公开(公告)号：CN100425035C

公开(公告)日：2008-10-08

申请号：CN200410070683.4

申请日：2004-07-29

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 汪斌强 ,  张兴明 ,  伊鹏 ,  罗敏轩 ,  胡曦明 ,  郝京宇

IPC: H04L12/56

Abstract: 本发明提供了一种基于变长包的交换系统，该系统包括输入端口，用于输入信息包；目的端口，用于输出信息包；还包括：交换单元，支持多个信息通道，用于通过所述信息通道接收自输入端口输入的信息包或交换单元之间传送的信息包，并交换处理所接收的信息包；所述存储单元，设置于每个输入端口和目的端口，用于在每个输入端口根据目的端口数目设置区分目的端口的缓冲队列；以及根据支持优先级的数目在每个目的端口设置区分优先级的优先级缓冲队列；连接总线，用于实现输入端口、存储单元、交换单元和目的端口之间的连接。本发明能够很好的支持变长信息包的处理，仅需两倍加速即可支持高性能低复杂度的调度算法，在结构上更易于实现组播复制。

公开(公告)号：CN1728682A

公开(公告)日：2006-02-01

申请号：CN200410070683.4

申请日：2004-07-29

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 汪斌强 ,  张兴明 ,  伊鹏 ,  罗敏轩 ,  胡曦明 ,  郝京宇

IPC: H04L12/56

Abstract: 本发明提供了一种基于变长包的交换系统，该系统包括输入端口，用于输入信息包；目的端口，用于输出信息包；还包括：交换单元，支持多个信息通道，用于通过所述信息通道接收自输入端口输入的信息包或交换单元之间传送的信息包，并交换处理所接收的信息包；所述存储单元，设置于每个输入端口和目的端口，用于在每个输入端口根据目的端口数目设置区分目的端口的缓冲队列；以及根据支持优先级的数目在每个目的端口设置区分优先级的优先级缓冲队列；连接总线，用于实现输入端口、存储单元、交换单元和目的端口之间的连接。本发明能够很好的支持变长信息包的处理，仅需两倍加速即可支持高性能低复杂度的调度算法，在结构上更易于实现组播复制。

公开(公告)号：CN111418192B

公开(公告)日：2022-03-29

申请号：CN201980005059.0

申请日：2019-02-21

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  胡嘉伟 ,  邬江兴 ,  伊鹏 ,  朱伏生 ,  李文军 ,  安辉耀 ,  李胜飞 ,  陈世胜 ,  唐宏 ,  张云勇 ,  魏进武 ,  陈孟尝 ,  朱强

IPC: H04L45/12 ,  H04L61/50

Abstract: 本发明适用于网络技术改进领域，提供了一种基于坐标映射的多模标识网络寻址方法，包括：S1、通过对网络中的每个节点赋予三维球坐标，将具有无标度性的多模标识网络映射到一个三维双曲空间中；S2、报文的发送者将将其目的地的节点坐标附于每段报文中；S3、路由节点在转发报文时，计算目的地与每个相邻节点之间的双曲距离，并选取最小者作为转发对象。该算法依赖的全局信息较少，且计算简单，易于在本地完成，由此提高了对大规模网络的适应性。

公开(公告)号：CN112313915B

公开(公告)日：2021-08-31

申请号：CN201880092103.1

申请日：2018-11-05

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  杨昕 ,  邬江兴 ,  伊鹏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供基于GSPN和鞅理论的网络空间拟态防御安全性建模量化方法，包括：S1、在实际系统中对存在判决时延的分布式MDA的攻防过程按照攻击粒度将攻击过程的种类划分为单节点攻击与链路攻击；S2、根据实际系统的配置进行抽象提取拟态模型的单节点攻击参数；S3、根据获取的单节点攻击参数用GSPN理论利用数学工具分析计算单节点攻击成功概率及单节点攻击时间；S4、将攻击单节点成功概率作为参数使用Markov链及鞅理论计算链路攻击成功平均步数期望；S5、根据得到的链路攻击成功步数期望与单节点攻击时间得到总的理论平均攻击时间。采用GSPN模型，使建模贴近实际系统，保证模型合理性；对实际情况做抽象，保证建模的高效性。

公开(公告)号：CN110945853A

公开(公告)日：2020-03-31

申请号：CN201880036644.2

申请日：2018-12-07

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  张昕淳 ,  邬江兴 ,  伊鹏 ,  朱伏生 ,  安辉耀 ,  李文军 ,  谢经宇

IPC: H04L29/08 ,  H04L12/24

Abstract: 本发明适用于区块链技术改进领域，提供了基于联盟链投票共识算法产生及管理多模标识网络的方法，所述方法包括以下步骤：S1、利用区块链技术将网络中的内容进行标识、寻址生成多模标识网络；S2、将多模标识网络进行域划分构成层级化区块系统并通过PoV投票共识算法对每个区块系统进行管理；S3、多模标识网络根据区块链架构形成多模标识网络系统；S4、利用联盟链的共识算法对多模标识网络系统进行全网共识管理。引入多层次、分片化的区块链模型架构从而大幅度提高了系统的处理性能。各层级内的区块链网络节点都可以通过相应域内的管家节点以及委员节点快速访问其余各层区块链的相关路由信息。

