公开(公告)号：CN113037730A

公开(公告)日：2021-06-25

申请号：CN202110221394.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  张稣荣 ,  陈博 ,  张桥 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  王方玉 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC: H04L29/06 ,  H04L12/851 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于多特征学习的网络加密流量分类方法及系统，包含：通过对原始流量数据集进行预处理来获取用于作为深度学习模型输入的流量数据包向量；将流量数据包向量分别输入到已训练的多通道CNN模型和LSTM模型中进行并行学习，通过多通道CNN模型提取数据包空间特征，通过LSTM模型提取流量时序特征；将数据包空间特征和流量时序特征进行向量拼接，得到全方位流量特征向量；将全方位流量特征向量输入到神经网络全连接层，通过流量类型概率来获取加密流量分类类型。本发明能够从空间特征和时间特征的角度全方位自动提取和利用流量特征，提升加密流量的分类能力，具有较好的应用价值。

公开(公告)号：CN112491889A

公开(公告)日：2021-03-12

申请号：CN202011361554.6

申请日：2020-11-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  崔鹏帅 ,  崔子熙 ,  董永吉 ,  邬江兴 ,  伊鹏 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种软硬件协同的可编程转发系统、方法及装置，所述系统中可编程转发配置模组基于控制与配置指令调度计算资源，将对应的流处理逻辑分配给软件转发功能模组和硬件转发功能模组；硬件转发功能模组包括：固定功能转发和软件定义转发工作模式，数据流中的对固定功能数据包进行处理并转发处理结果；软件转发功能模组由软件交换进程实例组成，基于软件交换进程实例对数据流中基于场景变化的数据包进行处理，并将处理结果反馈给硬件转发功能模组进行转发。上述系统，基于可编程转发配置模组可以实现对硬件转发功能模组和软件转发功能模组的配置并且可以基于软件转发功能模组实现对新的网络协议的处理，提高了转发效率。

公开(公告)号：CN111107098A

公开(公告)日：2020-05-05

申请号：CN201911382789.0

申请日：2019-12-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 崔鹏帅 ,  胡涛 ,  胡宇翔 ,  田乐 ,  崔子熙 ,  胡峻赫 ,  丁瑞浩 ,  杜飞

IPC: H04L29/06 ,  H04L1/22

Abstract: 本申请提供了一种内生安全的网络功能基础平台及数据处理方法，包括：内生安全的网络功能基础平台数据包分发器、裁决器和多个结构不同且功能相同的数据包处理功能体；数据包分发器，用于在接收到数据包时，将接收到的数据包复制成多个相同的数据包，并将多个相同的数据包分发给多个数据包处理功能体；数据包处理功能体，用于对数据包进行处理，得到处理结果，并输出处理结果；裁决器，用于接收多个数据包处理功能体输出的处理结果，并对多个数据包处理功能体输出的处理结果进行裁决，得到裁决结果。在本申请中，通过以上方式可以提高可编程数据平面的安全性。

公开(公告)号：CN110837645A

公开(公告)日：2020-02-25

申请号：CN201911045723.2

申请日：2019-10-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 袁征 ,  卜佑军 ,  陈博 ,  白冰 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: G06F21/57 ,  G06F21/56 ,  G06F16/23

Abstract: 本发明属于网络安全技术领域，特别涉及一种异构冗余内网漏洞库更新方法及系统，该方法包含：通过设置与内外网开闭路连接的隔离区，并在所述隔离区内部署至少两个用于运行不同操作系统的异构杀毒服务器；通过隔离区内的异构杀毒服务器对从外网获取的漏洞库文件进行病毒查杀并仲裁；依据病毒查杀仲裁结果得到安全漏洞库文件并将其传输至内网，以实现内网漏洞扫描系统的漏洞库更新。本发明通过使用隔离区分别与外网和内网开闭路连接，将外网自动获取漏洞库文件隔离环境下传输到内网，以实现内部网络自动安全地更新漏洞库，简化手动摆渡更新的繁琐步骤，提高内网漏洞库更新的工作效率，对内网网络安全具有重要的指导意义。

公开(公告)号：CN118509318A

公开(公告)日：2024-08-16

申请号：CN202410583899.8

申请日：2024-05-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李梦龙 ,  田乐 ,  胡宇翔 ,  伊鹏 ,  马海龙 ,  陈博 ,  崔子熙 ,  郭康 ,  周锟

IPC: H04L41/0803 ,  G06F8/60 ,  G06F8/41 ,  H04L41/0894 ,  H04L41/12 ,  H04L41/5051 ,  H04L41/5054

Abstract: 本发明提供一种针对用户程序在多模态网络环境中的部署方法。该方法包括：步骤1：将用户程序划分为若干个指令块，并根据指令块之间的功能依赖关系生成程序功能关系依赖图；步骤2：根据程序功能关系依赖图，将划分后的指令块按照多模态网络环境的网络结构特性进行放置，以获取用户程序在多模态网络环境中的所有部署方案；步骤3：根据设定的约束条件集从所有部署方案中确定一个完整传输链路上的最大增益部署方案；步骤4：当新增用户和/或当前用户需求修改时，基于所述完整传输链路上的最大增益部署方案动态调整用户程序。本发明可以实现最小化程序部署时的资源消耗和设备间的通信开销。

