公开(公告)号：CN108769073B

公开(公告)日：2021-06-25

申请号：CN201810723427.2

申请日：2018-07-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  李卫超 ,  邬江兴 ,  王晓梅 ,  王立群

IPC: H04L29/06 ,  H04L12/24

Abstract: 本申请提供了一种信息处理方法及设备，在获取到数据访问请求后，将先验证其携带的身份信息是否合格，确认合格后，才能够获取多个异构执行体对同一输入数据的独立处理结果的表决结果，及所述多个异构执行体分别对应的处理日志，从而避免了非法用户的非法操作，且本实施例将结合表决结果及多个处理日志，来分析多个异构执行体是否存在异常异构执行体，并及时替换异常异构执行体，从而解决了传统方案仅由表决结果确定异常异构执行体的方案，无法解决的因系统配置错误导致的协同攻击漏洞的技术问题，确保计算机设备安全稳定运行。

公开(公告)号：CN110177084A

公开(公告)日：2019-08-27

申请号：CN201910344751.8

申请日：2019-04-26

Applicant: 上海红阵信息科技有限公司

Inventor： 张帆 ,  郭威 ,  邬江兴 ,  谢光伟 ,  宋克 ,  魏帅 ,  张文建

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构，其中，该元服务结构包含：元服务集合，该元服务集合由多个不同异构构件构成的元服务异构等价体组成，每个元服务异构等价体作为元服务功能节点，提供等价的元服务功能执行体；元服务控制器，用于依据控制参数及反馈数据调整元服务结构，对元服务集合、输入代理器、输出裁决器进行调控；输入代理器，将接收的元服务请求复制并发送至目标元服务功能节点；输出裁决器，依据裁决策略对元服务功能执行体多路输出进行比对裁决，获取元服务响应。本发明通过构建服务功能等价的元服务异构执行环境防御基于漏洞和后门网络攻击，提升分布式存储系统安全可靠性。

公开(公告)号：CN106549935A

公开(公告)日：2017-03-29

申请号：CN201610856793.6

申请日：2016-09-27

Applicant: 上海红阵信息科技有限公司

Inventor： 邬江兴 ,  陈鸿昶 ,  伊鹏 ,  马海龙 ,  贺磊 ,  李军飞 ,  庞建民

IPC: H04L29/06

Abstract: 本发明公开了一种异构功能等价体生成装置及方法，装置包括：异构功能等价体生成器和与所述异构功能等价体生成器相连接的元素池，所述元素池包括至少一个元素，异构功能等价体生成器，用于获取生成策略；所述异构功能等价体生成器，还用于根据所述生成策略从所述元素池中选择与所述数量相对应的元素集合；所述异构功能等价体生成器，还用于将所述选择的元素集合生成所述数量的异构功能等价体。由于组成异构功能等价体的元素不同，使得异构功能等价体对外输出的服务响应与元素之间具有不确定关系，进而使得异构功能等价体的未知缺陷或后门不容易被嗅探，进而降低入侵者对异构功能等价体攻击的成功率。

公开(公告)号：CN111475805B

公开(公告)日：2022-12-02

申请号：CN202010267154.2

申请日：2020-04-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武 ,  唐源 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F21/55 ,  G06F8/41 ,  G06F16/955

Abstract: 本发明公开了一种拟态表决器的安全运行方法及系统，方法包括：存储异构编译算法，获取用户的安全需求参数；基于参数调用异构编译算法生成特定数量的拟态表决器变体，存储生成的拟态表决器变体；基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想，对拟态表决器软件进行异构化编译，同时根据用户需求对表决器变体进行周期性的随机调度，增加了表决器服务的不确定性，提高了攻击者的攻击难度，保障了拟态表决器的安全性。

公开(公告)号：CN110177084B

公开(公告)日：2022-04-22

申请号：CN201910344751.8

申请日：2019-04-26

Applicant: 上海红阵信息科技有限公司

Inventor： 张帆 ,  郭威 ,  邬江兴 ,  谢光伟 ,  宋克 ,  魏帅 ,  张文建

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明涉及一种用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构，其中，该元服务结构包含：元服务集合，该元服务集合由多个不同异构构件构成的元服务异构等价体组成，每个元服务异构等价体作为元服务功能节点，提供等价的元服务功能执行体；元服务控制器，用于依据控制参数及反馈数据调整元服务结构，对元服务集合、输入代理器、输出裁决器进行调控；输入代理器，将接收的元服务请求复制并发送至目标元服务功能节点；输出裁决器，依据裁决策略对元服务功能执行体多路输出进行比对裁决，获取元服务响应。本发明通过构建服务功能等价的元服务异构执行环境防御基于漏洞和后门网络攻击，提升分布式存储系统安全可靠性。

