公开(公告)号：CN115527066A

公开(公告)日：2022-12-27

申请号：CN202211182103.5

申请日：2022-09-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 段通 ,  伊鹏 ,  谢记超 ,  马海龙 ,  张鹏 ,  王文博 ,  胡涛 ,  陈祥 ,  李鹏坤 ,  卜佑军

IPC: G06V10/764 ,  G06V10/82 ,  G06N3/04

Abstract: 本发明提供一种基于未训练卷积神经网络的快速目标识别方法及系统。该方法包括：构建未训练卷积神经网络模块并初始化；将若干张已知类别的图像集输入至未训练卷积神经网络模块中，提取得到每张已知类别图像的特征图谱；基于每张已知类别图像的特征图谱，提取并保存各类别图像的共同激活神经元集群；将待识别图像输入至未训练卷积神经网络模块，提取待识别图像的特征图谱；基于待识别图像的特征图谱，提取待识别图像的激活神经元集群；将待识别图像的激活神经元集群与已保存的各类别图像的共同激活神经元集群进行逐一比对，确定并输出待识别图像所属的类别。本发明无需对卷积神经网络权重参数进行训练和修正，可大幅降低计算资源和训练时间消耗。

公开(公告)号：CN115348323A

公开(公告)日：2022-11-15

申请号：CN202210976337.0

申请日：2022-08-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  李子勇 ,  李军飞 ,  崔鹏帅 ,  董永吉 ,  伊鹏 ,  邬江兴 ,  马港亮

IPC: H04L67/60 ,  G06F9/50

Abstract: 本发明所提供的数据处理方法、装置、设备和存储介质，可以获取用户的业务请求。然后基于业务请求确定和业务请求相匹配的模态处理程序。基于模态处理程序确定处理业务请求所需的网络资源和网络资源间的连接关系，并基于可编程互联通道对各网络资源进行连接。对归属于业务请求下的数据包进行预处理后，传输至模态处理程序进行处理，并将处理后的数据包转发至数据包接入的物理端口，其中模态处理程序和物理端口之间基于可编程互联通道进行连接。该数据处理方法实现了网络各类资源的动态按需调度，实现了模态处理逻辑的灵活部署和动态组合，解决传统的数据处理流程难以改变的问题，使该网络设备能按网络需求多样化的功能呈现，满足不同的网络场景。

公开(公告)号：CN114884893B

公开(公告)日：2022-10-25

申请号：CN202210816019.8

申请日：2022-07-12

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 梁元 ,  肖戈扬 ,  邹涛 ,  闫林林 ,  衣晓玉 ,  张汝云 ,  伊鹏 ,  李丹 ,  田乐

IPC: H04L47/2425 ,  H04L47/6275 ,  H04L47/72 ,  H04L47/2483

Abstract: 本发明公开了一种转发和控制可定义的协同流量调度方法与系统，包括协同流量调度决策模块、可定义流量控制模块、可定义流量转发模块；协同流量调度决策模块利用分布式集群计算作业协同流量之间的依赖关系、协同流量标识，基于拓扑排序法计算协同流量转发优先级得到调度策略；可定义流量控制模块接收调度策略，得到流表；采集网络资源度量数据，进行同类项合并和降维分析得到网络资源度量数据；可定义流量转发模块接收并检查可定义流量控制模块输出的流表，将检查后的流表进行协同流量报文的转发，当报文进入可定义数据面时，对报文进行解包，并按照优先级类型进行转发；收集网络资源度量数据，并输入至可定义流量控制模块。

公开(公告)号：CN114944933A

公开(公告)日：2022-08-26

申请号：CN202210380356.7

申请日：2022-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  之江实验室

Inventor： 田乐 ,  胡宇翔 ,  李梦龙 ,  申涓 ,  马瑞淇 ,  伊鹏 ,  郭康 ,  邹涛 ,  骆汉光 ,  姚少峰 ,  潘仲夏

IPC: H04L9/40 ,  H04L45/28 ,  H04L69/08 ,  H04L69/14 ,  H04L69/22

Abstract: 本发明提供一种基于异构标识的多模态网络高鲁棒控制方法、控制器及系统。该方法包括：接收业务发起端发送的业务请求；根据业务请求在标识库中查找可用网络标识并形成可用标识列表，并计算每个网络标识传输完成业务请求所需要的理论网络资源；收集当前时刻的实际网络资源状态，结合每个网络标识所需要的理论网络资源以及业务请求选取n种网络标识用于对业务流进行传输；计算每个网络标识的传输路径以及对应的流表和标识转换配置信息；将选取的n种网络标识的信息发送至业务发起端对业务流进行封装；将流表和标识转换配置信息下发至所有的网络节点将对应的封装后的业务流转发至业务接收端。

公开(公告)号：CN114885443A

公开(公告)日：2022-08-09

申请号：CN202210765413.3

申请日：2022-07-01

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 潘仲夏 ,  伊鹏 ,  田乐 ,  邹涛 ,  申涓

