公开(公告)号：CN107358105A

公开(公告)日：2017-11-17

申请号：CN201710403365.2

申请日：2017-06-01

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 陈祥 ,  李艳捷 ,  江逸茗 ,  贺磊 ,  李晨晖 ,  张震 ,  张鹏 ,  李锦玲

IPC: G06F21/57 ,  H04L29/06

Abstract: 本申请实公开了一种异构功能等价体相异性测量方法，分配方法、装置及设备。所述异构功能等价体分配方法，包括：根据服务请求从备选池中确定待选异构功能等价体，所述待选异构功能等价体具备提供服务请求所请求的服务的功能；将所述待选异构功能等价体中相比于工作池中的异构功能等价体相异性差异最大的一个或多个，移入所述工作池，所述工作池中的异构功能等价体具备提供所述服务请求所请求的服务的功能。所述方法能够拆解和模糊网络空间架构上的设计漏洞或被植入的后门和陷门带来的未知风险，提前预防网络攻击。

公开(公告)号：CN107071075B

公开(公告)日：2020-07-21

申请号：CN201611007703.2

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 马海龙 ,  江逸茗 ,  胡宇翔 ,  卜佑军 ,  白冰 ,  贺磊

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明属于IP分组数据在传送过程中的IP地址变换实现方法技术领域，具体涉及一种网络地址动态跳变的装置及方法，基本思想就是策略管理下的按需通信。首先，当用户主机需要与外界进行通信时才将自己注册到网络中，并获得自己的网络身份；否则，用户主机在网络上不可见。其次，只有主机用户将自己的网络身份告知需要通信的对端，对端主机才能在网络中定位到该主机；其他任何主机在不知道该主机网络身份的条件下，无法访问到该主机。最后，主机的接入过程和主机之间的相互访问都严格受权限控制策略约束，一方面，非授权主机无法接入网络，另一方面，在授权接入的条件下，即使能够获得其他用户的网络标识，双方不属于同一个授权组，彼此之间也无法互访。

公开(公告)号：CN107358105B

公开(公告)日：2020-05-29

申请号：CN201710403365.2

申请日：2017-06-01

Applicant: 珠海高凌信息科技股份有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 陈祥 ,  李艳捷 ,  江逸茗 ,  贺磊 ,  李晨晖 ,  张震 ,  张鹏 ,  李锦玲

IPC: G06F21/57 ,  H04L29/06

Abstract: 本申请实公开了一种异构功能等价体相异性测量方法，分配方法、装置及设备。所述异构功能等价体分配方法，包括：根据服务请求从备选池中确定待选异构功能等价体，所述待选异构功能等价体具备提供服务请求所请求的服务的功能；将所述待选异构功能等价体中相比于工作池中的异构功能等价体相异性差异最大的一个或多个，移入所述工作池，所述工作池中的异构功能等价体具备提供所述服务请求所请求的服务的功能。所述方法能够拆解和模糊网络空间架构上的设计漏洞或被植入的后门和陷门带来的未知风险，提前预防网络攻击。

公开(公告)号：CN106713263B

公开(公告)日：2018-07-13

申请号：CN201611014427.2

申请日：2016-11-18

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张建辉 ,  李晨晖 ,  江逸茗 ,  陈祥 ,  张霞 ,  周锟

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明涉及计算机网络领域，尤其涉及一种局域网内用户按需动态认证连接的系统及方法，包括三个平面组成，分别为数据平面、控制平面和管理平面，所述数据平面与控制平面之间通过Openflow协议通信，控制平面与管理平面运行在操作系统中，通过进程间通信进行交互，其中：数据平面包括一个Openflow交换机，用于负责与控制平面的数据交互，根据转发策略模块下发的流表进行数据转发；控制平面包括有用户名解析模块和转发策略模块；管理平面包括有用户管理模块、组管理模块和连接管理模块。本发明解决了普通局域网内用户主机长期在线，网络拓扑基本不变，攻击者可利用该条件进行攻击和信息窃取的风险问题。

公开(公告)号：CN107071075A

公开(公告)日：2017-08-18

申请号：CN201611007703.2

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 马海龙 ,  江逸茗 ,  胡宇翔 ,  卜佑军 ,  白冰 ,  贺磊

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明属于IP分组数据在传送过程中的IP地址变换实现方法技术领域，具体涉及一种网络地址动态跳变的装置及方法，基本思想就是策略管理下的按需通信。首先，当用户主机需要与外界进行通信时才将自己注册到网络中，并获得自己的网络身份；否则，用户主机在网络上不可见。其次，只有主机用户将自己的网络身份告知需要通信的对端，对端主机才能在网络中定位到该主机；其他任何主机在不知道该主机网络身份的条件下，无法访问到该主机。最后，主机的接入过程和主机之间的相互访问都严格受权限控制策略约束，一方面，非授权主机无法接入网络，另一方面，在授权接入的条件下，即使能够获得其他用户的网络标识，双方不属于同一个授权组，彼此之间也无法互访。

公开(公告)号：CN106713263A

公开(公告)日：2017-05-24

申请号：CN201611014427.2

申请日：2016-11-18

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张建辉 ,  李晨晖 ,  江逸茗 ,  陈祥 ,  张霞 ,  周锟

