公开(公告)号：CN105471632B

公开(公告)日：2018-11-06

申请号：CN201510793624.8

申请日：2015-11-18

Applicant: 中国人民解放军信息工程大学

Inventor： 张风雨 ,  程国振 ,  王雨 ,  朱圣平 ,  张震 ,  白冰 ,  王志明 ,  王鹏

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种自回归线路故障的检测方法，包括：获取设备出入口报文特征；基于最大互相关算法确定获取到的每个维度的出入口报文特征的时延差，以对其相关性进行度量；采用余弦相似度算法对每个维度的出入口报文特征进行量化，以确定出入口报文特征的相似程度；基于D‑S证据理论，根据多维度多周期的出入口报文特征的相似程度进行故障检测，以确定自回归线路是否存在故障。本发明提供的方法不依赖于设备运行状态进行检测，解决了现有技术没有一种综合型的“黑盒”故障检测方法，在“白盒”失效的情况下，无法对故障进行检测的问题。

公开(公告)号：CN107454082A

公开(公告)日：2017-12-08

申请号：CN201710668124.0

申请日：2017-08-07

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  霍树民 ,  陈福才 ,  季新生 ,  程国振 ,  扈红超 ,  王亚文 ,  陈扬 ,  梁浩 ,  丁瑞浩

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/14 ,  H04L63/1433

Abstract: 本发明属于网络空间安全技术领域，尤其涉及基于拟态防御的安全云服务构建方法及装置。基于拟态防御的安全云服务构建方法，包括：搭建云服务执行体资源池；将访问请求转发至在线的云服务执行体，在线的云服务执行体对访问请求进行处理，并返回处理结果；根据拟态裁决准则对处理结果进行拟态裁决，将拟态裁决后的结果作为最终响应进行输出；根据拟态裁决情况对云服务执行体进行动态调度。基于拟态防御的安全云服务构建装置，包括：搭建模块；转发处理模块；裁决响应模块；动态调度模块。本发明提供了一种基于拟态防御的安全云服务构建方法及装置，以解决依赖单一云服务带来的安全问题，提高云服务的安全性和可靠性，保证对访问请求的正确响应。

公开(公告)号：CN107196803A

公开(公告)日：2017-09-22

申请号：CN201710401151.1

申请日：2017-05-31

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王亚文 ,  程国振 ,  刘文彦 ,  陈福才 ,  季新生 ,  邬江兴 ,  霍树民 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455

Abstract: 本发明涉及网络空间安全技术领域，特别是涉及一种异构云主机的动态生成与维护方法，包括：1）异构的云主机节点，其异构性体现在多样化的物理设施、虚拟机和软件；2）镜像库管理机制，包括创建多样化的虚拟机和软件镜像；3）异构虚拟机和软件动态部署，在虚拟机或软件实例化时，根据物理节点和应用的属性，生成不同版本的虚拟机或软件并部署到物理节点上；4）虚拟机动态迁移机制，开发运维单元对当前的虚拟机及其运行环境进行安全态势评估，依据策略对虚拟机进行主动迁移；5）虚拟机和软件动态清洗机制，依据安全态势或者定期地对在线的虚拟机清洗。该方法提高云数据中心抗攻击能力，满足用户及提供商对于云服务和基础设施更高的安全需求。

公开(公告)号：CN106992982A

公开(公告)日：2017-07-28

申请号：CN201710206898.1

申请日：2017-03-31

Applicant: 中国人民解放军信息工程大学

Inventor： 陈鸿昶 ,  艾健健 ,  程国振 ,  扈红超 ,  刘文彦 ,  霍树民 ,  赵硕 ,  李锦玲

IPC: H04L29/06 ,  H04L12/751 ,  H04L12/721

CPC classification number: H04L63/1433 ,  H04L45/02 ,  H04L45/70 ,  H04L63/1441

Abstract: 本发明涉及网络安全技术领域，具体的涉及一种基于SDN的动态路由协议执行体实现装置及方法，装置包括：虚拟层、调度管理层、控制层和数据转发层，虚拟层负责路由计算生成路由转发表，控制层通过应用程序完成控制和管理网络的功能，调度管理层负责监控虚拟层运行，并基于感知结果动态调度路由协议执行体的输出，数据转发层由Openflow交换机组成，实现网络数据分组的转发。本发明具有感知动态调度路由协议执行体的管理机制，可有效应对针对路由漏洞和后门所发起的攻击，且使得外来攻击难以持续发起有效攻击，有效的提高了网络路由的安全性能；通过利用不同路由协议执行体的异构特性，使得网络有效应对漏洞与后门的威胁，能更好保证网络运行的鲁棒性、弹性和生存能力。

公开(公告)号：CN105208037A

公开(公告)日：2015-12-30

申请号：CN201510652229.8

申请日：2015-10-10

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  姜宏 ,  陈庶樵 ,  杜飞 ,  王雨 ,  马海龙 ,  张震 ,  程国振 ,  张明明

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/1416

Abstract: 本发明公开了一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法，克服了现有技术中，入侵检测准确率仍需提高的问题。该发明包括：步骤1.基于时间窗的流量预警；步骤2.异常流量特征处理；步骤3.基于规则匹配的快速攻击检测；步骤4.未知类型攻击的挖掘与检测；步骤5.基于IP列表的攻击过滤。与现有技术相比，本发明通过轻量级入侵检测技术结合特征选择，基本解决了原有基于分类检测的DoS/DDoS攻击检测方法实时性差的问题；通过结合在线增量学习和特征选择，解决了未匹配预建攻击模式的未知类型攻击检测问题。

