公开(公告)号：CN112187865B

公开(公告)日：2022-11-01

申请号：CN202010910866.1

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  朱绪全 ,  张震 ,  申涓 ,  罗伟 ,  韩伟涛

IPC: H04L67/56 ,  H04L9/40 ,  H04L45/30 ,  H04L69/22 ,  H04L67/01

Abstract: 本发明涉及互联网通信技术领域，特别涉及一种开放式最短路径优先报文处理方法及拟态设备，通过在拟态设备中设置OSPF协议代理模块实现外部设备与拟态设备中各执行体之间协议报文的交互认证处理，包含：针对来自外设备的OSPF协议报文，缓存邻居相关信息，该相关信息中每个邻居的键值由外部设备IP地址、外部设备RouterID、外部设备区域ID、拟态设备IP地址、拟态设备RouterID组成，并依据报文类型确定是否转发给拟态设备中各执行体；针对来自拟态设备中各执行体的OSPF协议报文，依据报文类型确定是否将该OSPF协议报文转发给外部设备。本发明通过在拟态设备中引入依据报文类型进行相应处理的OSPF代理模块，能够保证OSPF路由数据的多元化，便于网络防御中拟态方案的有效实施。

公开(公告)号：CN112187865A

公开(公告)日：2021-01-05

申请号：CN202010910866.1

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  朱绪全 ,  张震 ,  申涓 ,  罗伟 ,  韩伟涛

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/725

Abstract: 本发明涉及互联网通信技术领域，特别涉及一种开放式最短路径优先报文处理方法及拟态设备，通过在拟态设备中设置OSPF协议代理模块实现外部设备与拟态设备中各执行体之间协议报文的交互认证处理，包含：针对来自外设备的OSPF协议报文，缓存邻居相关信息，该相关信息中每个邻居的键值由外部设备IP地址、外部设备RouterID、外部设备区域ID、拟态设备IP地址、拟态设备RouterID组成，并依据报文类型确定是否转发给拟态设备中各执行体；针对来自拟态设备中各执行体的OSPF协议报文，依据报文类型确定是否将该OSPF协议报文转发给外部设备。本发明通过在拟态设备中引入依据报文类型进行相应处理的OSPF代理模块，能够保证OSPF路由数据的多元化，便于网络防御中拟态方案的有效实施。

公开(公告)号：CN115632957A

公开(公告)日：2023-01-20

申请号：CN202210933012.4

申请日：2022-08-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  田乐 ,  李子勇 ,  李丹 ,  申涓 ,  伊鹏 ,  邬江兴 ,  李梦龙

IPC: H04L41/50 ,  H04L41/5051 ,  H04L41/0894

Abstract: 本申请公开一种网络系统及通信方法。该网络系统包括模态控制系统和多模态网络平台；多模态网络平台包括多个网元，多个网元之间能够进行通信；模态控制系统用于：针对多种网络模态分别生成模态配置策略，向相关的网元发送各模态配置策略；其中，每种网络模态用于支持特定的网络需求；网元用于：接收模态配置策略，基于模态配置策略生成网络模态对应的处理策略；当接收到由终端发出的业务报文时，确定终端所需的目标网络模态，基于目标网络模态对应的处理策略对接收到的业务报文进行处理和转发，以实现终端之间的通信。本申请公开的网络系统，能够承载多种网络需求。

公开(公告)号：CN115622899A

公开(公告)日：2023-01-17

申请号：CN202211186728.9

申请日：2022-09-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李梦龙 ,  田乐 ,  申涓 ,  侯赛凤 ,  裴金川 ,  胡宇翔 ,  袁征 ,  周锟 ,  陈博

IPC: H04L41/14

Abstract: 本发明属于新型网络技术领域，公开一种多模态智慧网络仿真器架构及仿真测试方法，该架构包括：全维可定义子系统、智慧管理子系统与基础支撑功能子系统，及与全维可定义子系统相连的模型语义解析模块，与基础支撑功能子系统相连的扩展接口。本发明通过对网络模型进行抽象建模与细粒度分解，建立通用“魔方”结构，提高了仿真器的扩展性和可定义性；通过对网络状态的细粒度感知和智能分析，增强网络多样化业务的适应性；通过扩展接口，实现与外部网络的通信与第三方应用软件的高效集成，能够准确模拟实际网络和实际业务场景，进而提高仿真结果的准确性，减小差异性。

公开(公告)号：CN111669342A

公开(公告)日：2020-09-15

申请号：CN202010335971.7

申请日：2020-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  伊鹏 ,  马海龙 ,  申涓 ,  罗伟 ,  张鹏 ,  刘迪洋

IPC: H04L12/931 ,  H04L29/06

Abstract: 本发明属于网络交换机安全技术领域，特别涉及一种基于广义鲁棒控制的网络防御方法、系统及交换机，对抓取的网络交换机协议报文复制n份并分发至面向三层交换机的异构执行体，所述异构执行体为采用异构硬件和/或软件组成的功能等价执行体；各异构执行体依据接收的协议报文进行响应；针对各异构执行体响应结果，采用大数判决机制选取响应输出数据并反馈至网络交换机，针对未被选中响应结果的异构执行体进行异常记录和处理。本发明利用广义鲁棒控制机制，通过构建覆盖三个层面的异构执行体，实现“感知-决策-适配”一体的积极防御，提升以太网交换机面对未知漏洞/后门的处理能力和交换机内部安全稳定性，增强局域网应对外部入侵和内部渗透能力。

