公开(公告)号：CN114915534B

公开(公告)日：2023-06-16

申请号：CN202210428982.9

申请日：2022-04-22

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 马海龙 ,  张鹏 ,  王亮 ,  江逸茗 ,  陈祥 ,  李艳捷 ,  张进 ,  祖铄迪 ,  杨杰

IPC分类号： H04L41/04 ,  H04L41/12 ,  H04L41/14 ,  H04L9/40

摘要： 本发明提供一种面向信任增强的网络部署架构及其网络访问方法。该网络部署架构包括第一级SDP AH和第二级SDP AH；所述第一级SDP AH串联部署于SDP IH和域入口交换设备之间，所述第二级SDP AH串联部署于边缘交换设备和PE之间；所述SDP AH表示SDP应用网关，所述SDP IH表示SDP连接发起主机，所述PE表示供应商边缘节点；所述第一级SDP AH用于向接入的SDP IH隐藏网络拓扑，所述第二级SDP AH用于向接入的SDP IH隐藏网络服务。本发明旨在加强网络本身的安全防护，并降低安全开销。

公开(公告)号：CN114915534A

公开(公告)日：2022-08-16

申请号：CN202210428982.9

申请日：2022-04-22

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 马海龙 ,  张鹏 ,  王亮 ,  江逸茗 ,  陈祥 ,  李艳捷 ,  张进 ,  祖铄迪 ,  杨杰

IPC分类号： H04L41/04 ,  H04L41/12 ,  H04L41/14 ,  H04L9/40

摘要： 本发明提供一种面向信任增强的网络部署架构及其网络访问方法。该网络部署架构包括第一级SDP AH和第二级SDP AH；所述第一级SDP AH串联部署于SDP IH和域入口交换设备之间，所述第二级SDP AH串联部署于边缘交换设备和PE之间；所述SDP AH表示SDP应用网关，所述SDP IH表示SDP连接发起主机，所述PE表示供应商边缘节点；所述第一级SDP AH用于向接入的SDP IH隐藏网络拓扑，所述第二级SDP AH用于向接入的SDP IH隐藏网络服务。本发明旨在加强网络本身的安全防护，并降低安全开销。

公开(公告)号：CN114520799A

公开(公告)日：2022-05-20

申请号：CN202111610018.X

申请日：2021-12-27

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 罗向阳 ,  祖铄迪 ,  刘翀 ,  张帆 ,  杜少勇 ,  王亮 ,  刘粉林

IPC分类号： H04L61/00 ,  H04L45/74 ,  H04L41/12 ,  H04L41/142 ,  H04L101/69

摘要： 本发明属于IP定位技术领域，特别涉及一种基于最小圆覆盖的城市内IP定位及误差估计方法及系统，通过将目标城市地标集划分为用于估计城域网中各路由器服务范围中心位置的训练集和用于估计各路由器服务范围半径的验证集并分别进行路径探测获取探测路径数据，利用训练集中路径数据从探测路径数据中提取城域网节点拓扑，通过统计地标分布获取位置估计，并利用验证集中路径数据中路径终起点与城域网位置关系来获取路由器定位误差，并依此获取最小圆覆盖的圆心和半径，使用得到的城域网拓扑来获取目标IP定位结果及误差范围。本发明不仅能够提升目标IP定位精度，同时也能够使定位误差范围估计更加准确，以进一步提升目标IP定位效果，便于实际场景应用。

公开(公告)号：CN114520799B

公开(公告)日：2023-05-05

申请号：CN202111610018.X

申请日：2021-12-27

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 罗向阳 ,  祖铄迪 ,  刘翀 ,  张帆 ,  杜少勇 ,  王亮 ,  刘粉林

