公开(公告)号：CN110611672A

公开(公告)日：2019-12-24

申请号：CN201910875644.8

申请日：2019-09-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  王莅晟 ,  马海龙 ,  胡宇翔 ,  韩伟涛 ,  丁瑞浩 ,  张鹏 ,  邬江兴

IPC: H04L29/06

Abstract: 本发明提供的网络空间安全防护方法、服务器设备、节点设备及系统，在服务器设备获取到服务请求后，根据服务请求动态获取至少两种异构服务路径生成算法，形成目标算法组合，并将目标算法组合发送至源节点设备，以使源节点设备根据至少两种不同的异构服务路径生成算法，对应生成至少两条异构的服务路径，从而使为数据传输提供的服务路径具有异构性与不确定性，使得寄生在异构服务路径传输过程中的未知漏洞或后门在通过表征途径映射到外部时，就会因为被动态模糊化而失去静态性和确定性，从而极大地降低了针对未知漏洞或后门的侦察或攻击的有效性，实现网络内生安全的构造，提高了网络系统应对未知风险的主动防护能力，提高了网络空间的安全性。

公开(公告)号：CN110290110A

公开(公告)日：2019-09-27

申请号：CN201910452365.0

申请日：2019-05-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  魏鹏 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张鹏 ,  周锟 ,  袁征

IPC: H04L29/06

Abstract: 本发明公开一种基于冗余检测架构的加密恶意流量识别方法，包括：通过基于鱼群思想的粒子群优化算法构建多个稀疏自编码器冗余检测模型；将多个所述稀疏自编码器冗余检测模型组成冗余检测模型池，从所述冗余检测模型池中选择若干稀疏自编码器冗余检测模型作为初始冗余检测模型池；利用动态选择算法选取所述初始冗余检测模型池中若干稀疏自编码器冗余检测模型，作为冗余检测架构；通过所述冗余检测架构对加密流量中的加密恶意流量进行识别，对冗余检测架构中各稀疏自编码器冗余检测模型的识别结果进行裁决，判定加密恶意流量所属类别。本发明还公开一种基于冗余检测架构的加密恶意流量识别系统。本发明可降低计算成本，有利于保护合法用户的隐私性。

公开(公告)号：CN114826638B

公开(公告)日：2024-04-12

申请号：CN202110285055.1

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  尹梓诺 ,  谢记超 ,  李鑫 ,  张鹏 ,  刘宗海 ,  陈博 ,  唐寅

IPC: H04L9/40

Abstract: 本本发明属于网络安全技术领域，特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统，该方法包含：将相同输入请求分发给功能等价的异构执行体，由异构执行体对输入请求进行处理，并在处理过程中收集每个异构执行体的状态特征，作为样本数据集；依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。本发明将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据，通过对系统状态特征进行检测，实现路由器实时异常检测的功能，提升异常检测的准确率和效率，具有较好的应用前景。

公开(公告)号：CN114915536B

公开(公告)日：2023-05-16

申请号：CN202210403491.9

申请日：2022-04-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  王亮 ,  胡宇翔 ,  张鹏 ,  周锟 ,  傅敏 ,  祖铄迪 ,  曲彦泽 ,  孙重鑫

IPC: H04L41/044 ,  H04L41/28 ,  H04L9/40

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于SDP组件的网络系统及终端设备安全防护方法，在由应用平面、控制平面和数据平面构成的三层平面架构下，利用SDP组件为数据平面的接入终端设备进行安全管控；在数据平面中的SR网络域外节点、SR网络域入口路由器及网络服务资源间，部署基于信任阈值进行恶意终端检测的多级应用网关；该多级应用网关至少包含：用于对接入SR网络域内终端设备进行入网通信级身份验证的一级应用网关，及用于对接入SR网络域内终端设备进行资源访问级身份验证的二级应用网关，其中，一级应用网关信任阈值低于二级应用网关信任阈值。本发明通过引入SDP组件为接入SR数据平面的终端设备提供安全部署方案，部署灵活，便于实际场景应用。

公开(公告)号：CN111669342B

公开(公告)日：2023-01-24

申请号：CN202010335971.7

申请日：2020-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  伊鹏 ,  马海龙 ,  申涓 ,  罗伟 ,  张鹏 ,  刘迪洋

IPC: H04L49/10 ,  H04L9/40

Abstract: 本发明属于网络交换机安全技术领域，特别涉及一种基于广义鲁棒控制的网络防御方法、系统及交换机，对抓取的网络交换机协议报文复制n份并分发至面向三层交换机的异构执行体，所述异构执行体为采用异构硬件和/或软件组成的功能等价执行体；各异构执行体依据接收的协议报文进行响应；针对各异构执行体响应结果，采用大数判决机制选取响应输出数据并反馈至网络交换机，针对未被选中响应结果的异构执行体进行异常记录和处理。本发明利用广义鲁棒控制机制，通过构建覆盖三个层面的异构执行体，实现“感知‑决策‑适配”一体的积极防御，提升以太网交换机面对未知漏洞/后门的处理能力和交换机内部安全稳定性，增强局域网应对外部入侵和内部渗透能力。

