公开(公告)号：CN114915449A

公开(公告)日：2022-08-16

申请号：CN202210355869.2

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司 ,  网络通信与安全紫金山实验室

Inventor： 邬江兴 ,  梁浩 ,  程国振 ,  何威振 ,  王亚文 ,  商珂 ,  范学云 ,  周大成 ,  冯志峰 ,  郭义伟 ,  史雪静

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/0816 ,  H04L41/0823 ,  H04L41/14

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种信息系统拟态化升级改造方法及装置，该方法包括：首先识别目标信息系统的防御要地，选取待拟态化改造的目标对象；然后根据用户的安全需求设计拟态架构，包括异构执行体生成、拟态括号组件设计和异构运行环境构建；其次将异构执行体和异构运行环境进行组合配置后，由拟态括号组件封装成拟态架构并开展适配；最后在目标对象完成拟态化升级改造后，对其进行回归测试。本发明能够在保证信息系统原有功能不变的情况下，实现现有存量信息系统的拟态化升级改造，提升核心服务应用抵御未知网络威胁的能力。

公开(公告)号：CN112242924A

公开(公告)日：2021-01-19

申请号：CN202011055514.9

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 陈福才 ,  邬江兴 ,  程国振 ,  扈红超 ,  何赞园 ,  周大成 ,  何威振

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括：用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求，并将其分发至主、备业务代理单元；主业务代理单元用于将用户请求分发至至少三个执行体，并对响应报文进行处理；备业务代理单元用于接收镜像的用户请求，获取各执行体向主业务代理单元返回的响应报文的复制报文，对复制报文进行处理；主表决单元用于对主业务代理单元发送的响应报文进行表决；备表决单元用于对备业务代理单元发送的复制报文进行表决，并将其表决结果和主表决单元的表决结果进行校验；控制单元用于发起清洗操作、重置操作和主备切换操作。

公开(公告)号：CN112235269B

公开(公告)日：2022-06-21

申请号：CN202011051493.3

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 邬江兴 ,  扈红超 ,  宋克 ,  程国振 ,  何赞园 ,  周大成 ,  何威振

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，公开一种分布式模式的拟态括号实现装置及方法，该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元；所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块；所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块；所述用户代理单元及表决单元均位于IO代理上；所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击，保证拟态防御系统的可靠运行。

公开(公告)号：CN112235269A

公开(公告)日：2021-01-15

申请号：CN202011051493.3

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 邬江兴 ,  扈红超 ,  宋克 ,  程国振 ,  何赞园 ,  周大成 ,  何威振

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，公开一种分布式模式的拟态括号实现装置及方法，该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元；所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块；所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块；所述用户代理单元及表决单元均位于IO代理上；所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击，保证拟态防御系统的可靠运行。

公开(公告)号：CN112242998A

公开(公告)日：2021-01-19

申请号：CN202011051470.2

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 邬江兴 ,  陈福才 ,  扈红超 ,  程国振 ,  刘文彦 ,  周大成 ,  何威振

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种主备模式的网络威胁检测与处理装置及方法。该装置包括：用户代理单元、主用执行体单元、备用执行体单元、表决单元和反馈控制单元；用户代理单元包括用户侧链接维持模块、报文解析与标识注入模块和数据分发与链接维持模块；用户侧链接维持模块用于与用户端建立连接，并接收用户请求；报文解析与标识注入模块用于在用户请求中添加ID标识；数据分发与链接维持模块用于将用户请求发送至主用执行体单元，将复制的用户请求发送至备用执行体单元，以及接收主用和备用执行体单元的响应；表决单元用于对主用和备用执行体单元的响应进行表决，选择输出；反馈控制单元用于向主用执行体单元和备用执行体单元发送清洗指令和切换主备状态指令。

公开(公告)号：CN112242924B

公开(公告)日：2022-06-03

申请号：CN202011055514.9

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 陈福才 ,  邬江兴 ,  程国振 ,  扈红超 ,  何赞园 ,  周大成 ,  何威振

IPC: H04L41/0663 ,  H04L9/40

Abstract: 本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括：用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求，并将其分发至主、备业务代理单元；主业务代理单元用于将用户请求分发至至少三个执行体，并对响应报文进行处理；备业务代理单元用于接收镜像的用户请求，获取各执行体向主业务代理单元返回的响应报文的复制报文，对复制报文进行处理；主表决单元用于对主业务代理单元发送的响应报文进行表决；备表决单元用于对备业务代理单元发送的复制报文进行表决，并将其表决结果和主表决单元的表决结果进行校验；控制单元用于发起清洗操作、重置操作和主备切换操作。