公开(公告)号：CN115378705B

公开(公告)日：2024-04-05

申请号：CN202211006618.X

申请日：2022-08-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 崔鹏帅 ,  胡宇翔 ,  刘泽英 ,  董永吉 ,  伊鹏 ,  李军飞 ,  王钰 ,  马港亮

IPC: H04L9/40 ,  H04L69/06

Abstract: 本发明提供一种协议无关的多模态安全方法及装置，该方法应用于第一电子设备，接收并解析目标数据包，以确定目标数据包的处理操作；进而，如果目标数据包的处理操作为加密操作，则依次对目标数据包添加数据包尾部；进一步，按照已指定的加密算法对目标数据包中从数据包头开始的原始数据和数据包尾部进行加密得到加密数据；再进一步，在目标数据包中加密后的数据包头之前添加数据包头部；更进一步，确定数据包头部中安全参数索引对应的验证算法，按照验证算法对数据包头和加密数据进行验证，并将验证结果添加至数据包尾部之后；最后，在填充字段之前对目标数据包添加模态包头，并将添加模态包头后的目标数据包发送给第二电子设备。

公开(公告)号：CN113572726B

公开(公告)日：2023-04-28

申请号：CN202110634085.9

申请日：2021-06-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 崔鹏帅 ,  夏计强 ,  胡宇翔 ,  董永吉 ,  张征 ,  崔子熙 ,  李军飞 ,  李丹 ,  李子勇

IPC: H04L9/40

Abstract: 本发明提供一种多模态网络控制‑数据平面一致性校验方法及装置。该方法包括在多模态网络控制平面中加载一致性校验组件，在多模态网络数据平面加载探针生成组件和日志采样组件；其中，探针生成组件向网络注入探测流量，使探测流量经数据平面完成转发；日志采样组件对经数据平面完成转发输出的探测流量进行采样、解析和整理，将整理结果发送至一致性校验组件；一致性校验组件将控制平面中的网络配置信息解析结果与日志采样组件生成的整理结果进行比对，以完成校验工作；其中，所述网络配置信息解析结果和日志采样组件生成的整理结果采用相同的文件格式。本发明可完成控制平面和数据平面的一致性校验，为多模态网络承载多种业务提供安全支撑。

公开(公告)号：CN115632957A

公开(公告)日：2023-01-20

申请号：CN202210933012.4

申请日：2022-08-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  田乐 ,  李子勇 ,  李丹 ,  申涓 ,  伊鹏 ,  邬江兴 ,  李梦龙

IPC: H04L41/50 ,  H04L41/5051 ,  H04L41/0894

Abstract: 本申请公开一种网络系统及通信方法。该网络系统包括模态控制系统和多模态网络平台；多模态网络平台包括多个网元，多个网元之间能够进行通信；模态控制系统用于：针对多种网络模态分别生成模态配置策略，向相关的网元发送各模态配置策略；其中，每种网络模态用于支持特定的网络需求；网元用于：接收模态配置策略，基于模态配置策略生成网络模态对应的处理策略；当接收到由终端发出的业务报文时，确定终端所需的目标网络模态，基于目标网络模态对应的处理策略对接收到的业务报文进行处理和转发，以实现终端之间的通信。本申请公开的网络系统，能够承载多种网络需求。

公开(公告)号：CN115622899A

公开(公告)日：2023-01-17

申请号：CN202211186728.9

申请日：2022-09-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李梦龙 ,  田乐 ,  申涓 ,  侯赛凤 ,  裴金川 ,  胡宇翔 ,  袁征 ,  周锟 ,  陈博

IPC: H04L41/14

Abstract: 本发明属于新型网络技术领域，公开一种多模态智慧网络仿真器架构及仿真测试方法，该架构包括：全维可定义子系统、智慧管理子系统与基础支撑功能子系统，及与全维可定义子系统相连的模型语义解析模块，与基础支撑功能子系统相连的扩展接口。本发明通过对网络模型进行抽象建模与细粒度分解，建立通用“魔方”结构，提高了仿真器的扩展性和可定义性；通过对网络状态的细粒度感知和智能分析，增强网络多样化业务的适应性；通过扩展接口，实现与外部网络的通信与第三方应用软件的高效集成，能够准确模拟实际网络和实际业务场景，进而提高仿真结果的准确性，减小差异性。

公开(公告)号：CN112685625B

公开(公告)日：2022-10-28

申请号：CN202011618512.6

申请日：2020-12-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董永吉 ,  崔子熙 ,  胡宇翔 ,  崔鹏帅 ,  李军飞 ,  马港亮 ,  胡峻赫

IPC: G06F16/9532 ,  G06F16/903

Abstract: 本发明属于网络可编程转发技术领域，公开了一种实现浮动关键字匹配的深度可编程转发系统，该系统包括：关键字编码器、数据平面代理、可编程流水线配置和扩展库文件。本发明实现浮动关键字匹配的可编程流水线配置是完全静态的，仅在网络初始化阶段编译一次并配置在可编程交换机内部，不同的用户输入关键字通过运行在控制器的关键字编码器生成动态的流表，借助可编程网络硬件的灵活性和高性能完成关键信息的搜索和定位业务，加速端到端数据检索应用的处理效率。