公开(公告)号：CN115348340A

公开(公告)日：2022-11-15

申请号：CN202210976357.8

申请日：2022-08-15

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  之江实验室

Inventor： 李军飞 ,  伊鹏 ,  董永吉 ,  崔鹏帅 ,  胡宇翔 ,  邬江兴 ,  王钰 ,  张汝云 ,  肖戈扬 ,  梁元 ,  邹涛 ,  黄培龙

IPC: H04L69/22 ,  H04L1/00

Abstract: 本发明提供的数据转发方法、装置、设备和存储介质，可以基于预设解析规则对接收到的数据包进行解析，得到数据包的数据域和载荷，其中数据域至少包括数据包的协议头数据。然后基于匹配条件对数据域进行筛选，得到符合匹配条件的目标数据。再基于预设计算规则对和目标数据相关联的目标载荷进行计算，得到新的载荷。将数据域和新的载荷重组成新的数据包。基于预设转发规则从数据域的协议头数据中得到转发端口，将新的数据包转发至所述转发端口。该数据转发方法能够根据用户不同的数据转发需求进行数据的转发，且具有数据包载荷的计算能力，能够满足用户的个性化的转发需求。

公开(公告)号：CN111865661B

公开(公告)日：2022-11-11

申请号：CN202010545823.8

申请日：2020-06-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  张风雨 ,  马海龙 ,  裴学武 ,  张进 ,  伊鹏 ,  张鹏 ,  丁瑞浩 ,  李艳捷

IPC: H04L41/02 ,  H04L41/0213 ,  H04L9/40

Abstract: 本发明公开一种面向网络设备管理协议的异常配置检测装置，包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口；本发明还公开一种面向网络设备管理协议的异常配置检测方法，管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元，同时分发给配置转译器；各管理协议执行单元对配置命令进行解析和处理，将处理生成的控制指令发送给配置裁决器；配置转译器将管理协议配置命令进行转译，并将该配置命令发送给其他协议的执行单元；配置裁决器将各管理协议执行单元的控制指令进行表决，若表决某个执行单元的控制指令异常，则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。

公开(公告)号：CN114710571A

公开(公告)日：2022-07-05

申请号：CN202210338328.9

申请日：2022-04-01

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  之江实验室

Inventor： 董永吉 ,  伊鹏 ,  崔子熙 ,  崔鹏帅 ,  胡宇翔 ,  邬江兴 ,  胡俊赫 ,  李合元 ,  曹建业 ,  朱俊 ,  沈文君 ,  王培磊

IPC: H04L69/18 ,  H04L69/12

Abstract: 本申请公开了一种数据包处理系统，异构资源一体化调度模组在线重构高性能报文交换模组的多个流水线逻辑，并将业务流表拆分为多个流表项，将流表项加载至对应的流水线逻辑，每个流水线逻辑对应一种网络协议类型的数据包处理逻辑；高性能报文交换模组接收数据包，确定数据包对应的目标网络协议类型，利用与目标网络协议类型对应的流水线逻辑中的流表项将数据包发送至智能网络线卡模组；智能网络线卡模组接收数据包，利用与目标网络协议类型对应的异构资源组合对数据包进行处理，并将处理后的数据包返回高性能报文交换模组，由高性能报文交换模组对处理后的数据包进行转发。该系统能够实现多种网络技术体制并存环境下的协议无关数据包处理。

公开(公告)号：CN114710561A

公开(公告)日：2022-07-05

申请号：CN202210338341.4

申请日：2022-04-01

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  之江实验室

Inventor： 伊鹏 ,  侯赛凤 ,  胡宇翔 ,  田乐 ,  李梦龙 ,  裴金川 ,  丁瑞浩 ,  张汝云 ,  徐琪 ,  沈从麒 ,  闫林林

IPC: H04L67/568 ,  H04L69/22

Abstract: 本发明提供的基于协议无关转发的网内内容缓存方法、装置及电子设备，对于生产者输出的数据包，能够在该数据包命中PIT表的情况下，解析该数据包中的内容缓存类型；在该内容缓存类型为表征确保重传的第一类型的情况下，根据不同兴趣包的请求计数值计算本地内容流行度差值，并解析数据包中的节点间的缓存协作信息，进而根据该本地平均内容流行度差值和该节点间的缓存协作信息计算该数据包的缓存概率；如果该缓存概率大于缓存阈值，则将数据包转发至缓存端口，以缓存该数据包；如果该缓存概率不大于缓存阈值，则将该数据包转发至下一路由端口。

公开(公告)号：CN110837645B

公开(公告)日：2022-04-08

申请号：CN201911045723.2

申请日：2019-10-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 袁征 ,  卜佑军 ,  陈博 ,  白冰 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: G06F21/57 ,  G06F21/56 ,  G06F16/23

Abstract: 本发明属于网络安全技术领域，特别涉及一种异构冗余内网漏洞库更新方法及系统，该方法包含：通过设置与内外网开闭路连接的隔离区，并在所述隔离区内部署至少两个用于运行不同操作系统的异构杀毒服务器；通过隔离区内的异构杀毒服务器对从外网获取的漏洞库文件进行病毒查杀并仲裁；依据病毒查杀仲裁结果得到安全漏洞库文件并将其传输至内网，以实现内网漏洞扫描系统的漏洞库更新。本发明通过使用隔离区分别与外网和内网开闭路连接，将外网自动获取漏洞库文件隔离环境下传输到内网，以实现内部网络自动安全地更新漏洞库，简化手动摆渡更新的繁琐步骤，提高内网漏洞库更新的工作效率，对内网网络安全具有重要的指导意义。

