公开(公告)号：CN114915449A

公开(公告)日：2022-08-16

申请号：CN202210355869.2

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司 ,  网络通信与安全紫金山实验室

Inventor： 邬江兴 ,  梁浩 ,  程国振 ,  何威振 ,  王亚文 ,  商珂 ,  范学云 ,  周大成 ,  冯志峰 ,  郭义伟 ,  史雪静

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/0816 ,  H04L41/0823 ,  H04L41/14

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种信息系统拟态化升级改造方法及装置，该方法包括：首先识别目标信息系统的防御要地，选取待拟态化改造的目标对象；然后根据用户的安全需求设计拟态架构，包括异构执行体生成、拟态括号组件设计和异构运行环境构建；其次将异构执行体和异构运行环境进行组合配置后，由拟态括号组件封装成拟态架构并开展适配；最后在目标对象完成拟态化升级改造后，对其进行回归测试。本发明能够在保证信息系统原有功能不变的情况下，实现现有存量信息系统的拟态化升级改造，提升核心服务应用抵御未知网络威胁的能力。

公开(公告)号：CN116886382A

公开(公告)日：2023-10-13

申请号：CN202310913151.5

申请日：2023-07-24

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 汤成 ,  梁浩 ,  王庆丰 ,  程国振 ,  刘文彦 ,  王亚文 ,  王波

IPC: H04L9/40

Abstract: 本申请公开了一种异构冗余防御验证系统、方法、设备及介质，涉及网络空间安全技术领域。该系统包括：通信模块，用于分别面向攻击实施端和预设数量的变体创建套接字；基于所述套接字分别与所述攻击实施端和各所述变体建立通信连接；信息处理模块，用于基于所述通信模块建立的所述通信连接，通过请求队列将所述攻击实施端发送的攻击实施请求分发至各所述变体，以及将裁决模块输出的裁决结果反馈至所述攻击实施端进行响应应答；所述裁决模块，用于针对所述变体返回的与所述攻击实施请求对应的变体响应进行一致性裁决判定，以得到所述裁决结果。通过本申请的技术方案，能够满足异构冗余系统的防御性能验证需求。

公开(公告)号：CN110768966A

公开(公告)日：2020-02-07

申请号：CN201910959245.X

申请日：2019-10-10

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 扈红超 ,  李凌书 ,  陈福才 ,  刘文彦 ,  程国振 ,  霍树民 ,  仝青 ,  徐水灵 ,  周梦丽 ,  倪思源

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括：利用多样化编译工具搭建多个云管理系统，多个云管理系统之间功能相同但结构不同；构建请求代理转发单元用于接收用户请求，建立请求队列，并根据控制信息将用户请求转发至多个云管理系统；构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理，并将处理结果转发至Openstack执行组件；构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改，保证对云系统的操作安全可靠。

公开(公告)号：CN115766101A

公开(公告)日：2023-03-07

申请号：CN202211310763.7

申请日：2022-10-25

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张帅 ,  扈红超 ,  沈娟 ,  程国振 ,  刘文彦 ,  史雪静 ,  商珂 ,  孔飞 ,  仝玉 ,  刘明

IPC: H04L9/40 ,  G06F21/57 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明提供一种基于eBPF技术的行为特征裁决方法及装置。该方法包括：针对并行运行系统编写eBPF监控程序，通过eBPF技术将eBPF监控程序挂载到并行运行系统中对应的内核态和用户态挂载点上；当执行体在运行中触发已挂载的eBPF监控程序时，eBPF监控程序获取执行体的运行状态数据；在用户态通过eBPF Maps接收eBPF监控程序获取的执行体的运行状态数据，通过预置规则对收集到的运行状态数据进行预处理，最终形成执行体的行为特征；在收集到多个执行体的行为特征后，通过运行状态的锚点对多个执行体的行为特征进行同步，接着通过策略裁决比对多个执行体的行为特征来发现疑似的攻击行为。通过eBPF技术能够以极低开销获取运行时状态并据此发现疑似攻击行为。

公开(公告)号：CN117130735A

公开(公告)日：2023-11-28

申请号：CN202310853585.0

申请日：2023-07-11

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 史雪静 ,  程国振 ,  刘文彦 ,  张帅 ,  孔飞

IPC: G06F9/46 ,  G06F9/52 ,  G06F16/242 ,  G06F16/2455 ,  G06F16/25 ,  H04L67/564 ,  H04L67/568 ,  H04L69/16

Abstract: 本申请公开了一种数据库事务处理方法、数据库拟态代理装置、系统及介质，涉及拟态防御技术领域。其中：网络连接映射模块用于建立代理服务端连接和代理客户端连接并对代理服务端连接和代理客户端连接之间的映射关系进行管理；事务状态维护模块用于获取代理服务端连接的当前事务状态，以及对当前事务状态进行调整；当对同一批次下执行体发送的数据库访问请求进行一致性裁决时将当前事务状态输出给裁决代理选择模块；裁决代理选择模块用于根据当前事务状态确定裁决代理客户端连接；在数据库访问请求进行一致性裁决后将当前数据库访问请求合并为一个目标事务请求发送至数据库。通过本申请的技术方案，可以保证事务处理数据的正确性，防止死锁的发生。

