公开(公告)号：CN106713263B

公开(公告)日：2018-07-13

申请号：CN201611014427.2

申请日：2016-11-18

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张建辉 ,  李晨晖 ,  江逸茗 ,  陈祥 ,  张霞 ,  周锟

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明涉及计算机网络领域，尤其涉及一种局域网内用户按需动态认证连接的系统及方法，包括三个平面组成，分别为数据平面、控制平面和管理平面，所述数据平面与控制平面之间通过Openflow协议通信，控制平面与管理平面运行在操作系统中，通过进程间通信进行交互，其中：数据平面包括一个Openflow交换机，用于负责与控制平面的数据交互，根据转发策略模块下发的流表进行数据转发；控制平面包括有用户名解析模块和转发策略模块；管理平面包括有用户管理模块、组管理模块和连接管理模块。本发明解决了普通局域网内用户主机长期在线，网络拓扑基本不变，攻击者可利用该条件进行攻击和信息窃取的风险问题。

公开(公告)号：CN106685813B

公开(公告)日：2019-05-10

申请号：CN201611007755.X

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 卜佑军 ,  张建辉 ,  申涓 ,  张风雨 ,  张鹏 ,  袁征

IPC: H04L12/66 ,  H04L29/06

Abstract: 本发明涉及一种适用于接入网网关安全的输出服务响应装置及方法，输出服务响应装置包括网关功能执行单元，所述网关功能执行单元包括多个用于为外部网关服务请求提供服务响应的网关功能执行体，还包括参数配置单元、网关任务调度单元和网关输出决策单元，所述参数配置单元的输出端依次顺序与网关任务调度单元、网关功能执行单元、网关输出决策单元相连接；输出服务响应方法含有如下步骤：步骤1：网关输出决策单元接收网关功能执行体的输出；步骤2：计算每个网关协议表项的荣誉度；步骤3：网关服务响应输出；步骤4：网关协议表项删除。该装置及方法可以降低入侵者对网关攻击的成功率，使得该装置在应对未知风险方面获得主动防御的能力。

公开(公告)号：CN106713263A

公开(公告)日：2017-05-24

申请号：CN201611014427.2

申请日：2016-11-18

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张建辉 ,  李晨晖 ,  江逸茗 ,  陈祥 ,  张霞 ,  周锟

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

CPC classification number: H04L61/1511 ,  H04L63/0236 ,  H04L63/104 ,  H04L63/1408 ,  H04L63/1441 ,  H04L67/1078

Abstract: 本发明涉及计算机网络领域，尤其涉及一种局域网内用户按需动态认证连接的系统及方法，包括三个平面组成，分别为数据平面、控制平面和管理平面，所述数据平面与控制平面之间通过Openflow协议通信，控制平面与管理平面运行在操作系统中，通过进程间通信进行交互，其中：数据平面包括一个Openflow交换机，用于负责与控制平面的数据交互，根据转发策略模块下发的流表进行数据转发；控制平面包括有用户名解析模块和转发策略模块；管理平面包括有用户管理模块、组管理模块和连接管理模块。本发明解决了普通局域网内用户主机长期在线，网络拓扑基本不变，攻击者可利用该条件进行攻击和信息窃取的风险问题。

公开(公告)号：CN106685813A

公开(公告)日：2017-05-17

申请号：CN201611007755.X

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 卜佑军 ,  张建辉 ,  申涓 ,  张风雨 ,  张鹏 ,  袁征

IPC: H04L12/66 ,  H04L29/06

CPC classification number: H04L12/66 ,  H04L63/0209 ,  H04L63/1441

Abstract: 本发明涉及一种适用于接入网网关安全的输出服务响应装置及方法，输出服务响应装置包括网关功能执行单元，所述网关功能执行单元包括多个用于为外部网关服务请求提供服务响应的网关功能执行体，还包括参数配置单元、网关任务调度单元和网关输出决策单元，所述参数配置单元的输出端依次顺序与网关任务调度单元、网关功能执行单元、网关输出决策单元相连接；输出服务响应方法含有如下步骤：步骤1：网关输出决策单元接收网关功能执行体的输出；步骤2：计算每个网关协议表项的荣誉度；步骤3：网关服务响应输出；步骤4：网关协议表项删除。该装置及方法可以降低入侵者对网关攻击的成功率，使得该装置在应对未知风险方面获得主动防御的能力。

公开(公告)号：CN106878254B

公开(公告)日：2020-09-25

申请号：CN201611007483.3

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 王鹏 ,  贺磊 ,  胡宇翔 ,  张建辉 ,  李军飞 ,  董永吉

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及网络通信技术领域，具体的涉及一种提高DNS系统安全性的方法及装置，包括控制器、一定数量的异构DNS等价执行体和输出判决器，所述控制器包括参数配置模块、策略生成模块、监控模块、输入代理模块以及调度执行模块，其中：所述策略生成模块用于为调度执行模块生成调度执行策略；所述调度执行模块用于为域名解析请求确定执行解析任务的多个异构DNS等价执行体；所述输出判决器根据多个异构DNS等价执行体的解析结果输出多数一致的解析结果，有效降低了由DNS欺骗、漏洞或后门等未知攻击成功的概率。与现有技术相比，本发明的方法及装置由于增加系统的动态性和不确定性，可以大大提高DNS系统的安全性能。

