公开(公告)号：CN113014356B

公开(公告)日：2022-05-27

申请号：CN202110179236.6

申请日：2021-02-09

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 贺磊 ,  邬江兴 ,  任权 ,  马海龙 ,  江逸茗 ,  张鹏 ,  谢记超 ,  郭义伟 ,  冯志峰

IPC: H04L1/00 ,  H04L1/08

Abstract: 本申请提供了一种基于数据编码的数据处理方法及装置、设备，对待处理信息中的待处理数据进行N路纠错编码，得到N个编码待处理数据，并使用纠错编码得到的编码元信道数据对编码待处理数据进行冗余处理，得到N个响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码待处理数据异构，且N路处理使用的编码元信道数据异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。

公开(公告)号：CN110380961A

公开(公告)日：2019-10-25

申请号：CN201910603728.6

申请日：2019-07-05

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 马海龙 ,  伊鹏 ,  江逸茗 ,  冯志峰 ,  郭义伟 ,  张鹏 ,  陈祥 ,  韩伟涛 ,  鲍尚策

IPC: H04L12/707 ,  H04L12/771 ,  H04L12/801 ,  H04L29/06

Abstract: 本发明涉及路由设备改造领域，特别涉及一种传统路由器拟态化改造的装置及方法，该装置包括：传统路由器，作为路由计算主执行体；多个异构路由计算执行体，作为路由计算副执行体；数据分合路单元，用于对输入数据进行操作后分流转发，并将来自不同单元的数据进行合路输出；输入/出分发代理单元，用于将各协议消息进行拟态分发，确保多个异构路由计算执行体并行进行路由计算；以及中央控制单元，用于管理其他单元。本发明通过对传统路由器进行拟态化改造后，大幅度提升路由器抵御未知漏洞后门攻击的能力。

公开(公告)号：CN113014356A

公开(公告)日：2021-06-22

申请号：CN202110179236.6

申请日：2021-02-09

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 贺磊 ,  邬江兴 ,  任权 ,  马海龙 ,  江逸茗 ,  张鹏 ,  谢记超 ,  郭义伟 ,  冯志峰

IPC: H04L1/00 ,  H04L1/08

Abstract: 本申请提供了一种基于数据编码的数据处理方法及装置、设备，对待处理信息中的待处理数据进行N路纠错编码，得到N个编码待处理数据，并使用纠错编码得到的编码元信道数据对编码待处理数据进行冗余处理，得到N个响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码待处理数据异构，且N路处理使用的编码元信道数据异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。

公开(公告)号：CN110380961B

公开(公告)日：2021-05-07

申请号：CN201910603728.6

申请日：2019-07-05

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 马海龙 ,  伊鹏 ,  江逸茗 ,  冯志峰 ,  郭义伟 ,  张鹏 ,  陈祥 ,  韩伟涛 ,  鲍尚策

IPC: H04L12/707 ,  H04L12/771 ,  H04L12/801 ,  H04L29/06

Abstract: 本发明涉及路由设备改造领域，特别涉及一种传统路由器拟态化改造的装置及方法，该装置包括：传统路由器，作为路由计算主执行体；多个异构路由计算执行体，作为路由计算副执行体；数据分合路单元，用于对输入数据进行操作后分流转发，并将来自不同单元的数据进行合路输出；输入/出分发代理单元，用于将各协议消息进行拟态分发，确保多个异构路由计算执行体并行进行路由计算；以及中央控制单元，用于管理其他单元。本发明通过对传统路由器进行拟态化改造后，大幅度提升路由器抵御未知漏洞后门攻击的能力。

公开(公告)号：CN117938537A

公开(公告)日：2024-04-26

申请号：CN202410211753.0

申请日：2024-02-26

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 李宗政 ,  江逸茗 ,  唐寅 ,  张进 ,  马海龙 ,  张鹏

IPC: H04L9/40 ,  H04L69/22

Abstract: 本申请公开了一种裁决方法、装置、设备及介质，包括：从各个在线异构执行体发送的报文中识别待裁决的OpenFlow协议报文；将待裁决的OpenFlow协议报文存储至各个所述在线异构执行体各自对应的存储对象中；当满足预设裁决触发条件，则依次将各个所述在线异构执行体对应的存储对象作为目标存储对象，从所述目标存储对象中逐个提取待裁决的OpenFlow协议报文作为目标报文，与非目标存储对象中待裁决的OpenFlow协议报文进行比对裁决。这样，能够避免在流表正确的情况下，OpenFlow协议栈本身存在漏洞而受到攻击，导致裁决不准确，无法检测出攻击的问题，从而提升攻击的检出率。

