公开(公告)号：CN118332991A

公开(公告)日：2024-07-12

申请号：CN202410445390.7

申请日：2024-04-12

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 张进 ,  徐伟海 ,  周正 ,  江逸茗

IPC: G06F30/34 ,  G06F30/31 ,  G06F16/903 ,  G06F16/955 ,  G06F16/2455

Abstract: 本申请公开了一种基于FPGA的正则表达式匹配方法、装置、设备及介质，涉及数据分析领域，包括：FPGA通过调度器基于滑动窗口策略从第一预设缓存中读取待匹配报文的控制信息，确定与控制信息中的待匹配规则标识对应的正则表达式匹配器，基于待匹配报文的分配标志以及控制信息中的报文长度判断是否触发报文调度操作；若是则通过调度器将从第二预设缓存中读取的待匹配报文的报文数据分配至正则表达式匹配器；通过正则表达式匹配器利用与待匹配规则标识对应的正则表达式规则的重配置数据重配置自动机，并通过自动机对报文数据进行匹配以生成匹配信息。本申请通过在FPGA中设置对报文进行按需匹配的调度器，提升匹配性能和匹配系统的吞吐率。

公开(公告)号：CN117061352A

公开(公告)日：2023-11-14

申请号：CN202311157892.1

申请日：2023-09-08

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  杨盾 ,  张思绮 ,  黄诗丰 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L41/0895 ,  H04L41/40 ,  H04L41/122

Abstract: 本申请公开了一种多模态虚拟网元的实现方法、装置、设备及介质，涉及互联网通信以及网络虚拟化技术领域。应用于基于虚拟化网络功能部署多模态虚拟网元系统的电子设备，多模态虚拟网元系统包括一个本地控制面、多个数据转发面以及交换单元，该方法包括：基于网卡虚拟化技术根据电子设备安装的物理网卡数量确定系统中不同模态的应用程序各自添加的虚拟网卡数量；通过数据转发面上的自定义功能接口，根据虚拟网卡数量在本地控制面上同步创建与虚拟网卡对应的网络接口；根据当前处理的数据报文的报文类型利用自定义功能接口与网络接口对数据报文进行并发处理。通过本申请的技术方案，可以实现多模态虚拟网元技术，灵活适配业务发展需求。

公开(公告)号：CN116743832A

公开(公告)日：2023-09-12

申请号：CN202310760842.6

申请日：2023-06-26

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 唐寅 ,  江逸茗 ,  张进 ,  李宗政 ,  卢珊萍 ,  马海龙

IPC: H04L67/133 ,  H04L41/0803 ,  H04L41/08

Abstract: 本申请公开了一种网元业务接口创建方法，所述网元包括主控单元和执行体，所述方法应用于所述主控单元，包括：创建第一业务接口；生成所述第一业务接口的配置信息；根据所述配置信息生成RPC报文；将所述RPC报文发送至所述执行体，以使所述执行体利用所述RPC报文创建与所述第一业务接口对应的第二业务接口。应用本申请所提供的技术方案，可以实现快速高效的网元业务接口创建，有效降低研发成本。本申请还公开了一种网元业务接口创建装置、电子设备以及计算机可读存储介质，同样具有上述技术效果。

公开(公告)号：CN114915534B

公开(公告)日：2023-06-16

申请号：CN202210428982.9

申请日：2022-04-22

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  张鹏 ,  王亮 ,  江逸茗 ,  陈祥 ,  李艳捷 ,  张进 ,  祖铄迪 ,  杨杰

IPC: H04L41/04 ,  H04L41/12 ,  H04L41/14 ,  H04L9/40

Abstract: 本发明提供一种面向信任增强的网络部署架构及其网络访问方法。该网络部署架构包括第一级SDP AH和第二级SDP AH；所述第一级SDP AH串联部署于SDP IH和域入口交换设备之间，所述第二级SDP AH串联部署于边缘交换设备和PE之间；所述SDP AH表示SDP应用网关，所述SDP IH表示SDP连接发起主机，所述PE表示供应商边缘节点；所述第一级SDP AH用于向接入的SDP IH隐藏网络拓扑，所述第二级SDP AH用于向接入的SDP IH隐藏网络服务。本发明旨在加强网络本身的安全防护，并降低安全开销。

公开(公告)号：CN111865661B

公开(公告)日：2022-11-11

申请号：CN202010545823.8

申请日：2020-06-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  张风雨 ,  马海龙 ,  裴学武 ,  张进 ,  伊鹏 ,  张鹏 ,  丁瑞浩 ,  李艳捷

IPC: H04L41/02 ,  H04L41/0213 ,  H04L9/40

Abstract: 本发明公开一种面向网络设备管理协议的异常配置检测装置，包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口；本发明还公开一种面向网络设备管理协议的异常配置检测方法，管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元，同时分发给配置转译器；各管理协议执行单元对配置命令进行解析和处理，将处理生成的控制指令发送给配置裁决器；配置转译器将管理协议配置命令进行转译，并将该配置命令发送给其他协议的执行单元；配置裁决器将各管理协议执行单元的控制指令进行表决，若表决某个执行单元的控制指令异常，则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。