公开(公告)号：CN106534063B

公开(公告)日：2019-11-12

申请号：CN201610853938.7

申请日：2016-09-27

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  季新生 ,  贺磊 ,  伊鹏 ,  马海龙 ,  张铮 ,  斯雪明

IPC: H04L29/06

Abstract: 公开了一种封装异构功能等价体的装置、方法及设备，装置包括冗余控制器，输入代理器和输出代理器，其中，冗余控制器用于根据控制参数生成代理策略，输入代理器用于接收外部服务请求和代理策略，建立与异构功能等价体间的通信连接，和去协同所述异构功能等价体之间控制关系，并将外部服务请求分配给异构功能等价体；输出代理器用于接收代理策略和异构功能等价体的输出，根据归一策略选择目标服务响应并对外输出，以及去协同所述目标服务响应。本申请通过输入代理器和输出代理器封装多个异构功能等价体，使得装置支持适配、归一和去协同化，斩断攻击者通信链条，使攻击者难以嗅探和利用未知缺陷或后门，进而降低攻击者对信息系统攻击的成功率。

公开(公告)号：CN108833575A

公开(公告)日：2018-11-16

申请号：CN201810692442.5

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04L67/02 ,  H04L9/0869 ,  H04L63/0428 ,  H04L63/1433

Abstract: 本发明提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括：接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明通过增加Web通信数据加密的局部不确定性以及异构性，增加了攻击难度，从而保证Web服务系统通信的高安全性和高可靠性。

公开(公告)号：CN110545260B

公开(公告)日：2022-05-10

申请号：CN201910716371.2

申请日：2019-08-05

Applicant: 上海拟态数据技术有限公司 ,  上海红阵信息科技有限公司

Inventor： 张帆 ,  谢光伟 ,  刘斌 ,  邬江兴

IPC: H04L67/025 ,  H04L67/1004 ,  H04L67/1095 ,  H04L67/60 ,  H04L9/40 ,  G06F9/455

Abstract: 本发明基于拟态构造的云管理平台构建方法，包括：分发器接收用户端或宿主机的用户请求信息，将其进行预处理后同时发送给异构执行体组中的多个处于活跃状态的异构云管理平台执行体；异构云管理平台执行体接收到分发器转发来的用户请求信息，进行相应的请求处理操作，并将处理结果发送至裁决器；裁决器接收到各异构云管理平台执行体发来的处理结果信息，并根据请求来源将结果信息进行归类，对同一请求来源的多个处理结果信息进行一致性表决，并将表决后的结果信息经过适当处理后发送给用户端和宿主机，裁决器按需向负反馈调度单元上报自身状态和裁决信息；用户端收到裁决器发来的结果信息后，通过交互界面向用户展示处理结果情况。

公开(公告)号：CN110557437B

公开(公告)日：2021-11-19

申请号：CN201910716373.1

申请日：2019-08-05

Applicant: 上海拟态数据技术有限公司 ,  上海红阵信息科技有限公司

Inventor： 谢光伟 ,  张帆 ,  刘斌 ,  邬江兴

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开一种基于自定义协议的普适性拟态分发表决调度装置及方法，包括分发单元、异构执行体、表决单元和负反馈调度单元，分发单元包括网络包接收模块、协议转换模块、数据分发模块和管理模块，异构执行体包括数据接收模块、协议转换模块、异构执行单元和数据发送模块，表决单元包括数据接收模块、数据表决模块、协议转换模块、网络包发送模块和管理模块。本发明提供一套具有普适性的拟态构造框架，有利于快速简便的开发出各类拟态防御设备；相对传统防御机制，可获得大幅度的安全性提升，以对系统实施更高等级的安全防护；分发单元与表决单元分离的模式可以提高表决器自身安全性，补齐拟态防御设备整体的短板，进而保障系统级的安全性。

公开(公告)号：CN111475805A

公开(公告)日：2020-07-31

申请号：CN202010267154.2

申请日：2020-04-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武 ,  唐源 ,  张高斐 ,  马博林 ,  李秉政

IPC: G06F21/55 ,  G06F8/41 ,  G06F16/955

Abstract: 本发明公开了一种拟态表决器的安全运行方法及系统，方法包括：存储异构编译算法，获取用户的安全需求参数；基于参数调用异构编译算法生成特定数量的拟态表决器变体，存储生成的拟态表决器变体；基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想，对拟态表决器软件进行异构化编译，同时根据用户需求对表决器变体进行周期性的随机调度，增加了表决器服务的不确定性，提高了攻击者的攻击难度，保障了拟态表决器的安全性。