公开(公告)号：CN112565193B

公开(公告)日：2021-12-28

申请号：CN202011232877.5

申请日：2020-11-06

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨春刚 ,  张佳鸣 ,  焦利彬 ,  朱晓明 ,  常孝天 ,  曹丽惠 ,  李瑞杏 ,  郭俊杰

IPC: H04L29/06

Abstract: 本发明属于软件定义网络安全技术领域，公开了一种网络安全策略冲突分解方法、系统、存储介质、设备，用户采用语音、文本等输入方式在应用层表达网络意图；意图使能层实现用户意图到网络策略四元组的转译、网络状态信息知识图谱化及基于策略四元组的冲突分解；网络各种交换设备实现数据的转发；定义控制器和网络设备之间的通信协议，意图使能层和数据转发层使用南向接口进行通信。系统包括：应用层；意图使能层；数据转发层；意图北向接口；南向接口。本发明通过使用结构化的策略四元组解决意图冲突，降低了多用户意图冲突解决的难度。同时，使用知识图谱对物理网络信息进行表示，网络信息知识图谱作为策略冲突分解策略的输入而存在。

公开(公告)号：CN112565193A

公开(公告)日：2021-03-26

申请号：CN202011232877.5

申请日：2020-11-06

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨春刚 ,  张佳鸣 ,  焦利彬 ,  朱晓明 ,  常孝天 ,  曹丽惠 ,  李瑞杏 ,  郭俊杰

IPC: H04L29/06

Abstract: 本发明属于软件定义网络安全技术领域，公开了一种网络安全策略冲突分解方法、系统、存储介质、设备，用户采用语音、文本等输入方式在应用层表达网络意图；意图使能层实现用户意图到网络策略四元组的转译、网络状态信息知识图谱化及基于策略四元组的冲突分解；网络各种交换设备实现数据的转发；定义控制器和网络设备之间的通信协议，意图使能层和数据转发层使用南向接口进行通信。系统包括：应用层；意图使能层；数据转发层；意图北向接口；南向接口。本发明通过使用结构化的策略四元组解决意图冲突，降低了多用户意图冲突解决的难度。同时，使用知识图谱对物理网络信息进行表示，网络信息知识图谱作为策略冲突分解策略的输入而存在。

公开(公告)号：CN112565336A

公开(公告)日：2021-03-26

申请号：CN202011232840.2

申请日：2020-11-06

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨春刚 ,  张佳鸣 ,  焦利彬 ,  朱晓明 ,  郭俊杰 ,  曹丽惠 ,  李瑞杏 ,  常孝天

IPC: H04L29/08

Abstract: 本发明属于物联网控制技术领域，公开了一种智能物联网集中化控制方法、系统、介质、设备及应用，按照用户意图收集底层设备状态信息；通过物联网网关将信息感知层收集到的信息传输到意图使能层；将信息存储于数据库中并根据用户意图作出响应；通过北向接口接收用户意图，根据用户意图对信息进行计算处理，并将处理结果通过南向接口进行下发。本发明实现任务的自动化部署与下发，使用SDN控制器使控制平面与数据平面分离，简化了网络设备的结构，通过控制平面对网络进行统一集中化的控制，能够从整体上获得网络资源的全局信息。使用战术意图驱动物联网，提高了战术网络自动化部署的程度，优化了战术网络交付的粒度，强化了战术网络的鲁棒性。

公开(公告)号：CN111756632B

公开(公告)日：2021-10-22

申请号：CN202010573773.4

申请日：2020-06-22

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 朱晓明 ,  贾哲 ,  李吉良 ,  张林杰 ,  刘蓓 ,  曹丽惠 ,  焦利彬

IPC: H04L12/721 ,  H04L12/723 ,  H04L12/931 ,  H04L12/935

Abstract: 本发明提出了一种基于MPLS封装的安全服务链动态编排方法，涉及网络安全技术领域。本发明在MPLS多协议标签交换的基础上，对其头部进行了重定义，并提出了生成流量分类表和牵引流表的方法，实现网络与安全功能服务链的动态编排。本发明将MPLS作为SFC封装协议，可实现同一安全功能模块在不同安全服务链中的复用，同时无需额外扩展Openflow协议和改造当前SDN交换机功能，因此能够在实际中快速应用。

公开(公告)号：CN112822077B

公开(公告)日：2022-12-09

申请号：CN202110201231.9

申请日：2021-02-23

Applicant: 西安交通大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 齐琪 ,  唐亚哲 ,  焦利彬 ,  朱晓明 ,  胡成臣 ,  李瑞杏 ,  梁爽 ,  曹丽惠 ,  吴晨

IPC: H04L43/04 ,  H04L43/0876 ,  H04L69/04

Abstract: 本发明公开了一种数据中心网络中全网流量测量方法、系统及丢包检测方法，所述系统包括用于支持捕获所有流经该交换机的流量的采集器，采集器包括数据包解析模块、缓存器模块和计数表模块；数据包解析模块，用于解析收到的数据包的五元组信息和数据包大小信息；缓存器模块，用于建立并维护缓存空间以缓存流量信息，并维护缓存空间中的流量信息；缓存器模块更新流量信息的方式为递增操作；计数表模块，用于建立并维护计数表以存储流量信息，同时维护计数表中的流量信息；当缓存器模块缓存空间无空余时，缓存空间中的流量信息经压缩后，更新或添加至计数表对应位置中。本发明可保证流量信息的实时性、准确性和全面性，支持多样化的网络测量需求。