公开(公告)号：CN114915534A

公开(公告)日：2022-08-16

申请号：CN202210428982.9

申请日：2022-04-22

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  张鹏 ,  王亮 ,  江逸茗 ,  陈祥 ,  李艳捷 ,  张进 ,  祖铄迪 ,  杨杰

IPC: H04L41/04 ,  H04L41/12 ,  H04L41/14 ,  H04L9/40

Abstract: 本发明提供一种面向信任增强的网络部署架构及其网络访问方法。该网络部署架构包括第一级SDP AH和第二级SDP AH；所述第一级SDP AH串联部署于SDP IH和域入口交换设备之间，所述第二级SDP AH串联部署于边缘交换设备和PE之间；所述SDP AH表示SDP应用网关，所述SDP IH表示SDP连接发起主机，所述PE表示供应商边缘节点；所述第一级SDP AH用于向接入的SDP IH隐藏网络拓扑，所述第二级SDP AH用于向接入的SDP IH隐藏网络服务。本发明旨在加强网络本身的安全防护，并降低安全开销。

公开(公告)号：CN113132352A

公开(公告)日：2021-07-16

申请号：CN202110286007.4

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  李鑫 ,  江逸茗 ,  王月 ,  张鹏 ,  丁瑞浩 ,  卜佑军 ,  张进

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明属于网络信息安全技术领域，特别涉及一种基于流量统计特征的路由器威胁感知方法及系统，该方法包含：采集路由器软件系统中各路由执行体流量特征；对采集到的流量特征进行数据预处理，获取用于聚类分析的特征数据；基于Conopy算法对特征数据进行一级聚类，并基于轮廓系数选取最佳K值；根据最佳K值对多个路由执行体进行二级聚类分析，依据聚类中心点和聚类簇获取两两路由执行体的聚类中心点距离；通过聚类中心点距离判定存在威胁的路由执行体为异常路由执行体。本发明从路由器的流量信息为出发点，基于流量统计特征实现路由器威胁感知检测，拓宽拟态路由器异常检测的维度，提升网络安全防御性能，具有较好的应用前景。

公开(公告)号：CN113067640A

公开(公告)日：2021-07-02

申请号：CN202110341061.4

申请日：2021-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 汪涛 ,  张进 ,  朱义君 ,  张海勇 ,  王贾予沣 ,  王小景 ,  张剑 ,  任嘉伟 ,  王超 ,  张艳语

IPC: H04B10/116 ,  H04W4/021

Abstract: 本发明实施例公开了一种跨光区域的通信方法及装置，包括：在移动物体上设置两个用于进行光通信的第一可见光移动终端和第二可见光移动终端，其中，在移动物体移动的过程中，二者交替使用，交替的原则时，当处于开启状态的第一可见光移动终端检测到进入信号重叠区域后，向第二移动终端发送指示信号，开启第二可见光移动终端，并休眠第一可见光移动终端。这样避免了由于信号重叠导致的通信干扰，提升了光通信的稳定性。

公开(公告)号：CN118332992A

公开(公告)日：2024-07-12

申请号：CN202410449262.X

申请日：2024-04-12

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 张进 ,  徐伟海 ,  周正 ,  江逸茗

IPC: G06F30/34 ,  G06F30/31

Abstract: 本申请公开了一种基于FPGA的正则表达式匹配方法、装置、设备及介质，涉及大数据分析领域，包括：获取携带单字符计数结构的目标正则表达式；基于预设六元组对目标正则表达式进行建模，以基于每个单字符计数结构生成相应的一个单字符计数状态，以得到目标非确定性有限自动机；将目标正则表达式转换为用于描述目标非确定性有限自动机的扩展后ANML语言，以得到自动机配置文件；基于自动机配置文件在FPGA中生成与目标正则表达式对应的自动机硬件电路，以通过自动机硬件电路执行正则表达式匹配。本申请基于正则表达式中的每个单字符计数结构生成相应的一个单字符计数状态，减少在FPGA上生成大量重复的状态，节省对FPGA资源的消耗。

公开(公告)号：CN118264453A

公开(公告)日：2024-06-28

申请号：CN202410350737.X

申请日：2024-03-26

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  张思绮 ,  杨盾 ,  黄诗丰 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本申请公开了一种SRv6报文传输方法、装置、设备及介质，涉及网络安全技术领域，包括：报文发送端将预设共享密钥填充至第一原始SRv6报文得到第二原始SRv6报文；利用包含当前第一口令的发送端输入参数获取第一消息摘要，以得到携带当前第一口令的目标SRv6报文；基于当前第一口令获取下一第一口令，然后判定当前第一口令无效；报文接收端基于当前第二口令和报文接收端发送的目标SRv6报文获取接收端输入参数，若利用接收端输入参数生成的第二消息摘要和第一消息摘要相同，则判定目标SRv6报文通过校验，对当前第二口令进行更新得到下一第二口令。提高SRv6报文传输的网络通信安全性。