公开(公告)号：CN115499253B

公开(公告)日：2023-04-14

申请号：CN202211442908.9

申请日：2022-11-18

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 伊鹏 ,  卜佑军 ,  马海龙 ,  邬江兴 ,  张进 ,  胡先君 ,  陈韵 ,  江逸茗 ,  周锟 ,  张鹏 ,  陈博 ,  陈祥 ,  陈垚 ,  刘慧 ,  王涵 ,  蔡翰智

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/0895 ,  H04L43/0876

Abstract: 本发明提供一种用于测试防御技术的试验场平台和防御技术的测试方法，应用于网络安全技术领域，该试验场平台包括：基础互联模块，用于基于试验场的基础设施，构建试验场的基础环境，并为所要搭建的目标场景提供互联功能；虚实网元模块，用于提供多类网元设备，网元设备包括搭建目标场景所需要的设备；场景构建模块，用于基于基础环境和互联功能，采用网元设备构建目标场景，并将目标场景中的网元设备和链路资源，映射为实际网元设备和实际链路资源；测试评估模块，用于基于实际网元设备和实际链路资源，对目标场景进行测试，得到目标防御技术的评估结果。本发明可以实现为拟态防御技术的测试提供安全稳定环境的试验场平台的目的。

公开(公告)号：CN115499322B

公开(公告)日：2023-03-24

申请号：CN202211417485.5

申请日：2022-11-14

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 马海龙 ,  伊鹏 ,  卜佑军 ,  邬江兴 ,  张进 ,  陈韵 ,  陈垚 ,  陈博 ,  张鹏 ,  江逸茗 ,  周锟 ,  陈祥 ,  刘慧 ,  胡先君 ,  王涵 ,  蔡翰智

IPC: H04L41/14 ,  H04L41/04 ,  H04L41/069

Abstract: 本发明提供一种拟态设备集群的管理系统、方法和电子设备，涉及拟态设备管理技术领域，解决了如何对拟态设备集群进行统一管理的问题。该管理系统包括综合管理子系统和拟态设备管理子系统；其中，综合管理子系统，用于接收输入的操作指令；其中，操作指令包括待操作的目标拟态设备的类型和标识，操作指令包括接入操作指令、更改操作指令或者删除操作指令中的至少一种；并查找类型是否属于拟态设备集群对应的预设拟态设备类型；以及根据查找结果，触发拟态设备管理子系统根据操作指令，对目标拟态设备执行相应的操作，以对拟态设备集群中的拟态设备进行管理。这样通过综合管理子系统和拟态设备管理子系统，实现对拟态设备集群的统一管理。

公开(公告)号：CN115499323A

公开(公告)日：2022-12-20

申请号：CN202211431107.2

申请日：2022-11-16

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 卜佑军 ,  马海龙 ,  伊鹏 ,  邬江兴 ,  张进 ,  刘慧 ,  余蕾蕾 ,  张鹏 ,  陈博 ,  陈祥 ,  江逸茗 ,  周锟 ,  胡先君 ,  陈韵 ,  陈垚 ,  蔡翰智 ,  王涵

IPC: H04L41/14 ,  H04L9/40

Abstract: 本发明提供一种目标虚拟场景的构建方法、装置和电子设备，涉及虚拟场景构建技术领域，解决了现有技术中无法灵活地构建虚拟场景的问题。该方法包括：在构建目标虚拟场景时，可以先接收输入的场景构建指示，场景构建指示中包括待构建的目标虚拟场景所需的目标设备的设备类型和用于指示目标设备的设备选型的第一字段，目标设备的设备选型包括拟态设备选型、非拟态设备选型或者自定义拟态设备选型；并根据目标设备的设备类型和设备选型，从预设的场景构建库中确定目标设备；再基于目标设备构建目标虚拟场景，这样可以根据用户的构建需求，灵活地构建不同的虚拟场景，从而有效地提高了虚拟场景构建的灵活度。