IPC分类号： H04L61/00 ,  H04L45/74 ,  H04L41/12 ,  H04L41/142 ,  H04L101/69

摘要： 本发明属于IP定位技术领域，特别涉及一种基于最小圆覆盖的城市内IP定位及误差估计方法及系统，通过将目标城市地标集划分为用于估计城域网中各路由器服务范围中心位置的训练集和用于估计各路由器服务范围半径的验证集并分别进行路径探测获取探测路径数据，利用训练集中路径数据从探测路径数据中提取城域网节点拓扑，通过统计地标分布获取位置估计，并利用验证集中路径数据中路径终起点与城域网位置关系来获取路由器定位误差，并依此获取最小圆覆盖的圆心和半径，使用得到的城域网拓扑来获取目标IP定位结果及误差范围。本发明不仅能够提升目标IP定位精度，同时也能够使定位误差范围估计更加准确，以进一步提升目标IP定位效果，便于实际场景应用。

公开(公告)号：CN114915536A

公开(公告)日：2022-08-16

申请号：CN202210403491.9

申请日：2022-04-18

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 伊鹏 ,  王亮 ,  胡宇翔 ,  张鹏 ,  周锟 ,  傅敏 ,  祖铄迪 ,  曲彦泽 ,  孙重鑫

IPC分类号： H04L41/044 ,  H04L41/28 ,  H04L9/40

摘要： 本发明属于网络安全技术领域，特别涉及一种基于SDP组件的网络架构及面向新型网络的终端设备安全防护方法，在由应用平面、控制平面和数据平面构成的三层平面架构下，利用SDP组件为数据平面的接入终端设备进行安全管控；在数据平面中的SR网络域外节点、SR网络域入口路由器及网络服务资源间，部署基于信任阈值进行恶意终端检测的多级应用网关；该多级应用网关至少包含：用于对接入SR网络域内终端设备进行入网通信级身份验证的一级应用网关，及用于对接入SR网络域内终端设备进行资源访问级身份验证的二级应用网关，其中，一级应用网关信任阈值低于二级应用网关信任阈值。本发明通过引入SDP组件为接入SR数据平面的终端设备提供安全部署方案，部署灵活，便于实际场景应用。

公开(公告)号：CN110995885B

公开(公告)日：2022-02-22

申请号：CN201911280052.8

申请日：2019-12-13

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 罗向阳 ,  祖铄迪 ,  徐锐 ,  张帆 ,  刘翀 ,  郭鑫淼 ,  刘粉林

IPC分类号： H04L45/12 ,  H04L41/12 ,  H04L45/74 ,  H04L101/69

摘要： 本发明公开了一种基于路由器误差训练的IP定位方法，包括如下步骤，对目标城市地标集进行采样，划分出训练集和验证集，对训练集进行扩展，得到探测集，对路由器进行提取，通过采集探测源到探测集节点的路径，从中提取出目标城市的城域网拓扑，对路由器进行训练，通过到训练集节点的路径来训练路由器定位结果，通过到验证集节点的路径来训练路由器定位误差，对IP进行面向街道级的定位，采集探测源到目标的路径，寻找其与目标城市城域网拓扑的重合部分，并得到最终定位结果。本发明能够解决现有方法无法给出单次定位结果的误差的问题，并能够实现对城市中定位目标的位置估计与误差范围估计，在得到误差范围的同时，也具有更好的定位效果。

公开(公告)号：CN115102925B

公开(公告)日：2023-06-30

申请号：CN202210652256.5

申请日：2022-06-10

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 刘粉林 ,  张帆 ,  尹美娟 ,  罗向阳 ,  祖铄迪 ,  卢昊宇 ,  谭磊

IPC分类号： H04L61/5007 ,  G06N3/08 ,  H04L41/12 ,  H04L43/0852 ,  H04L101/69

摘要： 本发明属于IP定位技术领域，特别涉及一种基于IP2vec模型的街道级IP定位方法，部署若干探测源和地标，通过探测源获取网络节点的时延路径信息，并构建具有时延特性的网络拓扑；针对网络拓扑及节点间网络时延，通过IP2vec模型获取每个IP的节点向量表示；将网络拓扑中地标节点向量表示作为输入，将相应地标经纬度作为输出，来训练神经网络；并将目标IP的节点向量表示输入至训练后的神经网络中，利用训练后的神经网络来输出目标IP的地理位置。本发明利用节点拓扑特性和节点间时延约束，使得节点向量蕴含节点间的连接关系和地理上的远近程度等信息，通过已知经纬度的地标节点可以准确推断出目标IP的地理位置，降低定位误差，提升定位效果，便于实际场景应用。

