公开(公告)号：CN112313915A

公开(公告)日：2021-02-02

申请号：CN201880092103.1

申请日：2018-11-05

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  杨昕 ,  邬江兴 ,  伊鹏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供基于GSPN和鞅理论的网络空间拟态防御安全性建模量化方法，包括：S1、在实际系统中对存在判决时延的分布式MDA的攻防过程按照攻击粒度将攻击过程的种类划分为单节点攻击与链路攻击；S2、根据实际系统的配置进行抽象提取拟态模型的单节点攻击参数；S3、根据获取的单节点攻击参数用GSPN理论利用数学工具分析计算单节点攻击成功概率及单节点攻击时间；S4、将攻击单节点成功概率作为参数使用Markov链及鞅理论计算链路攻击成功平均步数期望；S5、根据得到的链路攻击成功步数期望与单节点攻击时间得到总的理论平均攻击时间。采用GSPN模型，使建模贴近实际系统，保证模型合理性；对实际情况做抽象，保证建模的高效性。

公开(公告)号：CN107395414B

公开(公告)日：2020-07-28

申请号：CN201710590045.2

申请日：2017-07-19

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  贺磊 ,  张帆 ,  伊鹏 ,  程国振 ,  董永吉 ,  李沛杰 ,  李军飞 ,  李锦玲 ,  陈艇 ,  丁瑞浩 ,  任权 ,  高洁

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本申请实公开了一种基于输出裁决的负反馈控制方法及系统，所述方法包括：输出裁决器接收至少两个异构功能等价体的输出响应，根据所述输出响应将所述至少两个异构功能等价体所对应的编号划分为至少一个集合；所述输出裁决器根据所述输出响应确定每个所述集合的可信度，并将所述至少一个集合和每个所述集合所对应的可信度通过裁决信息发送给反馈控制器；反馈控制器根据裁决信息生成第一调度策略和/或第二调度策略，反馈控制器将所述第一调度策略发送给输入代理器，和/或将变化指令发送给所述第二调度策略所指示的异构功能等价体。本方法能够提前预防可能发生故障的异构功能等价体，并对其进行处理，从而提高了软硬件装置的可靠性和安全性。

公开(公告)号：CN106603414B

公开(公告)日：2020-04-10

申请号：CN201611024154.X

申请日：2016-11-17

Applicant: 珠海高凌信息科技股份有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 申涓 ,  于婧 ,  伊鹏 ,  陈博 ,  崔世建 ,  陆志威

IPC: H04L12/741 ,  H04L12/755

Abstract: 本发明公开了一种路由表快速比对方法，克服了现有技术中，实现路由表快速比的效率有待提高的问题。该发明包括：一、将路由表按照前缀长度拆分成多个路由子集；二、路由比对过程包括路由子集预判过程和路由表项精确比对过程；三、路由子集预判过程通过该路由子集的bloom过滤器进行预判；四、路由表项精确比对过程首先在路由子集中查找到与待比对表项路由前缀一致的路由表项，然后，按照预先定义好的判定两条具有相同前缀的表项是否一致的判决条件；五、比对完成后，参加比对的两个路由表的表项打上了“一致”或“不一致”标识。本发明通过划分路由子集、引入Bloom过滤器进行预判，以子集为单位减少路由比对次数。

公开(公告)号：CN110945833A

公开(公告)日：2020-03-31

申请号：CN201880036695.5

申请日：2018-12-07

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  王菡 ,  邬江兴 ,  朱伏生 ,  伊鹏 ,  安辉耀 ,  张昕淳 ,  王子贤

IPC: H04L9/32 ,  G06F16/27

Abstract: 本发明适用于区块链技术领域，提供了用于多模标识网络隐私保护与身份管理的方法,包括：S1、利用区块链技术对网络标识进行注册，形成多模标识网络并进行域划分构建层级化区块链系统；S2、在多模标识网络中根据各节点的身份不同通过层次化群/环签名机制将各节点签名共同组成树型签名结构；S3、网络仅验证树形签名结构的上级节点签名从而实现以该签名为根的下级节点签名树验证。采用群/环签名技术实现成员身份的隐私保护。管家节点与普通节点建立群，生成多个事务的上级群签名；同时与委员节点建立环，生成多个投票消息的上级环签名。

公开(公告)号：CN110417661A

公开(公告)日：2019-11-05

申请号：CN201910879763.0

申请日：2019-09-18

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心 ,  佛山赛思禅科技有限公司

Inventor： 李挥 ,  胡嘉伟 ,  邬江兴 ,  黄婷 ,  伊鹏 ,  侯韩旭 ,  马化军 ,  尹峰

IPC: H04L12/741 ,  H04L12/751

Abstract: 本发明提供了一种用于命名数据网络中网络节点的转发方法、装置、系统及存储介质，该转发方法包括FIB，FIB包括哈希表和前缀树，对于表中存储的任一个名字，其所有的真前缀在表中拥有相应的表项，检查前缀是否存在并添加对应辅助表项的过程被称为FIB重构，在重构后的FIB中，表项被分为实表项和非实表项，非实表项分为虚表项和半虚表项。本发明的有益效果是：本发明实现了一种支持随机搜索的FIB转发架构及相关算法，彻底解决了其中的回溯问题和过时表项问题，实验评估表明，本发明几乎不会影响算法的时间开销，由此保证了随机搜索算法的高效性和优越性，为设计高效的NDN转发架构，彻底解决NDN的可扩展性问题打下了重要的基础。

