公开(公告)号：CN116866265A

公开(公告)日：2023-10-10

申请号：CN202310747138.7

申请日：2023-06-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 袁征 ,  李军飞 ,  夏季强 ,  孙鹏浩 ,  张风雨 ,  谢记超 ,  王钰

IPC: H04L47/12 ,  H04L47/24

Abstract: 本发明涉及网络通信技术领域，特别涉及一种基于网络测量的拥塞控制方法及系统，在数据平面对网络数据流进行测量并记录数据流相关特征，所述数据流相关特征包括数据流已发送流量大小和排队时延；依据网络数据流测量中记录的数据流相关特征获取各数据流转发等级，依据数据流转发等级将各数据流映射到相应优先级转发队列，并通过修正转发队列边界来处理数据流映射的转发队列优先级冲突问题，以实现不同等级的数据流依据转发队列的优先级由高到低按序转发。本发明能够保证流量以不同优先级次序进行转发，通过拥塞控制机制效能和时效性提升、流量平滑传输及细粒度转发控制来保证网络拥塞调整的可靠性，从而可以有效提升网络性能。

公开(公告)号：CN111884996B

公开(公告)日：2022-04-08

申请号：CN202010535480.7

申请日：2020-06-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 谢记超 ,  张震 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张进 ,  程章龙 ,  丁瑞浩

IPC: H04L9/40 ,  H04L49/20 ,  G06F17/16

Abstract: 本发明属于网络安全技术领域，公开一种基于可信度量的拟态交换机裁决系统，包括转发平面、管理接口代理、中间适配模块、转发平面代理、多个异构的执行体、基于可信度量的拟态裁决模块和态势感知与负反馈调度模块；本发明还公开一种基于可信度量的拟态交换机裁决方法，包括：拟态交换机裁决元素设定；输入信息分发；输出信息收集；基于可信度量的拟态裁决；裁决结果下发以及交换机威胁态势感知和执行体调度；基于可信度量的拟态裁决包括：建立执行体可信指标树；收集与更新执行体可信指标数据；计算各执行体输出结果可信权重；各输出结果可信性计算。本发明能有效降低未知漏洞和潜在后门的影响，提升局域网安全防护水平。

公开(公告)号：CN117395150A

公开(公告)日：2024-01-12

申请号：CN202311131571.4

申请日：2023-09-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于婧 ,  段通 ,  张震 ,  谢记超 ,  白松浩 ,  李军飞 ,  王亚文 ,  吴燕鹏 ,  霍树民 ,  雷娟娟

IPC: H04L41/12 ,  H04L41/08 ,  H04L41/0654 ,  H04L9/40

Abstract: 本发明属于智能无人系统集群技术领域，公开一种智能无人系统集群安全防护方法，包括：获取集群任务需求；基于任务需求，使用异构网络基础资源，基于异构冗余机制进行任务规划，构建集群网络拓扑；实时感知集群状态，周期性或依事件触发对集群任务进行基于异构冗余机制的动态规划以及集群网络拓扑重新构建；重复执行，直到集群任务完成。本发明将动态异构冗余作为整个集群构造的底座或主线，基于异构网络基础资源，进行集群系统的任务规划，构建异构冗余网络拓扑，同时周期性或应事件触发进行集群系统的任务动态规划，动态变换集群网络拓扑，在保证集群鲁棒性的同时，使得集群对外呈现测不准效应，从构造上提高集群的安全增益。

公开(公告)号：CN116595511A

公开(公告)日：2023-08-15

申请号：CN202310546283.9

申请日：2023-05-13

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡涛 ,  谢记超 ,  伊鹏 ,  马海龙 ,  张震 ,  段通 ,  于婧 ,  韩伟涛 ,  王文博 ,  陈祥 ,  张风雨

IPC: G06F21/54 ,  G06N20/00 ,  G06N3/10 ,  G06N3/08 ,  G06N3/094 ,  G06N5/04

Abstract: 本发明公开基于动态异构冗余构造内生安全人工智能系统的方法及装置，该方法包括：对输入的原始数据集实施多种异构处理方式，将原始数据集扩增为异构冗余的数据集；基于当前的多元化硬件、框架和模型搭建人工智能基础平台，并基于扩增后的数据集训练生成异构冗余的人工智能系统池；从人工智能系统池中随机选取N个异构的人工智能系统，通过N个异构的人工智能系统分别对推理或者测试数据进行独立并行处理，结合系统置信度和大数判决输出最终处理结果；同时，通过周期性或者异常判决触发的负反馈调度机制，对部分人工智能系统进行下线重训练并从人工智能系统池中调度上线新的异构系统。本发明可有效防御未知软硬件漏洞/后门引发的攻击和干扰。

公开(公告)号：CN115277604B

公开(公告)日：2023-04-25

申请号：CN202210815179.0

申请日：2022-07-09

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董永吉 ,  李子勇 ,  李军飞 ,  胡宇翔 ,  张风雨 ,  王钰 ,  袁征 ,  马港亮 ,  谢记超

