公开(公告)号：CN104660834A

公开(公告)日：2015-05-27

申请号：CN201510126670.2

申请日：2015-03-23

Applicant: 中国人民解放军信息工程大学 ,  国家计算机网络与信息安全管理中心

Inventor： 安茂波 ,  黄远 ,  高圣翔 ,  李鹏 ,  杨晶超 ,  邹学强 ,  吴震 ,  李邵梅 ,  陈福才

IPC: H04M3/42

Abstract: 本申请提供了一种垃圾电话防护方法及装置，从通信网络的信令关口，获取进入通信网络的信令，从信令中确定疑似垃圾电话的信令，通过对疑似垃圾电话的信令进行呼叫改址，将其转接到垃圾电话处理端，由垃圾电话处理端对垃圾电话进行处理并将非垃圾电话的信令转接至被叫目的方，因此，能够实现避免垃圾电话进行通信网络的目的，并且，因为通过信令进行操作，所以，不影响通信网络的正常通信过程。

公开(公告)号：CN107360135B

公开(公告)日：2020-07-24

申请号：CN201710431764.X

申请日：2017-06-09

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  齐超 ,  程国振 ,  陈福才 ,  邬江兴 ,  季新生 ,  毛宇星 ,  艾健健 ,  赵硕 ,  卢振平

IPC: H04L29/06

Abstract: 本发明公开一种拟态化网络操作系统构建装置，包括变体管理单元、NOS单元和拟态单元，变体管理单元由变体模板池和变体管理两个子单元构成，NOS单元由从变体模板池中选出的多个模板实例化后的NOS组成，拟态单元接收来自NOS单元的计算结果，并进行多模判决。本发明还公开了一种基于上述拟态化网络操作系统构建装置的方法，包括将来自底层网络的消息分发给每一个在线运行的异构的网络操作系统，网络操作系统中内置的监控代理实时地对其状态进行检测，并将结果反馈给变体管理单元，各个运行的网络操作系统独立执行计算；对来自各个网络操作系统的计算结果进行多模判决。本发明还公开一种拟态化网络操作系统，包括变体模板池、变体管理层、NOS层和拟态层。

公开(公告)号：CN107689892A

公开(公告)日：2018-02-13

申请号：CN201710819146.2

申请日：2017-09-12

Applicant: 中国人民解放军信息工程大学

Inventor： 霍树民 ,  张淼 ,  刘文彦 ,  季新生 ,  刘彩霞 ,  扈红超 ,  陈福才 ,  王亚文 ,  程国振 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455 ,  H04L29/08

Abstract: 本发明涉及一种虚拟机放置策略选取装置、共存攻击防御方法及虚拟机部署方法、装置，其中，虚拟机放置策略选取装置包含：策略资源池，用于放置所有可选的虚拟机放置策略；随机数生成器，用于生成策略选择模块选取虚拟机放置策略的随机数；策略选择模块，根据随机数生成器提供的随机数和所有服务器的负载信息动态、随机从策略资源池中选取作为当前虚拟机资源分配请求的虚拟机放置策略。本发明利用所有服务器的负载信息，动态选取相应的虚拟机放置策略，很好解决传统方法中易于被恶意用户攻击预测等情形；服务器的比值信息易于计算，引入的计算量可以忽略不计，大大降低计算复杂度，具有很强的实用价值；对共享资源的安全技术具有重要的指导意义。

公开(公告)号：CN106982207A

公开(公告)日：2017-07-25

申请号：CN201710146861.4

申请日：2017-03-13

Applicant: 中国人民解放军信息工程大学

Inventor： 陈福才 ,  卢振平 ,  程国振 ,  扈红超 ,  刘文彦 ,  梁浩 ,  杨超 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1433 ,  H04L41/0893 ,  H04L41/28 ,  H04L63/1466 ,  H04L63/20

Abstract: 本发明公开了一种动态调度网络操作系统的方法及系统，克服了现有技术中，基于特征匹配的被动防御技术无法抵御未知威胁的问题。该发明先系统初始化；感知器负责评估所有NOS的工作状态，并给出评估报告；感知器定时将评估报告发送到调度器，更新注册信息；若当前Master角色的NOS评估结果为正常，判断调度计时器是否为零，否则停止调度器计时。该发明不仅可以实现传统上网络资源与计算资源、存储资源的协同调度，也极大地提高了网络操作系统的安全性，解决当前现有的网络操作系统被动防御只有“后天获得性免疫”的被动局面。

公开(公告)号：CN106982207B

公开(公告)日：2019-06-28

申请号：CN201710146861.4

申请日：2017-03-13

Applicant: 中国人民解放军信息工程大学

Inventor： 陈福才 ,  卢振平 ,  程国振 ,  扈红超 ,  刘文彦 ,  梁浩 ,  杨超 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种动态调度网络操作系统的方法及系统，克服了现有技术中，基于特征匹配的被动防御技术无法抵御未知威胁的问题。该发明先系统初始化；感知器负责评估所有NOS的工作状态，并给出评估报告；感知器定时将评估报告发送到调度器，更新注册信息；若当前Master角色的NOS评估结果为正常，判断调度计时器是否为零，否则停止调度器计时。该发明不仅可以实现传统上网络资源与计算资源、存储资源的协同调度，也极大地提高了网络操作系统的安全性，解决当前现有的网络操作系统被动防御只有“后天获得性免疫”的被动局面。

