公开(公告)号：CN115426133A

公开(公告)日：2022-12-02

申请号：CN202210962767.7

申请日：2022-08-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 马海龙 ,  张鹏 ,  江逸茗 ,  曲彦泽 ,  胡涛 ,  王亮 ,  卜佑军 ,  何元康 ,  袁征 ,  田乐

IPC: H04L9/40 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于异构特征簇的深度学习网络异常检测模型构建方法、检测方法和系统，针对同一网络流，利用专家知识抽取若干类别的网络安全特征数据，由每类网络安全特征数据构造对应的数据特征簇；为每类数据特征簇构建对应分支的异常检测模型，利用该类下的数据特征簇来组建异构特征数据集，并利用该异构特征数据集对分支异常检测模型进行训练；针对每个分支的异常检测模型输出，利用拟态裁决来确定最终网络异常检测结果。本发明基于同一网络系统导出的异构数据集，对多特征簇分别进行异常检测并通过综合仲裁输出，以能够准确、全面反映网络状态信息，有效屏蔽单检测器可能产生的检测错误，提升检测准确率。

公开(公告)号：CN114745128A

公开(公告)日：2022-07-12

申请号：CN202210309072.9

申请日：2022-03-28

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  马海龙 ,  王亮 ,  伊鹏 ,  陈博 ,  袁征 ,  丁瑞浩 ,  张德升 ,  唐寅

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开一种面向网络终端设备的信任估值方法及装置，该方法结合网络终端设备历史行为对其信任进行估值计算，并对其进行基于信任的安全管控，因此，将该节点从接入域到评估时刻的通信时段视为评估区间T，将其划分为t段评估间隔，认为正常设备节点有如下特征：倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据；其面向域内交换设备节点的入向流量序列平稳，不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控，并可应用于多种威胁场景、满足实际场景需求。

公开(公告)号：CN110233752A

公开(公告)日：2019-09-13

申请号：CN201910452360.8

申请日：2019-05-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  陆杰 ,  马海龙 ,  卜佑军 ,  申涓 ,  江逸茗 ,  韩伟涛 ,  刘宗海

IPC: H04L12/24

Abstract: 本发明涉及软件定义网络的控制器部署技术领域，公开一种抗攻击的控制器鲁棒部署方法，包括：步骤1：根据网络拓扑中节点之间的连接关系，构造节点距离矩阵，并利用节点距离矩阵及K-means聚类方法，构造控制器初始位置；步骤2：利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中，得到模拟退火算法的目标函数；步骤3：根据控制器初始位置，利用所述目标函数，确定出控制器鲁棒部署的位置。本发明还公开一种抗攻击的控制器鲁棒部署装置，包括：控制器初始位置构造模块、目标函数得出模块及控制器位置确定模块。本发明提高了网络抗攻击的能力，减少了二级节点攻击对网络性能的影响。

公开(公告)号：CN118523953A

公开(公告)日：2024-08-20

申请号：CN202410777687.3

申请日：2024-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨晓晗 ,  程国振 ,  马海龙 ,  江逸茗 ,  刘文彦 ,  梁浩 ,  李鹏坤 ,  张帅 ,  仝玉 ,  王庆丰 ,  周大成

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明涉及拟态防御技术领域，尤其涉及一种基于松弛化相似度阈值的拟态裁决方法及系统，将用户的请求作为输入送入到目标系统的多个异构执行体中，使其输出不同执行体的响应数据，并对这些响应数据进行预处理；在相似度训练阶段，目标系统正处于拟态化改造过程中，此时的响应数据都是未遭受攻击的正常响应数据；以对抗博弈的方法训练一个最佳的生成对抗模型，使其能够自监督的学习不同执行体输出正常响应数据与异常响应数据之间的差异性；在相似度裁决阶段，目标系统拟态化改造完毕，将生成对抗模型的判别器作为相似度检测模型，对待测响应数据进行异常检测。本发明有效解决目前拟态裁决方法中人为设定裁决阈值容易导致目标系统不稳定的问题。

公开(公告)号：CN118200397A

公开(公告)日：2024-06-14

申请号：CN202410439731.X

申请日：2024-04-11

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 唐寅 ,  江逸茗 ,  张进 ,  李宗政 ,  卢珊萍 ,  马海龙

IPC: H04L67/565 ,  H04L69/22

Abstract: 本申请公开了一种数据传输方法、系统、设备、计算机存储介质及产品，涉及网络安全技术领域，应用于拟态防御体系中的协议代理，获取服务端发送的与主请求报文对应的主响应报文，主请求报文中包括主执行体生成的主随机数；解析出主响应报文中携带的主随机数；基于预先构建的随机数主从映射表，确定主随机数对应的各个从随机数，随机数主从映射表用于记录协议内容一致的主随机数和从执行体的随机数间的映射关系；将主响应报文发送给主执行体；对于每个从随机数，将主响应报文中的主随机数替换为从随机数得到从响应报文，并将从响应报文发送给从随机数对应的从执行体。协议代理可以应用随机数提高拟态防御体系的通信能力。

