公开(公告)号：CN115098064A

公开(公告)日：2022-09-23

申请号：CN202210584675.X

申请日：2022-05-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王庆丰 ,  王亚文 ,  程国振 ,  周大成 ,  谢根琳 ,  何本伟 ,  商珂 ,  冯志峰 ,  霍树民 ,  郭义伟

IPC: G06F8/20 ,  G06F8/41 ,  G06F11/36 ,  G06F9/54

Abstract: 本发明属于网络空间安全技术领域，涉及一种函数级内生安全软件开发框架及编译调试方法，基于动态异构冗余架构来构建，包含：变体，通过变体可执行文件的执行来完成软件项目中业务逻辑，其中，变体可执行文件通过软件项目配置文件来生成，且在每个变体可执行文件中至少包含处理业务逻辑的业务代码和收发裁决信息的包裹代码，业务代码中每个调用函数对应一个待裁决点，包裹代码利用与待裁决点对应的包裹函数来收发待裁决点的裁决信息；裁决器，接收变体包裹代码发送的裁决请求并对裁决请求进行裁决处理；I/O代理，处理变体输入输出操作并将处理结果反馈给裁决器，由裁决器分发至对应变体。本发明减少用户应用门槛，可进行扩展，提升软件安全防护能力。

公开(公告)号：CN115730303A

公开(公告)日：2023-03-03

申请号：CN202211411417.8

申请日：2022-11-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 梁浩 ,  谢根琳 ,  程国振 ,  王庆丰 ,  王亚文 ,  何本伟 ,  商珂 ,  刘文彦 ,  吴燕鹏

IPC: G06F21/55 ,  G06F21/56 ,  G06F8/60

Abstract: 本发明提供.一种软件异构化安全性评估方法及装置。该方法包括：采用多种不同粒度的软件异构化技术对原始软件进行异构化处理，对应得到多个不同的软件变体；分别从所述原始软件和多个所述软件变体中提取受软件异构化技术影响的gadget特征信息，根据所述gadget特征信息来度量在原始软件和软件变体中构建gadget攻击链的难度方面的差异、攻击者潜在可获得的计算能力方面的差异和攻击者搜索gadget的成本方面的差异；根据所述构建gadget攻击链的难度方面的差异、所述攻击者潜在可获得的计算能力方面的差异和所述攻击者搜索gadget的成本方面的差异得到软件异构化的安全性度量值。

公开(公告)号：CN114816438B

公开(公告)日：2024-08-20

申请号：CN202210356072.4

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王亚文 ,  王庆丰 ,  霍树民 ,  谢根琳 ,  何本伟 ,  冯志峰 ,  刘文彦 ,  郭义伟 ,  范学云

IPC: G06F8/60 ,  G06F8/70

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种软件异构化开发环境构建方法及装置，该方法包括首先为软件异构化开发环境部署准备工作，软件异构化开发环境是基于开源集成开发环境扩展实现的；然后部署软件开发环境前端，负责读取用户异构化选项；其次部署后端软件异构化组件，通过命令封装器与软件开发环境前端进行交互，为用户提供软件异构化功能服务，并将生成的若干异构化版本文件返回给用户；最后对软件开发环境前端和后端软件异构化组件进行联调测试。本发明设计的软件异构化开发环境支持多种不同主流编程语言，提供多种部署模式，为营造内生安全产业生态提供了重要支撑。

公开(公告)号：CN115629767A

公开(公告)日：2023-01-20

申请号：CN202211425327.4

申请日：2022-11-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭云飞 ,  何本伟 ,  王庆丰 ,  王亚文 ,  程国振 ,  谢根琳 ,  仝玉 ,  杨晓晗 ,  霍树民

IPC: G06F8/41

Abstract: 本发明公开一种基于二进制重写的NOP指令插入方法及装置，该方法包括：通过二进制重写器Egalito解析二进制文件，识别出文件中所有的函数、基本块以及指令的布局信息，同时生成重写器的中间语言EIR；对EIR进行转换，遍历程序中的所有指令，以插入概率PNOP在每个指令前插入NOP指令，重新分配所有指令在地址空间的位置，以保证程序正常执行；对转换后的EIR进行重新编译，生成新的二进制文件，重新分配所有指令的地址以避免生成的二进制文件运行错误。本发明能够对二进制文件实现细粒度的软件多样化，且针对基本块的执行次数进行了性能优化，以满足实际项目中的软件保护。

公开(公告)号：CN114816438A

公开(公告)日：2022-07-29

申请号：CN202210356072.4

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王亚文 ,  王庆丰 ,  霍树民 ,  谢根琳 ,  何本伟 ,  冯志峰 ,  刘文彦 ,  郭义伟 ,  范学云

IPC: G06F8/60 ,  G06F8/70

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种软件异构化开发环境构建方法及装置，该方法包括首先为软件异构化开发环境部署准备工作，软件异构化开发环境是基于开源集成开发环境扩展实现的；然后部署软件开发环境前端，负责读取用户异构化选项；其次部署后端软件异构化组件，通过命令封装器与软件开发环境前端进行交互，为用户提供软件异构化功能服务，并将生成的若干异构化版本文件返回给用户；最后对软件开发环境前端和后端软件异构化组件进行联调测试。本发明设计的软件异构化开发环境支持多种不同主流编程语言，提供多种部署模式，为营造内生安全产业生态提供了重要支撑。