IPC: H04W76/18 ,  H04W76/19 ,  H04L67/06

Abstract: 本发明公开了一种支持终端移动接入的多模态网络控制系统和方法，基于身份标识与位置标识分离的思想重新设计网络体系结构，在此基础之上结合多模态SDN控制器架构，构建了一种支持终端移动接入的身份标识多模态网络。在该网络模态中，三层协议不再是传统的IP报文，而是携带了位置标识和身份标识的报文。多模态SDN网络控制器会负责将数据包转发至目的位置标识所对应的目的地。当移动设备的网络位置发生变化时，由于物理链路断开，基于身份标识所建立的传输连接会暂停通信，当移动设备重新接入并建立新的转发路径后，传输连接就可以恢复通信。从而避免了传统IP网络中，终端设备移动后，由于IP标识变化而导致传输连接会断开再重连的问题。

公开(公告)号：CN114884893A

公开(公告)日：2022-08-09

申请号：CN202210816019.8

申请日：2022-07-12

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 梁元 ,  肖戈扬 ,  邹涛 ,  闫林林 ,  衣晓玉 ,  张汝云 ,  伊鹏 ,  李丹 ,  田乐

IPC: H04L47/2425 ,  H04L47/6275 ,  H04L47/72 ,  H04L47/2483

Abstract: 本发明公开了一种转发和控制可定义的协同流量调度方法与系统，包括协同流量调度决策模块、可定义流量控制模块、可定义流量转发模块；协同流量调度决策模块利用分布式集群计算作业协同流量之间的依赖关系、协同流量标识，基于拓扑排序法计算协同流量转发优先级得到调度策略；可定义流量控制模块接收调度策略，得到流表；采集网络资源度量数据，进行同类项合并和降维分析得到网络资源度量数据；可定义流量转发模块接收并检查可定义流量控制模块输出的流表，将检查后的流表进行协同流量报文的转发，当报文进入可定义数据面时，对报文进行解包，并按照优先级类型进行转发；收集网络资源度量数据，并输入至可定义流量控制模块。

公开(公告)号：CN114826638A

公开(公告)日：2022-07-29

申请号：CN202110285055.1

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  尹梓诺 ,  谢记超 ,  李鑫 ,  张鹏 ,  刘宗海 ,  陈博 ,  唐寅

IPC: H04L9/40

Abstract: 本本发明属于网络安全技术领域，特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统，该方法包含：将相同输入请求分发给功能等价的异构执行体，由异构执行体对输入请求进行处理，并在处理过程中收集每个异构执行体的状态特征，作为样本数据集；依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。本发明将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据，通过对系统状态特征进行检测，实现路由器实时异常检测的功能，提升异常检测的准确率和效率，具有较好的应用前景。

公开(公告)号：CN113556327A

公开(公告)日：2021-10-26

申请号：CN202110729295.6

申请日：2021-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  胡涛 ,  陈祥 ,  张震 ,  袁征 ,  张鹏 ,  任权

IPC: H04L29/06

Abstract: 本发明提供一种基于区块链的虚假流规则注入攻击检测与预防系统和方法。该系统包括：控制器、交换机和区块链节点；控制器，用于承载SDN应用，以及为交换机中未匹配的流生成流规则；交换机，用于根据控制器生成的流规则处理流，与区块链节点进行流规则交互，包括：将交换机内部存储的流规则传递给区块链节点，或者从区块链节点处请求流规则副本；以及比较流规则和流规则副本；区块链节点，用于保存控制器发送的流规则副本，将存储的流规则副本传递给交换机，请求交换机内部的流规则，以及比较流规则和流规则副本。无论是时延敏感的网络环境还是非时延敏感的网络环境，本发明都可以基于区块链有效地检测和预防虚假流规则注入攻击。

公开(公告)号：CN113271344A

公开(公告)日：2021-08-17

申请号：CN202110481261.X

申请日：2021-04-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  胡涛 ,  马海龙 ,  陈祥 ,  周琨 ,  田乐 ,  任权

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供一种基于访问控制的SDN应用程序安全管理方法及架构。该方法包括：步骤1：根据预先设定的敏感API检查表依次查验SDN应用程序权限请求的真实性和合法性，所述SDN应用程序权限请求中携带有权限清单和字节代码；步骤2：将通过真实性和合法性查验的SDN应用程序安全注册到控制器，并对其授权REST API调用；步骤3：将成功注册到控制器的SDN应用程序信息存储到数据库中。本发明可以有效防御恶意应用程序滥用API对网络造成的攻击。

公开(公告)号：CN108900654B

公开(公告)日：2021-07-23

申请号：CN201810880953.X

申请日：2018-08-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈博 ,  伊鹏 ,  高洁 ,  马海龙 ,  张震 ,  卜佑军 ,  于洪

IPC: H04L29/12 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明提供一种基于拟态域名服务器的DNS动态调度方法，包括：步骤1.1、初始化Ccur；步骤1.2、从Ch中选择k个物理服务器组成候选集合Hk，从Hk中选择在的执行体子池中选择执行体c加入Ccur；步骤1.3、若Hk中已没有候选物理服务器，执行步骤1.5；反之执行步骤1.4；步骤1.4、从Hk中选择根据预设安全增益算法，在的执行体子池中确定使系统安全增益最大的执行体c’，加入Ccur，执行步骤1.6；步骤1.5、遍历当前执行体所在执行体子池中的其余所有执行体，根据预设安全增益算法，在所述其余所有执行体中确定使系统安全增益最大的执行体c’，加入Ccur；步骤1.6、重复执行步骤1.3，直至Ccur的执行体个数达到m。本发明基于安全增益选择在线执行体，从而能够最大化系统安全增益。