公开(公告)号：CN106487598B

公开(公告)日：2018-06-29

申请号：CN201611003144.8

申请日：2016-11-15

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 张风雨 ,  申涓 ,  白冰 ,  董永吉 ,  李晨晖 ,  李玉峰

IPC: H04L12/24

Abstract: 本发明涉及一种异构冗余Snmp协议多实例实现系统及其实现方法，该系统包含：Snmp代理单元、Snmp协议执行体模块、动态调度单元，Snmp协议执行体模块包含N个并行运行的异构Snmp协议执行体单元，同时并行运行多个异构Snmp协议执行体单元，由动态调度单元通过择多优选机制裁决多个Snmp协议实例执行单元的运算结果，将仲裁的配置结果输出给路由控制平面和数据平面，或将仲裁的查询结果反馈给网管终端。本发明解决现有技术中的路由器中单一Snmp协议失效导致路由器管理平面异常问题，安装部署简单，部署灵活，容错能力强。

公开(公告)号：CN107395414B

公开(公告)日：2020-07-28

申请号：CN201710590045.2

申请日：2017-07-19

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  贺磊 ,  张帆 ,  伊鹏 ,  程国振 ,  董永吉 ,  李沛杰 ,  李军飞 ,  李锦玲 ,  陈艇 ,  丁瑞浩 ,  任权 ,  高洁

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本申请实公开了一种基于输出裁决的负反馈控制方法及系统，所述方法包括：输出裁决器接收至少两个异构功能等价体的输出响应，根据所述输出响应将所述至少两个异构功能等价体所对应的编号划分为至少一个集合；所述输出裁决器根据所述输出响应确定每个所述集合的可信度，并将所述至少一个集合和每个所述集合所对应的可信度通过裁决信息发送给反馈控制器；反馈控制器根据裁决信息生成第一调度策略和/或第二调度策略，反馈控制器将所述第一调度策略发送给输入代理器，和/或将变化指令发送给所述第二调度策略所指示的异构功能等价体。本方法能够提前预防可能发生故障的异构功能等价体，并对其进行处理，从而提高了软硬件装置的可靠性和安全性。

公开(公告)号：CN107295116A

公开(公告)日：2017-10-24

申请号：CN201710329260.7

申请日：2017-05-11

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 贺磊 ,  李军飞 ,  马海龙 ,  董永吉 ,  陈博 ,  周锟 ,  刘宗海

IPC: H04L29/12

Abstract: 本发明公开了一种域名解析方法、装置及系统，该域名解析方法包括：接收域名解析请求，从所述域名解析请求中提取域名信息；将所述域名解析请求发送至第一域名服务器，接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应，提取所述第一域名解析响应包含的第一IP地址集合；调取存储的与所述域名信息对应的历史IP地址集合；将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配，根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。该域名解析方法，能够确保用户终端接收到安全等级较高的域名解析结果，适用性更好。

公开(公告)号：CN107147751A

公开(公告)日：2017-09-08

申请号：CN201710329266.4

申请日：2017-05-11

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 贺磊 ,  李军飞 ,  马海龙 ,  董永吉 ,  陈博 ,  周锟 ,  刘宗海

IPC: H04L29/12

CPC classification number: H04L61/1511 ,  H04L61/10

Abstract: 本申请实施例公开了一种域名解析方法及装置，其通过从多个域名解析服务器中选择一个或多个，作为域名解析目标服务器，将同一域名解析请求分别分发至每个域名解析目标服务器，通过这些域名解析目标服务器对同一待解析域名进行解析，得到多个域名解析响应，在从这多个域名解析响应中选择一个，作为目标响应。相对于现有技术中长期且固定采用一个域名解析服务器进行域名解析的情况，本申请实施例可以避免某一域名解析服务器出现安全问题时造成大量域名解析错误的情况，提高域名解析结果的正确率，提高访问安全性。

公开(公告)号：CN107295116B

公开(公告)日：2020-04-10

申请号：CN201710329260.7

申请日：2017-05-11

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 贺磊 ,  李军飞 ,  马海龙 ,  董永吉 ,  陈博 ,  周锟 ,  刘宗海

IPC: H04L29/12

Abstract: 本发明公开了一种域名解析方法、装置及系统，该域名解析方法包括：接收域名解析请求，从所述域名解析请求中提取域名信息；将所述域名解析请求发送至第一域名服务器，接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应，提取所述第一域名解析响应包含的第一IP地址集合；调取存储的与所述域名信息对应的历史IP地址集合；将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配，根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。该域名解析方法，能够确保用户终端接收到安全等级较高的域名解析结果，适用性更好。

公开(公告)号：CN106878254B

公开(公告)日：2020-09-25

申请号：CN201611007483.3

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 王鹏 ,  贺磊 ,  胡宇翔 ,  张建辉 ,  李军飞 ,  董永吉