IPC: H04L49/25

Abstract: 本发明一种异构网络平台协同处理系统和方法。该系统包括前端处理单元和后端处理单元；所述前端处理单元，用于接收由外部端口传入的数据包，对所述数据包进行模态分类，分为无状态转发的数据包和有状态转发的数据包；采用无状态转发流水线对无状态转发的数据包进行处理；以及对无状态转发流水线的处理结果和有状态转发流水线的处理结果进行汇聚并转发；所述后端处理单元，用于采用有状态转发流水线对有状态转发的数据包进行处理，并将处理结果反馈至前端处理单元。本发明可以根据多样化的网络需求，灵活切换数据包的有状态和无状态转发处理，以提供不同场景下差异化的网络性能保障，大大提高了转发效率。

公开(公告)号：CN115527066A

公开(公告)日：2022-12-27

申请号：CN202211182103.5

申请日：2022-09-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 段通 ,  伊鹏 ,  谢记超 ,  马海龙 ,  张鹏 ,  王文博 ,  胡涛 ,  陈祥 ,  李鹏坤 ,  卜佑军

IPC: G06V10/764 ,  G06V10/82 ,  G06N3/04

Abstract: 本发明提供一种基于未训练卷积神经网络的快速目标识别方法及系统。该方法包括：构建未训练卷积神经网络模块并初始化；将若干张已知类别的图像集输入至未训练卷积神经网络模块中，提取得到每张已知类别图像的特征图谱；基于每张已知类别图像的特征图谱，提取并保存各类别图像的共同激活神经元集群；将待识别图像输入至未训练卷积神经网络模块，提取待识别图像的特征图谱；基于待识别图像的特征图谱，提取待识别图像的激活神经元集群；将待识别图像的激活神经元集群与已保存的各类别图像的共同激活神经元集群进行逐一比对，确定并输出待识别图像所属的类别。本发明无需对卷积神经网络权重参数进行训练和修正，可大幅降低计算资源和训练时间消耗。

公开(公告)号：CN115277604A

公开(公告)日：2022-11-01

申请号：CN202210815179.0

申请日：2022-07-09

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董永吉 ,  李子勇 ,  李军飞 ,  胡宇翔 ,  张风雨 ,  王钰 ,  袁征 ,  马港亮 ,  谢记超

IPC: H04L49/25

Abstract: 本发明一种异构网络平台协同处理系统和方法。该系统包括前端处理单元和后端处理单元；所述前端处理单元，用于接收由外部端口传入的数据包，对所述数据包进行模态分类，分为无状态转发的数据包和有状态转发的数据包；采用无状态转发流水线对无状态转发的数据包进行处理；以及对无状态转发流水线的处理结果和有状态转发流水线的处理结果进行汇聚并转发；所述后端处理单元，用于采用有状态转发流水线对有状态转发的数据包进行处理，并将处理结果反馈至前端处理单元。本发明可以根据多样化的网络需求，灵活切换数据包的有状态和无状态转发处理，以提供不同场景下差异化的网络性能保障，大大提高了转发效率。

公开(公告)号：CN114826638A

公开(公告)日：2022-07-29

申请号：CN202110285055.1

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  尹梓诺 ,  谢记超 ,  李鑫 ,  张鹏 ,  刘宗海 ,  陈博 ,  唐寅

IPC: H04L9/40

Abstract: 本本发明属于网络安全技术领域，特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统，该方法包含：将相同输入请求分发给功能等价的异构执行体，由异构执行体对输入请求进行处理，并在处理过程中收集每个异构执行体的状态特征，作为样本数据集；依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。本发明将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据，通过对系统状态特征进行检测，实现路由器实时异常检测的功能，提升异常检测的准确率和效率，具有较好的应用前景。

公开(公告)号：CN111884996A

公开(公告)日：2020-11-03

申请号：CN202010535480.7

申请日：2020-06-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 谢记超 ,  张震 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张进 ,  程章龙 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/931 ,  G06F17/16

Abstract: 本发明属于网络安全技术领域，公开一种基于可信度量的拟态交换机裁决系统，包括转发平面、管理接口代理、中间适配模块、转发平面代理、多个异构的执行体、基于可信度量的拟态裁决模块和态势感知与负反馈调度模块；本发明还公开一种基于可信度量的拟态交换机裁决方法，包括：拟态交换机裁决元素设定；输入信息分发；输出信息收集；基于可信度量的拟态裁决；裁决结果下发以及交换机威胁态势感知和执行体调度；基于可信度量的拟态裁决包括：建立执行体可信指标树；收集与更新执行体可信指标数据；计算各执行体输出结果可信权重；各输出结果可信性计算。本发明能有效降低未知漏洞和潜在后门的影响，提升局域网安全防护水平。

公开(公告)号：CN110581852A

公开(公告)日：2019-12-17

申请号：CN201910857183.1

申请日：2019-09-11

Applicant: 河南信大网御科技有限公司 ,  国家数字交换系统工程技术研究中心 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张震 ,  郭义伟 ,  魏亚祥 ,  冯超 ,  白果 ,  张鹏 ,  谢记超

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种高效型拟态防御系统及方法，其中，系统包括输入代理器、异构执行体池和裁决器，还包括故障检测器、故障收集器和故障恢复模块；方法包括以下步骤：步骤1：故障检测器实时检测异构执行体软硬件运行状态，并向故障收集器发送检测到的故障信息，再由故障收集器将故障信息传送至裁决器、输入代理器以及故障恢复模块；步骤2：裁决器移除对故障异构执行体消息的裁决；步骤3：输入代理器移除对故障异构执行体输入消息的分发；步骤4：故障恢复模块对故障的异构执行体发出置位命令或者通过硬件方式使异构执行体复位。