公开(公告)号：CN110764871B

公开(公告)日：2023-02-14

申请号：CN201910962974.0

申请日：2019-10-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘文彦 ,  仝青 ,  扈红超 ,  程国振 ,  陈福才 ,  霍树民 ,  李凌书 ,  徐水灵 ,  倪思源 ,  周梦丽

IPC: G06F9/455

Abstract: 本发明提供一种基于云平台的拟态化应用封装与控制系统和方法。该系统包括：拟态化封装系统界面，提供用户图形化的管理入口；拟态封装服务器单元，负责接收和初步处理来自界面的用户请求，包括用户管理、命令检查与命令下发；拟态化封装任务管理单元，提供拟态化封装任务的管理功能，包括任务的创建、任务的删除、任务运行状态的查看和任务运行过程中控制条件的修改；拟态化网元实时反馈控制单元，负责对拟态化网元的运行进行实时监控和管理，包括监听拟态化网元的上线连接，收集拟态化网元的运行异常信息并进行决策如对异常虚拟机的检测、异常虚拟机的调度，控制拟态化网元的运行状态。

公开(公告)号：CN110768966B

公开(公告)日：2022-03-25

申请号：CN201910959245.X

申请日：2019-10-10

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 扈红超 ,  李凌书 ,  陈福才 ,  刘文彦 ,  程国振 ,  霍树民 ,  仝青 ,  徐水灵 ,  周梦丽 ,  倪思源

IPC: H04L67/12 ,  H04L67/10 ,  H04L9/40

Abstract: 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括：利用多样化编译工具搭建多个云管理系统，多个云管理系统之间功能相同但结构不同；构建请求代理转发单元用于接收用户请求，建立请求队列，并根据控制信息将用户请求转发至多个云管理系统；构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理，并将处理结果转发至Openstack执行组件；构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改，保证对云系统的操作安全可靠。

公开(公告)号：CN110764871A

公开(公告)日：2020-02-07

申请号：CN201910962974.0

申请日：2019-10-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘文彦 ,  仝青 ,  扈红超 ,  程国振 ,  陈福才 ,  霍树民 ,  李凌书 ,  徐水灵 ,  倪思源 ,  周梦丽

IPC: G06F9/455

Abstract: 本发明提供一种基于云平台的拟态化应用封装与控制系统和方法。该系统包括：拟态化封装系统界面，提供用户图形化的管理入口；拟态封装服务器单元，负责接收和初步处理来自界面的用户请求，包括用户管理、命令检查与命令下发；拟态化封装任务管理单元，提供拟态化封装任务的管理功能，包括任务的创建、任务的删除、任务运行状态的查看和任务运行过程中控制条件的修改；拟态化网元实时反馈控制单元，负责对拟态化网元的运行进行实时监控和管理，包括监听拟态化网元的上线连接，收集拟态化网元的运行异常信息并进行决策如对异常虚拟机的检测、异常虚拟机的调度，控制拟态化网元的运行状态。

公开(公告)号：CN110768966A

公开(公告)日：2020-02-07

申请号：CN201910959245.X

申请日：2019-10-10

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 扈红超 ,  李凌书 ,  陈福才 ,  刘文彦 ,  程国振 ,  霍树民 ,  仝青 ,  徐水灵 ,  周梦丽 ,  倪思源

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种基于拟态防御的安全云管理系统构建方法和装置。该方法包括：利用多样化编译工具搭建多个云管理系统，多个云管理系统之间功能相同但结构不同；构建请求代理转发单元用于接收用户请求，建立请求队列，并根据控制信息将用户请求转发至多个云管理系统；构建请求代理裁决单元用于按照预设的请求处理及部署裁决流程对多个云管理系统针对同一用户请求的响应进行处理，并将处理结果转发至Openstack执行组件；构建响应转发单元和回复响应裁决单元用于按照预设的响应拟态裁决及输出流程对Openstack执行组件的执行结果和多个云管理系统对执行结果的响应进行处理。本发明可以保证管理员对网络的操作信息不被窃取和恶意篡改，保证对云系统的操作安全可靠。

公开(公告)号：CN114915460B

公开(公告)日：2023-05-05

申请号：CN202210461324.X

申请日：2022-04-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  张帅 ,  刘轩宇 ,  彭建华 ,  商珂 ,  王亚文 ,  杨晓晗 ,  霍树民 ,  张帅普

IPC: H04L9/40 ,  H04L67/1004 ,  H04L67/1095 ,  H04L67/60

Abstract: 本发明公开一种面向容器云的异构动态扩缩容装置及方法，该装置包括：控制单元，包括异构评估模块和决策模块；异构评估模块用于在扩容时评估异构资源池与业务负载集合的异构度，在缩容时评估业务负载集合的异构度；决策模块用于判断是否需要对业务负载集合执行扩容或缩容操作；资源监控器用于实时监控业务负载集合的资源利用情况，并上报控制单元；资源调度器用于在异构资源池和业务负载集合之间进行资源调度，以实现动态扩缩容；异构资源池用于管理异构计算资源与异构容器镜像，以供执行扩容操作时进行调度；业务负载集合用于为用户提供所需服务。本发明使用动态、异构的思想可以有效抵御网络攻击，增强整体的安全性并提高整体的资源利用率。

公开(公告)号：CN115689942A

公开(公告)日：2023-02-03

申请号：CN202211439917.2

申请日：2022-11-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  路致平 ,  霍树民 ,  李舒意 ,  王亚文 ,  程国振 ,  梁浩 ,  刘文彦

