公开(公告)号：CN103338269B

公开(公告)日：2016-12-28

申请号：CN201310307096.1

申请日：2013-07-19

Applicant: 中国人民解放军信息工程大学

Inventor： 程东年 ,  程国振 ,  张建辉 ,  李印海 ,  王志明 ,  申涓 ,  马海龙 ,  姜鲲鹏

IPC: H04L29/08

Abstract: 本申请提供一种数据传输方法和装置，其中，方法包括：接收包括数据的网络传输要求的数据传输请求；获取满足数据的网络传输要求的元能力列表，元能力列表中的元能力为满足数据的网络传输要求的元能力；基于元能力列表确定满足数据的网络传输要求的传输路径；将传输路径经过的节点上满足数据的网络传输要求的元能力进行组合，得到组合链；将组合链的标识反馈给发送数据的源节点，以使源节点通过与标识对应的组合链传输数据。本申请提供的数据传输方法和装置可以根据数据的网络传输要求提供定制化的组合链，即可以动态构建和运行匹配不同业务需求的组合链，因此可以支持多样化的业务，满足不同客户群体对网络的多样化需求。

公开(公告)号：CN105791288A

公开(公告)日：2016-07-20

申请号：CN201610116992.3

申请日：2016-03-02

Applicant: 中国人民解放军信息工程大学

Inventor： 程国振 ,  艾健健 ,  陈鸿昶 ,  陈福才 ,  季新生 ,  刘文彦 ,  毛宇星 ,  齐超 ,  杨超

IPC: H04L29/06 ,  H04L12/707

CPC classification number: H04L63/0272 ,  H04L45/24

Abstract: 本发明涉及一种基于并行多路径的关键虚拟链路防护方法，包括：识别过程，根据虚拟网请求生成虚拟拓扑，识别和发现虚拟网络拓扑中的关键虚拟链路；映射过程，将关键虚拟链路映射到物理网络的多条路径；判决过程，利用多条路径并行发送多份数据副本到目的节点，根据判决机制确定最终接收的数据。本发明引入冗余机制和多模判决的决策方法，避免了单一路径失效引起的网络服务异常，有效提高了虚拟网络服务的安全性能，增强网络鲁棒性。

公开(公告)号：CN105471632A

公开(公告)日：2016-04-06

申请号：CN201510793624.8

申请日：2015-11-18

Applicant: 中国人民解放军信息工程大学

Inventor： 张风雨 ,  程国振 ,  王雨 ,  朱圣平 ,  张震 ,  白冰 ,  王志明 ,  王鹏

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/06 ,  H04L41/0668 ,  H04L41/0695 ,  H04L43/0852 ,  H04L2209/16

Abstract: 本发明公开了一种自回归线路故障的检测方法，包括：获取设备出入口报文特征；基于最大互相关算法确定获取到的每个维度的出入口报文特征的时延差，以对其相关性进行度量；采用余弦相似度算法对每个维度的出入口报文特征进行量化，以确定出入口报文特征的相似程度；基于D-S证据理论，根据多维度多周期的出入口报文特征的相似程度进行故障检测，以确定自回归线路是否存在故障。本发明提供的方法不依赖于设备运行状态进行检测，解决了现有技术没有一种综合型的“黑盒”故障检测方法，在“白盒”失效的情况下，无法对故障进行检测的问题。

公开(公告)号：CN107360135B

公开(公告)日：2020-07-24

申请号：CN201710431764.X

申请日：2017-06-09

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  齐超 ,  程国振 ,  陈福才 ,  邬江兴 ,  季新生 ,  毛宇星 ,  艾健健 ,  赵硕 ,  卢振平

IPC: H04L29/06

Abstract: 本发明公开一种拟态化网络操作系统构建装置，包括变体管理单元、NOS单元和拟态单元，变体管理单元由变体模板池和变体管理两个子单元构成，NOS单元由从变体模板池中选出的多个模板实例化后的NOS组成，拟态单元接收来自NOS单元的计算结果，并进行多模判决。本发明还公开了一种基于上述拟态化网络操作系统构建装置的方法，包括将来自底层网络的消息分发给每一个在线运行的异构的网络操作系统，网络操作系统中内置的监控代理实时地对其状态进行检测，并将结果反馈给变体管理单元，各个运行的网络操作系统独立执行计算；对来自各个网络操作系统的计算结果进行多模判决。本发明还公开一种拟态化网络操作系统，包括变体模板池、变体管理层、NOS层和拟态层。

公开(公告)号：CN105791279B

公开(公告)日：2018-12-18

申请号：CN201610111148.1

申请日：2016-02-29

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  齐超 ,  邬江兴 ,  季新生 ,  程国振 ,  刘文彦 ,  毛宇星 ,  艾健健 ,  杨超

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种拟态化SDN控制器构建方法，包括控制层面、调度层面和数据层面，控制层面实现对网络的控制和管理任务，提供多个异构冗余的控制器执行体；数据层面，完成网络中数据的转发功能，包括交换机、路由器等硬件设施；控制层面通过调度层面与数据层面进行通讯，调度层面包括转发器、感知器、决策器和调度器；拟态化SDN控制器构建方法，其具体步骤为：步骤一：收集网络状态信息转发至控制器执行体；步骤二：实时地对网络运行状态进行感知检测；步骤三：动态地对控制层的控制器进行调度，并利用择多判决机制对下发信息进行表决输出。该装置具有感知动态调度控制器的管理机制，进而避免了单个控制器失效引起的网络运行异常，且使得外来攻击难以捕捉负责网络管理的执行部件，同时择多判决的决策机制也进一步提高了SDN的安全性能。

