-
公开(公告)号:CN113741875B
公开(公告)日:2024-05-03
申请号:CN202111074524.1
申请日:2021-09-14
Applicant: 郑州昂视信息科技有限公司
Abstract: 本发明公开了一种拟态化程序执行装置、方法、电子设备及存储介质,装置包括编译器和OS模块,编译器对程序源代码中的非一致性变量进行识别以及插桩处理函数,并将识别出的非一致性变量作为处理函数的参数传递至OS模块,OS模块对拟态化程序执行过程中不同变体程序的非一致性变量进行同步。本发明通过在拟态化程序执行过程中对不同变体程序的非一致性变量进行同步,有效避免了因异构等价的边界不清晰,导致部分不需要异构的变量和代码在拟态化程序正常运行过程中出现异构的输出结果的情况,进而减小了拟态化程序执行架构的误报率,使得拟态化程序执行架构能够兼容更多的上层应用软件,从而提高了拟态化程序执行架构中软件的抗攻击能力。
-
公开(公告)号:CN116028898A
公开(公告)日:2023-04-28
申请号:CN202310035018.4
申请日:2023-01-10
Applicant: 郑州昂视信息科技有限公司
IPC: G06F21/12
Abstract: 本申请公开了一种Java应用防护方法、装置、系统、服务器及可读存储介质,预先对应用对应的工程代码包中的class文件进行异构化处理,再将经过异构化处理的工程代码包进行部署,在此基础上,当接收到用户请求时,使用预设的裁决算法判断该class文件是否为经过异构化处理的文件,该裁决算法与异构化处理的算法对应,若否,则代表本申请预先进行异构化处理的class文件被恶意篡改了或者该class文件为攻击者新增的文件,丢弃该class文件,若是,则代表该class文件未被攻击,对该class文件进行去异构化处理,得到去异构化class文件,并执行去异构化class文件来响应用户请求,使得攻击者无法通过对class文件进行篡改或者新增class文件的方式构造webshell,提高了Java应用的安全。
-
公开(公告)号:CN112532635B
公开(公告)日:2023-04-18
申请号:CN202011386780.X
申请日:2020-12-01
Applicant: 郑州昂视信息科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种拟态防御设备的安全验证方法及装置,应用于安全验证系统中的测试设备,安全验证系统还包括与测试设备相连的拟态防御设备,拟态防御设备具有多个执行体池,每个执行体池包括多个执行体,每个执行体部署有与测试设备关联的控制程序;响应于测试界面的操控操作、调整拟态防御设备中多个执行体池中在线执行体的工作状态,对拟态防御设备进行有效性验证;在拟态防御设备通过有效性验证后,响应于测试界面的操控操作、控制拟态防御设备中多个执行体池中在线执行体的工作状态,对拟态防御设备进行可靠性验证;在拟态防御设备通过可靠性验证后,确定拟态防御设备处于安全状态。本申请可以提高拟态防御设备安全验证的测试效率和准确性。
-
公开(公告)号:CN115695011A
公开(公告)日:2023-02-03
申请号:CN202211362347.1
申请日:2022-11-02
Applicant: 郑州昂视信息科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种拟态防御方法和装置,首先,获取目标软件数据,再对目标软件数据进行异构化处理,获得目标异构变体。再利用目标异构变体构建目标拟态容器镜像,进而基于目标拟态容器镜像运行目标拟态容器。再控制目标软件在目标拟态容器中运行,获取在目标拟态容器运行的目标软件的目标输出,目标输出包括目标拟态容器的第一执行区域的第一输出、目标拟态容器的第二执行区域的第二输出和目标拟态容器的第三执行区域的第三输出。再根据上述三个输出,确定目标输出的输出状态。若目标输出的输出状态为异常输出状态,阻断目标输出并停止目标软件的运行,再基于预设清洗策略对上述三个执行区域进行清洗。如此,可以及时防御漏洞攻击。
-
公开(公告)号:CN115630079A
公开(公告)日:2023-01-20
申请号:CN202211329443.6
申请日:2022-10-27
Applicant: 郑州昂视信息科技有限公司
Abstract: 本申请提供了一种数据库请求合路方法及装置。在执行该方法时,请求转发单元先接收来自客户端发送的第一Sql请求,并将第一Sql请求转发给多个服务器端;后由多个服务器端中的每个服务器端将第一Sql请求转发给对应的源数据库;接着请求合路单元接收每个源数据库的服务器发送的第一Sql请求,对多个第一Sql请求进行合路筛选后,将筛选后的多个第一Sql请求中的一个Sql请求作为第二Sql请求,最后请求合路单元将第二Sql请求发送至目标数据库。通过将客户端发送的Sql请求分别转发给多个服务端,在对多个第一Sql请求进行合路筛选时,若其中一个服务端被攻击时,该第一Sql请求会与其他服务器的第一Sql请求不同,将被剔除,从而提升用户请求过程的安全性。