公开(公告)号：CN114915536B

公开(公告)日：2023-05-16

申请号：CN202210403491.9

申请日：2022-04-18

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 伊鹏 ,  王亮 ,  胡宇翔 ,  张鹏 ,  周锟 ,  傅敏 ,  祖铄迪 ,  曲彦泽 ,  孙重鑫

IPC分类号： H04L41/044 ,  H04L41/28 ,  H04L9/40

摘要： 本发明属于网络安全技术领域，特别涉及一种基于SDP组件的网络系统及终端设备安全防护方法，在由应用平面、控制平面和数据平面构成的三层平面架构下，利用SDP组件为数据平面的接入终端设备进行安全管控；在数据平面中的SR网络域外节点、SR网络域入口路由器及网络服务资源间，部署基于信任阈值进行恶意终端检测的多级应用网关；该多级应用网关至少包含：用于对接入SR网络域内终端设备进行入网通信级身份验证的一级应用网关，及用于对接入SR网络域内终端设备进行资源访问级身份验证的二级应用网关，其中，一级应用网关信任阈值低于二级应用网关信任阈值。本发明通过引入SDP组件为接入SR数据平面的终端设备提供安全部署方案，部署灵活，便于实际场景应用。

公开(公告)号：CN115102925A

公开(公告)日：2022-09-23

申请号：CN202210652256.5

申请日：2022-06-10

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 刘粉林 ,  张帆 ,  尹美娟 ,  罗向阳 ,  祖铄迪 ,  卢昊宇 ,  谭磊

IPC分类号： H04L61/5007 ,  G06N3/08 ,  H04L41/12 ,  H04L43/0852 ,  H04L101/69

摘要： 本发明属于IP定位技术领域，特别涉及一种基于IP2vec模型的街道级IP定位方法，部署若干探测源和地标，通过探测源获取网络节点的时延路径信息，并构建具有时延特性的网络拓扑；针对网络拓扑及节点间网络时延，通过IP2vec模型获取每个IP的节点向量表示；将网络拓扑中地标节点向量表示作为输入，将相应地标经纬度作为输出，来训练神经网络；并将目标IP的节点向量表示输入至训练后的神经网络中，利用训练后的神经网络来输出目标IP的地理位置。本发明利用节点拓扑特性和节点间时延约束，使得节点向量蕴含节点间的连接关系和地理上的远近程度等信息，通过已知经纬度的地标节点可以准确推断出目标IP的地理位置，降低定位误差，提升定位效果，便于实际场景应用。

公开(公告)号：CN111064817B

公开(公告)日：2022-02-22

申请号：CN201911279995.9

申请日：2019-12-13

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 罗向阳 ,  刘翀 ,  祖铄迪 ,  徐锐 ,  袁福祥 ,  时文旗 ,  朱玛

IPC分类号： G06F16/29 ,  H04L101/69

摘要： 本发明公开了一种基于节点排序的城市级IP定位方法，包括如下步骤，通过通用的均匀地标选择算法在给定地标集中选取均匀分布的地标；构建网络拓扑图；基于遍历节点的度中心性和路径数，寻找较大的稳定节点；对重要节点根据一跳延迟和延迟矢量约束将节点分为两类；根据较小的稳定节点来对目标IP进行定位。本发明通过结合地图服务设计了一种通用的均匀地标选择算法（EDLS），EDLS减小了地标的使用数量从而降低网络负载，在一定程度上缓解了网络测量过程中由负载均衡引起的测量异常。进一步的通过使用节点的度中心性和穿过节点的路径数量对节点排序以找出重要节点，然后通过具有复杂度低可靠性高等优点的排序算法，选出的节点有很多利于定位的特性。