公开(公告)号：CN112769771A

公开(公告)日：2021-05-07

申请号：CN202011550227.5

申请日：2020-12-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  白松浩 ,  谢记超 ,  陈祥 ,  王文博 ,  陆杰 ,  贺磊

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于虚假拓扑生成的网络防护方法及系统和系统架构，该方法包含：依据网络相关信息为网络中不同真实主机节点分别构建不同的虚假网络拓扑，其中，网络相关信息至少包含蜜罐信息、子网数及真实主机节点信息；根据目的主机节点在虚假网络拓扑中位置来调整目的主机节点应答报文时延及链路带宽；结合传输至蜜罐的相关数据包并利用SDN控制器对SDN交换机的流规则流量统计来识别恶意流量来源主机，将识别到的主机进行隔离。本发明针对现有静态网络中易被网络侦查得到真实网络配置等问题，利用拟态防御的思想通过构建虚假网络拓扑来欺骗内部攻击者，以保护网络中良性主机，提升网络运行稳定性和可靠性。

公开(公告)号：CN112565338A

公开(公告)日：2021-03-26

申请号：CN202011244358.0

申请日：2020-11-10

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张震 ,  程章龙 ,  陈祥 ,  刘迪洋 ,  张进 ,  韩伟涛

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供一种以太网报文捕获、过滤、存储、实时解析方法及系统。该方法包括：确定需要捕获报文的以太网接口，建立以太网连接；实时监测用于设置过滤器的触发信号，一旦监测到触发信号，则根据给定的过滤规则实时创建过滤器；采用零拷贝技术实时调整多线程无锁队列容量，捕获以太网报文；将捕获的以太网报文保存为pcap文件后存储至磁盘，并根据捕获以太网报文时的时间戳对pcap文件进行命名和标号；根据时间戳和标号选择需要解析的以太网报文进行解析，将解析结果分类存储至数据库。通过采用设置过滤器信号触发机制，实时监测触发信号，结合引入的libpcap过滤规则库，可以实现过滤器的实时设置，同时大幅提高了过滤规则数目，进而大大提高了捕获效率。

公开(公告)号：CN110233752A

公开(公告)日：2019-09-13

申请号：CN201910452360.8

申请日：2019-05-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  陆杰 ,  马海龙 ,  卜佑军 ,  申涓 ,  江逸茗 ,  韩伟涛 ,  刘宗海

IPC: H04L12/24

Abstract: 本发明涉及软件定义网络的控制器部署技术领域，公开一种抗攻击的控制器鲁棒部署方法，包括：步骤1：根据网络拓扑中节点之间的连接关系，构造节点距离矩阵，并利用节点距离矩阵及K-means聚类方法，构造控制器初始位置；步骤2：利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中，得到模拟退火算法的目标函数；步骤3：根据控制器初始位置，利用所述目标函数，确定出控制器鲁棒部署的位置。本发明还公开一种抗攻击的控制器鲁棒部署装置，包括：控制器初始位置构造模块、目标函数得出模块及控制器位置确定模块。本发明提高了网络抗攻击的能力，减少了二级节点攻击对网络性能的影响。

公开(公告)号：CN117376203A

公开(公告)日：2024-01-09

申请号：CN202311135371.6

申请日：2023-09-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于婧 ,  张震 ,  段通 ,  白松浩 ,  谢记超 ,  王亚文 ,  李军飞 ,  商珂 ,  霍树民 ,  郭康

IPC: H04L43/0852 ,  H04L9/40

Abstract: 本发明公开了一种适用于拟态架构的确定性时延保障方法和装置，输入代理接收到数据时，在数据中添加时间信息，然后发送至各执行体；各执行体在收到数据帧后对数据进行处理，处理产生的结果数据送至裁决器，执行体结果数据携带对应输入数据帧的时间信息；裁决器根据当前时间以及执行体结果数据中时间信息计算该数据在拟态架构中的处理时间，并据此选取裁决方案；裁决器将裁决的最终数据结果发送至输出代理，输出代理将数据结果的时间信息去掉，将结果输出；调度器根据裁决器上报的裁决异常信息进行执行体的调度。本发明能够有效解决拟态架构应用于时延敏感系统面临的时延保障问题。

公开(公告)号：CN116865990A

公开(公告)日：2023-10-10

申请号：CN202310568081.4

申请日：2023-05-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  伊鹏 ,  于婧 ,  段通 ,  谢记超 ,  胡涛 ,  刘宗海 ,  雷娟娟

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及网络安全技术领域，公开一种内生安全T‑box系统及其业务处理方法，该系统包括通信子系统、安全防御子系统、MCU子系统；安全防御子系统作为动态异构冗余防御系统，包括复制分发模块、执行体模块、裁决模块及调度模块；各模块功能通过docker容器实现。本发明利用动态异构冗余防御思想，在小幅增加资源成本的条件下，有效提升T‑Box系统的安全性、可靠性，大幅提高了产品业务数据的准确性和下发的安全性，可有效防御攻击者的攻击，保障车辆安全，保护客户的人身和隐私安全，对车载业务安全及网络漏洞防御也具有重要意义。

