公开(公告)号：CN107122657B

公开(公告)日：2021-01-01

申请号：CN201710301809.1

申请日：2017-05-02

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张铮 ,  罗兴国 ,  邬江兴 ,  苏昆仑 ,  马博林 ,  庞建民 ,  谢光伟

IPC: G06F21/55

Abstract: 本发明提供一种防御SQL注入攻击的数据库代理装置，包括语句接收模块、标签处理模块、语句分组模块、注入攻击检测模块和语句执行模块；语句接收模块接收各应用服务器转发的SQL语句；标签处理模块检测各语句中的标签是否合法，如是，则去掉该语句中的标签，否则丢弃；语句分组模块将去掉标签的语句中相同内容的分成一组；注入攻击检测模块检测每组中的语句是否达到2n+1条或n+1条，若达到2n+1条，则将该组中的语句输出，若达到n+1条而未达到2n+1条，则将该组中的语句输出的同时报警，若未达到n+1条，则将该组中的语句丢弃并报警；语句执行模块将接收到的语句发送给数据库服务器。本发明可防御未知攻击行为，实现数据库的高安全性、高可靠性。

公开(公告)号：CN111368231A

公开(公告)日：2020-07-03

申请号：CN202010107417.3

申请日：2020-02-21

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  聂广来 ,  王晓梅 ,  马博林 ,  张高斐 ,  唐源

IPC: G06F16/955 ,  G06F16/958 ,  G06F11/36

Abstract: 本申请提供了一种异构冗余架构网站的测试方法及装置，其中，方法包括：调用configparser读取预先提取的初始网站的网页资源信息；调用selenium中的find-element-by-css-selector方法，使得find-element-by-css-selector方法依据网站资源信息，对异构冗余架构网站进行资源定位，得到异构冗余架构网站中是否存在网站资源信息的结果，通过selenium中的find-element-by-css-selector(css-name).click()方法和find-element-by-css-selector(css-name).send-keys(textinfo)方法模拟网页操作，测试异构冗余架构网站中的网页是否对用户提供正常功能。本申请可以实现对异构冗余架构网站是否能够向用户提供正常功能的测试。

公开(公告)号：CN110135150A

公开(公告)日：2019-08-16

申请号：CN201910387405.8

申请日：2019-05-10

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军战略支援部队信息工程大学 ,  郑州昂视信息科技有限公司

Inventor： 张铮 ,  潘传幸 ,  邬江兴 ,  王晓梅 ,  韩首魁 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  唐源

IPC: G06F21/52 ,  G06F21/55

Abstract: 本申请公开了一种程序运行控制方法及系统，确定目标待控制程序；依据预先设置的程序进化策略，对目标待控制程序执行进化操作，得到目标待控制程序对应的进化程序，进化程序的运行方式与目标待控制程序的运行方式不同，进化程序所执行的功能与目标待控制程序所执行的功能相同；按照进化程序对应的运行方式，利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作，得到进化程序，进化程序所执行的功能与目标待控制程序所执行的功能是相同的，但运行方式不同，这样网络攻击者无法利用程序运行的同质化特征，对服务系统中运行的程序执行网络攻击，提高程序运行的安全性，进而保证服务系统的信息安全性。

公开(公告)号：CN111368231B

公开(公告)日：2023-12-15

申请号：CN202010107417.3

申请日：2020-02-21

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  聂广来 ,  王晓梅 ,  马博林 ,  张高斐 ,  唐源

IPC: G06F16/955 ,  G06F16/958 ,  G06F11/36

Abstract: 本申请提供了一种异构冗余架构网站的测试方法及装置，其中，方法包括：调用configparser读取预先提取的初始网站的网页资源信息；调用selenium中的find‑element‑by‑css‑selector方法，使得find‑element‑by‑css‑selector方法依据网站资源信息，对异构冗余架构网站进行资源定位，得到异构冗余架构网站中是否存在网站资源信息的结果，通过selenium中的find‑element‑by‑css‑selector(css‑name).click()方法和find‑element‑by‑css‑selector(css‑name).send‑keys(textinfo)方法模拟网页操作，测试异构冗余架构网站中的网页是否对用户提供正常功能。本申请可以实现对异构冗余架构网站是否能够向用户提供正常功能的测试。

公开(公告)号：CN111371743A

公开(公告)日：2020-07-03

申请号：CN202010107408.4

申请日：2020-02-21

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  王疆 ,  王晓梅 ,  马博林 ,  趙玉风 ,  潘传幸

IPC: H04L29/06

Abstract: 本发明提供了一种安全防御方法、装置及系统，其中方法包括：拦截网页客户端发送的网页访问请求；从所述网页访问请求中提取网址和网址对应的第一随机值；从存储空间中获取与所述网址对应的第二随机值；若所述第一随机值与所述第二随机值一致，则确定所述网页访问请求不包含CSRF攻击、正常处理所述网页访问请求。本发明中为了防御CSRF攻击，提出网页客户端可以在网页访问请求中添加攻击者不能伪造的随机值，网页服务器会拦截网页客户端发送的网页访问请求，并验证第一随机值与本身存储的第二随机值是否一致，如果一致则确定网页访问请求不包含CSRF攻击、可以正常处理网页访问请求。