公开(公告)号：CN101162992A

公开(公告)日：2008-04-16

申请号：CN200710018771.3

申请日：2007-09-29

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  郝耀辉 ,  马俊 ,  杨奎武 ,  马建峰 ,  张畅 ,  王超 ,  刘伟 ,  赵俭 ,  张来顺 ,  周洪伟

IPC: H04L9/00 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种容忍入侵的密码协议安全运行防护方法和系统。该方法是：由用户端采集用户当前的协议事件信息，并与预先设置的密码协议正确运行规则、已知攻击库中的特征，及密码协议正常运行的行为概况进行比较，检测密码协议运行中是否存在已知或未知的攻击行为；当发现或怀疑有攻击发生时，通过动态改变运行密码协议算法的安全参数和运行模式，或从密码协议和密码算法分类库中选用同类的密码协议或算法，替换正在使用的密码协议或密码算法，使得攻击无效。该安全运行防护系统通过入侵检测模块实现对运行中密码协议攻击的入侵检测，并把检测结果送给容忍入侵模块进行自适应调整，以阻止或容忍入侵。可用于对网络中各类密码协议运行的安全防护。

公开(公告)号：CN101159539A

公开(公告)日：2008-04-09

申请号：CN200710019118.9

申请日：2007-11-20

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  袁顺 ,  彭亮 ,  马建峰 ,  王超 ,  韦大伟 ,  刘伟 ,  张来顺 ,  邹晓静 ,  张志军 ,  胡永进

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明公开了一种基于J2EE中间件规范的容忍入侵应用服务器，该服务器包括容忍入侵扩展集成框架、容忍入侵策略逻辑组件、安全群组通信管理器、安全群组通信系统及应用服务器基础平台，该容忍入侵策略逻辑组件与容忍入侵扩展集成框架采用松散耦合，并通过J2EE应用服务器内置的拦截器实现对J2EE应用服务器基础平台容忍入侵功能的透明扩展；该容忍入侵策略逻辑组件与安全群组通信管理器通过API接口进行交互；安全群组通信系统工作在J2EE应用服务器基础平台的组通信层，并通过安全群组通信管理器分别与J2EE应用服务器基础平台和容忍入侵策略逻辑组件进行交互。本发明实现了容侵与J2EE应用服务功能的有效集成，相比其它同类服务器本发明具有显著的安全性与可生存性。

公开(公告)号：CN101741619A

公开(公告)日：2010-06-16

申请号：CN200910254469.7

申请日：2009-12-24

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  周睿鹏 ,  刘伟 ,  郝耀辉 ,  马骏 ,  杨奎武 ,  赵俭 ,  刘威 ,  胡永进 ,  张畅

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种面向容忍入侵的自治愈J2EE应用服务器及其自治愈方法，该应用服务器包括容忍入侵功能组件、自治愈功能组件、安全群组通信系统和J2EE应用服务器基础平台；该自治愈功能组件，用于接收容忍入侵功能组件和安全群组通信系统的输出结果进行自治愈处理，为J2EE应用服务器基础平台提供自治愈功能支持，其包括检测部件、管理部件和执行部件；检测部件检测入侵和故障，将结果上交给管理部件；管理部件对检测结果进行分析，给出治愈方案，发给执行部件；执行部件根据治愈方案对应用服务器进行治愈。该自治愈方法在容忍入侵方法的基础上加入了反应式恢复和周期性恢复，进一步提高了J2EE应用服务器的可靠性和生存性，其可用于网络安全领域。

公开(公告)号：CN101741619B

公开(公告)日：2012-05-23

申请号：CN200910254469.7

申请日：2009-12-24

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  周睿鹏 ,  刘伟 ,  郝耀辉 ,  马骏 ,  杨奎武 ,  赵俭 ,  刘威 ,  胡永进 ,  张畅

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种面向容忍入侵的自治愈J2EE应用服务器及其自治愈方法，该应用服务器包括容忍入侵功能组件、自治愈功能组件、安全群组通信系统和J2EE应用服务器基础平台；该自治愈功能组件，用于接收容忍入侵功能组件和安全群组通信系统的输出结果进行自治愈处理，为J2EE应用服务器基础平台提供自治愈功能支持，其包括检测部件、管理部件和执行部件；检测部件检测入侵和故障，将结果上交给管理部件；管理部件对检测结果进行分析，给出治愈方案，发给执行部件；执行部件根据治愈方案对应用服务器进行治愈。该自治愈方法在容忍入侵方法的基础上加入了反应式恢复和周期性恢复，进一步提高了J2EE应用服务器的可靠性和生存性，其可用于网络安全领域。

公开(公告)号：CN101162992B

公开(公告)日：2010-05-19

申请号：CN200710018771.3

申请日：2007-09-29

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  郝耀辉 ,  马俊 ,  杨奎武 ,  马建峰 ,  张畅 ,  王超 ,  刘伟 ,  赵俭 ,  张来顺 ,  周洪伟

IPC: H04L9/00 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种容忍入侵的密码协议安全运行防护方法和系统。该方法是：由用户端采集用户当前的协议事件信息，并与预先设置的密码协议正确运行规则、已知攻击库中的特征，及密码协议正常运行的行为概况进行比较，检测密码协议运行中是否存在已知或未知的攻击行为；当发现或怀疑有攻击发生时，通过动态改变运行密码协议算法的安全参数和运行模式，或从密码协议和密码算法分类库中选用同类的密码协议或算法，替换正在使用的密码协议或密码算法，使得攻击无效。该安全运行防护系统通过入侵检测模块实现对运行中密码协议攻击的入侵检测，并把检测结果送给容忍入侵模块进行自适应调整，以阻止或容忍入侵。可用于对网络中各类密码协议运行的安全防护。

公开(公告)号：CN100586058C

公开(公告)日：2010-01-27

申请号：CN200710019118.9

申请日：2007-11-20

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  袁顺 ,  彭亮 ,  马建峰 ,  王超 ,  韦大伟 ,  刘伟 ,  张来顺 ,  邹晓静 ,  张志军 ,  胡永进

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明公开了一种基于J2EE中间件规范的容忍入侵应用服务器，该服务器包括容忍入侵扩展集成框架、容忍入侵策略逻辑组件、安全群组通信管理器、安全群组通信系统及应用服务器基础平台，该容忍入侵策略逻辑组件与容忍入侵扩展集成框架采用松散耦合，并通过J2EE应用服务器内置的拦截器实现对J2EE应用服务器基础平台容忍入侵功能的透明扩展；该容忍入侵策略逻辑组件与安全群组通信管理器通过API接口进行交互；安全群组通信系统工作在J2EE应用服务器基础平台的组通信层，并通过安全群组通信管理器分别与J2EE应用服务器基础平台和容忍入侵策略逻辑组件进行交互。本发明实现了容侵与J2EE应用服务功能的有效集成，相比其它同类服务器本发明具有显著的安全性与可生存性。