公开(公告)号：CN107395414A

公开(公告)日：2017-11-24

申请号：CN201710590045.2

申请日：2017-07-19

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  贺磊 ,  张帆 ,  伊鹏 ,  程国振 ,  董永吉 ,  李沛杰 ,  李军飞 ,  李锦玲 ,  陈艇 ,  丁瑞浩 ,  任权 ,  高洁

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本申请实公开了一种基于输出裁决的负反馈控制方法及系统，所述方法包括：输出裁决器接收至少两个异构功能等价体的输出响应，根据所述输出响应将所述至少两个异构功能等价体所对应的编号划分为至少一个集合；所述输出裁决器根据所述输出响应确定每个所述集合的可信度，并将所述至少一个集合和每个所述集合所对应的可信度通过裁决信息发送给反馈控制器；反馈控制器根据裁决信息生成第一调度策略和/或第二调度策略，反馈控制器将所述第一调度策略发送给输入代理器，和/或将变化指令发送给所述第二调度策略所指示的异构功能等价体。本方法能够提前预防可能发生故障的异构功能等价体，并对其进行处理，从而提高了软硬件装置的可靠性和安全性。

公开(公告)号：CN1874292A

公开(公告)日：2006-12-06

申请号：CN200610078629.3

申请日：2006-04-28

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 伊鹏 ,  罗敏轩 ,  马祥杰 ,  田康 ,  卜佑军

IPC: H04L12/54

Abstract: 本发明提供一种基于带缓存交叉开关的交换系统，其包括输入端口、交换单元、及输出端口；所述输入端口和输出端口分别通过输入端存储单元和输出端存储单元与该交换单元通过高速串行总线相连接；所述交换单元为带缓存交叉开关通过现场可编程门阵列或特定应用的集成电路实现，其入口和出口的数目分别为输入端口和输出端口数目的两倍。其中，所述输入端存储单元包含两个静态随机存储器或多队列先入先出存储器，其根据输出端口数目设置区分输出端口的缓冲队列。所述输出端存储单元包含两个同步动态随机存储器或多队列先入先出存储器，其设置区分优先级的缓冲队列。所述输入端和输出端都包含两个串并转换模块和两个并串转换模块。本发明通过上述方案可以支持变长信息包的处理，在性能方面无需加速即可模拟采用任意调度算法的输出排队交换系统。

公开(公告)号：CN114745128A

公开(公告)日：2022-07-12

申请号：CN202210309072.9

申请日：2022-03-28

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  马海龙 ,  王亮 ,  伊鹏 ,  陈博 ,  袁征 ,  丁瑞浩 ,  张德升 ,  唐寅

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开一种面向网络终端设备的信任估值方法及装置，该方法结合网络终端设备历史行为对其信任进行估值计算，并对其进行基于信任的安全管控，因此，将该节点从接入域到评估时刻的通信时段视为评估区间T，将其划分为t段评估间隔，认为正常设备节点有如下特征：倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据；其面向域内交换设备节点的入向流量序列平稳，不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控，并可应用于多种威胁场景、满足实际场景需求。

公开(公告)号：CN113037730A

公开(公告)日：2021-06-25

申请号：CN202110221394.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  张稣荣 ,  陈博 ,  张桥 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  王方玉 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC: H04L29/06 ,  H04L12/851 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于多特征学习的网络加密流量分类方法及系统，包含：通过对原始流量数据集进行预处理来获取用于作为深度学习模型输入的流量数据包向量；将流量数据包向量分别输入到已训练的多通道CNN模型和LSTM模型中进行并行学习，通过多通道CNN模型提取数据包空间特征，通过LSTM模型提取流量时序特征；将数据包空间特征和流量时序特征进行向量拼接，得到全方位流量特征向量；将全方位流量特征向量输入到神经网络全连接层，通过流量类型概率来获取加密流量分类类型。本发明能够从空间特征和时间特征的角度全方位自动提取和利用流量特征，提升加密流量的分类能力，具有较好的应用价值。

公开(公告)号：CN114745128B

公开(公告)日：2023-07-07

申请号：CN202210309072.9

申请日：2022-03-28

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  马海龙 ,  王亮 ,  伊鹏 ,  陈博 ,  袁征 ,  丁瑞浩 ,  张德升 ,  唐寅

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开一种面向网络终端设备的信任估值方法及装置，该方法结合网络终端设备历史行为对其信任进行估值计算，并对其进行基于信任的安全管控，因此，将该节点从接入域到评估时刻的通信时段视为评估区间T，将其划分为t段评估间隔，认为正常设备节点有如下特征：倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据；其面向域内交换设备节点的入向流量序列平稳，不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控，并可应用于多种威胁场景、满足实际场景需求。