公开(公告)号：CN106878254A

公开(公告)日：2017-06-20

申请号：CN201611007483.3

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 王鹏 ,  贺磊 ,  胡宇翔 ,  张建辉 ,  李军飞 ,  董永吉

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及网络通信技术领域，具体的涉及一种提高DNS系统安全性的方法及装置，包括控制器、一定数量的异构DNS等价执行体和输出判决器，所述控制器包括参数配置模块、策略生成模块、监控模块、输入代理模块以及调度执行模块，其中：所述策略生成模块用于为调度执行模块生成调度执行策略；所述调度执行模块用于为域名解析请求确定执行解析任务的多个异构DNS等价执行体；所述输出判决器根据多个异构DNS等价执行体的解析结果输出多数一致的解析结果，有效降低了由DNS欺骗、漏洞或后门等未知攻击成功的概率。与现有技术相比，本发明的方法及装置由于增加系统的动态性和不确定性，可以大大提高DNS系统的安全性能。

公开(公告)号：CN106161418A

公开(公告)日：2016-11-23

申请号：CN201510293417.6

申请日：2015-06-01

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  王志明 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  李军飞 ,  李玉峰 ,  张建辉 ,  胡宇翔

IPC: H04L29/06

CPC classification number: H04L63/1441

Abstract: 本发明公开了一种异构功能等价体输出服务响应的装置及方法，所述装置包括用于为外部服务请求提供相同功能的异构功能等价体，冗余控制器和输出代理器，其中，输出代理器用于接收异构功能等价体的输出，以及，接收所述冗余控制器发出的调度策略，并根据所述调度策略和异构功能等价体的输出，选择目标异构功能等价体，输出目标异构功能等价体的服务响应。由于冗余控制器为输出代理器提供的调度策略不同，使得输出代理器输出的服务响应不确定，进而使装置对外输出的服务响应与该装置的异构功能等价体之间具有不确定的对应关系，使得装置内部或外部的未知缺陷或后门不容易被探嗅，进而降低入侵者对网络系统攻击的成功率。

公开(公告)号：CN100438443C

公开(公告)日：2008-11-26

申请号：CN200610076507.0

申请日：2006-05-08

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 贺磊 ,  张建辉 ,  赵昭灵 ,  赵靓 ,  明清

IPC: H04L12/24

Abstract: 本发明公开一种实现故障管理的方法，应用于计算机网络，包括：信息获取智能体获取故障信息；信息预处理智能体根据故障信息，实现对故障的定位；系统控制智能体分解故障诊断任务并协作控制分解后的故障诊断任务；故障诊断智能体分析产生故障的具体原因，确定故障诊断算法；故障修复智能体根据故障诊断智能体的诊断结果对故障进行修复。本发明的方法有机地结合了故障诊断和故障恢复。本发明还公开了一种实现故障管理的系统。

公开(公告)号：CN106156631A

公开(公告)日：2016-11-23

申请号：CN201510293367.1

申请日：2015-06-01

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  胡宇翔 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  王志明 ,  张兴明 ,  张建辉 ,  宋克 ,  李军飞

IPC: G06F21/57

CPC classification number: G06F21/57

Abstract: 本发明公开了一种服务功能与结构表征不确定的软硬件装置，所述装置包括策略生成器、调度器和多个功能等价的异构功能等价体，所述调度器设置在所述策略生成器和所述异构功能等价体之间，其中，所述策略生成器，用于为所述调度器提供针对异构功能等价体的调度策略；所述调度器，用于接收外部的服务请求，确定为其提供服务的异构功能等价体，分配服务请求,以及接收这些异构功能等价体的反馈，并输出与结构表征不确定的服务响应。与现有的技术相比，本发明的装置在服务功能与多个功能等价的异构功能等价体结构间导入了不确定属性，使得本装置在应对未知风险方面可以从机理层面获得主动的防护能力。

公开(公告)号：CN106156631B

公开(公告)日：2019-03-12

申请号：CN201510293367.1

申请日：2015-06-01

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  胡宇翔 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  王志明 ,  张兴明 ,  张建辉 ,  宋克 ,  李军飞

IPC: G06F21/57

Abstract: 本发明公开了一种服务功能与结构表征对应关系不确定的软硬件装置，所述装置包括策略生成器、调度器和多个功能等价的异构功能等价体，所述调度器设置在所述策略生成器和所述异构功能等价体之间，其中，所述策略生成器，用于为所述调度器提供针对异构功能等价体的调度策略；所述调度器，用于接收外部的服务请求，确定为其提供服务的异构功能等价体，分配服务请求,以及接收这些异构功能等价体的反馈，并输出与结构表征对应关系不确定的服务响应。与现有的技术相比，本发明的装置在服务功能与多个功能等价的异构功能等价体结构间导入了不确定属性，使得本装置在应对未知风险方面可以从机理层面获得主动的防护能力。