公开(公告)号：CN117852047A

公开(公告)日：2024-04-09

申请号：CN202410088256.6

申请日：2024-01-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王文博 ,  马海龙 ,  胡涛 ,  宋恩舟 ,  韩伟涛 ,  伊鹏 ,  张鹏 ,  卜佑军 ,  丁凯

IPC: G06F21/57 ,  G06F18/24 ,  G06F40/109

Abstract: 本发明属于信息内容安全技术领域，特别涉及一种面向版式文件的安全拆洗及重组方法和系统，包括版式文件标准化格式处理流程：基于版式文件标准化格式定义对目标版式文件进行格式校验、纠偏和内容提取；版式文件数据元提取流程：针对不同类别版式文件数据元，分类提取数据元，形成数据元集合；版式文件数据元灭活流程：使用版式文件灭活策略集对各数据元进行灭活处理；版式文件数据元重组流程：基于版式文件标准化格式定义对灭活后的版式文件数据元进行格式校验、纠偏和重组，形成灭活版式文件。本发明可以实现版式文件灭活，经灭活后的版式文件可以为版式文件浏览器正确读取和展示，不触发任何威胁行为，有效清除文件中潜在的病毒和漏洞。

公开(公告)号：CN113037731B

公开(公告)日：2023-06-16

申请号：CN202110221397.7

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 伊鹏 ,  路祥雨 ,  卜佑军 ,  陈博 ,  王方玉 ,  张桥 ,  张鹏 ,  周锟 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  孙嘉 ,  王继 ,  张进

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于SDN架构和蜜网的网络流量控制方法及系统，包含：设置于控制层的SDN控制器、及与控制器连接的蜜网；所述SDN控制器设置于蜜网上层，通过SDN控制器所在的控制层维护蜜网中各服务，并针对恶意流量选取最合适蜜罐来转发；所述控制层还包含：用于通过检测外部网络接入流量来获取攻击信息的包检测模块、用于维护蜜罐服务拓扑信息的拓扑地图模块、用于收集蜜罐回应并根据预设规则选择最佳回应反馈的连接选择模块及用于通过检查蜜罐指纹信息筛选暴露蜜罐的回应筛选模块。本发明能够对异常攻击流量进行精确控制和丢弃，进而对攻击者恶意行为进行更加全面的记录，具有较好的应用前景。

公开(公告)号：CN113556327B

公开(公告)日：2022-09-20

申请号：CN202110729295.6

申请日：2021-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  胡涛 ,  陈祥 ,  张震 ,  袁征 ,  张鹏 ,  任权

IPC: H04L9/40 ,  H04L49/60

Abstract: 本发明提供一种基于区块链的虚假流规则注入攻击检测与预防系统和方法。该系统包括：控制器、交换机和区块链节点；控制器，用于承载SDN应用，以及为交换机中未匹配的流生成流规则；交换机，用于根据控制器生成的流规则处理流，与区块链节点进行流规则交互，包括：将交换机内部存储的流规则传递给区块链节点，或者从区块链节点处请求流规则副本；以及比较流规则和流规则副本；区块链节点，用于保存控制器发送的流规则副本，将存储的流规则副本传递给交换机，请求交换机内部的流规则，以及比较流规则和流规则副本。无论是时延敏感的网络环境还是非时延敏感的网络环境，本发明都可以基于区块链有效地检测和预防虚假流规则注入攻击。

公开(公告)号：CN111865661A

公开(公告)日：2020-10-30

申请号：CN202010545823.8

申请日：2020-06-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  张风雨 ,  马海龙 ,  裴学武 ,  张进 ,  伊鹏 ,  张鹏 ,  丁瑞浩 ,  李艳捷

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开一种面向网络设备管理协议的异常配置检测装置，包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口；本发明还公开一种面向网络设备管理协议的异常配置检测方法，管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元，同时分发给配置转译器；各管理协议执行单元对配置命令进行解析和处理，将处理生成的控制指令发送给配置裁决器；配置转译器将管理协议配置命令进行转译，并将该配置命令发送给其他协议的执行单元；配置裁决器将各管理协议执行单元的控制指令进行表决，若表决某个执行单元的控制指令异常，则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。

公开(公告)号：CN113132352B

公开(公告)日：2023-02-10

申请号：CN202110286007.4

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  李鑫 ,  江逸茗 ,  王月 ,  张鹏 ,  丁瑞浩 ,  卜佑军 ,  张进

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本发明属于网络信息安全技术领域，特别涉及一种基于流量统计特征的路由器威胁感知方法及系统，该方法包含：采集路由器软件系统中各路由执行体流量特征；对采集到的流量特征进行数据预处理，获取用于聚类分析的特征数据；基于Conopy算法对特征数据进行一级聚类，并基于轮廓系数选取最佳K值；根据最佳K值对多个路由执行体进行二级聚类分析，依据聚类中心点和聚类簇获取两两路由执行体的聚类中心点距离；通过聚类中心点距离判定存在威胁的路由执行体为异常路由执行体。本发明从路由器的流量信息为出发点，基于流量统计特征实现路由器威胁感知检测，拓宽拟态路由器异常检测的维度，提升网络安全防御性能，具有较好的应用前景。

