公开(公告)号：CN110135150A

公开(公告)日：2019-08-16

申请号：CN201910387405.8

申请日：2019-05-10

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军战略支援部队信息工程大学 ,  郑州昂视信息科技有限公司

Inventor： 张铮 ,  潘传幸 ,  邬江兴 ,  王晓梅 ,  韩首魁 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  唐源

IPC: G06F21/52 ,  G06F21/55

Abstract: 本申请公开了一种程序运行控制方法及系统，确定目标待控制程序；依据预先设置的程序进化策略，对目标待控制程序执行进化操作，得到目标待控制程序对应的进化程序，进化程序的运行方式与目标待控制程序的运行方式不同，进化程序所执行的功能与目标待控制程序所执行的功能相同；按照进化程序对应的运行方式，利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作，得到进化程序，进化程序所执行的功能与目标待控制程序所执行的功能是相同的，但运行方式不同，这样网络攻击者无法利用程序运行的同质化特征，对服务系统中运行的程序执行网络攻击，提高程序运行的安全性，进而保证服务系统的信息安全性。

公开(公告)号：CN110188539B

公开(公告)日：2021-06-15

申请号：CN201910456369.6

申请日：2019-05-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  张高斐 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  唐源 ,  趙玉风 ,  李方云

IPC: G06F21/55

Abstract: 本申请公开了一种运行应用的方法、装置及系统，方法包括：对待运行的第一应用进行复制，以生成至少两份与第一应用相同的第二应用，每个第二应用对应于不同的运行策略；以第二应用各自的运行策略，分别执行每个第二应用；分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截；对目标操作的执行结果进行判断，如果执行结果表明目标操作为正常操作，则恢复每个第二应用的运行，如果执行结果表明目标操作为异常操作，则中断每个第二应用的运行。因此，本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞，进而拦截到不同方向的恶意攻击，从而达到从多方面保护应用的运行安全的目的。

公开(公告)号：CN110012038A

公开(公告)日：2019-07-12

申请号：CN201910456360.5

申请日：2019-05-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  李方云 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  潘传幸 ,  唐源

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请公开了一种网络攻击防御方法及系统，按照预设划分规则，将多个代理服务器划分到不同的互联网服务提供商ISP网络中；监控所有ISP网络中的代理服务器各自对应的网络数据流量；当监控到一代理服务器对应的网络数据流量满足预设数据流量阈值的情况下，将代理服务器确定为被攻击代理服务器；确定与被攻击代理服务器连接的合法用户；按照被攻击代理服务器所在ISP网络对应的代理服务器迁移策略，将被攻击代理服务器上运行的合法用户迁移至被攻击代理服务器所在的ISP网络中的未被攻击代理服务器上。保证合法用户不会受到DDoS攻击网络攻击，提高网络通信安全性。

公开(公告)号：CN111475805A

公开(公告)日：2020-07-31

申请号：CN202010267154.2

申请日：2020-04-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武 ,  唐源 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F21/55 ,  G06F8/41 ,  G06F16/955

Abstract: 本发明公开了一种拟态表决器的安全运行方法及系统，方法包括：存储异构编译算法，获取用户的安全需求参数；基于参数调用异构编译算法生成特定数量的拟态表决器变体，存储生成的拟态表决器变体；基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想，对拟态表决器软件进行异构化编译，同时根据用户需求对表决器变体进行周期性的随机调度，增加了表决器服务的不确定性，提高了攻击者的攻击难度，保障了拟态表决器的安全性。

公开(公告)号：CN111475805B

公开(公告)日：2022-12-02

申请号：CN202010267154.2

申请日：2020-04-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武 ,  唐源 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F21/55 ,  G06F8/41 ,  G06F16/955

Abstract: 本发明公开了一种拟态表决器的安全运行方法及系统，方法包括：存储异构编译算法，获取用户的安全需求参数；基于参数调用异构编译算法生成特定数量的拟态表决器变体，存储生成的拟态表决器变体；基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想，对拟态表决器软件进行异构化编译，同时根据用户需求对表决器变体进行周期性的随机调度，增加了表决器服务的不确定性，提高了攻击者的攻击难度，保障了拟态表决器的安全性。

公开(公告)号：CN110188539A

公开(公告)日：2019-08-30

申请号：CN201910456369.6

申请日：2019-05-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  张高斐 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  唐源 ,  趙玉风 ,  李方云

