公开(公告)号：CN115640147A

公开(公告)日：2023-01-24

申请号：CN202211254723.5

申请日：2022-10-13

Applicant: 网络通信与安全紫金山实验室

Inventor： 张震 ,  付鹏 ,  刘少勋 ,  徐艳坤 ,  谢记超 ,  管国俊

IPC: G06F9/54 ,  G06F9/48 ,  H04L49/351

Abstract: 本发明公开了一种分布式开源网络操作系统，包括：网络业务单元、数据转译单元和数据转发单元，各单元分别部署于相互独立且不同的运行环境中；网络业务单元，用于承载系统的软件主体部分，提供以太网交换机上层业务应用功能；数据转译单元，用于将网络业务单元发送的数据转译后发送至数据转发单元，和/或将数据转发单元发送的数据转译后发送至网络业务单元；数据转发单元，用于转发数据转译单元发送的数据至交换芯片，和/或将交换芯片发送的数据转发至数据转译单元。将网络业务单元、数据转译单元和数据转发单元分别部署于不同运行环境，使系统内各进程间的数据交互更加灵活，提高了开源网络操作系统在实际应用中应对灵活多变技术需求的能力。

公开(公告)号：CN111884996A

公开(公告)日：2020-11-03

申请号：CN202010535480.7

申请日：2020-06-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 谢记超 ,  张震 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张进 ,  程章龙 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/931 ,  G06F17/16

Abstract: 本发明属于网络安全技术领域，公开一种基于可信度量的拟态交换机裁决系统，包括转发平面、管理接口代理、中间适配模块、转发平面代理、多个异构的执行体、基于可信度量的拟态裁决模块和态势感知与负反馈调度模块；本发明还公开一种基于可信度量的拟态交换机裁决方法，包括：拟态交换机裁决元素设定；输入信息分发；输出信息收集；基于可信度量的拟态裁决；裁决结果下发以及交换机威胁态势感知和执行体调度；基于可信度量的拟态裁决包括：建立执行体可信指标树；收集与更新执行体可信指标数据；计算各执行体输出结果可信权重；各输出结果可信性计算。本发明能有效降低未知漏洞和潜在后门的影响，提升局域网安全防护水平。

公开(公告)号：CN114707566A

公开(公告)日：2022-07-05

申请号：CN202111670511.0

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 张震 ,  张金锋 ,  伊鹏 ,  段通 ,  谢记超 ,  张跃中

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了智能网联汽车异常智能检测方法、装置及可读存储介质，所述检测方法包括：根据根不同车辆数据类型间的关系确定样本特征的数据类型，获取所述样本特征对应的车辆数据，对所述车辆数据预处理后得到用于训练的样本数据；用所述样本数据训练车辆异常检测决策树模型，生成泛化能力达到预设目标的决策树模型；将所述决策树模型部署到车载终端，获取实时车辆数据，得到车辆数据是否异常的结果。本发明实施例利用大数据和人工智能技术构建了基于数据驱动的智能网联汽车异常智能检测模型，有效解决了传统检测方法依赖先验规则难以感知未知异常的不足。

公开(公告)号：CN114531269A

公开(公告)日：2022-05-24

申请号：CN202111671376.1

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 张震 ,  刘涵 ,  刘少勋 ,  于婧 ,  段通 ,  仝国利 ,  胡涛

IPC: H04L9/40 ,  H04L12/40 ,  G07C5/00 ,  G07C5/08

Abstract: 本发明公开了一种Tbox裁决方法及装置，其中Tbox裁决方法包括：接收多个执行体下发的携带更新消息的CAN报文；将对应执行体的CAN报文与协议信息一起封装成Tbox更新事件消息，并送入裁决队列；确定多个执行体的通信流水号是否一致，如果不一致，将流水号最小的元素移出队列，如果一致，则对所述CAN报文进行裁决；根据裁决结果确定所述CAN报文是否为异常表项；该Tbox裁决方法仅可以通过异常CAN报文发现攻击者的篡改Tbox数据行为，抵御基于CAN协议软件漏洞或后门实施的攻击，还满足了Tbox对实时性和可靠性的要求，并支持多种Tbox裁决模式，可以根据需求进行相应配置。

公开(公告)号：CN111884996B

公开(公告)日：2022-04-08

申请号：CN202010535480.7

申请日：2020-06-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 谢记超 ,  张震 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张进 ,  程章龙 ,  丁瑞浩

IPC: H04L9/40 ,  H04L49/20 ,  G06F17/16

Abstract: 本发明属于网络安全技术领域，公开一种基于可信度量的拟态交换机裁决系统，包括转发平面、管理接口代理、中间适配模块、转发平面代理、多个异构的执行体、基于可信度量的拟态裁决模块和态势感知与负反馈调度模块；本发明还公开一种基于可信度量的拟态交换机裁决方法，包括：拟态交换机裁决元素设定；输入信息分发；输出信息收集；基于可信度量的拟态裁决；裁决结果下发以及交换机威胁态势感知和执行体调度；基于可信度量的拟态裁决包括：建立执行体可信指标树；收集与更新执行体可信指标数据；计算各执行体输出结果可信权重；各输出结果可信性计算。本发明能有效降低未知漏洞和潜在后门的影响，提升局域网安全防护水平。