-
Patent Agency Ranking
公开(公告)号:CN109218322B
公开(公告)日:2021-05-28
申请号:CN201811136830.1
申请日:2018-09-28
Applicant: 郑州昂视信息科技有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种拟态防御方法、装置及系统,其中,方法包括:在接收到第一访问请求的情况下,使用至少两个第一异构元素对第一访问请求访问的应用程序进行异构化编译,得到至少两个结果应用程序;任意一个异构元素得到一个结果应用程序;将访问请求复制分发到预设的至少两个应用服务器;所述应用服务器用于基于访问请求运行对应的结果应用程序;一个结果应用程序对应一个应用服务器;在接收到应用服务器发送的异常运行信息时,进行防攻击处理;异常运行信息用于表示第一访问请求中存在恶意攻击脚本。通过本申请实施例,可以判断出访问请求中是否包括异常攻击脚本,在判断出存在异常攻击脚本时,进行防攻击处理;从而避免云服务器被攻击。
-
公开(公告)号:CN112615880A
公开(公告)日:2021-04-06
申请号:CN202011571398.6
申请日:2020-12-27
Applicant: 郑州昂视信息科技有限公司
IPC: H04L29/06
Abstract: 本申请提供了一种执行体的负反馈调度方法以及调度系统,所述方法应用于所述调度系统,所述调度系统包括执行体控制中心、执行体控制器以及执行体反馈模块,所述方法包括:执行体控制器接收执行体控制中心发送的调度指令;执行体控制器调度根据调度指令,从执行体池中调度执行体的标识对应的目标执行体;执行体反馈模块监测调度的每个目标执行体的运行状态,得到每个目标执行体的裁决信息;执行体反馈模块利用裁决信息生成负反馈信息;判决结果用于表征裁决信息中是否存在异常数据;执行体反馈模块将负反馈信息发送给执行体控制中心;执行体控制中心基于负反馈信息以及预设调度策略,生成新的调度指令,并将新的调度指令发送给执行体控制器。
-
公开(公告)号:CN111988317A
公开(公告)日:2020-11-24
申请号:CN202010842362.0
申请日:2020-08-20
Applicant: 郑州昂视信息科技有限公司
IPC: H04L29/06 , G06F16/953
Abstract: 本发明公开了一种基于网络信息分析结果的判定方法及装置,响应于用户访问网络设备,获得所述网络设备对所述用户的响应,并基于所述响应生成判断请求;基于所述判断请求,生成查询请求;基于所述查询请求在目标存储数据库中获得目标信息;对所述目标信息进行处理,获得所述用户的请求在不同执行体的反馈信息,并依据所述反馈信息得到判定结果。本发明通过比较用户在不同执行体上产生的网络信息,检测出针对网络装置的攻击或违反网络装置安全策略的行为,降低传统拟态防御技术应用的误报率,提升了网络装置的安全性。
-
公开(公告)号:CN111586060A
公开(公告)日:2020-08-25
申请号:CN202010390136.3
申请日:2020-05-09
Applicant: 郑州昂视信息科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于状态转移模型的拟态防御架构安全量化方法及系统,方法包括:利用拟态防御表决特性构建状态转移模型,对状态转移模型中可能的威胁状态进行分析,得到状态分析结果;基于状态分析结果,计算出拟态防御架构的可用性以及安全性。本发明能够基于状态转移模型,对拟态防御架构进行可用性分析和防御能力分析,实现了从全局层面对拟态防御架构的安全性进行分析。
-
公开(公告)号:CN111343176A
公开(公告)日:2020-06-26
申请号:CN202010111617.6
申请日:2020-02-24
Applicant: 郑州昂视信息科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络攻击的反制装置、方法、存储介质及计算机设备,包括:调度器和反制器,反制器包括:信息收集器、请求包生成器和请求包输出器,通过根据接收的由裁决器发送的反制指令生成第一数量的请求包,请求包的数据量为第一字节,根据生成的第一数量的请求包将第二数量的请求包发送至服务器,以使得服务器根据请求包生成数据量为第二字节的响应包并发送至攻击者以反制攻击者,第二字节大于第一字节,来向服务器发送批量的低数据量的请求包,使服务器向攻击者发送批量的高数据量的响应包,使攻击者接收高数据流量而无法发送正常请求或接收其它正常响应,实现对攻击者进行有效反制,从反制层面提高拟态防御系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.05 seconds)
