公开(公告)号：CN111373704B

公开(公告)日：2022-03-29

申请号：CN201980005057.1

申请日：2019-01-28

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心 ,  中国电信股份有限公司深圳分公司 ,  中国联合网络通信有限公司研究院

Inventor： 李挥 ,  邬江兴 ,  张昕淳 ,  兰巨龙 ,  徐恪 ,  陈世胜 ,  魏进武 ,  伊鹏 ,  陆以勤 ,  马军锋 ,  李胜飞 ,  蒲敏谦 ,  张云勇 ,  陈孟尝 ,  朱江 ,  刘文印 ,  韩永祥 ,  侯韩旭 ,  胡嘉伟 ,  李文军 ,  杨昕 ,  王菡 ,  邢凯轩

IPC: H04L45/745 ,  H04L45/00 ,  H04L9/32 ,  H04L9/40 ,  H04L67/10 ,  H04L61/4511

Abstract: 本发明提供了一种支持多模标识网络寻址渐进去IP的方法、系统及存储介质，本发明提出了一套融合区块链的新型网络多模标识产生管理及其路由寻址系统，利用多模标识动态适配及互通技术来突破现有网络一切基于IP层的性能以及安全瓶颈；使用分布式区块链共识算法实现互联网共管共治的本愿。网络所有的网络资源都将锁存在区块链上，保证网络资源真实可信、不被篡改；使用高效能、低开销的分布式存储技术来实现多模标识寻址的安全性以及不可篡改性；同时，引入结合生物身份特征信息的用户实名登记及入网登录管理策略以及隐私保护的签名策略，降低系统的管理成本以及提高接入节点信息的隐私安全。

公开(公告)号：CN111418192A

公开(公告)日：2020-07-14

申请号：CN201980005059.0

申请日：2019-02-21

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  胡嘉伟 ,  邬江兴 ,  伊鹏 ,  朱伏生 ,  李文军 ,  安辉耀 ,  李胜飞 ,  陈世胜 ,  唐宏 ,  张云勇 ,  魏进武 ,  陈孟尝 ,  朱强

IPC: H04L12/721 ,  H04L29/12

Abstract: 本发明适用于网络技术改进领域，提供了一种基于坐标映射的多模标识网络寻址方法，包括：S1、通过对网络中的每个节点赋予三维球坐标，将具有无标度性的多模标识网络映射到一个三维双曲空间中；S2、报文的发送者将将其目的地的节点坐标附于每段报文中；S3、路由节点在转发报文时，计算目的地与每个相邻节点之间的双曲距离，并选取最小者作为转发对象。该算法依赖的全局信息较少，且计算简单，易于在本地完成，由此提高了对大规模网络的适应性。

公开(公告)号：CN111373704A

公开(公告)日：2020-07-03

申请号：CN201980005057.1

申请日：2019-01-28

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心 ,  中国电信股份有限公司深圳分公司 ,  中国联合网络通信有限公司研究院

Inventor： 李挥 ,  邬江兴 ,  张昕淳 ,  兰巨龙 ,  徐恪 ,  陈世胜 ,  魏进武 ,  伊鹏 ,  陆以勤 ,  马军锋 ,  李胜飞 ,  蒲敏谦 ,  张云勇 ,  陈孟尝 ,  朱江 ,  刘文印 ,  韩永祥 ,  侯韩旭 ,  胡嘉伟 ,  李文军 ,  杨昕 ,  王菡 ,  邢凯轩

IPC: H04L12/741 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提供了一种支持多模标识网络寻址渐进去IP的方法、系统及存储介质，本发明提出了一套融合区块链的新型网络多模标识产生管理及其路由寻址系统，利用多模标识动态适配及互通技术来突破现有网络一切基于IP层的性能以及安全瓶颈；使用分布式区块链共识算法实现互联网共管共治的本愿。网络所有的网络资源都将锁存在区块链上，保证网络资源真实可信、不被篡改；使用高效能、低开销的分布式存储技术来实现多模标识寻址的安全性以及不可篡改性；同时，引入结合生物身份特征信息的用户实名登记及入网登录管理策略以及隐私保护的签名策略，降低系统的管理成本以及提高接入节点信息的隐私安全。

公开(公告)号：CN106603497A

公开(公告)日：2017-04-26

申请号：CN201611021385.5

申请日：2016-11-15

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 贺磊 ,  伊鹏 ,  程国振 ,  张震 ,  张校辉 ,  陈博 ,  韩伟涛

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1408 ,  H04L41/145

Abstract: 本发明涉及一种网络空间攻击流量的多粒度检测方法，首先对网络流量进行流量时间建模，对流量时间序列描述的流量特征等时间窗口划分，对每一粒度进行不同时间间隔时间聚合，形成不同粒度分量，对每一特征分解的多粒度分量，从最大粒度分量开始计算所时间窗口内强度，得到强度序列，并据此得出异常区间，并在相应的掩码矩阵中标出，异常范围映射到相邻的较小粒度上，拆分窗口为多个区间，计算各个区间的强度序列，计算更小长度的异常区间序列，依次循环进行，直到异常出现在最小的粒度分量上。本发明综合利用网络空间的多维度流量特征进行多粒度检测，定位准确，检测效率得到有效提升。

公开(公告)号：CN106603414A

公开(公告)日：2017-04-26

申请号：CN201611024154.X

申请日：2016-11-17

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 申涓 ,  于婧 ,  伊鹏 ,  陈博 ,  崔世建 ,  陆志威