公开(公告)号：CN113556327B

公开(公告)日：2022-09-20

申请号：CN202110729295.6

申请日：2021-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  胡涛 ,  陈祥 ,  张震 ,  袁征 ,  张鹏 ,  任权

IPC: H04L9/40 ,  H04L49/60

Abstract: 本发明提供一种基于区块链的虚假流规则注入攻击检测与预防系统和方法。该系统包括：控制器、交换机和区块链节点；控制器，用于承载SDN应用，以及为交换机中未匹配的流生成流规则；交换机，用于根据控制器生成的流规则处理流，与区块链节点进行流规则交互，包括：将交换机内部存储的流规则传递给区块链节点，或者从区块链节点处请求流规则副本；以及比较流规则和流规则副本；区块链节点，用于保存控制器发送的流规则副本，将存储的流规则副本传递给交换机，请求交换机内部的流规则，以及比较流规则和流规则副本。无论是时延敏感的网络环境还是非时延敏感的网络环境，本发明都可以基于区块链有效地检测和预防虚假流规则注入攻击。

公开(公告)号：CN112994841B

公开(公告)日：2022-05-27

申请号：CN202110176515.7

申请日：2021-02-09

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 贺磊 ,  邬江兴 ,  任权 ,  张震 ,  韩伟涛 ,  张风雨 ,  袁征 ,  郭义伟 ,  冯志峰

IPC: H04L1/00 ,  H04L1/22

Abstract: 本申请提供了一种基于指令编码的数据处理方法及装置、设备，对待处理信息中的指令进行N路纠错编码，得到N个编码指令，并使用编码指令和纠错编码得到的编码元信道程序对待处理数据进行冗余处理，得到N个响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码指令异构，且N路处理使用的编码元信道程序异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。

公开(公告)号：CN110233752B

公开(公告)日：2021-11-09

申请号：CN201910452360.8

申请日：2019-05-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  陆杰 ,  马海龙 ,  卜佑军 ,  申涓 ,  江逸茗 ,  韩伟涛 ,  刘宗海

IPC: H04L12/24

Abstract: 本发明涉及软件定义网络的控制器部署技术领域，公开一种抗攻击的控制器鲁棒部署方法，包括：步骤1：根据网络拓扑中节点之间的连接关系，构造节点距离矩阵，并利用节点距离矩阵及K‑means聚类方法，构造控制器初始位置；步骤2：利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中，得到模拟退火算法的目标函数；步骤3：根据控制器初始位置，利用所述目标函数，确定出控制器鲁棒部署的位置。本发明还公开一种抗攻击的控制器鲁棒部署装置，包括：控制器初始位置构造模块、目标函数得出模块及控制器位置确定模块。本发明提高了网络抗攻击的能力，减少了二级节点攻击对网络性能的影响。

公开(公告)号：CN112702205A

公开(公告)日：2021-04-23

申请号：CN202011557565.1

申请日：2020-12-24

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张震 ,  程章龙 ,  赵扬 ,  田乐 ,  胡涛 ,  刘少勋 ,  贺磊

IPC: H04L12/24 ,  H04L29/06 ,  G06F11/30

Abstract: 本发明属于网络安全技术领域，特别涉及一种拟态DHR架构下执行体状态监测方法及系统，用于对系统中各执行体状态进行实时监控以保证动态异构冗余系统的运行性能，包含如下内容：监测系统内执行体多维状态数据，获取执行体状态异常数据，其中，多维状态数据包含进程状态、资源状态、系统配置文件及敏感日志；将状态异常数据反馈给裁决器，裁决器依据预设裁决策略判定异常执行体，发出异常报警信号，异常状态较为严重时通过调度模块对异常执行体清洗调度。本发明对执行体系统资源、进程状态、关键文件及敏感日志等进行多维状态监测解析，为执行体稳定安全运行提供必要条件，降低“攻击逃逸”风险，提高系统安全性、稳定性与可靠性，具有较好应用前景。

公开(公告)号：CN117395150A

公开(公告)日：2024-01-12

申请号：CN202311131571.4

申请日：2023-09-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于婧 ,  段通 ,  张震 ,  谢记超 ,  白松浩 ,  李军飞 ,  王亚文 ,  吴燕鹏 ,  霍树民 ,  雷娟娟

IPC: H04L41/12 ,  H04L41/08 ,  H04L41/0654 ,  H04L9/40

Abstract: 本发明属于智能无人系统集群技术领域，公开一种智能无人系统集群安全防护方法，包括：获取集群任务需求；基于任务需求，使用异构网络基础资源，基于异构冗余机制进行任务规划，构建集群网络拓扑；实时感知集群状态，周期性或依事件触发对集群任务进行基于异构冗余机制的动态规划以及集群网络拓扑重新构建；重复执行，直到集群任务完成。本发明将动态异构冗余作为整个集群构造的底座或主线，基于异构网络基础资源，进行集群系统的任务规划，构建异构冗余网络拓扑，同时周期性或应事件触发进行集群系统的任务动态规划，动态变换集群网络拓扑，在保证集群鲁棒性的同时，使得集群对外呈现测不准效应，从构造上提高集群的安全增益。