公开(公告)号：CN115225311A

公开(公告)日：2022-10-21

申请号：CN202210551739.6

申请日：2022-05-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  刘文彦 ,  刘付哲 ,  周大成 ,  范学云 ,  何威振 ,  王亚文 ,  商珂 ,  冯志峰 ,  郭义伟

IPC: H04L9/40 ,  H04L67/56 ,  H04L67/60 ,  H04L69/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于openSSL改造的拟态括号密文代理方法及系统，针对客户端的网络请求，业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与在线执行体之间握手参数一致的会话协商标识；业务代理利用加密算法对网络请求相关数据进行加密，并发送至至少三个在线执行体；每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数，并利用获取的相关参数对网络请求相关数据进加密处理，将处理后的数据反馈给业务代理；业务代理针对每个在线执行体反馈的响应进行裁决，并依据裁决结果确认最终发送给用户端的响应数据。本发明利用拟态防御中的输入代理和多模表决器来网络安全，便于实际应用。

公开(公告)号：CN115098064A

公开(公告)日：2022-09-23

申请号：CN202210584675.X

申请日：2022-05-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王庆丰 ,  王亚文 ,  程国振 ,  周大成 ,  谢根琳 ,  何本伟 ,  商珂 ,  冯志峰 ,  霍树民 ,  郭义伟

IPC: G06F8/20 ,  G06F8/41 ,  G06F11/36 ,  G06F9/54

Abstract: 本发明属于网络空间安全技术领域，涉及一种函数级内生安全软件开发框架及编译调试方法，基于动态异构冗余架构来构建，包含：变体，通过变体可执行文件的执行来完成软件项目中业务逻辑，其中，变体可执行文件通过软件项目配置文件来生成，且在每个变体可执行文件中至少包含处理业务逻辑的业务代码和收发裁决信息的包裹代码，业务代码中每个调用函数对应一个待裁决点，包裹代码利用与待裁决点对应的包裹函数来收发待裁决点的裁决信息；裁决器，接收变体包裹代码发送的裁决请求并对裁决请求进行裁决处理；I/O代理，处理变体输入输出操作并将处理结果反馈给裁决器，由裁决器分发至对应变体。本发明减少用户应用门槛，可进行扩展，提升软件安全防护能力。

公开(公告)号：CN117155517A

公开(公告)日：2023-12-01

申请号：CN202310987767.7

申请日：2023-08-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  史鑫 ,  王亚文 ,  张帅 ,  梁浩 ,  周大成 ,  陈尚煜 ,  隋嘉祺

IPC: H04L1/00 ,  H04L67/56

Abstract: 本发明公开一种基于MDS编码的网络审查规避系统及方法，该系统包括代理资源池，代理分发服务器，数据传输的发送端和接收端；发送端对待传输的数据进行预处理，对源数据块进行MDS(n,k)编码，获得n个编码数据包，向代理分发服务器发送代理资源请求信息；代理分发服务器运行代理分发算法求解代理分发策略，根据代理分发策略从当前资源池中选取n个代理资源并分发给发送端；发送端利用代理分发服务器分发的代理资源将编码数据包分别发送给接收端；当接收端成功地接收到不少于k个编码数据包后，通过高斯消元法进行信息译码，恢复出源数据；发送端反馈数据传输的状态信息给代理分发服务器。本发明具有更优的传输可靠性，并具有普适性。

公开(公告)号：CN116962050A

公开(公告)日：2023-10-27

申请号：CN202310933513.7

申请日：2023-07-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  何威振 ,  张恒巍 ,  商珂 ,  周大成 ,  史鑫 ,  张玉臣 ,  刘小虎 ,  华凯圣

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于Flipit智能博弈的网络欺骗防御决策方法及系统，基于移动欺骗攻击面构建Flipit博弈欺骗防御模型，利用Flipit博弈欺骗防御模型从空间和时间维度来表征欺骗攻防过程；基于Flipit博弈模型、折扣收益、阶段转移概率及攻防双方收益函数将欺骗攻防过程建模为多阶段时空决策欺骗博弈模型，以分析攻击者策略发生改变时防御者欺骗策略的变化，符合网络攻防交互实际场景；利用深度强化学习算法对多阶段时空决策欺骗博弈模型攻防博弈过程进行求解并获取防御者最佳欺骗策略，以防止攻击者获取目标网络环境中重要资产信息。本发明从时间决策和空间决策选取最优防御策略，可提升网络欺骗防御有效性，满足复杂网络空间防御场景中实际应用。