公开(公告)号：CN108830079A

公开(公告)日：2018-11-16

申请号：CN201810445651.X

申请日：2018-05-11

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 朱晓明 ,  曹丽惠 ,  赵立军 ,  许书彬 ,  贾哲 ,  张海锋 ,  刘晓东

IPC: G06F21/56 ,  G06F21/55

Abstract: 本发明公开了一种面向计算机病毒木马的组合查杀方法及装置，属于计算机安全技术领域。本发明包括以下功能：主动监控功能、自动组合查杀功能、手动组合查杀功能、日志管理功能、病毒库升级功能以及帮助功能。本发明针对现有不同厂商的杀毒软件各有优缺点的问题，首次提出了面向计算机病毒木马的组合查杀方法及装置，可以综合利用三款商用杀毒软件进行组合查杀，提高了对计算机病毒木马的查杀能力和查杀强度。

公开(公告)号：CN111752679B

公开(公告)日：2022-03-22

申请号：CN202010573745.2

申请日：2020-06-22

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 贾哲 ,  朱晓明 ,  张林杰 ,  李吉良 ,  曹丽惠 ,  刘蓓 ,  刘晓东 ,  张海锋

IPC: G06F9/455 ,  H04L9/40 ,  H04L47/2441 ,  H04L41/0803

Abstract: 本发明公开了一种安全服务链动态编排装置，涉及网络安全技术领域。该装置包括流量分类模块、安全功能虚拟机管理模块、轻量级虚拟安全资源管理平台、网络管理模块以及流表生成模块；流量分类模块用于生成流量分类结果流表；安全功能虚拟机管理模块对安全功能虚拟机进行管理操作；轻量级虚拟安全资源管理平台实现安全功能虚拟机的创建、启动、删除等操作；网络管理模块实现安全功能虚拟机的网络配置；流表生成模块用于生成流量牵引流表。本发明通过安全功能服务链的方式，能够根据安全需求、网络状态为不同流量提供差异化安全防护能力，为网络提供细粒度、可定义、多样化的安全防护手段，具有广泛的应用前景。

公开(公告)号：CN112822077A

公开(公告)日：2021-05-18

申请号：CN202110201231.9

申请日：2021-02-23

Applicant: 西安交通大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 齐琪 ,  唐亚哲 ,  焦利彬 ,  朱晓明 ,  胡成臣 ,  李瑞杏 ,  梁爽 ,  曹丽惠 ,  吴晨

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种数据中心网络中全网流量测量方法、系统及丢包检测方法，所述系统包括用于支持捕获所有流经该交换机的流量的采集器，采集器包括数据包解析模块、缓存器模块和计数表模块；数据包解析模块，用于解析收到的数据包的五元组信息和数据包大小信息；缓存器模块，用于建立并维护缓存空间以缓存流量信息，并维护缓存空间中的流量信息；缓存器模块更新流量信息的方式为递增操作；计数表模块，用于建立并维护计数表以存储流量信息，同时维护计数表中的流量信息；当缓存器模块缓存空间无空余时，缓存空间中的流量信息经压缩后，更新或添加至计数表对应位置中。本发明可保证流量信息的实时性、准确性和全面性，支持多样化的网络测量需求。

公开(公告)号：CN111756632A

公开(公告)日：2020-10-09

申请号：CN202010573773.4

申请日：2020-06-22

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 朱晓明 ,  贾哲 ,  李吉良 ,  张林杰 ,  刘蓓 ,  曹丽惠 ,  焦利彬

IPC: H04L12/721 ,  H04L12/723 ,  H04L12/931 ,  H04L12/935

Abstract: 本发明提出了一种基于MPLS封装的安全服务链动态编排方法，涉及网络安全技术领域。本发明在MPLS多协议标签交换的基础上，对其头部进行了重定义，并提出了生成流量分类表和牵引流表的方法，实现网络与安全功能服务链的动态编排。本发明将MPLS作为SFC封装协议，可实现同一安全功能模块在不同安全服务链中的复用，同时无需额外扩展Openflow协议和改造当前SDN交换机功能，因此能够在实际中快速应用。

公开(公告)号：CN111752679A

公开(公告)日：2020-10-09

申请号：CN202010573745.2

申请日：2020-06-22

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 贾哲 ,  朱晓明 ,  张林杰 ,  李吉良 ,  曹丽惠 ,  刘蓓 ,  刘晓东 ,  张海锋

IPC: G06F9/455 ,  H04L12/24 ,  H04L12/851 ,  H04L29/06

Abstract: 本发明公开了一种安全服务链动态编排装置，涉及网络安全技术领域。该装置包括流量分类模块、安全功能虚拟机管理模块、轻量级虚拟安全资源管理平台、网络管理模块以及流表生成模块；流量分类模块用于生成流量分类结果流表；安全功能虚拟机管理模块对安全功能虚拟机进行管理操作；轻量级虚拟安全资源管理平台实现安全功能虚拟机的创建、启动、删除等操作；网络管理模块实现安全功能虚拟机的网络配置；流表生成模块用于生成流量牵引流表。本发明通过安全功能服务链的方式，能够根据安全需求、网络状态为不同流量提供差异化安全防护能力，为网络提供细粒度、可定义、多样化的安全防护手段，具有广泛的应用前景。