公开(公告)号：CN112242998A

公开(公告)日：2021-01-19

申请号：CN202011051470.2

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 邬江兴 ,  陈福才 ,  扈红超 ,  程国振 ,  刘文彦 ,  周大成 ,  何威振

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种主备模式的网络威胁检测与处理装置及方法。该装置包括：用户代理单元、主用执行体单元、备用执行体单元、表决单元和反馈控制单元；用户代理单元包括用户侧链接维持模块、报文解析与标识注入模块和数据分发与链接维持模块；用户侧链接维持模块用于与用户端建立连接，并接收用户请求；报文解析与标识注入模块用于在用户请求中添加ID标识；数据分发与链接维持模块用于将用户请求发送至主用执行体单元，将复制的用户请求发送至备用执行体单元，以及接收主用和备用执行体单元的响应；表决单元用于对主用和备用执行体单元的响应进行表决，选择输出；反馈控制单元用于向主用执行体单元和备用执行体单元发送清洗指令和切换主备状态指令。

公开(公告)号：CN111181926B

公开(公告)日：2022-04-05

申请号：CN201911278565.5

申请日：2019-12-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 程国振 ,  霍树民 ,  扈红超 ,  陈福才 ,  郭义伟 ,  何赞园 ,  宋延坡 ,  李浩 ,  李焕若

IPC: H04L9/40

Abstract: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括：管理面和数据面，管理面采用基于拟态防御思想的动态异构冗余框架，用于对用户输入的数据进行处理，并将处理结果重新封装后发送至数据面；数据面包括：动态数据模块、动态协议模块、动态标识模块和动态拓扑模块；数据面用于在对接收到的输入数据分类后，利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换，能够抵御针对受保护目标的网络攻击行为。

公开(公告)号：CN114915449A

公开(公告)日：2022-08-16

申请号：CN202210355869.2

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司 ,  网络通信与安全紫金山实验室

Inventor： 邬江兴 ,  梁浩 ,  程国振 ,  何威振 ,  王亚文 ,  商珂 ,  范学云 ,  周大成 ,  冯志峰 ,  郭义伟 ,  史雪静

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/0816 ,  H04L41/0823 ,  H04L41/14

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种信息系统拟态化升级改造方法及装置，该方法包括：首先识别目标信息系统的防御要地，选取待拟态化改造的目标对象；然后根据用户的安全需求设计拟态架构，包括异构执行体生成、拟态括号组件设计和异构运行环境构建；其次将异构执行体和异构运行环境进行组合配置后，由拟态括号组件封装成拟态架构并开展适配；最后在目标对象完成拟态化升级改造后，对其进行回归测试。本发明能够在保证信息系统原有功能不变的情况下，实现现有存量信息系统的拟态化升级改造，提升核心服务应用抵御未知网络威胁的能力。

公开(公告)号：CN112242924A

公开(公告)日：2021-01-19

申请号：CN202011055514.9

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 陈福才 ,  邬江兴 ,  程国振 ,  扈红超 ,  何赞园 ,  周大成 ,  何威振

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括：用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求，并将其分发至主、备业务代理单元；主业务代理单元用于将用户请求分发至至少三个执行体，并对响应报文进行处理；备业务代理单元用于接收镜像的用户请求，获取各执行体向主业务代理单元返回的响应报文的复制报文，对复制报文进行处理；主表决单元用于对主业务代理单元发送的响应报文进行表决；备表决单元用于对备业务代理单元发送的复制报文进行表决，并将其表决结果和主表决单元的表决结果进行校验；控制单元用于发起清洗操作、重置操作和主备切换操作。

公开(公告)号：CN112235269B

公开(公告)日：2022-06-21

申请号：CN202011051493.3

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 邬江兴 ,  扈红超 ,  宋克 ,  程国振 ,  何赞园 ,  周大成 ,  何威振

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，公开一种分布式模式的拟态括号实现装置及方法，该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元；所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块；所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块；所述用户代理单元及表决单元均位于IO代理上；所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击，保证拟态防御系统的可靠运行。

公开(公告)号：CN112235269A

公开(公告)日：2021-01-15

申请号：CN202011051493.3

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 邬江兴 ,  扈红超 ,  宋克 ,  程国振 ,  何赞园 ,  周大成 ,  何威振