公开(公告)号：CN117118936A

公开(公告)日：2023-11-24

申请号：CN202310813240.2

申请日：2023-07-04

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 卢珊萍 ,  江逸茗 ,  张进 ,  唐寅

IPC: H04L49/60 ,  H04L49/111 ,  H04L49/253

Abstract: 本申请公开了计算机技术领域内的一种报文处理方法、装置、设备及可读存储介质。本申请在控制器中设置了OpenFlow协议代理端，该OpenFlow协议代理端对外连接至少一个交换机，对内连接至少一个执行体，能够将任意一个执行体发送的请求报文中的执行体通信标识替换为所请求交换机的通信标识后，将请求报文发出；在接收到请求报文的响应报文时，能将响应报文中的目的通信标识替换为执行体通信标识后，将响应报文传输至发请求的执行体。由此在报文转发过程中对执行体通信标识或交换机的通信标识进行替换和管理，便于对多交换机、多执行体间的多通信连接进行管理，降低报文传输错误、数据不一致等问题出现的概率。

公开(公告)号：CN110233752B

公开(公告)日：2021-11-09

申请号：CN201910452360.8

申请日：2019-05-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  陆杰 ,  马海龙 ,  卜佑军 ,  申涓 ,  江逸茗 ,  韩伟涛 ,  刘宗海

IPC: H04L12/24

Abstract: 本发明涉及软件定义网络的控制器部署技术领域，公开一种抗攻击的控制器鲁棒部署方法，包括：步骤1：根据网络拓扑中节点之间的连接关系，构造节点距离矩阵，并利用节点距离矩阵及K‑means聚类方法，构造控制器初始位置；步骤2：利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中，得到模拟退火算法的目标函数；步骤3：根据控制器初始位置，利用所述目标函数，确定出控制器鲁棒部署的位置。本发明还公开一种抗攻击的控制器鲁棒部署装置，包括：控制器初始位置构造模块、目标函数得出模块及控制器位置确定模块。本发明提高了网络抗攻击的能力，减少了二级节点攻击对网络性能的影响。

公开(公告)号：CN111865661A

公开(公告)日：2020-10-30

申请号：CN202010545823.8

申请日：2020-06-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  张风雨 ,  马海龙 ,  裴学武 ,  张进 ,  伊鹏 ,  张鹏 ,  丁瑞浩 ,  李艳捷

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开一种面向网络设备管理协议的异常配置检测装置，包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口；本发明还公开一种面向网络设备管理协议的异常配置检测方法，管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元，同时分发给配置转译器；各管理协议执行单元对配置命令进行解析和处理，将处理生成的控制指令发送给配置裁决器；配置转译器将管理协议配置命令进行转译，并将该配置命令发送给其他协议的执行单元；配置裁决器将各管理协议执行单元的控制指令进行表决，若表决某个执行单元的控制指令异常，则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。

公开(公告)号：CN116566736A

公开(公告)日：2023-08-08

申请号：CN202310763924.6

申请日：2023-06-27

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 裴学武 ,  江逸茗 ,  张进

IPC: H04L9/40 ,  H04L67/56 ,  H04L9/08

Abstract: 本申请公开了一种通信代理方法、装置、设备及存储介质，涉及拟态防御技术领域，应用于协议代理服务器，包括：获取客户端利用预设会话密钥加密后的密文信息；根据预设可信异构执行体信息表将密文信息分别发送至异构执行体，以便异构执行体生成经过所述预设会话密钥加密后的返回信息；接收若干个返回信息，并判断是否均一致；若是，则将返回信息发送至客户端；若否，则筛选出不一致的可疑返回信息，并断开与可疑返回信息对应的异构执行体之间的连接，然后将与可疑返回信息对应的异构执行体从预设可信异构执行体信息表中删除，同时将其余返回信息发送至客户端。这样一来，本申请中协议代理服务器不需要对密文进行加解密，可以提高传输效率。

公开(公告)号：CN115801429A

公开(公告)日：2023-03-14

申请号：CN202211509195.3

申请日：2022-11-29

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  包婉宁 ,  张思绮 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L9/40 ,  H04L43/0811 ,  H04L45/12

Abstract: 本申请公开了一种双LSA攻击防御方法、装置、设备及存储介质，涉及网络安全技术领域，包括：当在预设的时间范围内先后获取到第一LSA报文和第二LSA报文时，依次判断两个LSA报文是否是自身发送的；若是自身发送的，则依次判断两个LSA报文是否为新报文；若为旧报文，则依次判断两个LSA报文中携带的LSA信息是否与本地链路状态数据库中记录的LSA信息相同；若否则判定该网络通信设备节点受到了双LSA攻击，并依次生成一个比LSA报文的链路状态序列号大的新LSA实例，再将新LSA实例封装成报文发送到网络中。本申请能够有效防御双LSA报文攻击带来的持久性危害，增强网络设备的安全性和可靠性，并纠正网络中被攻击网络设备的错误LSA数据。