公开(公告)号：CN113037731B

公开(公告)日：2023-06-16

申请号：CN202110221397.7

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 伊鹏 ,  路祥雨 ,  卜佑军 ,  陈博 ,  王方玉 ,  张桥 ,  张鹏 ,  周锟 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  孙嘉 ,  王继 ,  张进

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于SDN架构和蜜网的网络流量控制方法及系统，包含：设置于控制层的SDN控制器、及与控制器连接的蜜网；所述SDN控制器设置于蜜网上层，通过SDN控制器所在的控制层维护蜜网中各服务，并针对恶意流量选取最合适蜜罐来转发；所述控制层还包含：用于通过检测外部网络接入流量来获取攻击信息的包检测模块、用于维护蜜罐服务拓扑信息的拓扑地图模块、用于收集蜜罐回应并根据预设规则选择最佳回应反馈的连接选择模块及用于通过检查蜜罐指纹信息筛选暴露蜜罐的回应筛选模块。本发明能够对异常攻击流量进行精确控制和丢弃，进而对攻击者恶意行为进行更加全面的记录，具有较好的应用前景。

公开(公告)号：CN116208673A

公开(公告)日：2023-06-02

申请号：CN202310106552.X

申请日：2023-02-13

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  董永吉 ,  李子勇 ,  李军飞 ,  张风雨 ,  田乐 ,  李梦龙 ,  郭康

IPC: H04L67/61 ,  H04L67/63 ,  H04L69/22 ,  H04L47/62

Abstract: 本发明属于网络设备技术领域，具体涉及一种多样化网络模态共存的转发装置及方法，该装置包括前端处理单元、在线可编译单元和后端处理单元，前端处理单元用于数据包的预处理，将数据包引导至相应的网络模态处理；在线可编译单元用于支持多种网络模态处理逻辑独立编译，动态加/卸载，每种网络模态运行自定义的解析、匹配/动作、队列调度和逆解析的处理逻辑；后端处理单元用于根据网络模态的处理结果更新数据包外部包头，实施自定义的多模态网络数据报文混合调度策略。本发明打破了传统网络设备单一的网络处理逻辑，可支持多种网络模态处理逻辑共存。

公开(公告)号：CN114285796B

公开(公告)日：2023-05-19

申请号：CN202111439876.2

申请日：2021-11-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 田乐 ,  伊鹏 ,  侯赛凤 ,  胡宇翔 ,  胡涛 ,  段通 ,  李丹 ,  马瑞淇 ,  李梦龙

IPC: H04L45/745 ,  H04L61/5014 ,  H04L101/69

Abstract: 本发明属于计算机网络技术领域，特别涉及一种基于地理空间标识的路由寻址方法及系统，该方法包括首先利用IPv4报文的可选项对地理空间标识进行定义，以识别地理空间标识报文；然后，定义地理空间标识格式；其次，将DHCP的option字段扩展为地理空间位置信息，定义支持地理空间位置信息的DHCP数据格式，利用IP协议栈中的DHCP机制来完成地理空间标识的注册；最后，通过地理空间标识解析和查表，将地理空间标识报文转发到指定的地理区域。本发明实现了在网络层为与位置相关的信息服务提供统一的承载机制。

公开(公告)号：CN115604134A

公开(公告)日：2023-01-13

申请号：CN202211200909.2

申请日：2022-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学(CN)

Inventor： 李军飞 ,  朱棣 ,  查雨立 ,  夏计强 ,  胡宇翔 ,  崔鹏帅 ,  傅敏

IPC: H04L41/40 ,  H04L41/12 ,  H04L41/142 ,  H04L41/16

Abstract: 本发明公开一种两级协同的VNF泛化编排方法和系统，该系统包括SFC映射单元、VNF部署单元；所述SFC映射单元包括映射控制器及拓扑泛化模块；所述VNF部署单元包括部署控制器及拓扑泛化模块；所述拓扑泛化模块用于使用图增强学习来解决VNF编排问题。该方法包括：通过SFC映射单元和VNF部署单元交替进行VNF的部署和SFC的映射，自动化地调整VNF的编排方案。本发明可以实现拓扑泛化的自动化VNF编排，有效地提高VNF编排效率，便于网络管理者及时应对网络需求变化，保证网络服务质量。

公开(公告)号：CN113037729B

公开(公告)日：2022-11-18

申请号：CN202110221392.4

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 陈博 ,  张桥 ,  卜佑军 ,  周锟 ,  王方玉 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张稣荣 ,  路祥雨 ,  王继 ,  张进