公开(公告)号：CN117042064A

公开(公告)日：2023-11-10

申请号：CN202310784868.4

申请日：2023-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈博 ,  申涓 ,  李丹 ,  王钰 ,  袁征 ,  许明艳 ,  李梦龙 ,  田乐

IPC: H04W36/00 ,  H04W76/11 ,  H04W84/06 ,  H04W88/16 ,  H04L61/5007 ,  H04L61/2553

Abstract: 本发明提供一种天地协同网络的移动性管理方法、模块和系统。该方法包括：步骤1：在即将发生卫星切换之前，向天基核心网发送携带有卫星切换信息的通告，以供天基核心网建立新的天基切片通道；所述卫星切换信息包括负责星地通信的原卫星信息和即将切换的新卫星信息；步骤2：在新的天基切片通道建立完成之后，向天基核心网发送携带有当前的地基切片通道信息的通告，以供天基核心网基于新卫星打通新的星地链路以建立新的天基切片通道与当前的地基切片通道之间的通信；步骤3：将本地维护的地基切片通道与原卫星之间的相关映射关系更新为地基切片通道与新卫星之间的相关映射关系。

公开(公告)号：CN114885443B

公开(公告)日：2022-11-08

申请号：CN202210765413.3

申请日：2022-07-01

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 潘仲夏 ,  伊鹏 ,  田乐 ,  邹涛 ,  申涓

IPC: H04W76/18 ,  H04W76/19 ,  H04L67/06

Abstract: 本发明公开了一种支持终端移动接入的多模态网络控制系统和方法，基于身份标识与位置标识分离的思想重新设计网络体系结构，在此基础之上结合多模态SDN控制器架构，构建了一种支持终端移动接入的身份标识多模态网络。在该网络模态中，三层协议不再是传统的IP报文，而是携带了位置标识和身份标识的报文。多模态SDN网络控制器会负责将数据包转发至目的位置标识所对应的目的地。当移动设备的网络位置发生变化时，由于物理链路断开，基于身份标识所建立的传输连接会暂停通信，当移动设备重新接入并建立新的转发路径后，传输连接就可以恢复通信。从而避免了传统IP网络中，终端设备移动后，由于IP标识变化而导致传输连接会断开再重连的问题。

公开(公告)号：CN114938335A

公开(公告)日：2022-08-23

申请号：CN202210448065.7

申请日：2022-04-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李丹 ,  朱棣 ,  伊鹏 ,  申涓 ,  陈博 ,  田乐 ,  张冠莹 ,  雷娟娟

IPC: H04L41/0894 ,  H04L41/147 ,  H04L41/16 ,  H04L41/22 ,  H04L41/40

Abstract: 本发明提出了一种网络切片服务功能动态调度方法及装置，其基本思想是：在网络切片运行中，当网络流量发生变化时，根据流过切片上虚拟网络功能节点的流量预测将来一段时间的虚拟功能资源容量需求，并根据预测出的需求对切片的映射关系进行迁移，使得切片的处理能力与业务需求实时匹配。本发明可以不依赖于人工经验，从历史流量数据和历史节点资源余量中自动训练，进而快速高效地生成切片服务功能动态调度策略，保证了切片处理能力能够动态跟随网络中流量波动性和节点冷热不均的特性，提高切片服务功能调度的时间精度和空间精度，实现了网络资源高效的业务灵活供给。

公开(公告)号：CN114915670A

公开(公告)日：2022-08-16

申请号：CN202210379366.9

申请日：2022-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 申涓 ,  毛春桥 ,  李丹 ,  胡宇翔 ,  陈博 ,  伊鹏 ,  傅敏 ,  邬江兴

IPC: H04L69/18 ,  H04L41/50

Abstract: 本发明提供一种支持多种协议共存的网络切片实现方法与装置。该方法包括：在控制平面和数据平面之间部署网络切片装置，利用所述网络切片装置将用户业务需求映射为物理网络切片需求，根据所述物理网络切片需求在数据平面上生成多个不同的网络切片，每个所述网络切片之间相互隔离；在控制平面上为每个所述网络切片对应配置一个控制器，采用所述控制器对所述网络切片进行管理；利用所述网络切片装置将用户业务需求映射为切片协议部署需求，根据所述切片协议部署需求在内置的协议库中选取适配的协议部署到对应的网络切片并运行。

公开(公告)号：CN110233752B

公开(公告)日：2021-11-09

申请号：CN201910452360.8

申请日：2019-05-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  陆杰 ,  马海龙 ,  卜佑军 ,  申涓 ,  江逸茗 ,  韩伟涛 ,  刘宗海

IPC: H04L12/24

Abstract: 本发明涉及软件定义网络的控制器部署技术领域，公开一种抗攻击的控制器鲁棒部署方法，包括：步骤1：根据网络拓扑中节点之间的连接关系，构造节点距离矩阵，并利用节点距离矩阵及K‑means聚类方法，构造控制器初始位置；步骤2：利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中，得到模拟退火算法的目标函数；步骤3：根据控制器初始位置，利用所述目标函数，确定出控制器鲁棒部署的位置。本发明还公开一种抗攻击的控制器鲁棒部署装置，包括：控制器初始位置构造模块、目标函数得出模块及控制器位置确定模块。本发明提高了网络抗攻击的能力，减少了二级节点攻击对网络性能的影响。