公开(公告)号：CN109150831B

公开(公告)日：2021-03-23

申请号：CN201810779050.2

申请日：2018-07-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘文彦 ,  扈红超 ,  仝青 ,  程国振 ,  霍树民 ,  李凌书 ,  王亚文 ,  陈扬 ,  徐水灵

IPC: H04L29/06 ,  H04L29/08 ,  G06F9/455 ,  G06F9/50

Abstract: 本发明提供一种内生安全的云任务执行装置及方法。该装置包括：异构化云数据中心、执行体资源池和执行体资源池管理模块；异构化云数据中心包括多个异构化层次，每个异构化层次配置有至少一个资源；执行体资源池包括多个执行体，每个执行体通过将多个异构化层次的资源以预设执行体载体为载体进行资源组合得到；执行体资源池管理模块包括执行体资源池管理器、任务管理器和多个子任务管理器，执行体资源池管理器与执行体资源池连接，多个子任务管理器分别与执行体资源池管理器和任务管理器连接。该方法包括采用动态执行和拟态化组合机制，串联使用多重安全机制。因此，本发明能够提高云任务执行的可靠性和安全性。

公开(公告)号：CN108833417B

公开(公告)日：2020-12-15

申请号：CN201810645872.1

申请日：2018-06-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘文彦 ,  扈红超 ,  李凌书 ,  陈福才 ,  程国振 ,  霍树民 ,  梁浩 ,  仝青 ,  王亚文

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明涉及一种拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统，其中，该信息处理装置包含：由用户传送代理组件和服务器信箱组件构成的资源池；用户传动代理组件包含若干异构用户传送代理执行体，服务器信箱组件包含若干服务器信箱执行体；随机化从资源池中挑选各类组件构成的多个并行异构的邮件服务链；用于监控各执行体运行并对各类组件进行动态调度的动态反馈控制模块。本发明通过创建多样化的执行体，对多个处理结果进行拟态裁决输出，提升邮件系统服务的安全性能，提高邮件系统防御能力的主动性、变化性和随机性，有力解决隐私保护问题，可以提供更加安全的邮件服务器解决方案，对邮件系统安全技术具有重要的指导意义。

公开(公告)号：CN109150831A

公开(公告)日：2019-01-04

申请号：CN201810779050.2

申请日：2018-07-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘文彦 ,  扈红超 ,  仝青 ,  程国振 ,  霍树民 ,  李凌书 ,  王亚文 ,  陈扬 ,  徐水灵

IPC: H04L29/06 ,  H04L29/08 ,  G06F9/455 ,  G06F9/50

CPC classification number: H04L63/20 ,  G06F9/45558 ,  G06F9/5022 ,  G06F2009/45587 ,  H04L67/10

Abstract: 本发明提供一种内生安全的云任务执行装置及方法。该装置包括：异构化云数据中心、执行体资源池和执行体资源池管理模块；异构化云数据中心包括多个异构化层次，每个异构化层次配置有至少一个资源；执行体资源池包括多个执行体，每个执行体通过将多个异构化层次的资源以预设执行体载体为载体进行资源组合得到；执行体资源池管理模块包括执行体资源池管理器、任务管理器和多个子任务管理器，执行体资源池管理器与执行体资源池连接，多个子任务管理器分别与执行体资源池管理器和任务管理器连接。该方法包括采用动态执行和拟态化组合机制，串联使用多重安全机制。因此，本发明能够提高云任务执行的可靠性和安全性。

公开(公告)号：CN110764871A

公开(公告)日：2020-02-07

申请号：CN201910962974.0

申请日：2019-10-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘文彦 ,  仝青 ,  扈红超 ,  程国振 ,  陈福才 ,  霍树民 ,  李凌书 ,  徐水灵 ,  倪思源 ,  周梦丽

IPC: G06F9/455

Abstract: 本发明提供一种基于云平台的拟态化应用封装与控制系统和方法。该系统包括：拟态化封装系统界面，提供用户图形化的管理入口；拟态封装服务器单元，负责接收和初步处理来自界面的用户请求，包括用户管理、命令检查与命令下发；拟态化封装任务管理单元，提供拟态化封装任务的管理功能，包括任务的创建、任务的删除、任务运行状态的查看和任务运行过程中控制条件的修改；拟态化网元实时反馈控制单元，负责对拟态化网元的运行进行实时监控和管理，包括监听拟态化网元的上线连接，收集拟态化网元的运行异常信息并进行决策如对异常虚拟机的检测、异常虚拟机的调度，控制拟态化网元的运行状态。

公开(公告)号：CN108833417A

公开(公告)日：2018-11-16

申请号：CN201810645872.1

申请日：2018-06-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘文彦 ,  扈红超 ,  李凌书 ,  陈福才 ,  程国振 ,  霍树民 ,  梁浩 ,  仝青 ,  王亚文

