公开(公告)号：CN112187865B

公开(公告)日：2022-11-01

申请号：CN202010910866.1

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  朱绪全 ,  张震 ,  申涓 ,  罗伟 ,  韩伟涛

IPC: H04L67/56 ,  H04L9/40 ,  H04L45/30 ,  H04L69/22 ,  H04L67/01

Abstract: 本发明涉及互联网通信技术领域，特别涉及一种开放式最短路径优先报文处理方法及拟态设备，通过在拟态设备中设置OSPF协议代理模块实现外部设备与拟态设备中各执行体之间协议报文的交互认证处理，包含：针对来自外设备的OSPF协议报文，缓存邻居相关信息，该相关信息中每个邻居的键值由外部设备IP地址、外部设备RouterID、外部设备区域ID、拟态设备IP地址、拟态设备RouterID组成，并依据报文类型确定是否转发给拟态设备中各执行体；针对来自拟态设备中各执行体的OSPF协议报文，依据报文类型确定是否将该OSPF协议报文转发给外部设备。本发明通过在拟态设备中引入依据报文类型进行相应处理的OSPF代理模块，能够保证OSPF路由数据的多元化，便于网络防御中拟态方案的有效实施。

公开(公告)号：CN112187865A

公开(公告)日：2021-01-05

申请号：CN202010910866.1

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  朱绪全 ,  张震 ,  申涓 ,  罗伟 ,  韩伟涛

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/725

Abstract: 本发明涉及互联网通信技术领域，特别涉及一种开放式最短路径优先报文处理方法及拟态设备，通过在拟态设备中设置OSPF协议代理模块实现外部设备与拟态设备中各执行体之间协议报文的交互认证处理，包含：针对来自外设备的OSPF协议报文，缓存邻居相关信息，该相关信息中每个邻居的键值由外部设备IP地址、外部设备RouterID、外部设备区域ID、拟态设备IP地址、拟态设备RouterID组成，并依据报文类型确定是否转发给拟态设备中各执行体；针对来自拟态设备中各执行体的OSPF协议报文，依据报文类型确定是否将该OSPF协议报文转发给外部设备。本发明通过在拟态设备中引入依据报文类型进行相应处理的OSPF代理模块，能够保证OSPF路由数据的多元化，便于网络防御中拟态方案的有效实施。

公开(公告)号：CN112702205B

公开(公告)日：2023-02-14

申请号：CN202011557565.1

申请日：2020-12-24

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张震 ,  程章龙 ,  赵扬 ,  田乐 ,  胡涛 ,  刘少勋 ,  贺磊

IPC: H04L41/0631 ,  H04L9/40 ,  G06F11/30

Abstract: 本发明属于网络安全技术领域，特别涉及一种拟态DHR架构下执行体状态监测方法及系统，用于对系统中各执行体状态进行实时监控以保证动态异构冗余系统的运行性能，包含如下内容：监测系统内执行体多维状态数据，获取执行体状态异常数据，其中，多维状态数据包含进程状态、资源状态、系统配置文件及敏感日志；将状态异常数据反馈给裁决器，裁决器依据预设裁决策略判定异常执行体，发出异常报警信号，异常状态较为严重时通过调度模块对异常执行体清洗调度。本发明对执行体系统资源、进程状态、关键文件及敏感日志等进行多维状态监测解析，为执行体稳定安全运行提供必要条件，降低“攻击逃逸”风险，提高系统安全性、稳定性与可靠性，具有较好应用前景。

公开(公告)号：CN112565338A

公开(公告)日：2021-03-26

申请号：CN202011244358.0

申请日：2020-11-10

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张震 ,  程章龙 ,  陈祥 ,  刘迪洋 ,  张进 ,  韩伟涛

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供一种以太网报文捕获、过滤、存储、实时解析方法及系统。该方法包括：确定需要捕获报文的以太网接口，建立以太网连接；实时监测用于设置过滤器的触发信号，一旦监测到触发信号，则根据给定的过滤规则实时创建过滤器；采用零拷贝技术实时调整多线程无锁队列容量，捕获以太网报文；将捕获的以太网报文保存为pcap文件后存储至磁盘，并根据捕获以太网报文时的时间戳对pcap文件进行命名和标号；根据时间戳和标号选择需要解析的以太网报文进行解析，将解析结果分类存储至数据库。通过采用设置过滤器信号触发机制，实时监测触发信号，结合引入的libpcap过滤规则库，可以实现过滤器的实时设置，同时大幅提高了过滤规则数目，进而大大提高了捕获效率。

公开(公告)号：CN117155666A

公开(公告)日：2023-12-01

申请号：CN202311133204.8

申请日：2023-09-04

Applicant: 网络通信与安全紫金山实验室

Inventor： 李玉峰 ,  孔繁亮 ,  王鹏 ,  张震 ,  李江涛 ,  曹晨红 ,  张浪

IPC: H04L9/40 ,  H04L67/12 ,  G06F21/50

Abstract: 本申请公开了一种安全防护方法、装置、设备及介质，应用于车载网联终端，包括：通过多个在线应用程序分别获取并处理数据，得到多个数据处理结果；其中，所述多个在线应用程序为功能相同的异构程序；基于所述多个数据处理结果进行裁决以得到裁决结果；基于所述裁决结果判断所述多个在线应用程序中是否存在异常应用程序，若存在异常应用程序，则将所述异常应用程序下线。能够同时增强车载网联终端的网络安全和功能安全。