IPC: H04L12/741 ,  H04L12/755

Abstract: 本发明公开了一种路由表快速比对方法，克服了现有技术中，实现路由表快速比的效率有待提高的问题。该发明包括：一、将路由表按照前缀长度拆分成多个路由子集；二、路由比对过程包括路由子集预判过程和路由表项精确比对过程；三、路由子集预判过程通过该路由子集的bloom过滤器进行预判；四、路由表项精确比对过程首先在路由子集中查找到与待比对表项路由前缀一致的路由表项，然后，按照预先定义好的判定两条具有相同前缀的表项是否一致的判决条件；五、比对完成后，参加比对的两个路由表的表项打上了“一致”或“不一致”标识。本发明通过划分路由子集、引入Bloom过滤器进行预判，以子集为单位减少路由比对次数。

公开(公告)号：CN106506449B

公开(公告)日：2019-12-31

申请号：CN201610853837.X

申请日：2016-09-27

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 伊鹏 ,  李军飞 ,  张震 ,  韩伟涛 ,  王鹏 ,  张霞 ,  周锟

IPC: H04L29/06

Abstract: 本发明公开了一种未知异常的检测方法、装置及检测设备，方法包括：获取被检测部件的检测数据，通过异构功能等价体获取所述检测数据所对应的预设范围，所述异构功能等价体与所述被检测部件的功能相同但结构不同；判断所述检测数据是否在其对应的预设范围之内，如果不在所述预设范围之内，则确定所述被检测部件处于异常状态，进而可以预测该部件的漏洞和后门被触发，所以当被检测部件处于异常状态时，对该部件或设备采取复位或隔离等措施，防止由于漏洞或后门被触发导致其对网络安全产生的危害，提高网络系统的安全性。

公开(公告)号：CN106534063B

公开(公告)日：2019-11-12

申请号：CN201610853938.7

申请日：2016-09-27

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  季新生 ,  贺磊 ,  伊鹏 ,  马海龙 ,  张铮 ,  斯雪明

IPC: H04L29/06

Abstract: 公开了一种封装异构功能等价体的装置、方法及设备，装置包括冗余控制器，输入代理器和输出代理器，其中，冗余控制器用于根据控制参数生成代理策略，输入代理器用于接收外部服务请求和代理策略，建立与异构功能等价体间的通信连接，和去协同所述异构功能等价体之间控制关系，并将外部服务请求分配给异构功能等价体；输出代理器用于接收代理策略和异构功能等价体的输出，根据归一策略选择目标服务响应并对外输出，以及去协同所述目标服务响应。本申请通过输入代理器和输出代理器封装多个异构功能等价体，使得装置支持适配、归一和去协同化，斩断攻击者通信链条，使攻击者难以嗅探和利用未知缺陷或后门，进而降低攻击者对信息系统攻击的成功率。

公开(公告)号：CN106506449A

公开(公告)日：2017-03-15

申请号：CN201610853837.X

申请日：2016-09-27

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 伊鹏 ,  李军飞 ,  张震 ,  韩伟涛 ,  王鹏 ,  张霞 ,  周锟

IPC: H04L29/06

Abstract: 本发明公开了一种未知异常的检测方法、装置及检测设备，方法包括：获取被检测部件的检测数据，通过异构功能等价体获取所述检测数据所对应的预设范围，所述异构功能等价体与所述被检测部件的功能相同但结构不同；判断所述检测数据是否在其对应的预设范围之内，如果不在所述预设范围之内，则确定所述被检测部件处于异常状态，进而可以预测该部件的漏洞和后门被触发，所以当被检测部件处于异常状态时，对该部件或设备采取复位或隔离等措施，防止由于漏洞或后门被触发导致其对网络安全产生的危害，提高网络系统的安全性。

公开(公告)号：CN1870564A

公开(公告)日：2006-11-29

申请号：CN200610076505.1

申请日：2006-05-08

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 汪斌强 ,  李玉峰 ,  伊鹏 ,  王雨 ,  韩国栋

IPC: H04L12/54

Abstract: 本发明公开了一种基于三态地址关联存储器(TCAM)实现组播查表的方法及系统，该方法包括：判断转发表中IP报头组播是否通过RPF检查，如果是，则在TCAM指定区域内放置协议要求的(S，G)表和(*，G)表，(S，G)表的各条表项从该区域的最低地址起依次放置；(*，G)表的各条表项从该区域的最高地址起依次放置；将(S，G)表项对应的所有比特的掩码设置为全“1"，(*，G)表项中的“*”部分对应的所有比特的掩码的设置为全“0”，而“G”部分对应的所有比特的掩码的设置为全“1”；生成TCAM的查表关键字则统一按照“S&G”形式生成并输入至TCAM内部，而且关键字的输入需一次即可；判断(S，G)表和(*，G)表中是否存在匹配表项，如果是，则输出查表结果；否则，结束。

公开(公告)号：CN110945833B

公开(公告)日：2022-08-16

申请号：CN201880036695.5

申请日：2018-12-07

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  王菡 ,  邬江兴 ,  朱伏生 ,  伊鹏 ,  安辉耀 ,  张昕淳 ,  王子贤

IPC: H04L9/32 ,  G06F16/27

Abstract: 本发明适用于区块链技术领域，提供了用于多模标识网络隐私保护与身份管理的方法,包括：S1、利用区块链技术对网络标识进行注册，形成多模标识网络并进行域划分构建层级化区块链系统；S2、在多模标识网络中根据各节点的身份不同通过层次化群/环签名机制将各节点签名共同组成树型签名结构；S3、网络仅验证树形签名结构的上级节点签名从而实现以该签名为根的下级节点签名树验证。采用群/环签名技术实现成员身份的隐私保护。管家节点与普通节点建立群，生成多个事务的上级群签名；同时与委员节点建立环，生成多个投票消息的上级环签名。