公开(公告)号：CN114827655B

公开(公告)日：2022-10-11

申请号：CN202210721168.6

申请日：2022-06-24

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 沈丛麒 ,  骆汉光 ,  邹涛 ,  徐琪 ,  张慧峰 ,  高万鑫 ,  肖戈扬 ,  张汝云 ,  伊鹏 ,  田乐 ,  胡宇翔

IPC: H04N21/232 ,  G06F16/903 ,  G06F16/901 ,  H04L69/22

Abstract: 本发明公开了一种内容存储转发方法及装置、电子设备、存储介质，包括：接收命名数据网络中的兴趣包；将所述兴趣包转发给所述存储节点，以使得所述存储节点根据所述兴趣包中的名字标识的哈希值查找相应的内容，并将所述内容封装成数据包，所述数据包中包含名字标识的哈希值以及与之对应的内容；接收所述存储节点转发的所述数据包；将所述数据包转发至兴趣包端口，所述兴趣包端口为曾经接收包含与所述数据包中内容相对应的名字标识的端口；将另一数据包转发给所述存储节点，以使得所述存储节点解析所述另一数据包中的名字标识的哈希值和内容，并将所述名字标识的哈希值以及对应内容进行存储。该方法兼顾命名数据网络中转发性能与存储性能。

公开(公告)号：CN114827655A

公开(公告)日：2022-07-29

申请号：CN202210721168.6

申请日：2022-06-24

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 沈丛麒 ,  骆汉光 ,  邹涛 ,  徐琪 ,  张慧峰 ,  高万鑫 ,  肖戈扬 ,  张汝云 ,  伊鹏 ,  田乐 ,  胡宇翔

IPC: H04N21/232 ,  G06F16/903 ,  G06F16/901 ,  H04L69/22

Abstract: 本发明公开了一种内容存储转发方法及装置、电子设备、存储介质，包括：接收命名数据网络中的兴趣包；将所述兴趣包转发给所述存储节点，以使得所述存储节点根据所述兴趣包中的名字标识的哈希值查找相应的内容，并将所述内容封装成数据包，所述数据包中包含名字标识的哈希值以及与之对应的内容；接收所述存储节点转发的所述数据包；将所述数据包转发至兴趣包端口，所述兴趣包端口为曾经接收包含与所述数据包中内容相对应的名字标识的端口；将另一数据包转发给所述存储节点，以使得所述存储节点解析所述另一数据包中的名字标识的哈希值和内容，并将所述名字标识的哈希值以及对应内容进行存储。该方法兼顾命名数据网络中转发性能与存储性能。

公开(公告)号：CN111884996B

公开(公告)日：2022-04-08

申请号：CN202010535480.7

申请日：2020-06-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 谢记超 ,  张震 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张进 ,  程章龙 ,  丁瑞浩

IPC: H04L9/40 ,  H04L49/20 ,  G06F17/16

Abstract: 本发明属于网络安全技术领域，公开一种基于可信度量的拟态交换机裁决系统，包括转发平面、管理接口代理、中间适配模块、转发平面代理、多个异构的执行体、基于可信度量的拟态裁决模块和态势感知与负反馈调度模块；本发明还公开一种基于可信度量的拟态交换机裁决方法，包括：拟态交换机裁决元素设定；输入信息分发；输出信息收集；基于可信度量的拟态裁决；裁决结果下发以及交换机威胁态势感知和执行体调度；基于可信度量的拟态裁决包括：建立执行体可信指标树；收集与更新执行体可信指标数据；计算各执行体输出结果可信权重；各输出结果可信性计算。本发明能有效降低未知漏洞和潜在后门的影响，提升局域网安全防护水平。

公开(公告)号：CN110611672B

公开(公告)日：2021-08-13

申请号：CN201910875644.8

申请日：2019-09-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  王莅晟 ,  马海龙 ,  胡宇翔 ,  韩伟涛 ,  丁瑞浩 ,  张鹏 ,  邬江兴

IPC: H04L29/06

Abstract: 本发明提供的网络空间安全防护方法、服务器设备、节点设备及系统，在服务器设备获取到服务请求后，根据服务请求动态获取至少两种异构服务路径生成算法，形成目标算法组合，并将目标算法组合发送至源节点设备，以使源节点设备根据至少两种不同的异构服务路径生成算法，对应生成至少两条异构的服务路径，从而使为数据传输提供的服务路径具有异构性与不确定性，使得寄生在异构服务路径传输过程中的未知漏洞或后门在通过表征途径映射到外部时，就会因为被动态模糊化而失去静态性和确定性，从而极大地降低了针对未知漏洞或后门的侦察或攻击的有效性，实现网络内生安全的构造，提高了网络系统应对未知风险的主动防护能力，提高了网络空间的安全性。

