能区域设定不同的实施方案。该方法适用于功能结构简单的执行体场景,尤其适用于功能结构复杂的执行体场景,保护执行体不受恶意软件的攻击。
-
公开(公告)号:CN110830315A
公开(公告)日:2020-02-21
申请号:CN201911368644.5
申请日:2019-12-26
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L12/24
Abstract: 本发明公开了一种网络功能的构造方法及装置,通过调用针对性的业务需求分析策略,对接收到的业务请求的网络需求进行分析,生成网络业务视图;对当前网络资源进行分析,生成网络资源信息视图;通过调用针对性的服务方案定制策略,基于网络业务视图和网络资源信息视图,生成针对业务请求的服务方案;通过调用针对性的网络资源分配策略,基于业务请求的服务方案,为业务请求分配网络资源。由此,通过对业务请求进行针对化的分析,能够得到针对业务请求的网络需求,并基于当前网络的状态与业务请求的需求生成业务请求的服务方案,实了上层应用和底层资源的适配,然后再基于业务请求的服务方案分配网络资源。由此,能为业务请求提供针对性的网络保障。
-
公开(公告)号:CN110784475A
公开(公告)日:2020-02-11
申请号:CN201911053792.8
申请日:2019-10-31
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明实施例公开了一种安全防御方法及装置,包括:将web服务请求分发至多个软件执行体中,其中多个软件执行体是通过不同的编译方式对同一软件进行编译后得到的,并通过对响应信息进行分析,确定是否包含异常的响应信息,在包含异常响应信息的情况下,将异常的响应信息对应的软件执行体下线。这样,通过不同的编译方式得到的软件执行体功能相同,但是结构不同,这样就大大降低了由于某一个软件执行体遭到攻击,该软件其它的执行体或者该软件其它版本的执行体遭受攻击的风险,并且,通过选取异常的响应信息,即使发现可能遭受攻击的软件执行体,并及时将软件执行体下线,这样也大大降低了软件遭受攻击的风险。
-
公开(公告)号:CN110557336A
公开(公告)日:2019-12-10
申请号:CN201910875741.7
申请日:2019-09-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L12/741 , H04L12/751
Abstract: 本申请提供了一种寻址路由方法及系统,方法包括:在接收到用户发起的业务请求时,对业务请求的业务类型进行解析,若解析出业务请求的业务类型,则将解析出的业务类型作为目标业务类型;从多个不同类型的寻址路由方式中,选择与目标业务类型匹配的寻址路由方式;按照与目标业务类型匹配的寻址路由方式,选择寻址路由表,并在寻址路由表中查找业务请求的路由转发路径及路由转发路径中各个节点的下一跳的标识;按照路由转发路径及路由转发路径中各个节点的下一跳的标识,对所述业务请求进行转发。在本申请中,通过以上方式可以满足业务对路由服务的多元化和专业化的需求。
-
公开(公告)号:CN110188539A
公开(公告)日:2019-08-30
申请号:CN201910456369.6
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/55
Abstract: 本申请公开了一种运行应用的方法、装置及系统,方法包括:对待运行的第一应用进行复制,以生成至少两份与第一应用相同的第二应用,每个第二应用对应于不同的运行策略;以第二应用各自的运行策略,分别执行每个第二应用;分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截;对目标操作的执行结果进行判断,如果执行结果表明目标操作为正常操作,则恢复每个第二应用的运行,如果执行结果表明目标操作为异常操作,则中断每个第二应用的运行。因此,本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞,进而拦截到不同方向的恶意攻击,从而达到从多方面保护应用的运行安全的目的。
-
Patent Agency Ranking
公开(公告)号:CN109672676A
公开(公告)日:2019-04-23
申请号:CN201811574548.1
