公开(公告)号：CN106874755A

公开(公告)日：2017-06-20

申请号：CN201710045985.3

申请日：2017-01-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  扈红超 ,  陈福才 ,  季新生 ,  霍树民 ,  程国振 ,  梁浩 ,  张淼

IPC: G06F21/55

CPC classification number: G06F21/55

Abstract: 本发明涉及一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法，该方法包含：动态在线执行体集合中异构执行体独立运行输入请求；对运算结果进行多模裁决，若裁决结果符合一致要求则输出，否则将裁决结果反馈至动态决策调度模块；对新上线执行体运行输出和在线原多数一致执行体运行输出进行对比，并将结果分别反馈至动态决策调度模块、响应模块；响应模块根据反馈进行响应处理将异常输出执行体反馈至动态决策调度模块；动态决策调度模块从执行体资源池中选择新执行体上线，并对下线执行体进行清洗重置。本发明用于拟态防御在线执行体多数遭受攻击时提供检测和响应的手段，解决拟态防御系统面临的安全威胁，增强拟态系统的稳健性。

公开(公告)号：CN105406993A

公开(公告)日：2016-03-16

申请号：CN201510710376.6

申请日：2015-10-28

Applicant: 中国人民解放军信息工程大学

Inventor： 张风雨 ,  白冰 ,  扈红超 ,  张传浩 ,  杜飞 ,  王鹏 ,  程国振 ,  朱珂 ,  王志明

IPC: H04L12/24

CPC classification number: H04L41/28

Abstract: 本发明提出了一种加密流的识别方法及装置，该方法包括：步骤1，基于窗口跃迁在数据流中选择待测数据报文；步骤2，根据待测数据报文计算评估值；步骤3，基于评估值判断所述数据流是否加密。该装置包括：选择模块、计算模块和判断模块。本发明能够快速、准确的识别出各种加密的数据流，解决了现有技术中对各种加密流量识别的普适性问题。

公开(公告)号：CN102088409A

公开(公告)日：2011-06-08

申请号：CN201110000538.9

申请日：2011-01-04

Applicant: 中国人民解放军信息工程大学

Inventor： 伊鹏 ,  田铭 ,  扈红超 ,  孙江 ,  刘宗海 ,  傅敏

IPC: H04L12/56

Abstract: 本发明涉及一种多下一跳路由实现方法；该方法通过网络节点聚合等价类分布图构建算法和基于聚合等价类的多下一跳路由生成算法来实现；在网络节点聚合等价类分布图构建算法中，将网络节点按照距离因素聚合为不同的等价类，并根据等价类的权值建立目的节点的聚合等价类分布图；在基于聚合等价类的多下一跳路由生成算法中，通过约束分组在不同聚合等价类之间以权值减小方向作为流向，从而确定不同等价类之间的多条下一跳路由；在相同等价类内部存在可行链路时，按照节点加入最短路径树的顺序确定节点之间的严格序列；本发明提供了一种新型的多下一跳路由实现方法，该方法从根本上消除了最短路径树SPT机制和图论编码这两种机制的缺陷。

公开(公告)号：CN106961422B

公开(公告)日：2020-06-05

申请号：CN201710104114.4

申请日：2017-02-24

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王禛鹏 ,  程国振 ,  刘文彦 ,  霍树民 ,  梁浩 ,  张淼 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种DNS递归服务器的拟态安全方法及装置，克服了DNS递归服务器面临安全威胁的问题。该发明含有步骤1：接收用户查询请求，经SDN交换机将其引流至安全服务链，对其进行筛选、过滤及攻击检测，参数管理器获取攻击检测数据后向选调器下发对应的参数信息；步骤2：对选调器查询请求队列中的每个查询请求，选调模块依据参数管理器下发的参数、各个DNS服务器状态信息以及选调策略，选取若干DNS服务器发送查询请求；步骤3：判决模块接收DNS服务器的响应信息，对结果进行大数判决，并更新DNS服务器池中各个服务器的状态信息。本发明无需改变DNS协议和DNS查询响应流程，解决了递归服务器的缓存中毒。

公开(公告)号：CN106982207B

公开(公告)日：2019-06-28

申请号：CN201710146861.4

申请日：2017-03-13

Applicant: 中国人民解放军信息工程大学

Inventor： 陈福才 ,  卢振平 ,  程国振 ,  扈红超 ,  刘文彦 ,  梁浩 ,  杨超 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种动态调度网络操作系统的方法及系统，克服了现有技术中，基于特征匹配的被动防御技术无法抵御未知威胁的问题。该发明先系统初始化；感知器负责评估所有NOS的工作状态，并给出评估报告；感知器定时将评估报告发送到调度器，更新注册信息；若当前Master角色的NOS评估结果为正常，判断调度计时器是否为零，否则停止调度器计时。该发明不仅可以实现传统上网络资源与计算资源、存储资源的协同调度，也极大地提高了网络操作系统的安全性，解决当前现有的网络操作系统被动防御只有“后天获得性免疫”的被动局面。

公开(公告)号：CN107360135A

公开(公告)日：2017-11-17

申请号：CN201710431764.X

申请日：2017-06-09

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  齐超 ,  程国振 ,  陈福才 ,  邬江兴 ,  季新生 ,  毛宇星 ,  艾健健 ,  赵硕 ,  卢振平