IPC: H04L29/06 ,  H04L12/58

CPC classification number: H04L63/1441 ,  H04L51/22

Abstract: 本发明涉及一种拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统，其中，该信息处理装置包含：由用户传送代理组件和服务器信箱组件构成的资源池；用户传动代理组件包含若干异构用户传送代理执行体，服务器信箱组件包含若干服务器信箱执行体；随机化从资源池中挑选各类组件构成的多个并行异构的邮件服务链；用于监控各执行体运行并对各类组件进行动态调度的动态反馈控制模块。本发明通过创建多样化的执行体，对多个处理结果进行拟态裁决输出，提升邮件系统服务的安全性能，提高邮件系统防御能力的主动性、变化性和随机性，有力解决隐私保护问题，可以提供更加安全的邮件服务器解决方案，对邮件系统安全技术具有重要的指导意义。

公开(公告)号：CN110768966A

公开(公告)日：2020-02-07

申请号：CN201910959245.X

申请日：2019-10-10

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 扈红超 ,  李凌书 ,  陈福才 ,  刘文彦 ,  程国振 ,  霍树民 ,  仝青 ,  徐水灵 ,  周梦丽 ,  倪思源

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括：利用多样化编译工具搭建多个云管理系统，多个云管理系统之间功能相同但结构不同；构建请求代理转发单元用于接收用户请求，建立请求队列，并根据控制信息将用户请求转发至多个云管理系统；构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理，并将处理结果转发至Openstack执行组件；构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改，保证对云系统的操作安全可靠。

公开(公告)号：CN108881323A

公开(公告)日：2018-11-23

申请号：CN201811085636.5

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  王亚文 ,  刘文彦 ,  陈福才 ,  程国振 ,  霍树民 ,  梁浩 ,  李凌书 ,  仝青

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1441 ,  H04L63/1416 ,  H04L63/1475 ,  H04L67/10

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于群智理论的威胁检测系统及方法，该系统包含：异构静态检测器，内嵌于云环境中各云节点内部，通过监听云节点端口进行威胁检测；异构动态检测器，外挂于云环境中各云节点之中，以动态游走方式进行威胁检测；检测域构建模块，根据云环境下任务执行环境及安全防护需求，确定检测域并随上下文环境的变化对检测域进行动态调整，通过检测域信息共享实现检测域动态重构；群体协作模块，利用静态检测器和动态检测器在检测域内进行静态检测器预警和动态检测器联合判决的威胁闭合检测。本发明通过非中心化的检测架构和群体协作的检测器联动机制，提高云环境下威胁检测准确性和效率，提高网络的安全性和可靠性。

公开(公告)号：CN110764871B

公开(公告)日：2023-02-14

申请号：CN201910962974.0

申请日：2019-10-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘文彦 ,  仝青 ,  扈红超 ,  程国振 ,  陈福才 ,  霍树民 ,  李凌书 ,  徐水灵 ,  倪思源 ,  周梦丽

IPC: G06F9/455

Abstract: 本发明提供一种基于云平台的拟态化应用封装与控制系统和方法。该系统包括：拟态化封装系统界面，提供用户图形化的管理入口；拟态封装服务器单元，负责接收和初步处理来自界面的用户请求，包括用户管理、命令检查与命令下发；拟态化封装任务管理单元，提供拟态化封装任务的管理功能，包括任务的创建、任务的删除、任务运行状态的查看和任务运行过程中控制条件的修改；拟态化网元实时反馈控制单元，负责对拟态化网元的运行进行实时监控和管理，包括监听拟态化网元的上线连接，收集拟态化网元的运行异常信息并进行决策如对异常虚拟机的检测、异常虚拟机的调度，控制拟态化网元的运行状态。

公开(公告)号：CN110768966B

公开(公告)日：2022-03-25

申请号：CN201910959245.X

申请日：2019-10-10

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 扈红超 ,  李凌书 ,  陈福才 ,  刘文彦 ,  程国振 ,  霍树民 ,  仝青 ,  徐水灵 ,  周梦丽 ,  倪思源

IPC: H04L67/12 ,  H04L67/10 ,  H04L9/40

Abstract: 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括：利用多样化编译工具搭建多个云管理系统，多个云管理系统之间功能相同但结构不同；构建请求代理转发单元用于接收用户请求，建立请求队列，并根据控制信息将用户请求转发至多个云管理系统；构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理，并将处理结果转发至Openstack执行组件；构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改，保证对云系统的操作安全可靠。

公开(公告)号：CN108881323B

公开(公告)日：2020-08-21

申请号：CN201811085636.5

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  王亚文 ,  刘文彦 ,  陈福才 ,  程国振 ,  霍树民 ,  梁浩 ,  李凌书 ,  仝青

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于群智理论的威胁检测系统及方法，该系统包含：异构静态检测器，内嵌于云环境中各云节点内部，通过监听云节点端口进行威胁检测；异构动态检测器，外挂于云环境中各云节点之中，以动态游走方式进行威胁检测；检测域构建模块，根据云环境下任务执行环境及安全防护需求，确定检测域并随上下文环境的变化对检测域进行动态调整，通过检测域信息共享实现检测域动态重构；群体协作模块，利用静态检测器和动态检测器在检测域内进行静态检测器预警和动态检测器联合判决的威胁闭合检测。本发明通过非中心化的检测架构和群体协作的检测器联动机制，提高云环境下威胁检测准确性和效率，提高网络的安全性和可靠性。