公开(公告)号：CN100586058C

公开(公告)日：2010-01-27

申请号：CN200710019118.9

申请日：2007-11-20

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  袁顺 ,  彭亮 ,  马建峰 ,  王超 ,  韦大伟 ,  刘伟 ,  张来顺 ,  邹晓静 ,  张志军 ,  胡永进

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明公开了一种基于J2EE中间件规范的容忍入侵应用服务器，该服务器包括容忍入侵扩展集成框架、容忍入侵策略逻辑组件、安全群组通信管理器、安全群组通信系统及应用服务器基础平台，该容忍入侵策略逻辑组件与容忍入侵扩展集成框架采用松散耦合，并通过J2EE应用服务器内置的拦截器实现对J2EE应用服务器基础平台容忍入侵功能的透明扩展；该容忍入侵策略逻辑组件与安全群组通信管理器通过API接口进行交互；安全群组通信系统工作在J2EE应用服务器基础平台的组通信层，并通过安全群组通信管理器分别与J2EE应用服务器基础平台和容忍入侵策略逻辑组件进行交互。本发明实现了容侵与J2EE应用服务功能的有效集成，相比其它同类服务器本发明具有显著的安全性与可生存性。

公开(公告)号：CN101159539A

公开(公告)日：2008-04-09

申请号：CN200710019118.9

申请日：2007-11-20

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  袁顺 ,  彭亮 ,  马建峰 ,  王超 ,  韦大伟 ,  刘伟 ,  张来顺 ,  邹晓静 ,  张志军 ,  胡永进

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明公开了一种基于J2EE中间件规范的容忍入侵应用服务器，该服务器包括容忍入侵扩展集成框架、容忍入侵策略逻辑组件、安全群组通信管理器、安全群组通信系统及应用服务器基础平台，该容忍入侵策略逻辑组件与容忍入侵扩展集成框架采用松散耦合，并通过J2EE应用服务器内置的拦截器实现对J2EE应用服务器基础平台容忍入侵功能的透明扩展；该容忍入侵策略逻辑组件与安全群组通信管理器通过API接口进行交互；安全群组通信系统工作在J2EE应用服务器基础平台的组通信层，并通过安全群组通信管理器分别与J2EE应用服务器基础平台和容忍入侵策略逻辑组件进行交互。本发明实现了容侵与J2EE应用服务功能的有效集成，相比其它同类服务器本发明具有显著的安全性与可生存性。

公开(公告)号：CN105701400A

公开(公告)日：2016-06-22

申请号：CN201610025684.X

申请日：2016-01-12

Applicant: 中国人民解放军信息工程大学

Inventor： 孙磊 ,  户家富 ,  胡翠云 ,  窦睿彧 ,  杨杰 ,  郭松辉 ,  胡永进

IPC: G06F21/53

CPC classification number: G06F21/53

Abstract: 本申请提供了一种虚拟机平台的安全控制方法实施例，本实施例将服务虚拟机划分为多个最小子服务虚拟机，并将若干最小子服务虚拟机合并获得至少两个子服务虚拟机，根据用户虚拟机的服务调用请求建立与用户虚拟机及服务虚拟机之间的连接，在划分子服务虚拟机后，利用子服务虚拟机为用户虚拟机提供虚拟服务。可见，本实施例将该服务虚拟机划分为多个子服务虚拟机，子服务虚拟机独立提供虚拟服务。从可信计算基角度分析，分离出的子服务虚拟机并不属于虚拟机平台的可信计算基，减小了虚拟机平台的可信计算基和攻击表面，且实现了用户虚拟机和子服务虚拟机之间的双向隔离，从而提高了虚拟机平台的安全性。本申请还提供了虚拟机平台的安全控制装置。

公开(公告)号：CN101741619A

公开(公告)日：2010-06-16

申请号：CN200910254469.7

申请日：2009-12-24

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  周睿鹏 ,  刘伟 ,  郝耀辉 ,  马骏 ,  杨奎武 ,  赵俭 ,  刘威 ,  胡永进 ,  张畅

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种面向容忍入侵的自治愈J2EE应用服务器及其自治愈方法，该应用服务器包括容忍入侵功能组件、自治愈功能组件、安全群组通信系统和J2EE应用服务器基础平台；该自治愈功能组件，用于接收容忍入侵功能组件和安全群组通信系统的输出结果进行自治愈处理，为J2EE应用服务器基础平台提供自治愈功能支持，其包括检测部件、管理部件和执行部件；检测部件检测入侵和故障，将结果上交给管理部件；管理部件对检测结果进行分析，给出治愈方案，发给执行部件；执行部件根据治愈方案对应用服务器进行治愈。该自治愈方法在容忍入侵方法的基础上加入了反应式恢复和周期性恢复，进一步提高了J2EE应用服务器的可靠性和生存性，其可用于网络安全领域。

公开(公告)号：CN101741619B

公开(公告)日：2012-05-23

申请号：CN200910254469.7

申请日：2009-12-24

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  周睿鹏 ,  刘伟 ,  郝耀辉 ,  马骏 ,  杨奎武 ,  赵俭 ,  刘威 ,  胡永进 ,  张畅

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种面向容忍入侵的自治愈J2EE应用服务器及其自治愈方法，该应用服务器包括容忍入侵功能组件、自治愈功能组件、安全群组通信系统和J2EE应用服务器基础平台；该自治愈功能组件，用于接收容忍入侵功能组件和安全群组通信系统的输出结果进行自治愈处理，为J2EE应用服务器基础平台提供自治愈功能支持，其包括检测部件、管理部件和执行部件；检测部件检测入侵和故障，将结果上交给管理部件；管理部件对检测结果进行分析，给出治愈方案，发给执行部件；执行部件根据治愈方案对应用服务器进行治愈。该自治愈方法在容忍入侵方法的基础上加入了反应式恢复和周期性恢复，进一步提高了J2EE应用服务器的可靠性和生存性，其可用于网络安全领域。