公开(公告)号：CN108833575B

公开(公告)日：2020-09-25

申请号：CN201810692442.5

申请日：2018-06-29

申请人： 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

发明人： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L9/08

摘要： 本发明提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括：接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明通过增加Web通信数据加密的局部不确定性以及异构性，增加了攻击难度，从而保证Web服务系统通信的高安全性和高可靠性。

公开(公告)号：CN107193745B

公开(公告)日：2019-10-29

申请号：CN201710382639.4

申请日：2017-05-26

申请人： 中国人民解放军信息工程大学 ,  上海红神信息技术有限公司

发明人： 魏强 ,  常天佑 ,  麻荣宽 ,  耿洋洋 ,  刘雯雯

IPC分类号： G06F11/36 ,  G05B19/05

摘要： 本发明涉及工业自动化控制技术领域，特别是涉及一种PLC程序到NuSMV输入模型的自动化构建方法，包括对PLC的ST语言进行分析，构建ST语言的语法；根据给出的ST语法对ST程序进行处理，将ST程序解析为抽象语法树AST；对抽象语法树AST进行处理，分析ST语言语句的控制流特征，确定各语句生成控制流图CFG的算法；根据控制流图CFG对ST程序进行数据流分析，构建状态转换邻接表和变量取值变化邻接表；根据构建的状态转换邻接表和变量取值变化邻接表生成NuSMV输入模型。本发明大大提高NuSMV工具对PLC程序进行模型检测的效率和准确度，实现对工业控制系统PLC代码的安全性验证。

公开(公告)号：CN106161417B

公开(公告)日：2019-05-14

申请号：CN201510293341.7

申请日：2015-06-01

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 邬江兴 ,  李军飞 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  胡宇翔 ,  张兴明 ,  李玉峰 ,  魏帅 ,  王志明

IPC分类号： H04L29/06

摘要： 本公开是关于一种异构功能等价体调度装置及其方法，包括多个用于为外部服务请求提供相同功能的异构功能等价体，还包括冗余控制器和输入代理器，冗余控制器接收输入代理器给出的触发信号，并根据接收到的外部输入的控制参数，随机选择异构功能等价体为外部服务请求提供服务，因此，这种随机组合调度异构功能等价体的方法一方面使得装置在结构表征层面具有不同的复杂度，针对每个服务请求选择的异构功能等价体不同，并且根据不同的调度策略输出的异构功能等价体的结果也不相同，对外表现出动态可变的输出状态，进而加载的后门或是漏洞很难被攻方探知或利用。使装置对网络系统中可能存在多个未知安全威胁就具有自体免疫能力。

公开(公告)号：CN106156631B

公开(公告)日：2019-03-12

申请号：CN201510293367.1

申请日：2015-06-01

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 邬江兴 ,  胡宇翔 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  王志明 ,  张兴明 ,  张建辉 ,  宋克 ,  李军飞

IPC分类号： G06F21/57

摘要： 本发明公开了一种服务功能与结构表征对应关系不确定的软硬件装置，所述装置包括策略生成器、调度器和多个功能等价的异构功能等价体，所述调度器设置在所述策略生成器和所述异构功能等价体之间，其中，所述策略生成器，用于为所述调度器提供针对异构功能等价体的调度策略；所述调度器，用于接收外部的服务请求，确定为其提供服务的异构功能等价体，分配服务请求,以及接收这些异构功能等价体的反馈，并输出与结构表征对应关系不确定的服务响应。与现有的技术相比，本发明的装置在服务功能与多个功能等价的异构功能等价体结构间导入了不确定属性，使得本装置在应对未知风险方面可以从机理层面获得主动的防护能力。

公开(公告)号：CN108989097A

公开(公告)日：2018-12-11

申请号：CN201810692409.2

申请日：2018-06-29

申请人： 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

发明人： 张铮 ,  李卫超 ,  邬江兴 ,  王晓梅 ,  王立群

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/06

摘要： 本发明提供一种拟态防御系统威胁告警可视化方法及装置。该方法包括：步骤1.将拟态防御系统产生的异常告警数据存储为增量日志文件；步骤2.将所述增量日志文件按照预设规则转化为威胁数据；步骤3.将所述威胁数据进行威胁等级划分；步骤4.将不同威胁等级的威胁数据生成展示图。本发明可以将拟态防御系统生成的威胁日志进行实时的动态展示，丰富了威胁数据的展示方式，更有利于管理人员进行威胁数据分析。