公开(公告)号：CN116319539A

公开(公告)日：2023-06-23

申请号：CN202211708823.0

申请日：2022-12-29

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  包婉宁 ,  张思绮 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L45/30 ,  H04L9/32 ,  H04L69/163 ,  H04L67/141 ,  H04L67/145

Abstract: 本申请公开了网络通信技术领域内的一种报文处理方法、装置、设备及可读存储介质。本申请在网络设备中设置BGP代理端，该BGP代理端能够在邻居设备与当前网络设备中的主执行体已建立通信连接且本地记录有该邻居设备的秘钥的情况下，对邻居设备发送的携带校验选项的报文计算验数据，而后基于校验数据将报文发送至与BGP代理端具有通信连接的至少一个从执行体。在该方案中，BGP代理端模拟邻居设备给各个从执行体转发报文，在路由连接多而繁杂的情况下，能够方便管理各条路由传输过来的报文，降低报文传输错误、数据不一致等问题出现的概率。本申请提供的一种报文处理装置、设备及可读存储介质，也同样具有上述技术效果。

公开(公告)号：CN113132351B

公开(公告)日：2022-11-01

申请号：CN202110285051.3

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  王月 ,  江逸茗 ,  尹梓诺 ,  张鹏 ,  李锦玲 ,  周锟 ,  杨盾

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络空间安全技术领域，特别涉及一种基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统，该方法包含：收集拟态路由器系统执行体的多源内部状态数据，该多源内部状态数据包含：系统状态数据和活跃进程数据，并进行数据预处理；用邻接矩阵和特征矩阵表示的图来表征执行体内部多源状态数据，并利用已训练的图卷积神经网络提取状态数据的关系特征；利用已训练的分类器进行分类，分类过程中结合拟态防御比对裁决思想来判定拟态路由器系统执行体内部的异常行为。本发明通过图表征执行体内部状态多源数据，并利用拟态防御的比对裁决思想判断异常，提升检测效率和准确度，具有较好的应用前景。

公开(公告)号：CN118332991A

公开(公告)日：2024-07-12

申请号：CN202410445390.7

申请日：2024-04-12

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 张进 ,  徐伟海 ,  周正 ,  江逸茗

IPC: G06F30/34 ,  G06F30/31 ,  G06F16/903 ,  G06F16/955 ,  G06F16/2455

Abstract: 本申请公开了一种基于FPGA的正则表达式匹配方法、装置、设备及介质，涉及数据分析领域，包括：FPGA通过调度器基于滑动窗口策略从第一预设缓存中读取待匹配报文的控制信息，确定与控制信息中的待匹配规则标识对应的正则表达式匹配器，基于待匹配报文的分配标志以及控制信息中的报文长度判断是否触发报文调度操作；若是则通过调度器将从第二预设缓存中读取的待匹配报文的报文数据分配至正则表达式匹配器；通过正则表达式匹配器利用与待匹配规则标识对应的正则表达式规则的重配置数据重配置自动机，并通过自动机对报文数据进行匹配以生成匹配信息。本申请通过在FPGA中设置对报文进行按需匹配的调度器，提升匹配性能和匹配系统的吞吐率。

公开(公告)号：CN117061352A

公开(公告)日：2023-11-14

申请号：CN202311157892.1

申请日：2023-09-08

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  杨盾 ,  张思绮 ,  黄诗丰 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L41/0895 ,  H04L41/40 ,  H04L41/122

Abstract: 本申请公开了一种多模态虚拟网元的实现方法、装置、设备及介质，涉及互联网通信以及网络虚拟化技术领域。应用于基于虚拟化网络功能部署多模态虚拟网元系统的电子设备，多模态虚拟网元系统包括一个本地控制面、多个数据转发面以及交换单元，该方法包括：基于网卡虚拟化技术根据电子设备安装的物理网卡数量确定系统中不同模态的应用程序各自添加的虚拟网卡数量；通过数据转发面上的自定义功能接口，根据虚拟网卡数量在本地控制面上同步创建与虚拟网卡对应的网络接口；根据当前处理的数据报文的报文类型利用自定义功能接口与网络接口对数据报文进行并发处理。通过本申请的技术方案，可以实现多模态虚拟网元技术，灵活适配业务发展需求。

公开(公告)号：CN116743832A

公开(公告)日：2023-09-12

申请号：CN202310760842.6

申请日：2023-06-26

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 唐寅 ,  江逸茗 ,  张进 ,  李宗政 ,  卢珊萍 ,  马海龙

IPC: H04L67/133 ,  H04L41/0803 ,  H04L41/08

Abstract: 本申请公开了一种网元业务接口创建方法，所述网元包括主控单元和执行体，所述方法应用于所述主控单元，包括：创建第一业务接口；生成所述第一业务接口的配置信息；根据所述配置信息生成RPC报文；将所述RPC报文发送至所述执行体，以使所述执行体利用所述RPC报文创建与所述第一业务接口对应的第二业务接口。应用本申请所提供的技术方案，可以实现快速高效的网元业务接口创建，有效降低研发成本。本申请还公开了一种网元业务接口创建装置、电子设备以及计算机可读存储介质，同样具有上述技术效果。