公开(公告)号：CN117319477A

公开(公告)日：2023-12-29

申请号：CN202311264807.1

申请日：2023-09-26

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 卢珊萍 ,  江逸茗 ,  张进 ,  唐寅

IPC分类号： H04L67/141 ,  H04L67/133 ,  H04L67/56 ,  H04L61/25

摘要： 本申请公开了一种拟态控制器与外部设备的通信方法、装置、设备及介质，涉及互联网通信技术领域，应用于拟态控制器中的协议代理，包括：通过目标侦听端口获取目标控制器执行体发送的连接建立请求并建立第一通信连接；确定与目标侦听端口匹配的目标外部设备端口地址；若为主控制器执行体，则与端口地址对应的目标外部设备建立第二通信连接，以实现主控制器执行体与目标外部设备通信；若为从控制器执行体且第二通信连接已建立，则通过第一通信连接和第二通信连接实现从控制器执行体与目标外部设备通信；若第二通信连接未建立，则继续等待第二通信连接建立完成。通过协议代理实现控制器执行体与外部设备的交互。

公开(公告)号：CN116743454A

公开(公告)日：2023-09-12

申请号：CN202310690290.6

申请日：2023-06-09

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 李宗政 ,  唐寅 ,  江逸茗 ,  张进 ,  马海龙 ,  张鹏

IPC分类号： H04L9/40 ,  H04L69/22 ,  H04L69/163

摘要： 本发明公开了一种PCEP协议代理方法、装置、设备及可读存储介质，应用于通信技术领域，包括：获取原始PCEP协议报文；根据报文属性对原始PCEP协议报文中的目标报文进行处理，得到目标存储PCEP协议报文；根据建链拆链信息对原始PCEP协议报文中的建链拆链报文进行处理，得到链路报文信息；将目标存储PCEP协议报文和所述链路报文信息复制分发到各异构执行体。和当前利用PCEP协议进行通信代理时，根据已知风险进行防范相比，本发明对原始PCEP协议报文进行处理，进而复制分发到各异构执行体上，由于异构执行体可以通过异构化的执行过程保证系统在遭受未知威胁攻击时，可以应对未知威胁，故提高了PCEP拟态代理的安全性。

公开(公告)号：CN114745128A

公开(公告)日：2022-07-12

申请号：CN202210309072.9

申请日：2022-03-28

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 江逸茗 ,  马海龙 ,  王亮 ,  伊鹏 ,  陈博 ,  袁征 ,  丁瑞浩 ,  张德升 ,  唐寅

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明公开一种面向网络终端设备的信任估值方法及装置，该方法结合网络终端设备历史行为对其信任进行估值计算，并对其进行基于信任的安全管控，因此，将该节点从接入域到评估时刻的通信时段视为评估区间T，将其划分为t段评估间隔，认为正常设备节点有如下特征：倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据；其面向域内交换设备节点的入向流量序列平稳，不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控，并可应用于多种威胁场景、满足实际场景需求。

公开(公告)号：CN116743832A

公开(公告)日：2023-09-12

申请号：CN202310760842.6

申请日：2023-06-26

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 唐寅 ,  江逸茗 ,  张进 ,  李宗政 ,  卢珊萍 ,  马海龙

IPC分类号： H04L67/133 ,  H04L41/0803 ,  H04L41/08

摘要： 本申请公开了一种网元业务接口创建方法，所述网元包括主控单元和执行体，所述方法应用于所述主控单元，包括：创建第一业务接口；生成所述第一业务接口的配置信息；根据所述配置信息生成RPC报文；将所述RPC报文发送至所述执行体，以使所述执行体利用所述RPC报文创建与所述第一业务接口对应的第二业务接口。应用本申请所提供的技术方案，可以实现快速高效的网元业务接口创建，有效降低研发成本。本申请还公开了一种网元业务接口创建装置、电子设备以及计算机可读存储介质，同样具有上述技术效果。

公开(公告)号：CN114745128B

公开(公告)日：2023-07-07

申请号：CN202210309072.9

申请日：2022-03-28

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 江逸茗 ,  马海龙 ,  王亮 ,  伊鹏 ,  陈博 ,  袁征 ,  丁瑞浩 ,  张德升 ,  唐寅

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明公开一种面向网络终端设备的信任估值方法及装置，该方法结合网络终端设备历史行为对其信任进行估值计算，并对其进行基于信任的安全管控，因此，将该节点从接入域到评估时刻的通信时段视为评估区间T，将其划分为t段评估间隔，认为正常设备节点有如下特征：倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据；其面向域内交换设备节点的入向流量序列平稳，不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控，并可应用于多种威胁场景、满足实际场景需求。

