公开(公告)号：CN111935004A

公开(公告)日：2020-11-13

申请号：CN202011083003.8

申请日：2020-10-12

Applicant: 网络通信与安全紫金山实验室

Inventor： 唐寅 ,  江逸茗 ,  张进 ,  马海龙 ,  韩伟涛 ,  谢记超 ,  张鹏

IPC: H04L12/707 ,  H04L12/721 ,  H04L12/741

Abstract: 本发明提供一种基于SR Policy的自动引流扩展方法、路由器及路由系统，头端设备接收到路由后，判断该路由的扩展团体属性是否进行了扩展，即，判断是否设置了备份保护标识，如果设置了备份保护标识，查看与该路由匹配的本地配置的SR Policy配置中是否存在备份有效候选路径，如果存在备份有效候选路径，则根据SR Policy配置生成路由转发表，如果没有设置备份保护标识，直接根据匹配的SR Policy配置生成路由转发表。本发明提升SR Policy架构下可靠性的精细化定制，对于部分高优先级业务路由使用SR Policy时可以通过设置备份保护标识，对可靠性提出要求。

公开(公告)号：CN111865661A

公开(公告)日：2020-10-30

申请号：CN202010545823.8

申请日：2020-06-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  张风雨 ,  马海龙 ,  裴学武 ,  张进 ,  伊鹏 ,  张鹏 ,  丁瑞浩 ,  李艳捷

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开一种面向网络设备管理协议的异常配置检测装置，包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口；本发明还公开一种面向网络设备管理协议的异常配置检测方法，管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元，同时分发给配置转译器；各管理协议执行单元对配置命令进行解析和处理，将处理生成的控制指令发送给配置裁决器；配置转译器将管理协议配置命令进行转译，并将该配置命令发送给其他协议的执行单元；配置裁决器将各管理协议执行单元的控制指令进行表决，若表决某个执行单元的控制指令异常，则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。

公开(公告)号：CN115981726A

公开(公告)日：2023-04-18

申请号：CN202211691428.6

申请日：2022-12-27

Applicant: 网络通信与安全紫金山实验室

Inventor： 张进 ,  张鹏 ,  张士军 ,  徐伟海 ,  江逸茗 ,  马海龙 ,  伊鹏

IPC: G06F9/30

Abstract: 本发明提供一种基于FPGA的正则表达式匹配引擎、方法及电子设备，所述引擎包括：配置模块、字符匹配模块、状态转换模块和报告模块；配置模块，用于根据获取的正则表达式所对应的配置数据，对字符匹配模块和状态转换模块的配置进行更新；字符匹配模块，用于对输入字符进行匹配，确定匹配向量；状态转换模块，用于基于匹配向量，确定当前周期的活跃状态；报告模块，用于基于当前周期的活跃状态，在确定预设接受状态被激活的情况下，上报匹配信号。本发明提供的基于FPGA的正则表达式匹配引擎，通过支持快速重配置，实现自动机逻辑在多条正则表达式规则间的复用，提升了FPGA资源利用效率，满足正则表达式规则集较大时的匹配需求。

公开(公告)号：CN113132352B

公开(公告)日：2023-02-10

申请号：CN202110286007.4

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  李鑫 ,  江逸茗 ,  王月 ,  张鹏 ,  丁瑞浩 ,  卜佑军 ,  张进

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本发明属于网络信息安全技术领域，特别涉及一种基于流量统计特征的路由器威胁感知方法及系统，该方法包含：采集路由器软件系统中各路由执行体流量特征；对采集到的流量特征进行数据预处理，获取用于聚类分析的特征数据；基于Conopy算法对特征数据进行一级聚类，并基于轮廓系数选取最佳K值；根据最佳K值对多个路由执行体进行二级聚类分析，依据聚类中心点和聚类簇获取两两路由执行体的聚类中心点距离；通过聚类中心点距离判定存在威胁的路由执行体为异常路由执行体。本发明从路由器的流量信息为出发点，基于流量统计特征实现路由器威胁感知检测，拓宽拟态路由器异常检测的维度，提升网络安全防御性能，具有较好的应用前景。

公开(公告)号：CN114826638A

公开(公告)日：2022-07-29

申请号：CN202110285055.1

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  尹梓诺 ,  谢记超 ,  李鑫 ,  张鹏 ,  刘宗海 ,  陈博 ,  唐寅

IPC: H04L9/40

Abstract: 本本发明属于网络安全技术领域，特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统，该方法包含：将相同输入请求分发给功能等价的异构执行体，由异构执行体对输入请求进行处理，并在处理过程中收集每个异构执行体的状态特征，作为样本数据集；依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。本发明将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据，通过对系统状态特征进行检测，实现路由器实时异常检测的功能，提升异常检测的准确率和效率，具有较好的应用前景。