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及网络通信技术领域，具体的涉及一种提高DNS系统安全性的方法及装置，包括控制器、一定数量的异构DNS等价执行体和输出判决器，所述控制器包括参数配置模块、策略生成模块、监控模块、输入代理模块以及调度执行模块，其中：所述策略生成模块用于为调度执行模块生成调度执行策略；所述调度执行模块用于为域名解析请求确定执行解析任务的多个异构DNS等价执行体；所述输出判决器根据多个异构DNS等价执行体的解析结果输出多数一致的解析结果，有效降低了由DNS欺骗、漏洞或后门等未知攻击成功的概率。与现有技术相比，本发明的方法及装置由于增加系统的动态性和不确定性，可以大大提高DNS系统的安全性能。

公开(公告)号：CN106487598A

公开(公告)日：2017-03-08

申请号：CN201611003144.8

申请日：2016-11-15

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 张风雨 ,  申涓 ,  白冰 ,  董永吉 ,  李晨晖 ,  李玉峰

IPC: H04L12/24

CPC classification number: H04L41/0213 ,  H04L41/0668 ,  H04L41/0695

Abstract: 本发明涉及一种异构冗余Snmp协议多实例实现系统及其实现方法，该系统包含：Snmp代理单元、Snmp协议执行体模块、动态调度单元，Snmp协议执行体模块包含N个并行运行的异构Snmp协议执行体单元，同时并行运行多个异构Snmp协议执行体单元，由动态调度单元通过择多优选机制裁决多个Snmp协议实例执行单元的运算结果，将仲裁的配置结果输出给路由控制平面和数据平面，或将仲裁的查询结果反馈给网管终端。本发明解决现有技术中的路由器中单一Snmp协议失效导致路由器管理平面异常问题，安装部署简单，部署灵活，容错能力强。

公开(公告)号：CN107395414A

公开(公告)日：2017-11-24

申请号：CN201710590045.2

申请日：2017-07-19

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  贺磊 ,  张帆 ,  伊鹏 ,  程国振 ,  董永吉 ,  李沛杰 ,  李军飞 ,  李锦玲 ,  陈艇 ,  丁瑞浩 ,  任权 ,  高洁

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本申请实公开了一种基于输出裁决的负反馈控制方法及系统，所述方法包括：输出裁决器接收至少两个异构功能等价体的输出响应，根据所述输出响应将所述至少两个异构功能等价体所对应的编号划分为至少一个集合；所述输出裁决器根据所述输出响应确定每个所述集合的可信度，并将所述至少一个集合和每个所述集合所对应的可信度通过裁决信息发送给反馈控制器；反馈控制器根据裁决信息生成第一调度策略和/或第二调度策略，反馈控制器将所述第一调度策略发送给输入代理器，和/或将变化指令发送给所述第二调度策略所指示的异构功能等价体。本方法能够提前预防可能发生故障的异构功能等价体，并对其进行处理，从而提高了软硬件装置的可靠性和安全性。

公开(公告)号：CN106878254A

公开(公告)日：2017-06-20

申请号：CN201611007483.3

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 王鹏 ,  贺磊 ,  胡宇翔 ,  张建辉 ,  李军飞 ,  董永吉

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及网络通信技术领域，具体的涉及一种提高DNS系统安全性的方法及装置，包括控制器、一定数量的异构DNS等价执行体和输出判决器，所述控制器包括参数配置模块、策略生成模块、监控模块、输入代理模块以及调度执行模块，其中：所述策略生成模块用于为调度执行模块生成调度执行策略；所述调度执行模块用于为域名解析请求确定执行解析任务的多个异构DNS等价执行体；所述输出判决器根据多个异构DNS等价执行体的解析结果输出多数一致的解析结果，有效降低了由DNS欺骗、漏洞或后门等未知攻击成功的概率。与现有技术相比，本发明的方法及装置由于增加系统的动态性和不确定性，可以大大提高DNS系统的安全性能。

公开(公告)号：CN105119836B

公开(公告)日：2018-03-30

申请号：CN201510580553.3

申请日：2015-09-14

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 申涓 ,  张鹏 ,  马海龙 ,  董永吉 ,  李艳捷 ,  杨文慧 ,  秦韬 ,  周锟

IPC: H04L12/781

Abstract: 本发明公开了一种基于状态池的路由协议构件动态运行方法，克服了现有技术中，控制平面上路由协议和路由信息的脆弱性问题。该发明含有路由协议构件群组、路由协议动态运行引擎和路由协议运行状态池，路由协议动态运行引擎是路由协议构件群组和路由协议运行状态池之间的桥梁，由调度引擎、入池引擎和出池引擎构成。本发明具有以下优点：首先将路由协议构件化，进而通过基于状态池的动态运行引擎进行构件调度，制定构件跳变决策、调度构件的加载和卸载、完成构件间的实时无缝跳变，从而实现路由协议构件的随机重组和功能等价构件间的任务动态迁徙。