公开(公告)号：CN112565193B

公开(公告)日：2021-12-28

申请号：CN202011232877.5

申请日：2020-11-06

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨春刚 ,  张佳鸣 ,  焦利彬 ,  朱晓明 ,  常孝天 ,  曹丽惠 ,  李瑞杏 ,  郭俊杰

IPC: H04L29/06

Abstract: 本发明属于软件定义网络安全技术领域，公开了一种网络安全策略冲突分解方法、系统、存储介质、设备，用户采用语音、文本等输入方式在应用层表达网络意图；意图使能层实现用户意图到网络策略四元组的转译、网络状态信息知识图谱化及基于策略四元组的冲突分解；网络各种交换设备实现数据的转发；定义控制器和网络设备之间的通信协议，意图使能层和数据转发层使用南向接口进行通信。系统包括：应用层；意图使能层；数据转发层；意图北向接口；南向接口。本发明通过使用结构化的策略四元组解决意图冲突，降低了多用户意图冲突解决的难度。同时，使用知识图谱对物理网络信息进行表示，网络信息知识图谱作为策略冲突分解策略的输入而存在。

公开(公告)号：CN106100839B

公开(公告)日：2019-05-10

申请号：CN201610670571.5

申请日：2016-08-16

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  邓梓晔 ,  李瑞杏 ,  张越 ,  岳豪 ,  张林 ,  唐海洋

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种基于TCP数据包和自定义算法的网络通信安全方法，包括步骤(S1)，发送端和接收端协商修改TCP数据字节流编号的算法；步骤(S2)，发送端利用与接收端协商好的算法对TCP数据字节流进行编号；步骤(S3)，发送端将已编号的TCP数据字节流封装成多个TCP数据包，并发送TCP数据包；步骤(S4)，接收端接收TCP数据包，并按照与发送端协商好的算法重组TCP数据字节流。本发明只需要发送端通过与接收端协商的算法进行修改TCP数据字节流编号，接收端通过与发送端协商的算法重组TCP数据字节流才能得到正确的数据内容，这种方式使得数据截取者很难获得正确的数据内容，解决了目前存在的网络数据传输安全的技术问题。

公开(公告)号：CN105975575A

公开(公告)日：2016-09-28

申请号：CN201610289217.8

申请日：2016-05-04

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  唐海洋 ,  黄婉玉 ,  卢嘉中 ,  张林 ,  李瑞杏 ,  曹思宇 ,  宋珺 ,  许珑于

IPC: G06F17/30

CPC classification number: G06F16/35

Abstract: 本发明公开一种数据类型自动化识别方法，本发明属于智能信息处理领域，尤其涉及一种文本分类方法和系统，使用自定义算法对图片、行文本、记录文本进行识别分类，进而满足海量大数据文件的处理需求。

公开(公告)号：CN112565193A

公开(公告)日：2021-03-26

申请号：CN202011232877.5

申请日：2020-11-06

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨春刚 ,  张佳鸣 ,  焦利彬 ,  朱晓明 ,  常孝天 ,  曹丽惠 ,  李瑞杏 ,  郭俊杰

IPC: H04L29/06

Abstract: 本发明属于软件定义网络安全技术领域，公开了一种网络安全策略冲突分解方法、系统、存储介质、设备，用户采用语音、文本等输入方式在应用层表达网络意图；意图使能层实现用户意图到网络策略四元组的转译、网络状态信息知识图谱化及基于策略四元组的冲突分解；网络各种交换设备实现数据的转发；定义控制器和网络设备之间的通信协议，意图使能层和数据转发层使用南向接口进行通信。系统包括：应用层；意图使能层；数据转发层；意图北向接口；南向接口。本发明通过使用结构化的策略四元组解决意图冲突，降低了多用户意图冲突解决的难度。同时，使用知识图谱对物理网络信息进行表示，网络信息知识图谱作为策略冲突分解策略的输入而存在。

公开(公告)号：CN112565336A

公开(公告)日：2021-03-26

申请号：CN202011232840.2

申请日：2020-11-06

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨春刚 ,  张佳鸣 ,  焦利彬 ,  朱晓明 ,  郭俊杰 ,  曹丽惠 ,  李瑞杏 ,  常孝天

IPC: H04L29/08

Abstract: 本发明属于物联网控制技术领域，公开了一种智能物联网集中化控制方法、系统、介质、设备及应用，按照用户意图收集底层设备状态信息；通过物联网网关将信息感知层收集到的信息传输到意图使能层；将信息存储于数据库中并根据用户意图作出响应；通过北向接口接收用户意图，根据用户意图对信息进行计算处理，并将处理结果通过南向接口进行下发。本发明实现任务的自动化部署与下发，使用SDN控制器使控制平面与数据平面分离，简化了网络设备的结构，通过控制平面对网络进行统一集中化的控制，能够从整体上获得网络资源的全局信息。使用战术意图驱动物联网，提高了战术网络自动化部署的程度，优化了战术网络交付的粒度，强化了战术网络的鲁棒性。

公开(公告)号：CN106100839A

公开(公告)日：2016-11-09

申请号：CN201610670571.5

申请日：2016-08-16

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  邓梓晔 ,  李瑞杏 ,  张越 ,  岳豪 ,  张林 ,  唐海洋

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0838 ,  H04L63/061 ,  H04L69/161 ,  H04L69/166

Abstract: 本发明公开了一种基于TCP数据包和自定义算法的网络通信安全方法，包括步骤(S1)，发送端和接收端协商修改TCP数据字节流编号的算法；步骤(S2)，发送端利用与接收端协商好的算法对TCP数据字节流进行编号；步骤(S3)，发送端将已编号的TCP数据字节流封装成多个TCP数据包，并发送TCP数据包；步骤(S4)，接收端接收TCP数据包，并按照与发送端协商好的算法重组TCP数据字节流。本发明只需要发送端通过与接收端协商的算法进行修改TCP数据字节流编号，接收端通过与发送端协商的算法重组TCP数据字节流才能得到正确的数据内容，这种方式使得数据截取者很难获得正确的数据内容，解决了目前存在的网络数据传输安全的技术问题。