公开(公告)号：CN115499322A

公开(公告)日：2022-12-20

申请号：CN202211417485.5

申请日：2022-11-14

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 马海龙 ,  伊鹏 ,  卜佑军 ,  邬江兴 ,  张进 ,  陈韵 ,  陈垚 ,  陈博 ,  张鹏 ,  江逸茗 ,  周锟 ,  陈祥 ,  刘慧 ,  胡先君 ,  王涵 ,  蔡翰智

IPC: H04L41/14 ,  H04L41/04 ,  H04L41/069

Abstract: 本发明提供一种拟态设备集群的管理系统、方法和电子设备，涉及拟态设备管理技术领域，解决了如何对拟态设备集群进行统一管理的问题。该管理系统包括综合管理子系统和拟态设备管理子系统；其中，综合管理子系统，用于接收输入的操作指令；其中，操作指令包括待操作的目标拟态设备的类型和标识，操作指令包括接入操作指令、更改操作指令或者删除操作指令中的至少一种；并查找类型是否属于拟态设备集群对应的预设拟态设备类型；以及根据查找结果，触发拟态设备管理子系统根据操作指令，对目标拟态设备执行相应的操作，以对拟态设备集群中的拟态设备进行管理。这样通过综合管理子系统和拟态设备管理子系统，实现对拟态设备集群的统一管理。

公开(公告)号：CN115499253A

公开(公告)日：2022-12-20

申请号：CN202211442908.9

申请日：2022-11-18

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 伊鹏 ,  卜佑军 ,  马海龙 ,  邬江兴 ,  张进 ,  胡先君 ,  陈韵 ,  江逸茗 ,  周锟 ,  张鹏 ,  陈博 ,  陈祥 ,  陈垚 ,  刘慧 ,  王涵 ,  蔡翰智

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/0895 ,  H04L43/0876

Abstract: 本发明提供一种用于测试防御技术的试验场平台和防御技术的测试方法，应用于网络安全技术领域，该试验场平台包括：基础互联层，用于基于试验场的基础设施，构建试验场的基础环境，并为所要搭建的目标场景提供互联功能；虚实网元层，用于提供多类网元设备，网元设备包括搭建目标场景所需要的设备；场景构建层，用于基于基础环境和互联功能，采用网元设备构建目标场景，并将目标场景中的网元设备和链路资源，映射为实际网元设备和实际链路资源；测试评估层，用于基于实际网元设备和实际链路资源，对目标场景进行测试，得到目标防御技术的评估结果。本发明可以实现为拟态防御技术的测试提供安全稳定环境的试验场平台的目的。

公开(公告)号：CN115499323B

公开(公告)日：2023-03-24

申请号：CN202211431107.2

申请日：2022-11-16

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 卜佑军 ,  马海龙 ,  伊鹏 ,  邬江兴 ,  张进 ,  刘慧 ,  余蕾蕾 ,  张鹏 ,  陈博 ,  陈祥 ,  江逸茗 ,  周锟 ,  胡先君 ,  陈韵 ,  陈垚 ,  蔡翰智 ,  王涵

IPC: H04L41/14 ,  H04L9/40

Abstract: 本发明提供一种目标虚拟场景的构建方法、装置和电子设备，涉及虚拟场景构建技术领域，解决了现有技术中无法灵活地构建虚拟场景的问题。该方法包括：在构建目标虚拟场景时，可以先接收输入的场景构建指示，场景构建指示中包括待构建的目标虚拟场景所需的目标设备的设备类型和用于指示目标设备的设备选型的第一字段，目标设备的设备选型包括拟态设备选型、非拟态设备选型或者自定义拟态设备选型；并根据目标设备的设备类型和设备选型，从预设的场景构建库中确定目标设备；再基于目标设备构建目标虚拟场景，这样可以根据用户的构建需求，灵活地构建不同的虚拟场景，从而有效地提高了虚拟场景构建的灵活度。

公开(公告)号：CN106713263B

公开(公告)日：2018-07-13

申请号：CN201611014427.2

申请日：2016-11-18

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张建辉 ,  李晨晖 ,  江逸茗 ,  陈祥 ,  张霞 ,  周锟