公开(公告)号：CN115632808A

公开(公告)日：2023-01-20

申请号：CN202211071541.4

申请日：2022-09-01

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心 ,  东南大学

Inventor： 张金锋 ,  张震 ,  刘少勋 ,  仝国利 ,  刘涵 ,  张跃中 ,  卢庆阳 ,  纪东辰 ,  刘衬衬

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种针对入侵检测模型的威胁感知方法及装置，其中所述针对入侵检测模型的威胁感知方法包括：获取车辆待检测数据；将车辆待检测数据输入至异构入侵检测模型池，得到各异构入侵检测模型输出的检测结果；基于各检测结果，感知异构入侵检测模型池中的异常入侵检测模型；基于各检测结果，确定异构入侵检测模型池的威胁感知结果；在感知到异构入侵检测模型池中存在异常入侵检测模型的情况下，对异常入侵检测模型进行清洗处理。通过上述方法，能够主动感知异构入侵检测模型池受到干扰或网络攻击的异常状态，增强了车联网异常检测的内生安全，提升了主动感知网络威胁和防御的能力。

公开(公告)号：CN112702205A

公开(公告)日：2021-04-23

申请号：CN202011557565.1

申请日：2020-12-24

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张震 ,  程章龙 ,  赵扬 ,  田乐 ,  胡涛 ,  刘少勋 ,  贺磊

IPC: H04L12/24 ,  H04L29/06 ,  G06F11/30

Abstract: 本发明属于网络安全技术领域，特别涉及一种拟态DHR架构下执行体状态监测方法及系统，用于对系统中各执行体状态进行实时监控以保证动态异构冗余系统的运行性能，包含如下内容：监测系统内执行体多维状态数据，获取执行体状态异常数据，其中，多维状态数据包含进程状态、资源状态、系统配置文件及敏感日志；将状态异常数据反馈给裁决器，裁决器依据预设裁决策略判定异常执行体，发出异常报警信号，异常状态较为严重时通过调度模块对异常执行体清洗调度。本发明对执行体系统资源、进程状态、关键文件及敏感日志等进行多维状态监测解析，为执行体稳定安全运行提供必要条件，降低“攻击逃逸”风险，提高系统安全性、稳定性与可靠性，具有较好应用前景。

公开(公告)号：CN118674252A

公开(公告)日：2024-09-20

申请号：CN202310276784.X

申请日：2023-03-20

Applicant: 国家数字交换系统工程技术研究中心 ,  网络通信与安全紫金山实验室

Inventor： 刘少勋 ,  程章龙 ,  张震 ,  张金锋 ,  伊鹏 ,  仝国利 ,  魏清 ,  张跃中 ,  谢记超 ,  徐艳坤

IPC: G06Q10/0635 ,  G06Q10/0639 ,  G06F17/16 ,  H04L67/12

Abstract: 本发明提供一种Tbox终端的风险评估方法、装置、电子设备及介质，所述方法包括：确定Tbox终端对应的目标参数；基于所述目标参数在目标时间段内触发告警的次数，确定所述目标参数的第一得分；基于所述目标参数之间的重要性，确定所述目标参数的第一权重；基于所述第一得分和所述第一权重，确定所述Tbox终端的风险系数。本发明提供的Tbox终端的风险评估方法，通过Tbox终端对应的目标参数在目标时间段内触发告警的次数以及目标参数之间的重要性，确定目标参数的得分和权重，从而得到Tbox终端风险系数以对Tbox终端风险进行评估，保障终端车辆稳定可靠运行及用户信息、财产、人身安全。

公开(公告)号：CN114531269B

公开(公告)日：2023-11-14

申请号：CN202111671376.1

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 张震 ,  刘涵 ,  刘少勋 ,  于婧 ,  段通 ,  仝国利 ,  胡涛

IPC: H04L9/40 ,  H04L12/40 ,  G07C5/00 ,  G07C5/08

Abstract: 本发明公开了一种Tbox裁决方法及装置，其中Tbox裁决方法包括：接收多个执行体下发的携带更新消息的CAN报文；将对应执行体的CAN报文与协议信息一起封装成Tbox更新事件消息，并送入裁决队列；确定多个执行体的通信流水号是否一致，如果不一致，将流水号最小的元素移出队列，如果一致，则对所述CAN报文进行裁决；根据裁决结果确定所述CAN报文是否为异常表项；该Tbox裁决方法仅可以通过异常CAN报文发现攻击者的篡改Tbox数据行为，抵御基于CAN协议软件漏洞或后门实施的攻击，还满足了Tbox对实时性和可靠性的要求，并支持多种Tbox裁决模式，可以根据需求进行相应配置。

公开(公告)号：CN112565338B

公开(公告)日：2023-06-20

申请号：CN202011244358.0

申请日：2020-11-10

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张震 ,  程章龙 ,  陈祥 ,  刘迪洋 ,  张进 ,  韩伟涛

IPC: H04L67/141 ,  H04L69/22

Abstract: 本发明提供一种以太网报文捕获、过滤、存储、实时解析方法及系统。该方法包括：确定需要捕获报文的以太网接口，建立以太网连接；实时监测用于设置过滤器的触发信号，一旦监测到触发信号，则根据给定的过滤规则实时创建过滤器；采用零拷贝技术实时调整多线程无锁队列容量，捕获以太网报文；将捕获的以太网报文保存为pcap文件后存储至磁盘，并根据捕获以太网报文时的时间戳对pcap文件进行命名和标号；根据时间戳和标号选择需要解析的以太网报文进行解析，将解析结果分类存储至数据库。通过采用设置过滤器信号触发机制，实时监测触发信号，结合引入的libpcap过滤规则库，可以实现过滤器的实时设置，同时大幅提高了过滤规则数目，进而大大提高了捕获效率。