公开(公告)号：CN114285796A

公开(公告)日：2022-04-05

申请号：CN202111439876.2

申请日：2021-11-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 田乐 ,  伊鹏 ,  侯赛凤 ,  胡宇翔 ,  胡涛 ,  段通 ,  李丹 ,  马瑞淇 ,  李梦龙

IPC: H04L45/745 ,  H04L61/5014 ,  H04L101/69

Abstract: 本发明属于计算机网络技术领域，特别涉及一种基于地理空间标识的路由寻址方法及系统，该方法包括首先利用IPv4报文的可选项对地理空间标识进行定义，以识别地理空间标识报文；然后，定义地理空间标识格式；其次，将DHCP的option字段扩展为地理空间位置信息，定义支持地理空间位置信息的DHCP数据格式，利用IP协议栈中的DHCP机制来完成地理空间标识的注册；最后，通过地理空间标识解析和查表，将地理空间标识报文转发到指定的地理区域。本发明实现了在网络层为与位置相关的信息服务提供统一的承载机制。

公开(公告)号：CN113852567A

公开(公告)日：2021-12-28

申请号：CN202110938314.6

申请日：2021-08-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  李子勇 ,  董永吉 ,  崔鹏帅 ,  伊鹏 ,  李军飞 ,  夏计强 ,  张征 ,  丁瑞浩 ,  傅敏

IPC: H04L12/851 ,  H04L12/863 ,  H04L12/869 ,  H04L29/06

Abstract: 本发明属于多模态网络技术领域，具体涉及一种面向多模态业务流的公平性调度装置及方法，该装置包括模态分类器、多模态队列、多模态交换调度中心和交换结构；模态分类器识别不同模态的业务流量，并将其送入不同的模态队列中；多模态队列承载不同的模态业务流，每一个队列标识为一类模态，并将各模态队列的特性上传给多模态交换调度中心；多模态交换调度中心用于统计各模态队列的特性，制定适配多模态业务流的交换调度策略，并向交换结构加载交换调度策略；交换结构接收多模态交换调度中心输出的交换调度策略，并执行交换调度逻辑，开启相应的模态队列，并输出业务流。本发明在满足多模态服务质量的同时，保障多模态业务流之间的公平交换调度。

公开(公告)号：CN113132352A

公开(公告)日：2021-07-16

申请号：CN202110286007.4

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  李鑫 ,  江逸茗 ,  王月 ,  张鹏 ,  丁瑞浩 ,  卜佑军 ,  张进

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明属于网络信息安全技术领域，特别涉及一种基于流量统计特征的路由器威胁感知方法及系统，该方法包含：采集路由器软件系统中各路由执行体流量特征；对采集到的流量特征进行数据预处理，获取用于聚类分析的特征数据；基于Conopy算法对特征数据进行一级聚类，并基于轮廓系数选取最佳K值；根据最佳K值对多个路由执行体进行二级聚类分析，依据聚类中心点和聚类簇获取两两路由执行体的聚类中心点距离；通过聚类中心点距离判定存在威胁的路由执行体为异常路由执行体。本发明从路由器的流量信息为出发点，基于流量统计特征实现路由器威胁感知检测，拓宽拟态路由器异常检测的维度，提升网络安全防御性能，具有较好的应用前景。

公开(公告)号：CN111669342A

公开(公告)日：2020-09-15

申请号：CN202010335971.7

申请日：2020-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  伊鹏 ,  马海龙 ,  申涓 ,  罗伟 ,  张鹏 ,  刘迪洋

IPC: H04L12/931 ,  H04L29/06

Abstract: 本发明属于网络交换机安全技术领域，特别涉及一种基于广义鲁棒控制的网络防御方法、系统及交换机，对抓取的网络交换机协议报文复制n份并分发至面向三层交换机的异构执行体，所述异构执行体为采用异构硬件和/或软件组成的功能等价执行体；各异构执行体依据接收的协议报文进行响应；针对各异构执行体响应结果，采用大数判决机制选取响应输出数据并反馈至网络交换机，针对未被选中响应结果的异构执行体进行异常记录和处理。本发明利用广义鲁棒控制机制，通过构建覆盖三个层面的异构执行体，实现“感知-决策-适配”一体的积极防御，提升以太网交换机面对未知漏洞/后门的处理能力和交换机内部安全稳定性，增强局域网应对外部入侵和内部渗透能力。

公开(公告)号：CN110650065A

公开(公告)日：2020-01-03

申请号：CN201910904769.9

申请日：2019-09-24

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 陈博 ,  卜佑军 ,  白冰 ,  周锟 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06 ,  H04L12/46

Abstract: 本发明涉及网络安全技术领域，特别涉及一种面向互联网的网络设备众测系统及测试方法，该系统包括：用户管理模块，用于对用户进行身份认证；资源分配模块，用于向用户分配众测设备资源；安全防护模块，用于向众测设备模块提供安全防护和访问控制；以及众测设备模块，作为众测目标供用户测试。本发明通过用户管理模块将用户与众测系统建立联系，通过安全防护模块对众测系统进行安全保护，为网络设备厂商提供了一个安全、可靠、具有公信力的安全测试平台。