公开(公告)号：CN114915449A

公开(公告)日：2022-08-16

申请号：CN202210355869.2

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司 ,  网络通信与安全紫金山实验室

Inventor： 邬江兴 ,  梁浩 ,  程国振 ,  何威振 ,  王亚文 ,  商珂 ,  范学云 ,  周大成 ,  冯志峰 ,  郭义伟 ,  史雪静

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/0816 ,  H04L41/0823 ,  H04L41/14

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种信息系统拟态化升级改造方法及装置，该方法包括：首先识别目标信息系统的防御要地，选取待拟态化改造的目标对象；然后根据用户的安全需求设计拟态架构，包括异构执行体生成、拟态括号组件设计和异构运行环境构建；其次将异构执行体和异构运行环境进行组合配置后，由拟态括号组件封装成拟态架构并开展适配；最后在目标对象完成拟态化升级改造后，对其进行回归测试。本发明能够在保证信息系统原有功能不变的情况下，实现现有存量信息系统的拟态化升级改造，提升核心服务应用抵御未知网络威胁的能力。

公开(公告)号：CN116886382A

公开(公告)日：2023-10-13

申请号：CN202310913151.5

申请日：2023-07-24

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 汤成 ,  梁浩 ,  王庆丰 ,  程国振 ,  刘文彦 ,  王亚文 ,  王波

IPC: H04L9/40

Abstract: 本申请公开了一种异构冗余防御验证系统、方法、设备及介质，涉及网络空间安全技术领域。该系统包括：通信模块，用于分别面向攻击实施端和预设数量的变体创建套接字；基于所述套接字分别与所述攻击实施端和各所述变体建立通信连接；信息处理模块，用于基于所述通信模块建立的所述通信连接，通过请求队列将所述攻击实施端发送的攻击实施请求分发至各所述变体，以及将裁决模块输出的裁决结果反馈至所述攻击实施端进行响应应答；所述裁决模块，用于针对所述变体返回的与所述攻击实施请求对应的变体响应进行一致性裁决判定，以得到所述裁决结果。通过本申请的技术方案，能够满足异构冗余系统的防御性能验证需求。

公开(公告)号：CN115689942A

公开(公告)日：2023-02-03

申请号：CN202211439917.2

申请日：2022-11-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  路致平 ,  霍树民 ,  李舒意 ,  王亚文 ,  程国振 ,  梁浩 ,  刘文彦

IPC: G06T5/00

Abstract: 本发明提供一种基于随机和冗余机制的对抗样本检测方法及装置。该方法包括：随机对原始图像进行遮掩，根据遮掩后的剩余像素信息进行图像重建；重复上一步骤直至满足设定的重建次数N；将原始图像和N个重建图像输入至目标人工智能模型进行预测；判断N个重建图像的预测标签的不一致个数是否超过第一设定阈值，若是，则标记为对抗样本；反之，则继续执行下一步骤；计算N个重建图像属于各类标签时的预测概率平均值；若所有的预测概率平均值中的最大值低于第二设定阈值，则标记为对抗样本；反之，则继续执行下一步骤；判断N个重建图像的平均预测标签与原始图像的预测标签是否一致，若否则标记为对抗样本；反之，将原始图像标记为良性样本。

公开(公告)号：CN108833417B

公开(公告)日：2020-12-15

申请号：CN201810645872.1

申请日：2018-06-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘文彦 ,  扈红超 ,  李凌书 ,  陈福才 ,  程国振 ,  霍树民 ,  梁浩 ,  仝青 ,  王亚文

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明涉及一种拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统，其中，该信息处理装置包含：由用户传送代理组件和服务器信箱组件构成的资源池；用户传动代理组件包含若干异构用户传送代理执行体，服务器信箱组件包含若干服务器信箱执行体；随机化从资源池中挑选各类组件构成的多个并行异构的邮件服务链；用于监控各执行体运行并对各类组件进行动态调度的动态反馈控制模块。本发明通过创建多样化的执行体，对多个处理结果进行拟态裁决输出，提升邮件系统服务的安全性能，提高邮件系统防御能力的主动性、变化性和随机性，有力解决隐私保护问题，可以提供更加安全的邮件服务器解决方案，对邮件系统安全技术具有重要的指导意义。

公开(公告)号：CN117614665A

公开(公告)日：2024-02-27

申请号：CN202311520196.2

申请日：2023-11-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 仝玉 ,  程国振 ,  梁浩 ,  刘文彦 ,  王庆丰 ,  杨晓晗 ,  周锟 ,  丁凯 ,  罗伟 ,  李艳捷

IPC: H04L9/40 ,  H04L67/02 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明属于匿名通信系统技术领域，特别涉及一种基于原型网络的小样本Tor用户访问网站识别方法及系统，该方法包含：进行流量数据收集，构建训练样本集和测试样本集，将训练样本集划分为训练支持集和训练查询集，将测试样本集划分为测试支持集和测试查询集；构建深度布朗距离协方差‑原型网络；基于元学习架构，利用训练样本集对深度布朗距离协方差‑原型网络进行训练，得到训练好的深度布朗距离协方差‑原型网络；基于元学习架构，将测试样本集输入到训练好的深度布朗距离协方差‑原型网络中，得到测试查询集样本对应的预测标签。本发明可在少量样本情况下达到更高的分类精确度，有效应对概念漂移问题。