公开(公告)号：CN115527066A

公开(公告)日：2022-12-27

申请号：CN202211182103.5

申请日：2022-09-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 段通 ,  伊鹏 ,  谢记超 ,  马海龙 ,  张鹏 ,  王文博 ,  胡涛 ,  陈祥 ,  李鹏坤 ,  卜佑军

IPC: G06V10/764 ,  G06V10/82 ,  G06N3/04

Abstract: 本发明提供一种基于未训练卷积神经网络的快速目标识别方法及系统。该方法包括：构建未训练卷积神经网络模块并初始化；将若干张已知类别的图像集输入至未训练卷积神经网络模块中，提取得到每张已知类别图像的特征图谱；基于每张已知类别图像的特征图谱，提取并保存各类别图像的共同激活神经元集群；将待识别图像输入至未训练卷积神经网络模块，提取待识别图像的特征图谱；基于待识别图像的特征图谱，提取待识别图像的激活神经元集群；将待识别图像的激活神经元集群与已保存的各类别图像的共同激活神经元集群进行逐一比对，确定并输出待识别图像所属的类别。本发明无需对卷积神经网络权重参数进行训练和修正，可大幅降低计算资源和训练时间消耗。

公开(公告)号：CN114826638A

公开(公告)日：2022-07-29

申请号：CN202110285055.1

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  尹梓诺 ,  谢记超 ,  李鑫 ,  张鹏 ,  刘宗海 ,  陈博 ,  唐寅

IPC: H04L9/40

Abstract: 本本发明属于网络安全技术领域，特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统，该方法包含：将相同输入请求分发给功能等价的异构执行体，由异构执行体对输入请求进行处理，并在处理过程中收集每个异构执行体的状态特征，作为样本数据集；依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。本发明将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据，通过对系统状态特征进行检测，实现路由器实时异常检测的功能，提升异常检测的准确率和效率，具有较好的应用前景。

公开(公告)号：CN113556327A

公开(公告)日：2021-10-26

申请号：CN202110729295.6

申请日：2021-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  胡涛 ,  陈祥 ,  张震 ,  袁征 ,  张鹏 ,  任权

IPC: H04L29/06

Abstract: 本发明提供一种基于区块链的虚假流规则注入攻击检测与预防系统和方法。该系统包括：控制器、交换机和区块链节点；控制器，用于承载SDN应用，以及为交换机中未匹配的流生成流规则；交换机，用于根据控制器生成的流规则处理流，与区块链节点进行流规则交互，包括：将交换机内部存储的流规则传递给区块链节点，或者从区块链节点处请求流规则副本；以及比较流规则和流规则副本；区块链节点，用于保存控制器发送的流规则副本，将存储的流规则副本传递给交换机，请求交换机内部的流规则，以及比较流规则和流规则副本。无论是时延敏感的网络环境还是非时延敏感的网络环境，本发明都可以基于区块链有效地检测和预防虚假流规则注入攻击。

公开(公告)号：CN113132351A

公开(公告)日：2021-07-16

申请号：CN202110285051.3

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  王月 ,  江逸茗 ,  尹梓诺 ,  张鹏 ,  李锦玲 ,  周锟 ,  杨盾

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络空间安全技术领域，特别涉及一种基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统，该方法包含：收集拟态路由器系统执行体的多源内部状态数据，该多源内部状态数据包含：系统状态数据和活跃进程数据，并进行数据预处理；用邻接矩阵和特征矩阵表示的图来表征执行体内部多源状态数据，并利用已训练的图卷积神经网络提取状态数据的关系特征；利用已训练的分类器进行分类，分类过程中结合拟态防御比对裁决思想来判定拟态路由器系统执行体内部的异常行为。本发明通过图表征执行体内部状态多源数据，并利用拟态防御的比对裁决思想判断异常，提升检测效率和准确度，具有较好的应用前景。

公开(公告)号：CN113037731A

公开(公告)日：2021-06-25

申请号：CN202110221397.7

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 伊鹏 ,  路祥雨 ,  卜佑军 ,  陈博 ,  王方玉 ,  张桥 ,  张鹏 ,  周锟 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  孙嘉 ,  王继 ,  张进

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于SDN架构和蜜网的网络流量控制方法及系统，包含：设置于控制层的SDN控制器、及与控制器连接的蜜网；所述SDN控制器设置于蜜网上层，通过SDN控制器所在的控制层维护蜜网中各服务，并针对恶意流量选取最合适蜜罐来转发；所述控制层还包含：用于通过检测外部网络接入流量来获取攻击信息的包检测模块、用于维护蜜罐服务拓扑信息的拓扑地图模块、用于收集蜜罐回应并根据预设规则选择最佳回应反馈的连接选择模块及用于通过检查蜜罐指纹信息筛选暴露蜜罐的回应筛选模块。本发明能够对异常攻击流量进行精确控制和丢弃，进而对攻击者恶意行为进行更加全面的记录，具有较好的应用前景。