公开(公告)号：CN102055817A

公开(公告)日：2011-05-11

申请号：CN201010615488.0

申请日：2010-12-30

Applicant: 中国人民解放军信息工程大学

Inventor： 程东年 ,  兰巨龙 ,  程国振 ,  马海龙 ,  陈庶樵 ,  张建辉 ,  王保进 ,  伊鹏 ,  张风雨

IPC: H04L29/12 ,  H04L12/56

CPC classification number: H04L45/741 ,  H04L45/74 ,  H04L61/1511 ,  H04L61/2007 ,  H04L61/6068

Abstract: 本发明涉及一种网络通信技术，特别是涉及一种同源地址束汇聚方法及同源汇聚IP网络系统，具体包括：同源地址相关概念的定义，同源地址分配的原则与方法，同源地址束的合并方法，同源地址汇聚算法，同源汇聚路由结构，基于同源地址的域内和域间路由生成方法，以同源地址束为查询关键字的路由表和转发表结构，同源地址在数据报文中的存放形式，主机报文的生成过程，基于同源地址的数据报文在域内和域间的转发过程。与无类域间路由CIRD相比，克服了CIRD无法汇聚多个在数值上非连续地址前缀汇聚，不需要预留“连续”的地址空间，有效减少无缺省路由域中每一个路由器路由表和转发表的尺寸，本发明的网络系统能更灵活更好的适应客户需要。

公开(公告)号：CN106961422B

公开(公告)日：2020-06-05

申请号：CN201710104114.4

申请日：2017-02-24

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王禛鹏 ,  程国振 ,  刘文彦 ,  霍树民 ,  梁浩 ,  张淼 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种DNS递归服务器的拟态安全方法及装置，克服了DNS递归服务器面临安全威胁的问题。该发明含有步骤1：接收用户查询请求，经SDN交换机将其引流至安全服务链，对其进行筛选、过滤及攻击检测，参数管理器获取攻击检测数据后向选调器下发对应的参数信息；步骤2：对选调器查询请求队列中的每个查询请求，选调模块依据参数管理器下发的参数、各个DNS服务器状态信息以及选调策略，选取若干DNS服务器发送查询请求；步骤3：判决模块接收DNS服务器的响应信息，对结果进行大数判决，并更新DNS服务器池中各个服务器的状态信息。本发明无需改变DNS协议和DNS查询响应流程，解决了递归服务器的缓存中毒。

公开(公告)号：CN106982207B

公开(公告)日：2019-06-28

申请号：CN201710146861.4

申请日：2017-03-13

Applicant: 中国人民解放军信息工程大学

Inventor： 陈福才 ,  卢振平 ,  程国振 ,  扈红超 ,  刘文彦 ,  梁浩 ,  杨超 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种动态调度网络操作系统的方法及系统，克服了现有技术中，基于特征匹配的被动防御技术无法抵御未知威胁的问题。该发明先系统初始化；感知器负责评估所有NOS的工作状态，并给出评估报告；感知器定时将评估报告发送到调度器，更新注册信息；若当前Master角色的NOS评估结果为正常，判断调度计时器是否为零，否则停止调度器计时。该发明不仅可以实现传统上网络资源与计算资源、存储资源的协同调度，也极大地提高了网络操作系统的安全性，解决当前现有的网络操作系统被动防御只有“后天获得性免疫”的被动局面。

公开(公告)号：CN104125160B

公开(公告)日：2018-03-23

申请号：CN201410385263.9

申请日：2014-08-07

Applicant: 中国人民解放军信息工程大学

Inventor： 张校辉 ,  邬江兴 ,  程国振 ,  胡宇翔 ,  陈飞宇 ,  兰巨龙 ,  王志明 ,  姜鲲鹏

IPC: H04L12/811

Abstract: 本申请公开了一种多管理域间节点交换机的迁移方法及装置，方法包括：选择第一管理服务器的管理域内的一个节点交换机作为候选交换机，并将候选交换机的事件信息发送给第一管理服务器的邻居管理服务器，接收每一个邻居管理服务器反馈的包括候选交换机接入邻居管理服务器后该邻居管理服务器的负载信息以及该邻居管理服务器的资源使用增加量的应答信息，将负载信息低于预设值的邻居管理服务器作为候选迁移对象，比较每一个候选迁移对象的资源使用增加量，将资源使用增加量最大的候选迁移对象作为目标迁移对象，将候选交换机迁移至所述目标迁移对象。本申请很好的解决了节点交换机在两个不同的管理服务器之间迁移的问题。

公开(公告)号：CN107360135A

公开(公告)日：2017-11-17

申请号：CN201710431764.X

申请日：2017-06-09

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  齐超 ,  程国振 ,  陈福才 ,  邬江兴 ,  季新生 ,  毛宇星 ,  艾健健 ,  赵硕 ,  卢振平

IPC: H04L29/06

CPC classification number: H04L63/0209 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/1466

Abstract: 本发明公开一种拟态化网络操作系统构建装置，包括变体管理单元、NOS单元和拟态单元，变体管理单元由变体模板池和变体管理两个子单元构成，NOS单元由从变体模板池中选出的多个模板实例化后的NOS组成，拟态单元接收来自NOS单元的计算结果，并进行多模判决。本发明还公开了一种基于上述拟态化网络操作系统构建装置的方法，包括将来自底层网络的消息分发给每一个在线运行的异构的网络操作系统，网络操作系统中内置的监控代理实时地对其状态进行检测，并将结果反馈给变体管理单元，各个运行的网络操作系统独立执行计算；对来自各个网络操作系统的计算结果进行多模判决。本发明还公开一种拟态化网络操作系统，包括变体模板池、变体管理层、NOS层和拟态层。