公开(公告)号：CN105245520B

公开(公告)日：2018-03-30

申请号：CN201510654318.6

申请日：2015-10-12

Applicant: 中国人民解放军信息工程大学

Inventor： 陈福才 ,  倪恒 ,  王凯 ,  黄瑞阳 ,  何赞园 ,  高超 ,  吴奇

IPC: H04L29/06 ,  H04M1/68

Abstract: 本发明属于通信技术领域，具体涉及一种针对电信网通话窃听的主动防御方法，首先，在网络拓扑和协议层面定义逻辑路由集，建立外在可视的逻辑路由集与内在隐秘的真实路由集动态映射机制，为每个电话通信提供一种包括多个物理信道并提供信道跳变机制的媒体路径子集；其次，综合运用媒体流碎片化技术和信道跳变机制，对媒体信息进行离散传送，将网络视图中易于查明路径、易于截获、可按序重组的媒体流转变为对第三者而言路径紊乱、数据包错乱、难以完整截获与重组的无规则“数据拼图”。在此基础上，还可与内容加密手段相结合，形成媒体路径与媒体内容相协同的二元加密机制，进一步增强电话通信的信息安全保障能力。

公开(公告)号：CN107360135A

公开(公告)日：2017-11-17

申请号：CN201710431764.X

申请日：2017-06-09

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  齐超 ,  程国振 ,  陈福才 ,  邬江兴 ,  季新生 ,  毛宇星 ,  艾健健 ,  赵硕 ,  卢振平

IPC: H04L29/06

CPC classification number: H04L63/0209 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/1466

Abstract: 本发明公开一种拟态化网络操作系统构建装置，包括变体管理单元、NOS单元和拟态单元，变体管理单元由变体模板池和变体管理两个子单元构成，NOS单元由从变体模板池中选出的多个模板实例化后的NOS组成，拟态单元接收来自NOS单元的计算结果，并进行多模判决。本发明还公开了一种基于上述拟态化网络操作系统构建装置的方法，包括将来自底层网络的消息分发给每一个在线运行的异构的网络操作系统，网络操作系统中内置的监控代理实时地对其状态进行检测，并将结果反馈给变体管理单元，各个运行的网络操作系统独立执行计算；对来自各个网络操作系统的计算结果进行多模判决。本发明还公开一种拟态化网络操作系统，包括变体模板池、变体管理层、NOS层和拟态层。

公开(公告)号：CN105791288A

公开(公告)日：2016-07-20

申请号：CN201610116992.3

申请日：2016-03-02

Applicant: 中国人民解放军信息工程大学

Inventor： 程国振 ,  艾健健 ,  陈鸿昶 ,  陈福才 ,  季新生 ,  刘文彦 ,  毛宇星 ,  齐超 ,  杨超

IPC: H04L29/06 ,  H04L12/707

CPC classification number: H04L63/0272 ,  H04L45/24

Abstract: 本发明涉及一种基于并行多路径的关键虚拟链路防护方法，包括：识别过程，根据虚拟网请求生成虚拟拓扑，识别和发现虚拟网络拓扑中的关键虚拟链路；映射过程，将关键虚拟链路映射到物理网络的多条路径；判决过程，利用多条路径并行发送多份数据副本到目的节点，根据判决机制确定最终接收的数据。本发明引入冗余机制和多模判决的决策方法，避免了单一路径失效引起的网络服务异常，有效提高了虚拟网络服务的安全性能，增强网络鲁棒性。

公开(公告)号：CN100474872C

公开(公告)日：2009-04-01

申请号：CN200610001978.5

申请日：2006-01-23

Applicant: 中国人民解放军信息工程大学

Inventor： 陈福才 ,  郭云飞 ,  侯颖 ,  黄海 ,  赵东升 ,  刘力雄

IPC: H04M3/22 ,  H04M3/00

Abstract: 本发明涉及一种呼叫控制系统以及呼叫控制方法。所述系统包括：检测子系统，所述检测子系统包括信令检测单元以及实时检测单元；其中，信令检测单元，对接入系统的信令链路的信令信号进行检测，依据预置的策略，触发实时检测单元对具有确定呼叫特征的呼叫进行检测；实时检测单元，对呼叫链路的回声信号特征进行检测，获取特征符合检测策略的检测结果；呼叫控制策略处理单元，获取检测子系统的检测的结果，依据预置的策略完成呼叫控制。发明的呼叫链路信令检测与话路语音信号检测相结合，在不提供呼叫源地址的情况下可实现对录音电话的监测；并且，本发明通过分级的检测体系在很大程度上提高了检测的可靠性和准确度，降低了系统成本。

公开(公告)号：CN107291538B

公开(公告)日：2020-08-21

申请号：CN201710446056.3

申请日：2017-06-14

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  王亚文 ,  陈福才 ,  程国振 ,  扈红超 ,  邬江兴 ,  季新生 ,  霍树民 ,  梁浩

IPC: G06F9/48 ,  G06F9/50 ,  H04L29/08

Abstract: 本发明涉及一种面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统，其中，任务调度方法包含：对任务请求进行资源需求分析，根据分析结果进行任务编号和分类，并根据任务划分类型交付至相应的任务代理；任务代理根据当前任务属性，利用最优化方法对任务进行资源编排和管理，确定任务执行先后顺序，将待处理任务转发至选取并部署的M个在线异构执行体；针对同一任务，在线异构执行体同时处理，通过裁决器对处理结果进行裁决并输出。本发明可以为任务动态分配多样化执行单元，确保在发生攻击、故障等意外事件时，系统可以容忍错误、屏蔽异常，保证任务的正常执行和云服务的正常提供，提高网络安全的可靠性，具有更加广阔的应用前景。