公开(公告)号：CN111865661A

公开(公告)日：2020-10-30

申请号：CN202010545823.8

申请日：2020-06-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  张风雨 ,  马海龙 ,  裴学武 ,  张进 ,  伊鹏 ,  张鹏 ,  丁瑞浩 ,  李艳捷

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开一种面向网络设备管理协议的异常配置检测装置，包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口；本发明还公开一种面向网络设备管理协议的异常配置检测方法，管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元，同时分发给配置转译器；各管理协议执行单元对配置命令进行解析和处理，将处理生成的控制指令发送给配置裁决器；配置转译器将管理协议配置命令进行转译，并将该配置命令发送给其他协议的执行单元；配置裁决器将各管理协议执行单元的控制指令进行表决，若表决某个执行单元的控制指令异常，则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。

公开(公告)号：CN110830315A

公开(公告)日：2020-02-21

申请号：CN201911368644.5

申请日：2019-12-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李丹 ,  李子勇 ,  伊鹏 ,  崔鹏帅 ,  杨梅樾 ,  李军飞 ,  田乐 ,  邬江兴

IPC: H04L12/24

Abstract: 本发明公开了一种网络功能的构造方法及装置，通过调用针对性的业务需求分析策略，对接收到的业务请求的网络需求进行分析，生成网络业务视图；对当前网络资源进行分析，生成网络资源信息视图；通过调用针对性的服务方案定制策略，基于网络业务视图和网络资源信息视图，生成针对业务请求的服务方案；通过调用针对性的网络资源分配策略，基于业务请求的服务方案，为业务请求分配网络资源。由此，通过对业务请求进行针对化的分析，能够得到针对业务请求的网络需求，并基于当前网络的状态与业务请求的需求生成业务请求的服务方案，实了上层应用和底层资源的适配，然后再基于业务请求的服务方案分配网络资源。由此，能为业务请求提供针对性的网络保障。

公开(公告)号：CN110557336A

公开(公告)日：2019-12-10

申请号：CN201910875741.7

申请日：2019-09-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李丹 ,  张学帅 ,  胡宇翔 ,  伊鹏 ,  丁瑞浩 ,  周锟 ,  崔鹏帅 ,  邬江兴

IPC: H04L12/741 ,  H04L12/751

Abstract: 本申请提供了一种寻址路由方法及系统，方法包括：在接收到用户发起的业务请求时，对业务请求的业务类型进行解析，若解析出业务请求的业务类型，则将解析出的业务类型作为目标业务类型；从多个不同类型的寻址路由方式中，选择与目标业务类型匹配的寻址路由方式；按照与目标业务类型匹配的寻址路由方式，选择寻址路由表，并在寻址路由表中查找业务请求的路由转发路径及路由转发路径中各个节点的下一跳的标识；按照路由转发路径及路由转发路径中各个节点的下一跳的标识，对所述业务请求进行转发。在本申请中，通过以上方式可以满足业务对路由服务的多元化和专业化的需求。

公开(公告)号：CN114915670B

公开(公告)日：2023-10-24

申请号：CN202210379366.9

申请日：2022-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 申涓 ,  毛春桥 ,  李丹 ,  胡宇翔 ,  陈博 ,  伊鹏 ,  傅敏 ,  邬江兴

IPC: H04L69/18 ,  H04L41/50

Abstract: 本发明提供一种支持多种协议共存的网络切片实现方法与装置。该方法包括：在控制平面和数据平面之间部署网络切片装置，利用所述网络切片装置将用户业务需求映射为物理网络切片需求，根据所述物理网络切片需求在数据平面上生成多个不同的网络切片，每个所述网络切片之间相互隔离；在控制平面上为每个所述网络切片对应配置一个控制器，采用所述控制器对所述网络切片进行管理；利用所述网络切片装置将用户业务需求映射为切片协议部署需求，根据所述切片协议部署需求在内置的协议库中选取适配的协议部署到对应的网络切片并运行。

公开(公告)号：CN116595511A

公开(公告)日：2023-08-15

申请号：CN202310546283.9

申请日：2023-05-13

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡涛 ,  谢记超 ,  伊鹏 ,  马海龙 ,  张震 ,  段通 ,  于婧 ,  韩伟涛 ,  王文博 ,  陈祥 ,  张风雨

IPC: G06F21/54 ,  G06N20/00 ,  G06N3/10 ,  G06N3/08 ,  G06N3/094 ,  G06N5/04

Abstract: 本发明公开基于动态异构冗余构造内生安全人工智能系统的方法及装置，该方法包括：对输入的原始数据集实施多种异构处理方式，将原始数据集扩增为异构冗余的数据集；基于当前的多元化硬件、框架和模型搭建人工智能基础平台，并基于扩增后的数据集训练生成异构冗余的人工智能系统池；从人工智能系统池中随机选取N个异构的人工智能系统，通过N个异构的人工智能系统分别对推理或者测试数据进行独立并行处理，结合系统置信度和大数判决输出最终处理结果；同时，通过周期性或者异常判决触发的负反馈调度机制，对部分人工智能系统进行下线重训练并从人工智能系统池中调度上线新的异构系统。本发明可有效防御未知软硬件漏洞/后门引发的攻击和干扰。