公开(公告)号：CN110764871B

公开(公告)日：2023-02-14

申请号：CN201910962974.0

申请日：2019-10-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘文彦 ,  仝青 ,  扈红超 ,  程国振 ,  陈福才 ,  霍树民 ,  李凌书 ,  徐水灵 ,  倪思源 ,  周梦丽

IPC: G06F9/455

Abstract: 本发明提供一种基于云平台的拟态化应用封装与控制系统和方法。该系统包括：拟态化封装系统界面，提供用户图形化的管理入口；拟态封装服务器单元，负责接收和初步处理来自界面的用户请求，包括用户管理、命令检查与命令下发；拟态化封装任务管理单元，提供拟态化封装任务的管理功能，包括任务的创建、任务的删除、任务运行状态的查看和任务运行过程中控制条件的修改；拟态化网元实时反馈控制单元，负责对拟态化网元的运行进行实时监控和管理，包括监听拟态化网元的上线连接，收集拟态化网元的运行异常信息并进行决策如对异常虚拟机的检测、异常虚拟机的调度，控制拟态化网元的运行状态。

公开(公告)号：CN110768966B

公开(公告)日：2022-03-25

申请号：CN201910959245.X

申请日：2019-10-10

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 扈红超 ,  李凌书 ,  陈福才 ,  刘文彦 ,  程国振 ,  霍树民 ,  仝青 ,  徐水灵 ,  周梦丽 ,  倪思源

IPC: H04L67/12 ,  H04L67/10 ,  H04L9/40

Abstract: 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括：利用多样化编译工具搭建多个云管理系统，多个云管理系统之间功能相同但结构不同；构建请求代理转发单元用于接收用户请求，建立请求队列，并根据控制信息将用户请求转发至多个云管理系统；构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理，并将处理结果转发至Openstack执行组件；构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改，保证对云系统的操作安全可靠。

公开(公告)号：CN116702134A

公开(公告)日：2023-09-05

申请号：CN202310723336.X

申请日：2023-06-16

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 沈娟 ,  张帅 ,  程国振 ,  刘文彦

IPC: G06F21/55 ,  H04L9/40 ,  G06F21/56 ,  G06F18/22

Abstract: 本申请公开了一种行为特征裁决方法、装置及电子设备和存储介质，该方法包括：逐个对比多个对象的行为特征序列中对应位置的行为特征，确定不一致的行为特征对应的目标位置，将目标位置以及后续位置依次作为当前位置执行行为特征裁决流程；行为特征裁决流程为：将当前位置的行为特征分别加入至多个对象对应的多个窗口；确定多个窗口对应的行为特征集合之间的相似度，若相似度满足预设条件则清空多个窗口内的行为特征，对比下一个位置的行为特征是否一致；若窗口已满则将窗口中第一个不一致的行为特征判定为异常行为特征，将窗口的起始位置滑动至第二个不一致的行为特征的位置。本申请容忍了行为乱序、延迟，降低了虚警率同时又保证了较低的漏警率。

公开(公告)号：CN110764871A

公开(公告)日：2020-02-07

申请号：CN201910962974.0

申请日：2019-10-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘文彦 ,  仝青 ,  扈红超 ,  程国振 ,  陈福才 ,  霍树民 ,  李凌书 ,  徐水灵 ,  倪思源 ,  周梦丽

IPC: G06F9/455

Abstract: 本发明提供一种基于云平台的拟态化应用封装与控制系统和方法。该系统包括：拟态化封装系统界面，提供用户图形化的管理入口；拟态封装服务器单元，负责接收和初步处理来自界面的用户请求，包括用户管理、命令检查与命令下发；拟态化封装任务管理单元，提供拟态化封装任务的管理功能，包括任务的创建、任务的删除、任务运行状态的查看和任务运行过程中控制条件的修改；拟态化网元实时反馈控制单元，负责对拟态化网元的运行进行实时监控和管理，包括监听拟态化网元的上线连接，收集拟态化网元的运行异常信息并进行决策如对异常虚拟机的检测、异常虚拟机的调度，控制拟态化网元的运行状态。

公开(公告)号：CN111181926B

公开(公告)日：2022-04-05

申请号：CN201911278565.5

申请日：2019-12-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 程国振 ,  霍树民 ,  扈红超 ,  陈福才 ,  郭义伟 ,  何赞园 ,  宋延坡 ,  李浩 ,  李焕若

IPC: H04L9/40

Abstract: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括：管理面和数据面，管理面采用基于拟态防御思想的动态异构冗余框架，用于对用户输入的数据进行处理，并将处理结果重新封装后发送至数据面；数据面包括：动态数据模块、动态协议模块、动态标识模块和动态拓扑模块；数据面用于在对接收到的输入数据分类后，利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换，能够抵御针对受保护目标的网络攻击行为。