申请日:2018-12-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本申请提供了一种应用在浏览器端的网络攻击防御方法,首先浏览器向服务器发出页面访问请求,服务器获得页面访问请求对应的原始页面并为原始页面的标签属性添加目标属性值以得到目标页面,服务器将目标页面返回浏览器,浏览器接收返回的目标页面,并判断目标页面的代码块是否存在标签属性及判断目标页面标签属性的属性值与目标属性值是否一致,从而判断是否存在对目标页面的网络攻击行为。可见,该方法只要检测到代码块不存在标签属性及标签属性的属性值与目标属性值不一致,相对于现有技术而言不需要依赖于异常代码的特征,检测准确率更高。本申请还提供了一种网络攻击防御装置,用以保证所述方法在实际中的应用及实现。
-
公开(公告)号:CN109376137A
公开(公告)日:2019-02-22
申请号:CN201811541562.1
申请日:2018-12-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F16/182 , H04L29/08
Abstract: 本申请提供的文件处理方法及装置,按照任务的各个文件间的依赖关系对任务的各个文件进行类别划分,将任务中具备依赖关系的各个文件划分为同一类别,在此基础上进行文件分发,并具体将划分为同一类别的各个文件分发到分布式集群的同一节点上;从而,基于本申请方案,可确保任务中具有依赖关系的各个文件被分发至集群的同一节点上,相对应地,集群中不同节点的文件之间则不存在依赖关系,从而为节点对文件的处理带来了方便,无需跨节点引用,可有效避免分布式系统中的节点出现错误结果,同时也更有利于分布式系统计算资源的有效利用。
-
公开(公告)号:CN108462749A
公开(公告)日:2018-08-28
申请号:CN201810239802.6
申请日:2018-03-22
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提出一种Web应用处理方法、装置及系统。上述Web应用处理方法应用于Web应用服务器,所述Web应用服务器对Web应用服务的源代码文件中的JavaScript代码进行标签化处理,以及对所述源代码文件进行数字签名处理;该方法包括:接收客户端浏览器发送的页面请求信息;根据所述页面请求信息,向所述客户端浏览器返回由经过标签化处理和数字签名处理的源代码文件组成的页面内容,使所述客户端浏览器可以利用安装的JS安全插件对所述页面内容进行验签和解析处理。采用上述技术方案可以避免非法用户通过JavaScript脚本注入攻击Web服务系统。
-
公开(公告)号:CN114915670B
公开(公告)日:2023-10-24
申请号:CN202210379366.9
申请日:2022-04-12
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种支持多种协议共存的网络切片实现方法与装置。该方法包括:在控制平面和数据平面之间部署网络切片装置,利用所述网络切片装置将用户业务需求映射为物理网络切片需求,根据所述物理网络切片需求在数据平面上生成多个不同的网络切片,每个所述网络切片之间相互隔离;在控制平面上为每个所述网络切片对应配置一个控制器,采用所述控制器对所述网络切片进行管理;利用所述网络切片装置将用户业务需求映射为切片协议部署需求,根据所述切片协议部署需求在内置的协议库中选取适配的协议部署到对应的网络切片并运行。
-
公开(公告)号:CN114710571B
公开(公告)日:2023-05-23
申请号:CN202210338328.9
申请日:2022-04-01
Applicant: 中国人民解放军战略支援部队信息工程大学 , 之江实验室
Abstract: 本申请公开了一种数据包处理系统,异构资源一体化调度模组在线重构高性能报文交换模组的多个流水线逻辑,并将业务流表拆分为多个流表项,将流表项加载至对应的流水线逻辑,每个流水线逻辑对应一种网络协议类型的数据包处理逻辑;高性能报文交换模组接收数据包,确定数据包对应的目标网络协议类型,利用与目标网络协议类型对应的流水线逻辑中的流表项将数据包发送至智能网络线卡模组;智能网络线卡模组接收数据包,利用与目标网络协议类型对应的异构资源组合对数据包进行处理,并将处理后的数据包返回高性能报文交换模组,由高性能报文交换模组对处理后的数据包进行转发。该系统能够实现多种网络技术体制并存环境下的协议无关数据包处理。
-
-
-
-
-
-
-
-
-
Search Results
130
records
(took 0.09 seconds)
