公开(公告)号：CN101162992A

公开(公告)日：2008-04-16

申请号：CN200710018771.3

申请日：2007-09-29

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  郝耀辉 ,  马俊 ,  杨奎武 ,  马建峰 ,  张畅 ,  王超 ,  刘伟 ,  赵俭 ,  张来顺 ,  周洪伟

IPC: H04L9/00 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种容忍入侵的密码协议安全运行防护方法和系统。该方法是：由用户端采集用户当前的协议事件信息，并与预先设置的密码协议正确运行规则、已知攻击库中的特征，及密码协议正常运行的行为概况进行比较，检测密码协议运行中是否存在已知或未知的攻击行为；当发现或怀疑有攻击发生时，通过动态改变运行密码协议算法的安全参数和运行模式，或从密码协议和密码算法分类库中选用同类的密码协议或算法，替换正在使用的密码协议或密码算法，使得攻击无效。该安全运行防护系统通过入侵检测模块实现对运行中密码协议攻击的入侵检测，并把检测结果送给容忍入侵模块进行自适应调整，以阻止或容忍入侵。可用于对网络中各类密码协议运行的安全防护。

公开(公告)号：CN101741619A

公开(公告)日：2010-06-16

申请号：CN200910254469.7

申请日：2009-12-24

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  周睿鹏 ,  刘伟 ,  郝耀辉 ,  马骏 ,  杨奎武 ,  赵俭 ,  刘威 ,  胡永进 ,  张畅

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种面向容忍入侵的自治愈J2EE应用服务器及其自治愈方法，该应用服务器包括容忍入侵功能组件、自治愈功能组件、安全群组通信系统和J2EE应用服务器基础平台；该自治愈功能组件，用于接收容忍入侵功能组件和安全群组通信系统的输出结果进行自治愈处理，为J2EE应用服务器基础平台提供自治愈功能支持，其包括检测部件、管理部件和执行部件；检测部件检测入侵和故障，将结果上交给管理部件；管理部件对检测结果进行分析，给出治愈方案，发给执行部件；执行部件根据治愈方案对应用服务器进行治愈。该自治愈方法在容忍入侵方法的基础上加入了反应式恢复和周期性恢复，进一步提高了J2EE应用服务器的可靠性和生存性，其可用于网络安全领域。

公开(公告)号：CN105262726B

公开(公告)日：2018-10-19

申请号：CN201510570740.3

申请日：2015-09-10

Applicant: 中国人民解放军信息工程大学

Inventor： 张瑞杰 ,  郭渊博 ,  周会娟 ,  马骏 ,  张俭鸽 ,  琚安康 ,  杨奎武 ,  贾洪勇 ,  张琦

IPC: H04L29/06

Abstract: 本发明公开了一种基于大数据行为序列分析的APT攻击检测方法，包括：探测用户的操作行为，构建用户操作行为序列库；优化用户操作行为序列库；基于大数据方法提取用户操作行为序列；将提取的所述用户操作行为序列与所述用户操作行为序列库中的行为序列进行匹配分析，输出匹配结果；分析所述匹配结果，输出威胁行为。本发明能够提高检测威胁的准确率，进而构建安全高效的网络主动防御体系，有效克服APT攻击对网络安全造成的威胁。

公开(公告)号：CN101162992B

公开(公告)日：2010-05-19

申请号：CN200710018771.3

申请日：2007-09-29

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  郝耀辉 ,  马俊 ,  杨奎武 ,  马建峰 ,  张畅 ,  王超 ,  刘伟 ,  赵俭 ,  张来顺 ,  周洪伟

IPC: H04L9/00 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种容忍入侵的密码协议安全运行防护方法和系统。该方法是：由用户端采集用户当前的协议事件信息，并与预先设置的密码协议正确运行规则、已知攻击库中的特征，及密码协议正常运行的行为概况进行比较，检测密码协议运行中是否存在已知或未知的攻击行为；当发现或怀疑有攻击发生时，通过动态改变运行密码协议算法的安全参数和运行模式，或从密码协议和密码算法分类库中选用同类的密码协议或算法，替换正在使用的密码协议或密码算法，使得攻击无效。该安全运行防护系统通过入侵检测模块实现对运行中密码协议攻击的入侵检测，并把检测结果送给容忍入侵模块进行自适应调整，以阻止或容忍入侵。可用于对网络中各类密码协议运行的安全防护。

公开(公告)号：CN105262726A

公开(公告)日：2016-01-20

申请号：CN201510570740.3

申请日：2015-09-10

Applicant: 中国人民解放军信息工程大学

Inventor： 张瑞杰 ,  郭渊博 ,  周会娟 ,  马骏 ,  张俭鸽 ,  琚安康 ,  杨奎武 ,  贾洪勇 ,  张琦

IPC: H04L29/06

CPC classification number: H04L63/1416

Abstract: 本发明公开了一种基于大数据行为序列分析的APT攻击检测方法，包括：探测用户的操作行为，构建用户操作行为序列库；优化用户操作行为序列库；基于大数据方法提取用户操作行为序列；将提取的所述用户操作行为序列与所述用户操作行为序列库中的行为序列进行匹配分析，输出匹配结果；分析所述匹配结果，输出威胁行为。本发明能够提高检测威胁的准确率，进而构建安全高效的网络主动防御体系，有效克服APT攻击对网络安全造成的威胁。

公开(公告)号：CN101741619B

公开(公告)日：2012-05-23

申请号：CN200910254469.7

申请日：2009-12-24

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  周睿鹏 ,  刘伟 ,  郝耀辉 ,  马骏 ,  杨奎武 ,  赵俭 ,  刘威 ,  胡永进 ,  张畅

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种面向容忍入侵的自治愈J2EE应用服务器及其自治愈方法，该应用服务器包括容忍入侵功能组件、自治愈功能组件、安全群组通信系统和J2EE应用服务器基础平台；该自治愈功能组件，用于接收容忍入侵功能组件和安全群组通信系统的输出结果进行自治愈处理，为J2EE应用服务器基础平台提供自治愈功能支持，其包括检测部件、管理部件和执行部件；检测部件检测入侵和故障，将结果上交给管理部件；管理部件对检测结果进行分析，给出治愈方案，发给执行部件；执行部件根据治愈方案对应用服务器进行治愈。该自治愈方法在容忍入侵方法的基础上加入了反应式恢复和周期性恢复，进一步提高了J2EE应用服务器的可靠性和生存性，其可用于网络安全领域。