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

CPC classification number: H04L61/1511 ,  H04L63/0236 ,  H04L63/104 ,  H04L63/1408 ,  H04L63/1441 ,  H04L67/1078

Abstract: 本发明涉及计算机网络领域，尤其涉及一种局域网内用户按需动态认证连接的系统及方法，包括三个平面组成，分别为数据平面、控制平面和管理平面，所述数据平面与控制平面之间通过Openflow协议通信，控制平面与管理平面运行在操作系统中，通过进程间通信进行交互，其中：数据平面包括一个Openflow交换机，用于负责与控制平面的数据交互，根据转发策略模块下发的流表进行数据转发；控制平面包括有用户名解析模块和转发策略模块；管理平面包括有用户管理模块、组管理模块和连接管理模块。本发明解决了普通局域网内用户主机长期在线，网络拓扑基本不变，攻击者可利用该条件进行攻击和信息窃取的风险问题。

公开(公告)号：CN106713131A

公开(公告)日：2017-05-24

申请号：CN201611015791.0

申请日：2016-11-18

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 江逸茗 ,  于婧 ,  马海龙 ,  张风雨 ,  李晨晖 ,  李艳捷

IPC: H04L12/703 ,  H04L12/741 ,  H04L12/751 ,  H04L29/14

CPC classification number: H04L45/08 ,  H04L45/28 ,  H04L45/54 ,  H04L69/40

Abstract: 本发明涉及网络空间安全防护技术领域，尤其涉及一种多BGP路由实例并行执行的装置，包括管理调度器、异常判决器、多个输入输出代理、多个端口和多个路由实例，端口连接至邻居路由器，所述每个端口上均设置一个输入输出代理，每个输入输出代理都与所有路由实例连接，输入输出代理用于对所有路由实例的输出和输入报文按照一定的策略进行过滤或者分发，所述路由实例为支持运行BGP协议的路由器或虚拟机，管理调度器与每个输入输出代理和每个路由实例连接，用于设定路由实例的角色，同时生成报文过滤和分发策略、并下发给各个输入输出代理，所述异常判决器与每个路由实例连接，用于读取每个路由实例的路由表，从而判决路由实例的路由表是否存在异常。

公开(公告)号：CN117938537A

公开(公告)日：2024-04-26

申请号：CN202410211753.0

申请日：2024-02-26

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 李宗政 ,  江逸茗 ,  唐寅 ,  张进 ,  马海龙 ,  张鹏

IPC: H04L9/40 ,  H04L69/22

Abstract: 本申请公开了一种裁决方法、装置、设备及介质，包括：从各个在线异构执行体发送的报文中识别待裁决的OpenFlow协议报文；将待裁决的OpenFlow协议报文存储至各个所述在线异构执行体各自对应的存储对象中；当满足预设裁决触发条件，则依次将各个所述在线异构执行体对应的存储对象作为目标存储对象，从所述目标存储对象中逐个提取待裁决的OpenFlow协议报文作为目标报文，与非目标存储对象中待裁决的OpenFlow协议报文进行比对裁决。这样，能够避免在流表正确的情况下，OpenFlow协议栈本身存在漏洞而受到攻击，导致裁决不准确，无法检测出攻击的问题，从而提升攻击的检出率。

公开(公告)号：CN117118936A

公开(公告)日：2023-11-24

申请号：CN202310813240.2

申请日：2023-07-04

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 卢珊萍 ,  江逸茗 ,  张进 ,  唐寅

IPC: H04L49/60 ,  H04L49/111 ,  H04L49/253

Abstract: 本申请公开了计算机技术领域内的一种报文处理方法、装置、设备及可读存储介质。本申请在控制器中设置了OpenFlow协议代理端，该OpenFlow协议代理端对外连接至少一个交换机，对内连接至少一个执行体，能够将任意一个执行体发送的请求报文中的执行体通信标识替换为所请求交换机的通信标识后，将请求报文发出；在接收到请求报文的响应报文时，能将响应报文中的目的通信标识替换为执行体通信标识后，将响应报文传输至发请求的执行体。由此在报文转发过程中对执行体通信标识或交换机的通信标识进行替换和管理，便于对多交换机、多执行体间的多通信连接进行管理，降低报文传输错误、数据不一致等问题出现的概率。

公开(公告)号：CN111935004A

公开(公告)日：2020-11-13

申请号：CN202011083003.8

申请日：2020-10-12

Applicant: 网络通信与安全紫金山实验室

Inventor： 唐寅 ,  江逸茗 ,  张进 ,  马海龙 ,  韩伟涛 ,  谢记超 ,  张鹏

IPC: H04L12/707 ,  H04L12/721 ,  H04L12/741

Abstract: 本发明提供一种基于SR Policy的自动引流扩展方法、路由器及路由系统，头端设备接收到路由后，判断该路由的扩展团体属性是否进行了扩展，即，判断是否设置了备份保护标识，如果设置了备份保护标识，查看与该路由匹配的本地配置的SR Policy配置中是否存在备份有效候选路径，如果存在备份有效候选路径，则根据SR Policy配置生成路由转发表，如果没有设置备份保护标识，直接根据匹配的SR Policy配置生成路由转发表。本发明提升SR Policy架构下可靠性的精细化定制，对于部分高优先级业务路由使用SR Policy时可以通过设置备份保护标识，对可靠性提出要求。