公开(公告)号：CN117195221A

公开(公告)日：2023-12-08

申请号：CN202310925818.3

申请日：2023-07-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨晓晗 ,  程国振 ,  邬江兴 ,  陈鸿昶 ,  刘文彦 ,  张帅 ,  梁浩 ,  王亚文 ,  仝玉 ,  王庆丰

IPC: G06F21/57 ,  H04L9/40 ,  G06F21/55 ,  G06N3/0455 ,  G06N3/08 ,  G06N3/0464 ,  G06N3/088

Abstract: 本发明属于拟态防御技术领域，特别涉及一种基于深度学习的拟态裁决方法及装置，该方法包括将不同尺度的执行体响应数据进行统一处理；在目标系统未遭受攻击的条件下，离线训练一个最佳的基于相似度深度学习模型；在目标系统开放运行情况下，将用户请求的不同执行体响应数据作为测试样本送入上面训练好的基于相似度深度学习模型来获取不同待测执行体响应数据相似度值，将模型输出相似度值送入相似度裁决模块，判断是否在相似度阈值区间内，从而判别待测执行体响应数据是否出现异常；当裁决结果出现错误时，则会反馈给基于相似度深度学习模型，使其自适应地优化该模型。本发明能够通过学习数据分布的相似性弱化不同执行体响应数据的敏感度。

公开(公告)号：CN117155517A

公开(公告)日：2023-12-01

申请号：CN202310987767.7

申请日：2023-08-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  史鑫 ,  王亚文 ,  张帅 ,  梁浩 ,  周大成 ,  陈尚煜 ,  隋嘉祺

IPC: H04L1/00 ,  H04L67/56

Abstract: 本发明公开一种基于MDS编码的网络审查规避系统及方法，该系统包括代理资源池，代理分发服务器，数据传输的发送端和接收端；发送端对待传输的数据进行预处理，对源数据块进行MDS(n,k)编码，获得n个编码数据包，向代理分发服务器发送代理资源请求信息；代理分发服务器运行代理分发算法求解代理分发策略，根据代理分发策略从当前资源池中选取n个代理资源并分发给发送端；发送端利用代理分发服务器分发的代理资源将编码数据包分别发送给接收端；当接收端成功地接收到不少于k个编码数据包后，通过高斯消元法进行信息译码，恢复出源数据；发送端反馈数据传输的状态信息给代理分发服务器。本发明具有更优的传输可靠性，并具有普适性。

公开(公告)号：CN114785561B

公开(公告)日：2023-10-24

申请号：CN202210321768.3

申请日：2022-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  刘道清 ,  张帅 ,  程国振 ,  刘文彦 ,  史雪静 ,  张帅普 ,  刘轩宇 ,  梁浩

IPC: H04L9/40

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种拟态化微服务的装置及方法，所述装置包括微服务网关组件和控制组件；所述微服务网关组件包括微服务原生网关和微服务拟态化网关，所述微服务拟态化网关是在微服务原生网关上增加拟态微服务通信代理单元；所述拟态微服务通信代理单元包括输入代理模块和输出代理模块；所述输入代理模块用于接收前端微服务请求，并复制分发给多个执行体，同时接收执行体的返回信息，对执行体的返回信息进行裁决并响应给前端微服务；所述输出代理模块用于接收执行体访问后端微服务请求并进行裁决，同时接收后端微服务的返回信息，并响应给执行体。本发明能够有效提升微服务安全性。

公开(公告)号：CN114844790B

公开(公告)日：2023-06-20

申请号：CN202210321715.1

申请日：2022-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  张帅普 ,  程国振 ,  刘文彦 ,  杨晓晗 ,  张帅 ,  梁浩 ,  范学云 ,  刘道清

IPC: H04L41/22 ,  H04L9/40 ,  H04L41/0803 ,  H04L41/12 ,  H04L67/141

Abstract: 本发明属于网络安全态势可视化技术领域，具体涉及一种拟态微结构的可视化装置及方法，该装置包括可配置单元、数据获取单元、物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元；所述可配置单元包括拟态入口模块和静态资源模块，所述拟态入口模块用于配置拟态系统的入口地址和拟态数据库的入口地址，所述静态资源模块用于配置拟态系统的静态资源并储存；所述数据获取单元包括数据获取模块，用于实时获取拟态系统的数据；所述物理网络可视化单元、拟态网络可视化单元和拟态应用可视化单元用于与数据获取模块和静态资源模块交互获取数据并进行可视化展示。本发明能够实现拟态微结构的可视化，更直观更细致地将拟态微结构展示出来。

公开(公告)号：CN110113333A

公开(公告)日：2019-08-09

申请号：CN201910363293.2

申请日：2019-04-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  苗力仁 ,  霍树民 ,  扈红超 ,  郭仪伟 ,  刘文彦 ,  梁浩 ,  徐高君

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种TCP/IP协议指纹动态化处理方法及装置。该方法包括：获取用户配置信息，用户配置信息包含用于动态修改指纹的指纹配置信息；接收源网络发送的数据包；提取数据包的报文特征，并根据报文特征对数据包进行分类；判断分类后的数据包是否需要进行指纹修改；若需要指纹修改，则根据所述指纹配置信息和所述指纹修改策略对所述数据包进行指纹修改；将指纹修改后的数据包发送至目的网络。该装置包括：信息配置模块、分组报文接收模块、特征提取及分类模块、裁决器、指纹动态变换模块和分组报文发送模块。本发明能够有效抵御多种恶意网络嗅探和操作系统/主机识别手段，加强了系统内主机的安全性和保密性。