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明涉及计算机网络领域，尤其涉及一种局域网内用户按需动态认证连接的系统及方法，包括三个平面组成，分别为数据平面、控制平面和管理平面，所述数据平面与控制平面之间通过Openflow协议通信，控制平面与管理平面运行在操作系统中，通过进程间通信进行交互，其中：数据平面包括一个Openflow交换机，用于负责与控制平面的数据交互，根据转发策略模块下发的流表进行数据转发；控制平面包括有用户名解析模块和转发策略模块；管理平面包括有用户管理模块、组管理模块和连接管理模块。本发明解决了普通局域网内用户主机长期在线，网络拓扑基本不变，攻击者可利用该条件进行攻击和信息窃取的风险问题。

公开(公告)号：CN107358105A

公开(公告)日：2017-11-17

申请号：CN201710403365.2

申请日：2017-06-01

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 陈祥 ,  李艳捷 ,  江逸茗 ,  贺磊 ,  李晨晖 ,  张震 ,  张鹏 ,  李锦玲

IPC: G06F21/57 ,  H04L29/06

Abstract: 本申请实公开了一种异构功能等价体相异性测量方法，分配方法、装置及设备。所述异构功能等价体分配方法，包括：根据服务请求从备选池中确定待选异构功能等价体，所述待选异构功能等价体具备提供服务请求所请求的服务的功能；将所述待选异构功能等价体中相比于工作池中的异构功能等价体相异性差异最大的一个或多个，移入所述工作池，所述工作池中的异构功能等价体具备提供所述服务请求所请求的服务的功能。所述方法能够拆解和模糊网络空间架构上的设计漏洞或被植入的后门和陷门带来的未知风险，提前预防网络攻击。

公开(公告)号：CN106656834B

公开(公告)日：2019-07-23

申请号：CN201611007704.7

申请日：2016-11-16

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 马海龙 ,  罗伟 ,  白冰 ,  于婧 ,  陈祥 ,  袁征

IPC: H04L12/775 ,  H04L29/06

Abstract: 本发明属于网络空间安全防护技术领域，具体的涉及一种IS‑IS路由协议异构功能等价体并行归一化装置及方法，装置内部有多个IS‑IS协议异构等价体并行运行，等价体的运行状态是不断动态随机的变化的，而对外部而言，始终只能看到一个设备在运行，无法发现内部的变化，在保证原有路由功能不变的条件下，充分利用动态性、多样性、随机性来隐藏等价体内部存在的各种漏洞和后门，在发现等价体异常后，可迅速进行切换使得原有攻击失去目标，使得攻击者很难建立起持续可靠的攻击链，极大的降低了系统被攻击成功的概率。通过进一步引入多模判决机制，对多执行体的输出结果进行多模判决输出，可有效防止路由篡改等攻击。通过上述手段，相较传统路由设备，本装置显著提高了在路由控制平面上的抗攻击能力。

公开(公告)号：CN106713263A

公开(公告)日：2017-05-24

申请号：CN201611014427.2

申请日：2016-11-18

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张建辉 ,  李晨晖 ,  江逸茗 ,  陈祥 ,  张霞 ,  周锟

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

CPC classification number: H04L61/1511 ,  H04L63/0236 ,  H04L63/104 ,  H04L63/1408 ,  H04L63/1441 ,  H04L67/1078

Abstract: 本发明涉及计算机网络领域，尤其涉及一种局域网内用户按需动态认证连接的系统及方法，包括三个平面组成，分别为数据平面、控制平面和管理平面，所述数据平面与控制平面之间通过Openflow协议通信，控制平面与管理平面运行在操作系统中，通过进程间通信进行交互，其中：数据平面包括一个Openflow交换机，用于负责与控制平面的数据交互，根据转发策略模块下发的流表进行数据转发；控制平面包括有用户名解析模块和转发策略模块；管理平面包括有用户管理模块、组管理模块和连接管理模块。本发明解决了普通局域网内用户主机长期在线，网络拓扑基本不变，攻击者可利用该条件进行攻击和信息窃取的风险问题。