IPC: G06T5/00

Abstract: 本发明提供一种基于随机和冗余机制的对抗样本检测方法及装置。该方法包括：随机对原始图像进行遮掩，根据遮掩后的剩余像素信息进行图像重建；重复上一步骤直至满足设定的重建次数N；将原始图像和N个重建图像输入至目标人工智能模型进行预测；判断N个重建图像的预测标签的不一致个数是否超过第一设定阈值，若是，则标记为对抗样本；反之，则继续执行下一步骤；计算N个重建图像属于各类标签时的预测概率平均值；若所有的预测概率平均值中的最大值低于第二设定阈值，则标记为对抗样本；反之，则继续执行下一步骤；判断N个重建图像的平均预测标签与原始图像的预测标签是否一致，若否则标记为对抗样本；反之，将原始图像标记为良性样本。

公开(公告)号：CN115098064A

公开(公告)日：2022-09-23

申请号：CN202210584675.X

申请日：2022-05-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王庆丰 ,  王亚文 ,  程国振 ,  周大成 ,  谢根琳 ,  何本伟 ,  商珂 ,  冯志峰 ,  霍树民 ,  郭义伟

IPC: G06F8/20 ,  G06F8/41 ,  G06F11/36 ,  G06F9/54

Abstract: 本发明属于网络空间安全技术领域，涉及一种函数级内生安全软件开发框架及编译调试方法，基于动态异构冗余架构来构建，包含：变体，通过变体可执行文件的执行来完成软件项目中业务逻辑，其中，变体可执行文件通过软件项目配置文件来生成，且在每个变体可执行文件中至少包含处理业务逻辑的业务代码和收发裁决信息的包裹代码，业务代码中每个调用函数对应一个待裁决点，包裹代码利用与待裁决点对应的包裹函数来收发待裁决点的裁决信息；裁决器，接收变体包裹代码发送的裁决请求并对裁决请求进行裁决处理；I/O代理，处理变体输入输出操作并将处理结果反馈给裁决器，由裁决器分发至对应变体。本发明减少用户应用门槛，可进行扩展，提升软件安全防护能力。

公开(公告)号：CN114915657A

公开(公告)日：2022-08-16

申请号：CN202210434339.7

申请日：2022-04-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 范学云 ,  朋剑 ,  程国振 ,  王亚文 ,  彭建华 ,  张帅 ,  刘文彦 ,  霍树民 ,  冯志峰 ,  商珂 ,  郭义伟 ,  孔飞

IPC: H04L67/566 ,  H04L67/146 ,  H04L9/40

Abstract: 本发明提供一种基于Open Tracing规范的拟态应用分布式追踪方法。该方法包括：步骤1：当输入代理接收到外部请求A后，输入代理为外部请求A生成唯一ID标识，将唯一ID标识作为外部请求A的根标识；步骤2：将根标识注入至外部请求A，得到新的请求B，然后将新的请求B复制n份并分发至被请求应用对应的n个执行体；步骤3：每个执行体接收到新的请求B后，基于Open Tracing规范提取出根标识，将根标识注入至输出报文中，形成新的请求C；步骤4：按照步骤3的请求传递方式，将新的请求依次向下传递直至传递到输出代理；步骤5：输出代理接收到多份请求后，根据根标识区分请求的批次，以便对相同批次的请求进行拟态裁决。

公开(公告)号：CN109150831B

公开(公告)日：2021-03-23

申请号：CN201810779050.2

申请日：2018-07-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘文彦 ,  扈红超 ,  仝青 ,  程国振 ,  霍树民 ,  李凌书 ,  王亚文 ,  陈扬 ,  徐水灵

IPC: H04L29/06 ,  H04L29/08 ,  G06F9/455 ,  G06F9/50

Abstract: 本发明提供一种内生安全的云任务执行装置及方法。该装置包括：异构化云数据中心、执行体资源池和执行体资源池管理模块；异构化云数据中心包括多个异构化层次，每个异构化层次配置有至少一个资源；执行体资源池包括多个执行体，每个执行体通过将多个异构化层次的资源以预设执行体载体为载体进行资源组合得到；执行体资源池管理模块包括执行体资源池管理器、任务管理器和多个子任务管理器，执行体资源池管理器与执行体资源池连接，多个子任务管理器分别与执行体资源池管理器和任务管理器连接。该方法包括采用动态执行和拟态化组合机制，串联使用多重安全机制。因此，本发明能够提高云任务执行的可靠性和安全性。

公开(公告)号：CN108833417B

公开(公告)日：2020-12-15

申请号：CN201810645872.1

申请日：2018-06-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘文彦 ,  扈红超 ,  李凌书 ,  陈福才 ,  程国振 ,  霍树民 ,  梁浩 ,  仝青 ,  王亚文

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明涉及一种拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统，其中，该信息处理装置包含：由用户传送代理组件和服务器信箱组件构成的资源池；用户传动代理组件包含若干异构用户传送代理执行体，服务器信箱组件包含若干服务器信箱执行体；随机化从资源池中挑选各类组件构成的多个并行异构的邮件服务链；用于监控各执行体运行并对各类组件进行动态调度的动态反馈控制模块。本发明通过创建多样化的执行体，对多个处理结果进行拟态裁决输出，提升邮件系统服务的安全性能，提高邮件系统防御能力的主动性、变化性和随机性，有力解决隐私保护问题，可以提供更加安全的邮件服务器解决方案，对邮件系统安全技术具有重要的指导意义。