公开(公告)号：CN108881272A

公开(公告)日：2018-11-23

申请号：CN201810724815.2

申请日：2018-07-04

申请人： 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

发明人： 张铮 ,  王立群 ,  邬江兴 ,  王晓梅 ,  李卫超

IPC分类号： H04L29/06

CPC分类号： H04L63/20 ,  H04L63/1433

摘要： 本申请公开了一种适用于冗余信息系统的攻击面建模方法及装置，应用于冗余信息系统，冗余信息系统由多个功能等价的子系统组成；方法包括：识别冗余信息系统内部各个子系统的攻击面资源，对各个子系统进行攻击面建模，依据每项攻击面资源的安全威胁程度及被利用的难度，确定各项攻击面资源的攻击效费比，针对冗余信息系统结构特性，分析出冗余信息系统内部各个子系统间攻击面的行为操作，执行冗余信息系统内部的攻击面行为操作后，确定冗余信息系统整体的攻击面，根据各项攻击面资源的攻击效费比及冗余信息系统整体攻击面，给出相应的度量结果。本申请能够对复杂结构的冗余信息系统的安全性进行度量，提高或改善了信息系统的安全性。

公开(公告)号：CN105007191B

公开(公告)日：2018-09-11

申请号：CN201510465106.3

申请日：2015-07-31

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 贺磊 ,  程国振 ,  伊鹏 ,  卜佑军 ,  袁征 ,  王雨 ,  周锟 ,  黄慧群 ,  陈博

IPC分类号： H04L12/24 ,  H04L29/08 ,  H04L29/06

摘要： 本发明公开了一种拟态路由交换系统的感知、决策与执行分离方法，克服了现有技术中，为了适应可重构环境的环境多变和重构特性的问题。其包括如下步骤：（1）资源的环境感知与状态的环境感知；（2）基于多维变迁策略的决策；（3）感知和决策分离的执行。本发明具有以下优点：从逻辑关系上看，环境感知是基础，资源感知为重构提供底层设备的重要信息，状态感知为变迁和跳变重构的触发提供必要凭据。拟态决策是核心，决策策略是增强信息通信网络安全性、实现业务自适应承载的主要实现方法。策略执行是手段，使得系统能够适应变化环境和动态决策的多样化要求。

公开(公告)号：CN105205476B

公开(公告)日：2018-04-17

申请号：CN201510688167.6

申请日：2015-10-21

申请人： 上海红神信息技术有限公司 ,  复旦大学

发明人： 曹伟 ,  王伶俐 ,  张杨杰

IPC分类号： G06K9/00

摘要： 本发明涉及一种基于LBP特征的人脸识别硬件架构，其包括：LBP值计算模块；与所述LBP值计算模块连接的分块统计模块；与所述分块统计模块连接的乒乓缓存结构；以及与所述乒乓缓存结构连接的比较识别模块。本发明在不断接收人脸检测灰度图片的像素数据的同时对各个像素数据进行LBP数值计算，然后在对各个LBP数值进行直方统计的同时将已存储的各张人脸检测灰度图片的特征向量读出，并且在对各张人脸检测灰度图片的特征向量进行不断存储的同时将已存储的各张人脸检测灰度图片的特征向量读出，最后同时将多张人脸检测灰度图片与所有训练图片比较，从而实现人脸识别速度的大幅度提升。

公开(公告)号：CN105119836B

公开(公告)日：2018-03-30

申请号：CN201510580553.3

申请日：2015-09-14

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 申涓 ,  张鹏 ,  马海龙 ,  董永吉 ,  李艳捷 ,  杨文慧 ,  秦韬 ,  周锟

IPC分类号： H04L12/781

摘要： 本发明公开了一种基于状态池的路由协议构件动态运行方法，克服了现有技术中，控制平面上路由协议和路由信息的脆弱性问题。该发明含有路由协议构件群组、路由协议动态运行引擎和路由协议运行状态池，路由协议动态运行引擎是路由协议构件群组和路由协议运行状态池之间的桥梁，由调度引擎、入池引擎和出池引擎构成。本发明具有以下优点：首先将路由协议构件化，进而通过基于状态池的动态运行引擎进行构件调度，制定构件跳变决策、调度构件的加载和卸载、完成构件间的实时无缝跳变，从而实现路由协议构件的随机重组和功能等价构件间的任务动态迁徙。

公开(公告)号：CN105072036B

公开(公告)日：2018-02-06

申请号：CN201510408835.5

申请日：2015-07-13

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 于婧 ,  邬江兴 ,  陈鸿昶 ,  伊鹏 ,  张风雨 ,  张霞 ,  袁征 ,  黄万伟 ,  陆志威

IPC分类号： H04L12/741 ,  H04L12/751

摘要： 本发明公开了一种多实例路由单元的拟态路由决策方法，克服了现有技术中，网络空间的安全需求十分严峻的问题。其含有步骤（1）路由决策模块为每一个路由实例维护其下发的路由表项；步骤（2）对于每个路由表项，根据路由表项相同的数目及所属路由实例的可信度计算每个路由表项的可信度；步骤（3）将具有相同目的地址的可信度最高的路由表项作为决策得到的最终路由表项，将其转换为转发表项下发到转发单元；步骤（4）对于路由实例下发的删除路由表项的操作，路由决策模块首先执行对应的删除操作；步骤（5）若检测到某路由实例发生问题，则转步骤（4）对应删除该路由实例下发的所有路由表项。该技术抵御网络风险的能力高。