公开(公告)号：CN113132351B

公开(公告)日：2022-11-01

申请号：CN202110285051.3

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  王月 ,  江逸茗 ,  尹梓诺 ,  张鹏 ,  李锦玲 ,  周锟 ,  杨盾

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络空间安全技术领域，特别涉及一种基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统，该方法包含：收集拟态路由器系统执行体的多源内部状态数据，该多源内部状态数据包含：系统状态数据和活跃进程数据，并进行数据预处理；用邻接矩阵和特征矩阵表示的图来表征执行体内部多源状态数据，并利用已训练的图卷积神经网络提取状态数据的关系特征；利用已训练的分类器进行分类，分类过程中结合拟态防御比对裁决思想来判定拟态路由器系统执行体内部的异常行为。本发明通过图表征执行体内部状态多源数据，并利用拟态防御的比对裁决思想判断异常，提升检测效率和准确度，具有较好的应用前景。

公开(公告)号：CN110611672B

公开(公告)日：2021-08-13

申请号：CN201910875644.8

申请日：2019-09-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  王莅晟 ,  马海龙 ,  胡宇翔 ,  韩伟涛 ,  丁瑞浩 ,  张鹏 ,  邬江兴

IPC: H04L29/06

Abstract: 本发明提供的网络空间安全防护方法、服务器设备、节点设备及系统，在服务器设备获取到服务请求后，根据服务请求动态获取至少两种异构服务路径生成算法，形成目标算法组合，并将目标算法组合发送至源节点设备，以使源节点设备根据至少两种不同的异构服务路径生成算法，对应生成至少两条异构的服务路径，从而使为数据传输提供的服务路径具有异构性与不确定性，使得寄生在异构服务路径传输过程中的未知漏洞或后门在通过表征途径映射到外部时，就会因为被动态模糊化而失去静态性和确定性，从而极大地降低了针对未知漏洞或后门的侦察或攻击的有效性，实现网络内生安全的构造，提高了网络系统应对未知风险的主动防护能力，提高了网络空间的安全性。

公开(公告)号：CN113033614A

公开(公告)日：2021-06-25

申请号：CN202110221395.8

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  王方玉 ,  张建辉 ,  陈博 ,  张桥 ,  张鹏 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张稣荣 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络流量数据处理方法及系统，用于网络流量分类检测，包含：对原始网络流量数据集中不平衡数据进行采样并通过加入噪声来获取待处理数据，其中，不平衡数据为网络流量各类分布占比小于设定条件值类型的流量数据；对待处理数据进行标准化处理，并基于数据生成器生成样本数据；将样本数据添加至原始网络流量数据集中，组成用于网络流量分类检测的增强数据集。本发明采用数据生成器能够对采样数据的隐变量和似然函数精确处理，可以生成较为清晰的样本数据；且该方法可以对大型图像数据处理，在现实生活中具有较高的应用前景，在硬件上处理效率高，优化过程较为简单。

公开(公告)号：CN113011163A

公开(公告)日：2021-06-22

申请号：CN202110222535.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  孙嘉 ,  陈博 ,  张桥 ,  王方玉 ,  张鹏 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  路祥雨 ,  张进

IPC: G06F40/216 ,  G06F40/242 ,  G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于自然语言处理技术领域，特别涉及一种基于深度学习模型的复合文本多分类方法及系统，包含：将复合文本转换至词语粒度级的文本表示，对转换后的词语粒度级文本表示进行预处理，并通过词嵌入方法表示为词向量；将词向量作为深度学习模型输入，通过模型CNN卷积层提取文本特征，选取卷积后向量，并保留全局部分序列关联信息，通过模型self‑attention层为文本特征向量附加权重并进行等长向量序列拼接，利用模型LSTM循环层提取文本特征向量；通过模型池化层对文本特征向量进行平均化操作，并利用softmax分类器获取输入的文本类别概率，依据概率大小来获取文本分类结果。本发明可解决复合文本精确多分类问题，满足自然语言文本多分类预测识别的实际应用。

公开(公告)号：CN107358105B

公开(公告)日：2020-05-29

申请号：CN201710403365.2

申请日：2017-06-01

Applicant: 珠海高凌信息科技股份有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 陈祥 ,  李艳捷 ,  江逸茗 ,  贺磊 ,  李晨晖 ,  张震 ,  张鹏 ,  李锦玲

IPC: G06F21/57 ,  H04L29/06

Abstract: 本申请实公开了一种异构功能等价体相异性测量方法，分配方法、装置及设备。所述异构功能等价体分配方法，包括：根据服务请求从备选池中确定待选异构功能等价体，所述待选异构功能等价体具备提供服务请求所请求的服务的功能；将所述待选异构功能等价体中相比于工作池中的异构功能等价体相异性差异最大的一个或多个，移入所述工作池，所述工作池中的异构功能等价体具备提供所述服务请求所请求的服务的功能。所述方法能够拆解和模糊网络空间架构上的设计漏洞或被植入的后门和陷门带来的未知风险，提前预防网络攻击。