IPC: G06F21/55

Abstract: 本申请公开了一种运行应用的方法、装置及系统，方法包括：对待运行的第一应用进行复制，以生成至少两份与第一应用相同的第二应用，每个第二应用对应于不同的运行策略；以第二应用各自的运行策略，分别执行每个第二应用；分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截；对目标操作的执行结果进行判断，如果执行结果表明目标操作为正常操作，则恢复每个第二应用的运行，如果执行结果表明目标操作为异常操作，则中断每个第二应用的运行。因此，本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞，进而拦截到不同方向的恶意攻击，从而达到从多方面保护应用的运行安全的目的。

公开(公告)号：CN111988312A

公开(公告)日：2020-11-24

申请号：CN202010834675.1

申请日：2020-08-19

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张铮 ,  李秉政 ,  王晓梅 ,  姚远 ,  邰铭 ,  唐源 ,  聂广来 ,  李方云 ,  马博林

IPC: H04L29/06 ,  H04L29/08 ,  G06N3/08

Abstract: 本发明公开了一种拟态构造web云服务方法及系统，方法包括：接收异构冗余web执行体的判决反馈信息，并基于判决反馈信息根据自适应防御算法生成防御策略；基于防御策略动态调度异构冗余web执行体。本发明能够基于拟态防御理论，减少现有网络信息系统的确定性、相似性、静态性和脆弱性，有效抵御恶意篡改攻击和注入攻击，改变当前web云服务安全被动防御的不利局面。

公开(公告)号：CN110162974A

公开(公告)日：2019-08-23

申请号：CN201910451329.2

申请日：2019-05-28

Applicant: 郑州昂视信息科技有限公司

Inventor： 韩首魁 ,  唐源

IPC: G06F21/56 ,  G06F21/62

Abstract: 本发明提供了数据库攻击防御方法及相关设备，具体地，获取待发送至数据库模块的数据库操作代码；数据库操作代码中包含用户输入的操作相关参数；对数据库操作代码进行代码解析，以确定数据库操作代码中包含的预设可执行代码；使用与解析器模块对应的加密规则加密预设可执行代码；将加密后的预设可执行代码与用户输入的操作相关参数进行拼接，得到拼接语句；将拼接语句发送至数据库模块，以使数据库模块执行拼接语句中的加密数据得到数据库操作结果。该方法仅对系统中预设的可执行代码进行加密，这样数据库在执行拼接语句时，只执行加密的可执行代码，并不执行用户输入的操作相关参数，从而避免恶意程序通过操作相关参数对数据库的攻击。

公开(公告)号：CN111368231B

公开(公告)日：2023-12-15

申请号：CN202010107417.3

申请日：2020-02-21

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  聂广来 ,  王晓梅 ,  马博林 ,  张高斐 ,  唐源

IPC: G06F16/955 ,  G06F16/958 ,  G06F11/36

Abstract: 本申请提供了一种异构冗余架构网站的测试方法及装置，其中，方法包括：调用configparser读取预先提取的初始网站的网页资源信息；调用selenium中的find‑element‑by‑css‑selector方法，使得find‑element‑by‑css‑selector方法依据网站资源信息，对异构冗余架构网站进行资源定位，得到异构冗余架构网站中是否存在网站资源信息的结果，通过selenium中的find‑element‑by‑css‑selector(css‑name).click()方法和find‑element‑by‑css‑selector(css‑name).send‑keys(textinfo)方法模拟网页操作，测试异构冗余架构网站中的网页是否对用户提供正常功能。本申请可以实现对异构冗余架构网站是否能够向用户提供正常功能的测试。

公开(公告)号：CN111368231A

公开(公告)日：2020-07-03

申请号：CN202010107417.3

申请日：2020-02-21

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  聂广来 ,  王晓梅 ,  马博林 ,  张高斐 ,  唐源

IPC: G06F16/955 ,  G06F16/958 ,  G06F11/36

Abstract: 本申请提供了一种异构冗余架构网站的测试方法及装置，其中，方法包括：调用configparser读取预先提取的初始网站的网页资源信息；调用selenium中的find-element-by-css-selector方法，使得find-element-by-css-selector方法依据网站资源信息，对异构冗余架构网站进行资源定位，得到异构冗余架构网站中是否存在网站资源信息的结果，通过selenium中的find-element-by-css-selector(css-name).click()方法和find-element-by-css-selector(css-name).send-keys(textinfo)方法模拟网页操作，测试异构冗余架构网站中的网页是否对用户提供正常功能。本申请可以实现对异构冗余架构网站是否能够向用户提供正常功能的测试。