公开(公告)号：CN105007191B

公开(公告)日：2018-09-11

申请号：CN201510465106.3

申请日：2015-07-31

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 贺磊 ,  程国振 ,  伊鹏 ,  卜佑军 ,  袁征 ,  王雨 ,  周锟 ,  黄慧群 ,  陈博

IPC: H04L12/24 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种拟态路由交换系统的感知、决策与执行分离方法，克服了现有技术中，为了适应可重构环境的环境多变和重构特性的问题。其包括如下步骤：（1）资源的环境感知与状态的环境感知；（2）基于多维变迁策略的决策；（3）感知和决策分离的执行。本发明具有以下优点：从逻辑关系上看，环境感知是基础，资源感知为重构提供底层设备的重要信息，状态感知为变迁和跳变重构的触发提供必要凭据。拟态决策是核心，决策策略是增强信息通信网络安全性、实现业务自适应承载的主要实现方法。策略执行是手段，使得系统能够适应变化环境和动态决策的多样化要求。

公开(公告)号：CN105072036B

公开(公告)日：2018-02-06

申请号：CN201510408835.5

申请日：2015-07-13

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 于婧 ,  邬江兴 ,  陈鸿昶 ,  伊鹏 ,  张风雨 ,  张霞 ,  袁征 ,  黄万伟 ,  陆志威

IPC: H04L12/741 ,  H04L12/751

Abstract: 本发明公开了一种多实例路由单元的拟态路由决策方法，克服了现有技术中，网络空间的安全需求十分严峻的问题。其含有步骤（1）路由决策模块为每一个路由实例维护其下发的路由表项；步骤（2）对于每个路由表项，根据路由表项相同的数目及所属路由实例的可信度计算每个路由表项的可信度；步骤（3）将具有相同目的地址的可信度最高的路由表项作为决策得到的最终路由表项，将其转换为转发表项下发到转发单元；步骤（4）对于路由实例下发的删除路由表项的操作，路由决策模块首先执行对应的删除操作；步骤（5）若检测到某路由实例发生问题，则转步骤（4）对应删除该路由实例下发的所有路由表项。该技术抵御网络风险的能力高。

公开(公告)号：CN106656835A

公开(公告)日：2017-05-10

申请号：CN201611007781.2

申请日：2016-11-16

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 伊鹏 ,  崔世建 ,  马海龙 ,  张校辉 ,  李玉峰 ,  王鹏 ,  张鹏

IPC: H04L12/775 ,  H04L12/751

CPC classification number: H04L45/583 ,  H04L45/026

Abstract: 本发明涉及一种多OSPF协议执行单元的并行单一呈现系统，包括中间代理单元和OSPF协议执行单元；所述中间代理单元是一个透明的逻辑实体，实质为主机中的一个进程，没有IP地址，仅仅负责处理所有进出OSPF协议执行单元的OSPF协议消息，每个OSPF协议执行单元独立完成OSPF协议消息处理、路由计算；一种利用上述的多OSPF协议执行单元的并行单一呈现系统的方法，包括如下步骤：步骤1：消息传输方向确定；步骤2：执行单元状态判定；步骤3：角色切换；步骤4：动态调度；步骤5：消息分类处理；步骤6：消息分发。本发明系统容错能力强、易于扩展、安全性高、支持热插拔。

公开(公告)号：CN106534063A

公开(公告)日：2017-03-22

申请号：CN201610853938.7

申请日：2016-09-27

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  季新生 ,  贺磊 ,  伊鹏 ,  马海龙 ,  张铮 ,  斯雪明

IPC: H04L29/06

Abstract: 公开了一种封装异构功能等价体的装置、方法及设备，装置包括冗余控制器，输入代理器和输出代理器，其中，冗余控制器用于根据控制参数生成代理策略，输入代理器用于接收外部服务请求和代理策略，建立与异构功能等价体间的通信连接，和去协同所述异构功能等价体之间控制关系，并将外部服务请求分配给异构功能等价体；输出代理器用于接收代理策略和异构功能等价体的输出，根据归一策略选择目标服务响应并对外输出，以及去协同所述目标服务响应。本申请通过输入代理器和输出代理器封装多个异构功能等价体，使得装置支持适配、归一和去协同化，斩断攻击者通信链条，使攻击者难以嗅探和利用未知缺陷或后门，进而降低攻击者对信息系统攻击的成功率。

公开(公告)号：CN100512282C

公开(公告)日：2009-07-08

申请号：CN200410070008.1

申请日：2004-07-30

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 陈庶樵 ,  郭云飞 ,  李云涛 ,  伊鹏 ,  魏进武 ,  申涓

IPC: H04L29/06

Abstract: 本发明公开了一种采用单进程处理路由协议栈的方法，包括：(1)当路由协议栈的进程启动时，进行路由协议栈的初始化，初始化包括：A.建立每一层的协议注册链表，协议注册链表的每一节点保存本层所支持的一协议的信息，信息用于处理收发数据和协议事件；B.建立协议事件链表，若协议收到应用层发送来指令时，在协议事件链表中增设一节点用以保存本协议事件；(2)依次查找协议注册链表的每一节点，对本节点对应的协议进行收包和发包操作；(3)依次查找协议事件链表的每一节点，调用节点对应的事件的处理函数进行处理。另外，本发明还采用统一的定时器管理策略。由此，提高了路由协议栈的运行效率和数据吞吐率，进而提高了CPU的运行效率。