公开(公告)号：CN114745128A

公开(公告)日：2022-07-12

申请号：CN202210309072.9

申请日：2022-03-28

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  马海龙 ,  王亮 ,  伊鹏 ,  陈博 ,  袁征 ,  丁瑞浩 ,  张德升 ,  唐寅

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开一种面向网络终端设备的信任估值方法及装置，该方法结合网络终端设备历史行为对其信任进行估值计算，并对其进行基于信任的安全管控，因此，将该节点从接入域到评估时刻的通信时段视为评估区间T，将其划分为t段评估间隔，认为正常设备节点有如下特征：倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据；其面向域内交换设备节点的入向流量序列平稳，不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控，并可应用于多种威胁场景、满足实际场景需求。

公开(公告)号：CN110290110B

公开(公告)日：2021-08-03

申请号：CN201910452365.0

申请日：2019-05-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  魏鹏 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张鹏 ,  周锟 ,  袁征

IPC: H04L29/06

Abstract: 本发明公开一种基于冗余检测架构的加密恶意流量识别方法，包括：通过基于鱼群思想的粒子群优化算法构建多个稀疏自编码器冗余检测模型；将多个所述稀疏自编码器冗余检测模型组成冗余检测模型池，从所述冗余检测模型池中选择若干稀疏自编码器冗余检测模型作为初始冗余检测模型池；利用动态选择算法选取所述初始冗余检测模型池中若干稀疏自编码器冗余检测模型，作为冗余检测架构；通过所述冗余检测架构对加密流量中的加密恶意流量进行识别，对冗余检测架构中各稀疏自编码器冗余检测模型的识别结果进行裁决，判定加密恶意流量所属类别。本发明还公开一种基于冗余检测架构的加密恶意流量识别系统。本发明可降低计算成本，有利于保护合法用户的隐私性。

公开(公告)号：CN113037730A

公开(公告)日：2021-06-25

申请号：CN202110221394.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  张稣荣 ,  陈博 ,  张桥 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  王方玉 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC: H04L29/06 ,  H04L12/851 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于多特征学习的网络加密流量分类方法及系统，包含：通过对原始流量数据集进行预处理来获取用于作为深度学习模型输入的流量数据包向量；将流量数据包向量分别输入到已训练的多通道CNN模型和LSTM模型中进行并行学习，通过多通道CNN模型提取数据包空间特征，通过LSTM模型提取流量时序特征；将数据包空间特征和流量时序特征进行向量拼接，得到全方位流量特征向量；将全方位流量特征向量输入到神经网络全连接层，通过流量类型概率来获取加密流量分类类型。本发明能够从空间特征和时间特征的角度全方位自动提取和利用流量特征，提升加密流量的分类能力，具有较好的应用价值。

公开(公告)号：CN110837645A

公开(公告)日：2020-02-25

申请号：CN201911045723.2

申请日：2019-10-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 袁征 ,  卜佑军 ,  陈博 ,  白冰 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: G06F21/57 ,  G06F21/56 ,  G06F16/23

Abstract: 本发明属于网络安全技术领域，特别涉及一种异构冗余内网漏洞库更新方法及系统，该方法包含：通过设置与内外网开闭路连接的隔离区，并在所述隔离区内部署至少两个用于运行不同操作系统的异构杀毒服务器；通过隔离区内的异构杀毒服务器对从外网获取的漏洞库文件进行病毒查杀并仲裁；依据病毒查杀仲裁结果得到安全漏洞库文件并将其传输至内网，以实现内网漏洞扫描系统的漏洞库更新。本发明通过使用隔离区分别与外网和内网开闭路连接，将外网自动获取漏洞库文件隔离环境下传输到内网，以实现内部网络自动安全地更新漏洞库，简化手动摆渡更新的繁琐步骤，提高内网漏洞库更新的工作效率，对内网网络安全具有重要的指导意义。

公开(公告)号：CN117042064A

公开(公告)日：2023-11-10

申请号：CN202310784868.4

申请日：2023-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈博 ,  申涓 ,  李丹 ,  王钰 ,  袁征 ,  许明艳 ,  李梦龙 ,  田乐

IPC: H04W36/00 ,  H04W76/11 ,  H04W84/06 ,  H04W88/16 ,  H04L61/5007 ,  H04L61/2553

Abstract: 本发明提供一种天地协同网络的移动性管理方法、模块和系统。该方法包括：步骤1：在即将发生卫星切换之前，向天基核心网发送携带有卫星切换信息的通告，以供天基核心网建立新的天基切片通道；所述卫星切换信息包括负责星地通信的原卫星信息和即将切换的新卫星信息；步骤2：在新的天基切片通道建立完成之后，向天基核心网发送携带有当前的地基切片通道信息的通告，以供天基核心网基于新卫星打通新的星地链路以建立新的天基切片通道与当前的地基切片通道之间的通信；步骤3：将本地维护的地基切片通道与原卫星之间的相关映射关系更新为地基切片通道与新卫星之间的相关映射关系。

公开(公告)号：CN113556327B

公开(公告)日：2022-09-20

申请号：CN202110729295.6

申请日：2021-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  胡涛 ,  陈祥 ,  张震 ,  袁征 ,  张鹏 ,  任权

