公开(公告)号：CN112637329B

公开(公告)日：2022-08-23

申请号：CN202011522611.4

申请日：2020-12-21

Applicant: 网络通信与安全紫金山实验室

Inventor： 李涛 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L67/306 ,  H04L67/55

Abstract: 本发明实施例公开了一种多应用程序的标识方法、装置、设备及存储介质。该方法包括：接收第二终端发送的协议栈标识，协议栈标识由第二终端根据本地用户态协议栈发送的注册请求确定，协议栈标识用于标识本地用户态协议栈；接收应用程序发送的应用标识请求，应用标识请求用于请求获取应用程序的应用标识；响应应用标识请求，确定并发送应用程序的应用标识给应用程序。上述方案在第一终端中增加了本地用户态协议栈，由本地用户态协议栈为第一终端的应用程序分配应用标识，并由第二终端为本地用户态协议栈分配协议栈标识，无需建立HIT标识符，也无需为每一个应用标识建立对应的通信隧道，节省了网络资源，有效解决了多应用程序的标识问题。

公开(公告)号：CN113726577B

公开(公告)日：2023-10-24

申请号：CN202111019683.1

申请日：2021-09-01

Applicant: 网络通信与安全紫金山实验室

Inventor： 李涛 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L41/5003 ,  H04L12/46 ,  H04L45/745 ,  H04L67/51 ,  H04L69/30 ,  H04L69/321

Abstract: 本发明公开一种基于应用和用户态协议栈的网络管理方法及网络架构，其中，网络架构包括应用层、TCP层、网络层和控制器，TCP层和应用层之间设有ServiceIP层，应用层包括多个APP，在所述ServiceIP层部署至少一个用户态协议栈，用户态协议栈为一个以上的APP所使用。网络管理方法包括控制器接收来自任一APP发出的APP请求，APP请求通过对应的用户态协议栈发送给控制器；控制器对APP请求进行处理，并将处理结果反馈给对应的用户态协议栈，由对应的用户态协议栈将控制器的处理结果发送给对应的APP。本发明解决了APP的标识、接入和移动性等问题，而且用户态协议栈部署更加灵活，平台移植性强。

公开(公告)号：CN112866106B

公开(公告)日：2023-04-18

申请号：CN202011621000.5

申请日：2020-12-31

Applicant: 网络通信与安全紫金山实验室

Inventor： 李涛 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L45/80 ,  H04L45/48

Abstract: 本发明实施例公开了一种兴趣包缓存方法、装置、设备及存储介质，其中，所述兴趣包缓存方法，包括：CP选举；CP汇聚路由的生成；执行源路由注册机制；CPT树生成，目的是提供一个CP(Convergent Point)节点，通过在CP节点上保存兴趣报文的注册请求，并生成注册CP点的注册PIT，来解决兴趣包丢失问题。

公开(公告)号：CN112866106A

公开(公告)日：2021-05-28

申请号：CN202011621000.5

申请日：2020-12-31

Applicant: 网络通信与安全紫金山实验室

Inventor： 李涛 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L12/721 ,  H04L12/753

Abstract: 本发明实施例公开了一种兴趣包缓存方法、装置、设备及存储介质，其中，所述兴趣包缓存方法，包括：CP选举；CP汇聚路由的生成；执行源路由注册机制；CPT树生成，目的是提供一个CP(Convergent Point)节点，通过在CP节点上保存兴趣报文的注册请求，并生成注册CP点的注册PIT，来解决兴趣包丢失问题。

公开(公告)号：CN113726577A

公开(公告)日：2021-11-30

申请号：CN202111019683.1

申请日：2021-09-01

Applicant: 网络通信与安全紫金山实验室

Inventor： 李涛 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L12/24 ,  H04L12/46 ,  H04L12/741 ,  H04L29/08

Abstract: 本发明公开一种基于应用和用户态协议栈的网络管理方法及网络架构，其中，网络架构包括应用层、TCP层、网络层和控制器，TCP层和应用层之间设有ServiceIP层，应用层包括多个APP，在所述ServiceIP层部署至少一个用户态协议栈，用户态协议栈为一个以上的APP所使用。网络管理方法包括控制器接收来自任一APP发出的APP请求，APP请求通过对应的用户态协议栈发送给控制器；控制器对APP请求进行处理，并将处理结果反馈给对应的用户态协议栈，由对应的用户态协议栈将控制器的处理结果发送给对应的APP。本发明解决了APP的标识、接入和移动性等问题，而且用户态协议栈部署更加灵活，平台移植性强。

公开(公告)号：CN112822184A

公开(公告)日：2021-05-18

申请号：CN202011633568.9

申请日：2020-12-31

Applicant: 网络通信与安全紫金山实验室

Inventor： 方兰婷 ,  胡爱群 ,  李涛

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种内生安全系统中的无监督自主攻击检测方法，构建目标网络中节点和逻辑关系的动态图模型，将图模型编码为隐向量，基于隐向量初始化子图和每个节点，通过节点选择和节点扩展两个策略生成节点之间的边，不断重复直到解码重构结束。计算重构准确率，若重构准确率小于阈值,则判定目标网络受到攻击，对于判定为受到攻击的情况，通过图匹配的方式定位被攻击的区域，返回判断结果。

公开(公告)号：CN112804143A

公开(公告)日：2021-05-14

申请号：CN202110374904.0

申请日：2021-04-08

Applicant: 网络通信与安全紫金山实验室

Inventor： 李涛 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L12/703 ,  H04L12/707

Abstract: 本发明公开了一种基于CCN网络的路由保护方法、路由器及互联网，在CCN网络的各路由节点配置转发模块、路由切换模块和路由管理模块，路由管理模块通信连接网络的控制器，路由切换模块中存储备用PIT路由；主路径正常状态下，路由节点通过主路由转发数据，备用PIT路由不形成转发路由；当主路径发生异常时，备选路径上的路由节点启动节点保护模式或链路保护模式。本发明通过设计路由切换模块，在控制面下发转发面过程中，由路由切换模块决策是否下发转发面，基于节点保护和链路保护的方式和方法实现了数据不断流传输，提高了数据传输的安全性和可靠性，且实现了现行网络的不断流设备版本升级等功能。