IPC: H04L29/06

CPC classification number: H04L63/0209 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/1466

Abstract: 本发明公开一种拟态化网络操作系统构建装置，包括变体管理单元、NOS单元和拟态单元，变体管理单元由变体模板池和变体管理两个子单元构成，NOS单元由从变体模板池中选出的多个模板实例化后的NOS组成，拟态单元接收来自NOS单元的计算结果，并进行多模判决。本发明还公开了一种基于上述拟态化网络操作系统构建装置的方法，包括将来自底层网络的消息分发给每一个在线运行的异构的网络操作系统，网络操作系统中内置的监控代理实时地对其状态进行检测，并将结果反馈给变体管理单元，各个运行的网络操作系统独立执行计算；对来自各个网络操作系统的计算结果进行多模判决。本发明还公开一种拟态化网络操作系统，包括变体模板池、变体管理层、NOS层和拟态层。

公开(公告)号：CN104104603A

公开(公告)日：2014-10-15

申请号：CN201410385129.9

申请日：2014-08-07

Applicant: 中国人民解放军信息工程大学

Inventor： 胡宇翔 ,  陈庶樵 ,  马腾 ,  卜佑军 ,  杜飞 ,  扈红超 ,  李印海 ,  白冰

IPC: H04L12/725

Abstract: 本申请公开了一种数据传输链路的建立方法及系统，方法包括：接收源节点发送的包括路径标识和链路类型的链路建立请求，判断当前节点的资源状况是否满足与链路类型对应的数据流的QoS等级的要求，若满足，则在预设条件下，建立与当前节点的上一节点之间的链路，并判断当前节点是否为链路的最后一个节点，若是则通过链路逐跳向源节点发送响应信息，若不是则向当前节点的下一节点发送链路建立请求，以使下一节点重复所述判断当前节点的资源状况是否满足与所述链路类型对应的数据流的QoS等级的要求及以下的步骤。通过本申请的上述方案，能够为具有相同的QoS等级的数据流建立传输链路，保障了数据的多等级传输以及数据的QoS需求。

公开(公告)号：CN102075360A

公开(公告)日：2011-05-25

申请号：CN201110020768.1

申请日：2011-01-19

Applicant: 中国人民解放军信息工程大学

Inventor： 伊鹏 ,  田铭 ,  扈红超 ,  孙江 ,  刘宗海 ,  傅敏

IPC: H04L12/24

Abstract: 本发明涉及一种基于聚合等价类的网络故障分布式处理方法；基于聚合等价类的网络故障分布式处理方法为：当网络中的一个节点感知到它的某个后继节点不可达，即该节点的邻接链路或邻居节点发生故障时，可将发生故障的下一跳路由直接在路由表中删除，选择相同聚合等价类中的其它可用下一跳作为传输路径，避免路由重计算，缩短故障处理的收敛时间；若该节点没有其它可用下一跳，则将故障信息回溯到上层等价类节点即可；当所有路径节点都没有可选路由时，触发重路由计算，达到全局重新收敛；本发明能快速有效地应对网络故障、缩短故障处理的收敛时间、提高网络稳定性、增强网络性能。

公开(公告)号：CN101465809A

公开(公告)日：2009-06-24

申请号：CN200910000293.2

申请日：2009-01-16

Applicant: 中国人民解放军信息工程大学

Inventor： 伊鹏 ,  扈红超 ,  张风雨 ,  张震

IPC: H04L12/56

Abstract: 本发明公开一种网络流量管理方法、设备和系统，属于网络应用领域，所述方法：解析接收到的管理信号，得到至少一个关键词和分别与关键词对应的至少一个行为信息；将经过网络流量管理设备的网络流量与所述至少一个关键词进行匹配，得到匹配的关键词，获取与所述关键词对应的行为信息，依据所述行为信息对所述接收到的网络流量进行管理。所述设备包括解析模块、匹配模块、获取模块和管理模块。所述系统包括网络流量控制中心和串行接入网络链路中的网络流量管理设备，所述网络控制中心生成管理信号下发给所述网络流量管理设备。本发明公开的一种网络流量管理方法、设备和系统实现了对网络流量的有效管理。

公开(公告)号：CN107360135B

公开(公告)日：2020-07-24

申请号：CN201710431764.X

申请日：2017-06-09

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  齐超 ,  程国振 ,  陈福才 ,  邬江兴 ,  季新生 ,  毛宇星 ,  艾健健 ,  赵硕 ,  卢振平

IPC: H04L29/06

Abstract: 本发明公开一种拟态化网络操作系统构建装置，包括变体管理单元、NOS单元和拟态单元，变体管理单元由变体模板池和变体管理两个子单元构成，NOS单元由从变体模板池中选出的多个模板实例化后的NOS组成，拟态单元接收来自NOS单元的计算结果，并进行多模判决。本发明还公开了一种基于上述拟态化网络操作系统构建装置的方法，包括将来自底层网络的消息分发给每一个在线运行的异构的网络操作系统，网络操作系统中内置的监控代理实时地对其状态进行检测，并将结果反馈给变体管理单元，各个运行的网络操作系统独立执行计算；对来自各个网络操作系统的计算结果进行多模判决。本发明还公开一种拟态化网络操作系统，包括变体模板池、变体管理层、NOS层和拟态层。