公开(公告)号：CN117938537A

公开(公告)日：2024-04-26

申请号：CN202410211753.0

申请日：2024-02-26

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 李宗政 ,  江逸茗 ,  唐寅 ,  张进 ,  马海龙 ,  张鹏

IPC分类号： H04L9/40 ,  H04L69/22

摘要： 本申请公开了一种裁决方法、装置、设备及介质，包括：从各个在线异构执行体发送的报文中识别待裁决的OpenFlow协议报文；将待裁决的OpenFlow协议报文存储至各个所述在线异构执行体各自对应的存储对象中；当满足预设裁决触发条件，则依次将各个所述在线异构执行体对应的存储对象作为目标存储对象，从所述目标存储对象中逐个提取待裁决的OpenFlow协议报文作为目标报文，与非目标存储对象中待裁决的OpenFlow协议报文进行比对裁决。这样，能够避免在流表正确的情况下，OpenFlow协议栈本身存在漏洞而受到攻击，导致裁决不准确，无法检测出攻击的问题，从而提升攻击的检出率。

公开(公告)号：CN117118936A

公开(公告)日：2023-11-24

申请号：CN202310813240.2

申请日：2023-07-04

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 卢珊萍 ,  江逸茗 ,  张进 ,  唐寅

IPC分类号： H04L49/60 ,  H04L49/111 ,  H04L49/253

摘要： 本申请公开了计算机技术领域内的一种报文处理方法、装置、设备及可读存储介质。本申请在控制器中设置了OpenFlow协议代理端，该OpenFlow协议代理端对外连接至少一个交换机，对内连接至少一个执行体，能够将任意一个执行体发送的请求报文中的执行体通信标识替换为所请求交换机的通信标识后，将请求报文发出；在接收到请求报文的响应报文时，能将响应报文中的目的通信标识替换为执行体通信标识后，将响应报文传输至发请求的执行体。由此在报文转发过程中对执行体通信标识或交换机的通信标识进行替换和管理，便于对多交换机、多执行体间的多通信连接进行管理，降低报文传输错误、数据不一致等问题出现的概率。

公开(公告)号：CN114826638A

公开(公告)日：2022-07-29

申请号：CN202110285055.1

申请日：2021-03-17

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 马海龙 ,  伊鹏 ,  于婧 ,  尹梓诺 ,  谢记超 ,  李鑫 ,  张鹏 ,  刘宗海 ,  陈博 ,  唐寅

IPC分类号： H04L9/40

摘要： 本本发明属于网络安全技术领域，特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统，该方法包含：将相同输入请求分发给功能等价的异构执行体，由异构执行体对输入请求进行处理，并在处理过程中收集每个异构执行体的状态特征，作为样本数据集；依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。本发明将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据，通过对系统状态特征进行检测，实现路由器实时异常检测的功能，提升异常检测的准确率和效率，具有较好的应用前景。

公开(公告)号：CN114826638B

公开(公告)日：2024-04-12

申请号：CN202110285055.1

申请日：2021-03-17

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 马海龙 ,  伊鹏 ,  于婧 ,  尹梓诺 ,  谢记超 ,  李鑫 ,  张鹏 ,  刘宗海 ,  陈博 ,  唐寅

IPC分类号： H04L9/40

摘要： 本本发明属于网络安全技术领域，特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统，该方法包含：将相同输入请求分发给功能等价的异构执行体，由异构执行体对输入请求进行处理，并在处理过程中收集每个异构执行体的状态特征，作为样本数据集；依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。本发明将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据，通过对系统状态特征进行检测，实现路由器实时异常检测的功能，提升异常检测的准确率和效率，具有较好的应用前景。

公开(公告)号：CN118200397A

公开(公告)日：2024-06-14

申请号：CN202410439731.X

申请日：2024-04-11

申请人： 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 唐寅 ,  江逸茗 ,  张进 ,  李宗政 ,  卢珊萍 ,  马海龙

IPC分类号： H04L67/565 ,  H04L69/22

摘要： 本申请公开了一种数据传输方法、系统、设备、计算机存储介质及产品，涉及网络安全技术领域，应用于拟态防御体系中的协议代理，获取服务端发送的与主请求报文对应的主响应报文，主请求报文中包括主执行体生成的主随机数；解析出主响应报文中携带的主随机数；基于预先构建的随机数主从映射表，确定主随机数对应的各个从随机数，随机数主从映射表用于记录协议内容一致的主随机数和从执行体的随机数间的映射关系；将主响应报文发送给主执行体；对于每个从随机数，将主响应报文中的主随机数替换为从随机数得到从响应报文，并将从响应报文发送给从随机数对应的从执行体。协议代理可以应用随机数提高拟态防御体系的通信能力。