公开(公告)号：CN113033614A

公开(公告)日：2021-06-25

申请号：CN202110221395.8

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  王方玉 ,  张建辉 ,  陈博 ,  张桥 ,  张鹏 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张稣荣 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络流量数据处理方法及系统，用于网络流量分类检测，包含：对原始网络流量数据集中不平衡数据进行采样并通过加入噪声来获取待处理数据，其中，不平衡数据为网络流量各类分布占比小于设定条件值类型的流量数据；对待处理数据进行标准化处理，并基于数据生成器生成样本数据；将样本数据添加至原始网络流量数据集中，组成用于网络流量分类检测的增强数据集。本发明采用数据生成器能够对采样数据的隐变量和似然函数精确处理，可以生成较为清晰的样本数据；且该方法可以对大型图像数据处理，在现实生活中具有较高的应用前景，在硬件上处理效率高，优化过程较为简单。

公开(公告)号：CN113011163A

公开(公告)日：2021-06-22

申请号：CN202110222535.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  孙嘉 ,  陈博 ,  张桥 ,  王方玉 ,  张鹏 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  路祥雨 ,  张进

IPC: G06F40/216 ,  G06F40/242 ,  G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于自然语言处理技术领域，特别涉及一种基于深度学习模型的复合文本多分类方法及系统，包含：将复合文本转换至词语粒度级的文本表示，对转换后的词语粒度级文本表示进行预处理，并通过词嵌入方法表示为词向量；将词向量作为深度学习模型输入，通过模型CNN卷积层提取文本特征，选取卷积后向量，并保留全局部分序列关联信息，通过模型self‑attention层为文本特征向量附加权重并进行等长向量序列拼接，利用模型LSTM循环层提取文本特征向量；通过模型池化层对文本特征向量进行平均化操作，并利用softmax分类器获取输入的文本类别概率，依据概率大小来获取文本分类结果。本发明可解决复合文本精确多分类问题，满足自然语言文本多分类预测识别的实际应用。

公开(公告)号：CN112035837A

公开(公告)日：2020-12-04

申请号：CN202010755721.9

申请日：2020-07-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  胡涛 ,  陈祥 ,  韩伟涛 ,  张震 ,  王文博

IPC: G06F21/56

Abstract: 本发明属于信息内容安全技术领域，特别涉及一种基于拟态防御的恶意PDF文档检测系统及方法，基于多种功能等价的异构主机系统同时对输入的PDF文档进行处理，分别追踪PDF阅读器处理动作和PDF文档对主机系统的影响，根据择多判决输出文档检测结果，一旦发现异构主机系统间存在内部行为或外部行为不一致，则认为该PDF文档是恶意的。本发明通过在恶意PDF文档检测中引入拟态防御技术，可以有效地防范PDF文档所面临的已知和未知风险，提升检测准确率和检测效率。

公开(公告)号：CN109818864A

公开(公告)日：2019-05-28

申请号：CN201811520036.7

申请日：2018-12-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  于倡和 ,  伊鹏 ,  陈博 ,  陈祥 ,  丁瑞浩

IPC: H04L12/721 ,  H04L12/743 ,  H04L12/755

Abstract: 本发明属于计算机网络通信技术领域，特别涉及一种软件定义网络中数据流路径更新方法及装置，该方法包含：提取更新过程中一致性约束特征，确定约束逻辑关系，并根据初始网络配置与最终网络配置，建立线性规划模型；求解线性规划模型，若模型无解，则返回约束逻辑关系确定过程对约束逻辑关系进行约束置换，重新建立线性规划模型；若模型有解，则获取执行复制匹配操作节点数目进行数据流拼接。本发明中协同利用源路由与一致性约束提取与置换，通过约束提取与建模、约束置换与模型求解、操作序列校验与源路由拼接，可以在保证一致性特征的前提下，大幅度削减更新过程的TCAM冗余资源开销，对软件定义网络技术发展领域具有重要的指导意义。

公开(公告)号：CN106603414B

公开(公告)日：2020-04-10

申请号：CN201611024154.X

申请日：2016-11-17

Applicant: 珠海高凌信息科技股份有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 申涓 ,  于婧 ,  伊鹏 ,  陈博 ,  崔世建 ,  陆志威

IPC: H04L12/741 ,  H04L12/755

Abstract: 本发明公开了一种路由表快速比对方法，克服了现有技术中，实现路由表快速比的效率有待提高的问题。该发明包括：一、将路由表按照前缀长度拆分成多个路由子集；二、路由比对过程包括路由子集预判过程和路由表项精确比对过程；三、路由子集预判过程通过该路由子集的bloom过滤器进行预判；四、路由表项精确比对过程首先在路由子集中查找到与待比对表项路由前缀一致的路由表项，然后，按照预先定义好的判定两条具有相同前缀的表项是否一致的判决条件；五、比对完成后，参加比对的两个路由表的表项打上了“一致”或“不一致”标识。本发明通过划分路由子集、引入Bloom过滤器进行预判，以子集为单位减少路由比对次数。