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，公开一种分布式模式的拟态括号实现装置及方法，该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元；所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块；所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块；所述用户代理单元及表决单元均位于IO代理上；所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击，保证拟态防御系统的可靠运行。

公开(公告)号：CN111181926A

公开(公告)日：2020-05-19

申请号：CN201911278565.5

申请日：2019-12-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 程国振 ,  霍树民 ,  扈红超 ,  陈福才 ,  郭义伟 ,  何赞园 ,  宋延坡 ,  李浩 ,  李焕若

IPC: H04L29/06

Abstract: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括：管理面和数据面，管理面采用基于拟态防御思想的动态异构冗余框架，用于对用户输入的数据进行处理，并将处理结果重新封装后发送至数据面；数据面包括：动态数据模块、动态协议模块、动态标识模块和动态拓扑模块；数据面用于在对接收到的输入数据分类后，利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换，能够抵御针对受保护目标的网络攻击行为。

公开(公告)号：CN112242924B

公开(公告)日：2022-06-03

申请号：CN202011055514.9

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 陈福才 ,  邬江兴 ,  程国振 ,  扈红超 ,  何赞园 ,  周大成 ,  何威振

IPC: H04L41/0663 ,  H04L9/40

Abstract: 本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括：用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求，并将其分发至主、备业务代理单元；主业务代理单元用于将用户请求分发至至少三个执行体，并对响应报文进行处理；备业务代理单元用于接收镜像的用户请求，获取各执行体向主业务代理单元返回的响应报文的复制报文，对复制报文进行处理；主表决单元用于对主业务代理单元发送的响应报文进行表决；备表决单元用于对备业务代理单元发送的复制报文进行表决，并将其表决结果和主表决单元的表决结果进行校验；控制单元用于发起清洗操作、重置操作和主备切换操作。

公开(公告)号：CN118487817A

公开(公告)日：2024-08-13

申请号：CN202410619610.3

申请日：2024-05-17

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 姬励 ,  张帅 ,  程国振 ,  刘文彦 ,  刘明 ,  孔飞 ,  沈娟

IPC: H04L9/40

Abstract: 本申请公开了一种拟态裁决方法、装置、设备及存储介质，涉及拟态防御技术领域，包括：当接收到拟态右括号发送的放行请求后，获取各冗余执行体处理业务请求过程中的信息得到目标信息；对所述目标信息中的信息进行组合，得到各所述冗余执行体对应的多个第一组合；分别对各所述冗余执行体对应的所有所述第一组合进行关联聚合得到聚合结果，并为各所述聚合结果生成唯一对应的拟态标签；基于所述拟态标签对所述拟态右括号阻塞的通过各所述冗余执行体对所述业务请求进行处理后得到的多个输出请求进行拟态裁决，得到是否对所述输出请求进行放行的拟态裁决结果。本申请能够实现裁决和放行的异步执行，提高拟态裁决的效率和准确性。

公开(公告)号：CN117130735A

公开(公告)日：2023-11-28

申请号：CN202310853585.0

申请日：2023-07-11

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 史雪静 ,  程国振 ,  刘文彦 ,  张帅 ,  孔飞

IPC: G06F9/46 ,  G06F9/52 ,  G06F16/242 ,  G06F16/2455 ,  G06F16/25 ,  H04L67/564 ,  H04L67/568 ,  H04L69/16

Abstract: 本申请公开了一种数据库事务处理方法、数据库拟态代理装置、系统及介质，涉及拟态防御技术领域。其中：网络连接映射模块用于建立代理服务端连接和代理客户端连接并对代理服务端连接和代理客户端连接之间的映射关系进行管理；事务状态维护模块用于获取代理服务端连接的当前事务状态，以及对当前事务状态进行调整；当对同一批次下执行体发送的数据库访问请求进行一致性裁决时将当前事务状态输出给裁决代理选择模块；裁决代理选择模块用于根据当前事务状态确定裁决代理客户端连接；在数据库访问请求进行一致性裁决后将当前数据库访问请求合并为一个目标事务请求发送至数据库。通过本申请的技术方案，可以保证事务处理数据的正确性，防止死锁的发生。