公开(公告)号：CN109344612A

公开(公告)日：2019-02-15

申请号：CN201811119113.8

申请日：2018-09-25

Applicant: 郑州昂视信息科技有限公司

Inventor： 张铮 ,  邬江兴 ,  刘镇武

IPC: G06F21/55 ,  G06F21/56

Abstract: 本申请公开了一种针对程序代码静态分析逆向攻击的主动防御方法及系统，方法包括：对程序代码输入的源程序进行完整的词法分析和语法分析，提取出关键节点函数信息，并将函数划分为基本块，基于关键点函数信息对基本块进行分析，分析多个不同基本块之间的转换关系，得到执行流程或数据依赖关系，并进行逻辑关系、拓扑结构分析，将每个基本块依条件进行进一步合并或进一步拆分。本申请能够提高程序代码的安全性和可靠性。

公开(公告)号：CN109413081A

公开(公告)日：2019-03-01

申请号：CN201811338517.6

申请日：2018-11-12

Applicant: 郑州昂视信息科技有限公司

Inventor： 张铮 ,  邬江兴 ,  王晓梅 ,  韩首魁

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/02 ,  H04L63/1416 ,  H04L63/1425 ,  H04L63/1441 ,  H04L67/28 ,  H04L67/32

Abstract: 本申请提出一种Web服务调度方法，该方法应用于计算机网络，所述计算机网络包括计算机网络装置节点和动态IP模块，所述计算机网络装置节点随机代理其它计算机网络装置节点中的Web服务；所述方法包括：当所述计算机网络装置节点检测到正在提供Web服务的Web服务IP地址被攻击时，向动态IP模块发送服务被攻击报警信息；所述动态IP模块根据所述服务被攻击报警信息，封闭所述正在提供Web服务的Web服务IP地址，并且调度所述计算机网络装置节点正在代理的其它计算机网络装置节点中的Web服务IP地址对外提供Web服务。上述技术方案给攻击者摸索网络结构带来很大困难，可以避免攻击者通过攻击其已知的Web服务IP地址而攻击整个计算机网络，能够很大程度上提高网络安全性。

公开(公告)号：CN109257445A

公开(公告)日：2019-01-22

申请号：CN201811338542.4

申请日：2018-11-12

Applicant: 郑州昂视信息科技有限公司

Inventor： 张铮 ,  邬江兴 ,  王晓梅 ,  韩首魁

IPC: H04L29/08 ,  H04L29/06

CPC classification number: H04L67/32 ,  H04L63/1416 ,  H04L63/1441 ,  H04L67/02 ,  H04L67/28 ,  H04L2463/146

Abstract: 本申请提出一种Web服务动态调度方法，该方法应用于计算机网络，所述计算机网络包括Web服务装置节点、Web服务代理装置节点、动态IP模块，其中Web服务代理装置节点随机代理计算机网络中的Web服务装置节点的Web服务；该方法包括：当Web服务代理装置节点检测到正在提供Web服务的Web服务IP地址被攻击时，向动态IP模块发送服务被攻击报警信息；动态IP模块封闭正在提供Web服务的Web服务IP地址，并且调度Web服务代理装置节点正在代理的Web服务装置节点中的Web服务IP地址对外提供Web服务。上述技术方案给攻击者摸索网络结构带来很大困难，可以避免攻击者通过攻击其已知的Web服务IP地址而攻击整个计算机网络，能够很大程度上提高网络安全性。

公开(公告)号：CN109218322A

公开(公告)日：2019-01-15

申请号：CN201811136830.1

申请日：2018-09-28

Applicant: 郑州昂视信息科技有限公司

Inventor： 张铮 ,  邬江兴 ,  刘镇武

IPC: H04L29/06

CPC classification number: H04L63/1466 ,  H04L63/1416

Abstract: 本申请公开了一种拟态防御方法、装置及系统，其中，方法包括：在接收到第一访问请求的情况下，使用至少两个第一异构元素对第一访问请求访问的应用程序进行异构化编译，得到至少两个结果应用程序；任意一个异构元素得到一个结果应用程序；将访问请求复制分发到预设的至少两个应用服务器；所述应用服务器用于基于访问请求运行对应的结果应用程序；一个结果应用程序对应一个应用服务器；在接收到应用服务器发送的异常运行信息时，进行防攻击处理；异常运行信息用于表示第一访问请求中存在恶意攻击脚本。通过本申请实施例，可以判断出访问请求中是否包括异常攻击脚本，在判断出存在异常攻击脚本时，进行防攻击处理；从而避免云服务器被攻击。

公开(公告)号：CN110135150A

公开(公告)日：2019-08-16

申请号：CN201910387405.8

申请日：2019-05-10

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军战略支援部队信息工程大学 ,  郑州昂视信息科技有限公司

Inventor： 张铮 ,  潘传幸 ,  邬江兴 ,  王晓梅 ,  韩首魁 ,  王立群 ,  李卫超 ,  马博林 ,  刘镇武 ,  刘浩 ,  王疆 ,  唐源

IPC: G06F21/52 ,  G06F21/55

Abstract: 本申请公开了一种程序运行控制方法及系统，确定目标待控制程序；依据预先设置的程序进化策略，对目标待控制程序执行进化操作，得到目标待控制程序对应的进化程序，进化程序的运行方式与目标待控制程序的运行方式不同，进化程序所执行的功能与目标待控制程序所执行的功能相同；按照进化程序对应的运行方式，利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作，得到进化程序，进化程序所执行的功能与目标待控制程序所执行的功能是相同的，但运行方式不同，这样网络攻击者无法利用程序运行的同质化特征，对服务系统中运行的程序执行网络攻击，提高程序运行的安全性，进而保证服务系统的信息安全性。

公开(公告)号：CN108900558A

公开(公告)日：2018-11-27

申请号：CN201811106556.3

申请日：2018-09-21

Applicant: 郑州昂视信息科技有限公司

Inventor： 张铮 ,  邬江兴 ,  刘浩

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/10 ,  H04L63/0236 ,  H04L67/025

Abstract: 本发明提供了一种访问请求处理方法及系统，对于用户发送的访问请求，并不会直接发送至任一或所有网站服务器，而是要先识别其所属的请求类型，确定出当前访问请求的分发决策，才会按照该分发决策，将当前访问请求分发至相应的网站服务器进行处理。可见，本发明对于不同类型的访问请求，将由不同的网站服务器进行处理，实现了对可能存在“病原体”的动态资源请求的独立处理，避免处理其他类型访问请求的网站服务器上的静态资源受影响，提高了该网站服务器上静态资源的安全性，有效地抵御了用户网站被恶意攻击，一定程度上避免了暗链对用户访问的影响。