公开(公告)号：CN113132351A

公开(公告)日：2021-07-16

申请号：CN202110285051.3

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  王月 ,  江逸茗 ,  尹梓诺 ,  张鹏 ,  李锦玲 ,  周锟 ,  杨盾

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络空间安全技术领域，特别涉及一种基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统，该方法包含：收集拟态路由器系统执行体的多源内部状态数据，该多源内部状态数据包含：系统状态数据和活跃进程数据，并进行数据预处理；用邻接矩阵和特征矩阵表示的图来表征执行体内部多源状态数据，并利用已训练的图卷积神经网络提取状态数据的关系特征；利用已训练的分类器进行分类，分类过程中结合拟态防御比对裁决思想来判定拟态路由器系统执行体内部的异常行为。本发明通过图表征执行体内部状态多源数据，并利用拟态防御的比对裁决思想判断异常，提升检测效率和准确度，具有较好的应用前景。

公开(公告)号：CN113037731A

公开(公告)日：2021-06-25

申请号：CN202110221397.7

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 伊鹏 ,  路祥雨 ,  卜佑军 ,  陈博 ,  王方玉 ,  张桥 ,  张鹏 ,  周锟 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  孙嘉 ,  王继 ,  张进

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于SDN架构和蜜网的网络流量控制方法及系统，包含：设置于控制层的SDN控制器、及与控制器连接的蜜网；所述SDN控制器设置于蜜网上层，通过SDN控制器所在的控制层维护蜜网中各服务，并针对恶意流量选取最合适蜜罐来转发；所述控制层还包含：用于通过检测外部网络接入流量来获取攻击信息的包检测模块、用于维护蜜罐服务拓扑信息的拓扑地图模块、用于收集蜜罐回应并根据预设规则选择最佳回应反馈的连接选择模块及用于通过检查蜜罐指纹信息筛选暴露蜜罐的回应筛选模块。本发明能够对异常攻击流量进行精确控制和丢弃，进而对攻击者恶意行为进行更加全面的记录，具有较好的应用前景。

公开(公告)号：CN114826638B

公开(公告)日：2024-04-12

申请号：CN202110285055.1

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  尹梓诺 ,  谢记超 ,  李鑫 ,  张鹏 ,  刘宗海 ,  陈博 ,  唐寅

IPC: H04L9/40

Abstract: 本本发明属于网络安全技术领域，特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统，该方法包含：将相同输入请求分发给功能等价的异构执行体，由异构执行体对输入请求进行处理，并在处理过程中收集每个异构执行体的状态特征，作为样本数据集；依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。本发明将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据，通过对系统状态特征进行检测，实现路由器实时异常检测的功能，提升异常检测的准确率和效率，具有较好的应用前景。

公开(公告)号：CN113132351B

公开(公告)日：2022-11-01

申请号：CN202110285051.3

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  王月 ,  江逸茗 ,  尹梓诺 ,  张鹏 ,  李锦玲 ,  周锟 ,  杨盾

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络空间安全技术领域，特别涉及一种基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统，该方法包含：收集拟态路由器系统执行体的多源内部状态数据，该多源内部状态数据包含：系统状态数据和活跃进程数据，并进行数据预处理；用邻接矩阵和特征矩阵表示的图来表征执行体内部多源状态数据，并利用已训练的图卷积神经网络提取状态数据的关系特征；利用已训练的分类器进行分类，分类过程中结合拟态防御比对裁决思想来判定拟态路由器系统执行体内部的异常行为。本发明通过图表征执行体内部状态多源数据，并利用拟态防御的比对裁决思想判断异常，提升检测效率和准确度，具有较好的应用前景。

公开(公告)号：CN113033614A

公开(公告)日：2021-06-25

申请号：CN202110221395.8

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  王方玉 ,  张建辉 ,  陈博 ,  张桥 ,  张鹏 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张稣荣 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络流量数据处理方法及系统，用于网络流量分类检测，包含：对原始网络流量数据集中不平衡数据进行采样并通过加入噪声来获取待处理数据，其中，不平衡数据为网络流量各类分布占比小于设定条件值类型的流量数据；对待处理数据进行标准化处理，并基于数据生成器生成样本数据；将样本数据添加至原始网络流量数据集中，组成用于网络流量分类检测的增强数据集。本发明采用数据生成器能够对采样数据的隐变量和似然函数精确处理，可以生成较为清晰的样本数据；且该方法可以对大型图像数据处理，在现实生活中具有较高的应用前景，在硬件上处理效率高，优化过程较为简单。