公开(公告)号：CN113037730B

公开(公告)日：2023-06-20

申请号：CN202110221394.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  张稣荣 ,  陈博 ,  张桥 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  王方玉 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC: H04L9/40 ,  G06N3/049 ,  H04L41/14 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于多特征学习的网络加密流量分类方法及系统，包含：通过对原始流量数据集进行预处理来获取用于作为深度学习模型输入的流量数据包向量；将流量数据包向量分别输入到已训练的多通道CNN模型和LSTM模型中进行并行学习，通过多通道CNN模型提取数据包空间特征，通过LSTM模型提取流量时序特征；将数据包空间特征和流量时序特征进行向量拼接，得到全方位流量特征向量；将全方位流量特征向量输入到神经网络全连接层，通过流量类型概率来获取加密流量分类类型。本发明能够从空间特征和时间特征的角度全方位自动提取和利用流量特征，提升加密流量的分类能力，具有较好的应用价值。

公开(公告)号：CN114710571B

公开(公告)日：2023-05-23

申请号：CN202210338328.9

申请日：2022-04-01

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  之江实验室

Inventor： 董永吉 ,  伊鹏 ,  崔子熙 ,  崔鹏帅 ,  胡宇翔 ,  邬江兴 ,  胡俊赫 ,  李合元 ,  曹建业 ,  朱俊 ,  沈文君 ,  王培磊

IPC: H04L69/18 ,  H04L69/12

Abstract: 本申请公开了一种数据包处理系统，异构资源一体化调度模组在线重构高性能报文交换模组的多个流水线逻辑，并将业务流表拆分为多个流表项，将流表项加载至对应的流水线逻辑，每个流水线逻辑对应一种网络协议类型的数据包处理逻辑；高性能报文交换模组接收数据包，确定数据包对应的目标网络协议类型，利用与目标网络协议类型对应的流水线逻辑中的流表项将数据包发送至智能网络线卡模组；智能网络线卡模组接收数据包，利用与目标网络协议类型对应的异构资源组合对数据包进行处理，并将处理后的数据包返回高性能报文交换模组，由高性能报文交换模组对处理后的数据包进行转发。该系统能够实现多种网络技术体制并存环境下的协议无关数据包处理。

公开(公告)号：CN114944933B

公开(公告)日：2023-05-12

申请号：CN202210380356.7

申请日：2022-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  之江实验室

Inventor： 田乐 ,  胡宇翔 ,  李梦龙 ,  申涓 ,  马瑞淇 ,  伊鹏 ,  郭康 ,  邹涛 ,  骆汉光 ,  姚少峰 ,  潘仲夏

IPC: H04L9/40 ,  H04L45/28 ,  H04L69/08 ,  H04L69/14 ,  H04L69/22

Abstract: 本发明提供一种基于异构标识的多模态网络高鲁棒控制方法、控制器及系统。该方法包括：接收业务发起端发送的业务请求；根据业务请求在标识库中查找可用网络标识并形成可用标识列表，并计算每个网络标识传输完成业务请求所需要的理论网络资源；收集当前时刻的实际网络资源状态，结合每个网络标识所需要的理论网络资源以及业务请求选取n种网络标识用于对业务流进行传输；计算每个网络标识的传输路径以及对应的流表和标识转换配置信息；将选取的n种网络标识的信息发送至业务发起端对业务流进行封装；将流表和标识转换配置信息下发至所有的网络节点将对应的封装后的业务流转发至业务接收端。

公开(公告)号：CN115756488A

公开(公告)日：2023-03-07

申请号：CN202211464237.6

申请日：2022-11-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  夏计强 ,  董永吉 ,  崔鹏帅 ,  胡宇翔 ,  李军飞 ,  邬江兴 ,  马港亮 ,  张汝云 ,  薛镭 ,  衣晓玉 ,  卢东辉 ,  张富军

IPC: G06F8/41

Abstract: 本申请公开了一种数据平面中网络设备的编程方法及多目标编译装置，该方法包括：获取待部署处理程序；基于待部署处理程序，确定得到存储子程序、计算子程序和转发子程序；从数据平面中至少一个可使用网络设备中确定出至少满足存储子程序对应的存储功能、计算子程序对应的计算功能和转发子程序对应的转发功能的至少一个待使用网络设备；将存储子程序、计算子程序和转发子程序部署到至少一个待使用网络设备；将至少一个待使用网络设备部署的存储子程序、计算子程序和转发子程序转换为至少一个待使用网络设备可识别的待使用存储子程序、待使用计算子程序和待使用转发子程序。

公开(公告)号：CN113132352B

公开(公告)日：2023-02-10

申请号：CN202110286007.4

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  李鑫 ,  江逸茗 ,  王月 ,  张鹏 ,  丁瑞浩 ,  卜佑军 ,  张进

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本发明属于网络信息安全技术领域，特别涉及一种基于流量统计特征的路由器威胁感知方法及系统，该方法包含：采集路由器软件系统中各路由执行体流量特征；对采集到的流量特征进行数据预处理，获取用于聚类分析的特征数据；基于Conopy算法对特征数据进行一级聚类，并基于轮廓系数选取最佳K值；根据最佳K值对多个路由执行体进行二级聚类分析，依据聚类中心点和聚类簇获取两两路由执行体的聚类中心点距离；通过聚类中心点距离判定存在威胁的路由执行体为异常路由执行体。本发明从路由器的流量信息为出发点，基于流量统计特征实现路由器威胁感知检测，拓宽拟态路由器异常检测的维度，提升网络安全防御性能，具有较好的应用前景。