公开(公告)号：CN107689892A

公开(公告)日：2018-02-13

申请号：CN201710819146.2

申请日：2017-09-12

Applicant: 中国人民解放军信息工程大学

Inventor： 霍树民 ,  张淼 ,  刘文彦 ,  季新生 ,  刘彩霞 ,  扈红超 ,  陈福才 ,  王亚文 ,  程国振 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455 ,  H04L29/08

Abstract: 本发明涉及一种虚拟机放置策略选取装置、共存攻击防御方法及虚拟机部署方法、装置，其中，虚拟机放置策略选取装置包含：策略资源池，用于放置所有可选的虚拟机放置策略；随机数生成器，用于生成策略选择模块选取虚拟机放置策略的随机数；策略选择模块，根据随机数生成器提供的随机数和所有服务器的负载信息动态、随机从策略资源池中选取作为当前虚拟机资源分配请求的虚拟机放置策略。本发明利用所有服务器的负载信息，动态选取相应的虚拟机放置策略，很好解决传统方法中易于被恶意用户攻击预测等情形；服务器的比值信息易于计算，引入的计算量可以忽略不计，大大降低计算复杂度，具有很强的实用价值；对共享资源的安全技术具有重要的指导意义。

公开(公告)号：CN106982207A

公开(公告)日：2017-07-25

申请号：CN201710146861.4

申请日：2017-03-13

Applicant: 中国人民解放军信息工程大学

Inventor： 陈福才 ,  卢振平 ,  程国振 ,  扈红超 ,  刘文彦 ,  梁浩 ,  杨超 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1433 ,  H04L41/0893 ,  H04L41/28 ,  H04L63/1466 ,  H04L63/20

Abstract: 本发明公开了一种动态调度网络操作系统的方法及系统，克服了现有技术中，基于特征匹配的被动防御技术无法抵御未知威胁的问题。该发明先系统初始化；感知器负责评估所有NOS的工作状态，并给出评估报告；感知器定时将评估报告发送到调度器，更新注册信息；若当前Master角色的NOS评估结果为正常，判断调度计时器是否为零，否则停止调度器计时。该发明不仅可以实现传统上网络资源与计算资源、存储资源的协同调度，也极大地提高了网络操作系统的安全性，解决当前现有的网络操作系统被动防御只有“后天获得性免疫”的被动局面。

公开(公告)号：CN106961422A

公开(公告)日：2017-07-18

申请号：CN201710104114.4

申请日：2017-02-24

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王禛鹏 ,  程国振 ,  刘文彦 ,  霍树民 ,  梁浩 ,  张淼 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种DNS递归服务器的拟态安全方法及装置，克服了DNS递归服务器面临安全威胁的问题。该发明含有步骤1：接收用户查询请求，经SDN交换机将其引流至安全服务链，对其进行筛选、过滤及攻击检测，参数管理器获取攻击检测数据后向选调器下发对应的参数信息；步骤2：对选调器查询请求队列中的每个查询请求，选调模块依据参数管理器下发的参数、各个DNS服务器状态信息以及选调策略，选取若干DNS服务器发送查询请求；步骤3：判决模块接收DNS服务器的响应信息，对结果进行大数判决，并更新DNS服务器池中各个服务器的状态信息。本发明无需改变DNS协议和DNS查询响应流程，解决了递归服务器的缓存中毒。

公开(公告)号：CN105791279A

公开(公告)日：2016-07-20

申请号：CN201610111148.1

申请日：2016-02-29

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  齐超 ,  邬江兴 ,  季新生 ,  程国振 ,  刘文彦 ,  毛宇星 ,  艾健健 ,  杨超

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/20 ,  H04L43/0852 ,  H04L43/0888

Abstract: 本发明公开了一种拟态化SDN控制器构建方法，包括控制层面、调度层面和数据层面，控制层面实现对网络的控制和管理任务，提供多个异构冗余的控制器执行体；数据层面，完成网络中数据的转发功能，包括交换机、路由器等硬件设施；控制层面通过调度层面与数据层面进行通讯，调度层面包括转发器、感知器、决策器和调度器；拟态化SDN控制器构建方法，其具体步骤为：步骤一：收集网络状态信息转发至控制器执行体；步骤二：实时地对网络运行状态进行感知检测；步骤三：动态地对控制层的控制器进行调度，并利用择多判决机制对下发信息进行表决输出。该装置具有感知动态调度控制器的管理机制，进而避免了单个控制器失效引起的网络运行异常，且使得外来攻击难以捕捉负责网络管理的执行部件，同时择多判决的决策机制也进一步提高了SDN的安全性能。

公开(公告)号：CN107689892B

公开(公告)日：2020-11-10

申请号：CN201710819146.2

申请日：2017-09-12

Applicant: 中国人民解放军信息工程大学

Inventor： 霍树民 ,  张淼 ,  刘文彦 ,  季新生 ,  刘彩霞 ,  扈红超 ,  陈福才 ,  王亚文 ,  程国振 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455 ,  H04L29/08

Abstract: 本发明涉及一种虚拟机放置策略选取装置、共存攻击防御方法及虚拟机部署方法、装置，其中，虚拟机放置策略选取装置包含：策略资源池，用于放置所有可选的虚拟机放置策略；随机数生成器，用于生成策略选择模块选取虚拟机放置策略的随机数；策略选择模块，根据随机数生成器提供的随机数和所有服务器的负载信息动态、随机从策略资源池中选取作为当前虚拟机资源分配请求的虚拟机放置策略。本发明利用所有服务器的负载信息，动态选取相应的虚拟机放置策略，很好解决传统方法中易于被恶意用户攻击预测等情形；服务器的比值信息易于计算，引入的计算量可以忽略不计，大大降低计算复杂度，具有很强的实用价值；对共享资源的安全技术具有重要的指导意义。