IPC: H04L9/40 ,  H04L49/60

Abstract: 本发明提供一种基于区块链的虚假流规则注入攻击检测与预防系统和方法。该系统包括：控制器、交换机和区块链节点；控制器，用于承载SDN应用，以及为交换机中未匹配的流生成流规则；交换机，用于根据控制器生成的流规则处理流，与区块链节点进行流规则交互，包括：将交换机内部存储的流规则传递给区块链节点，或者从区块链节点处请求流规则副本；以及比较流规则和流规则副本；区块链节点，用于保存控制器发送的流规则副本，将存储的流规则副本传递给交换机，请求交换机内部的流规则，以及比较流规则和流规则副本。无论是时延敏感的网络环境还是非时延敏感的网络环境，本发明都可以基于区块链有效地检测和预防虚假流规则注入攻击。

公开(公告)号：CN110851235B

公开(公告)日：2022-06-03

申请号：CN201911066727.9

申请日：2019-11-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  胡静萍 ,  陈博 ,  袁征 ,  周锟 ,  白冰 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张桥 ,  杜飞

IPC: G06F9/455

Abstract: 本发明提供一种适用于多维资源优化配置的虚拟网络功能部署方法。该方法包括：步骤1：获取网络状态，更新所有节点的可用资源以及链路的剩余带宽；步骤2：当检测到服务功能链部署请求时，判断网络是否满足可部署条件；步骤3：按照请求中各虚拟网络功能的顺序约束，确定请求的可部署节点集合；步骤4：计算各可部署节点的节点资源能力和路径资源能力；步骤5：采用基于维特比回溯方法的服务功能链部署算法确定最优部署路径；步骤6：根据最优部署路径按照节点顺序部署虚拟网络功能形成目标服务功能链，并更新网络状态，返回步骤1。本发明能够使各类资源根据各自的使用程度达到一个权衡，保证网络配置整体资源消耗最优化的同时兼顾网络性能。

公开(公告)号：CN117729069A

公开(公告)日：2024-03-19

申请号：CN202311763750.X

申请日：2023-12-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李军飞 ,  占奇 ,  白松浩 ,  王钰 ,  袁征 ,  董永吉 ,  吴燕鹏 ,  于婧 ,  段通 ,  王亚文

IPC: H04L12/46 ,  H04L45/02 ,  H04L45/745

Abstract: 本发明提供一种多模态网络跨域组网系统及其跨域互联的高速汇聚方法。该组网系统包括：第一多模态网络域、骨干网络域和第二多模态网络域；第一多模态网络域中包括第一协处理机，骨干网络域中包括节点机，第二多模态网络域中包括第二协处理机；第一协处理机，用于识别待传输报文的网络模态，根据待传输报文的网络模态为待传输报文进行封装，并将封装后的报文转发至节点机；所述节点机，用于识别待传输报文的网络模态，根据待传输报文的网络模态将待传输报文映射至对应的硬管道以转发至第二协处理机；第二协处理机，用于接收来自节点机的待传输报文，对所述待传输报文进行解封装以还原出原网络模态的待传输报文。

公开(公告)号：CN113037730B

公开(公告)日：2023-06-20

申请号：CN202110221394.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  张稣荣 ,  陈博 ,  张桥 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  王方玉 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC: H04L9/40 ,  G06N3/049 ,  H04L41/14 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于多特征学习的网络加密流量分类方法及系统，包含：通过对原始流量数据集进行预处理来获取用于作为深度学习模型输入的流量数据包向量；将流量数据包向量分别输入到已训练的多通道CNN模型和LSTM模型中进行并行学习，通过多通道CNN模型提取数据包空间特征，通过LSTM模型提取流量时序特征；将数据包空间特征和流量时序特征进行向量拼接，得到全方位流量特征向量；将全方位流量特征向量输入到神经网络全连接层，通过流量类型概率来获取加密流量分类类型。本发明能够从空间特征和时间特征的角度全方位自动提取和利用流量特征，提升加密流量的分类能力，具有较好的应用价值。

公开(公告)号：CN115277604B

公开(公告)日：2023-04-25

申请号：CN202210815179.0

申请日：2022-07-09

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董永吉 ,  李子勇 ,  李军飞 ,  胡宇翔 ,  张风雨 ,  王钰 ,  袁征 ,  马港亮 ,  谢记超

IPC: H04L49/25

Abstract: 本发明一种异构网络平台协同处理系统和方法。该系统包括前端处理单元和后端处理单元；所述前端处理单元，用于接收由外部端口传入的数据包，对所述数据包进行模态分类，分为无状态转发的数据包和有状态转发的数据包；采用无状态转发流水线对无状态转发的数据包进行处理；以及对无状态转发流水线的处理结果和有状态转发流水线的处理结果进行汇聚并转发；所述后端处理单元，用于采用有状态转发流水线对有状态转发的数据包进行处理，并将处理结果反馈至前端处理单元。本发明可以根据多样化的网络需求，灵活切换数据包的有状态和无状态转发处理，以提供不同场景下差异化的网络性能保障，大大提高了转发效率。