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于深度学习的钓鱼网页层次化检测方法及系统，包含：利用黑名单对待测URL进行匹配，拦截已知钓鱼网页；基于敏感词对待测URL分词，并通过词嵌入矩阵将分词后的URL转化为特征向量矩阵；利用已训练的卷积神经网络CNN提取特征向量矩阵中的局部特征，并结合双向长短记忆网络Bi‑LSTM提取特征向量中的长距离依赖特征；针对长距离依赖特征，利用网络全连接层来获取待测URL属于钓鱼网页的概率并判定待测URL类型。本发明结合黑名单和深度学习的优点，通过拦截并自动提取特征检测未知的钓鱼网页，检测模型提取更为充分的特征，提升对钓鱼网页的检测能力，检测速度快、准确率高，具有较好的应用前景。

公开(公告)号：CN114915670A

公开(公告)日：2022-08-16

申请号：CN202210379366.9

申请日：2022-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 申涓 ,  毛春桥 ,  李丹 ,  胡宇翔 ,  陈博 ,  伊鹏 ,  傅敏 ,  邬江兴

IPC: H04L69/18 ,  H04L41/50

Abstract: 本发明提供一种支持多种协议共存的网络切片实现方法与装置。该方法包括：在控制平面和数据平面之间部署网络切片装置，利用所述网络切片装置将用户业务需求映射为物理网络切片需求，根据所述物理网络切片需求在数据平面上生成多个不同的网络切片，每个所述网络切片之间相互隔离；在控制平面上为每个所述网络切片对应配置一个控制器，采用所述控制器对所述网络切片进行管理；利用所述网络切片装置将用户业务需求映射为切片协议部署需求，根据所述切片协议部署需求在内置的协议库中选取适配的协议部署到对应的网络切片并运行。

公开(公告)号：CN113132156B

公开(公告)日：2022-08-12

申请号：CN202110349036.0

申请日：2021-03-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 崔鹏帅 ,  张征 ,  胡宇翔 ,  董永吉 ,  夏计强 ,  崔子熙 ,  李军飞 ,  李丹 ,  李子勇

IPC: H04L41/08

Abstract: 本发明提供一种存储‑计算‑传输一体化的网络功能基础平台结构及方法。该方法包括：解析器，用于解析并提取数据包头的各个字段，根据提取到的字段信息分析数据包需要进行的处理模式，并为数据包打上对应的处理模式标签；处理模式包括：计算模式、存储模式和转发模式；可定义转发计算存储流水线，用于接收由解析器输出的数据包，根据数据包的处理模式标签将其分配至对应的数据包处理模型单元进行数据处理；调度器，用于按照数据包头的各个字段的处理时间顺序先后调度可定义转发计算存储流水线输出的数据内容；逆解析器，用于在调度器的协助下，异步地将调度器调度的数据内容重新封装为数据包。

公开(公告)号：CN110851235B

公开(公告)日：2022-06-03

申请号：CN201911066727.9

申请日：2019-11-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  胡静萍 ,  陈博 ,  袁征 ,  周锟 ,  白冰 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张桥 ,  杜飞

IPC: G06F9/455

Abstract: 本发明提供一种适用于多维资源优化配置的虚拟网络功能部署方法。该方法包括：步骤1：获取网络状态，更新所有节点的可用资源以及链路的剩余带宽；步骤2：当检测到服务功能链部署请求时，判断网络是否满足可部署条件；步骤3：按照请求中各虚拟网络功能的顺序约束，确定请求的可部署节点集合；步骤4：计算各可部署节点的节点资源能力和路径资源能力；步骤5：采用基于维特比回溯方法的服务功能链部署算法确定最优部署路径；步骤6：根据最优部署路径按照节点顺序部署虚拟网络功能形成目标服务功能链，并更新网络状态，返回步骤1。本发明能够使各类资源根据各自的使用程度达到一个权衡，保证网络配置整体资源消耗最优化的同时兼顾网络性能。

公开(公告)号：CN113411207A

公开(公告)日：2021-09-17

申请号：CN202110591500.7

申请日：2021-05-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董永吉 ,  张征 ,  胡宇翔 ,  崔鹏帅 ,  李军飞 ,  马港亮 ,  胡峻赫

IPC: H04L12/24

Abstract: 本发明提供一种智慧网络服务功能链的服务功能流转编排基础平台及方法。该平台包括：入口服务分类器，用于对数据包进行分析，得到各个数据包所从属的网络服务功能并为每个数据包打上对应的网络服务功能标签；入口调度模块，用于根据各个数据包携带的网络服务功能标签制定各个数据包的调度方案；交换单元，用于根据调度方案将各个数据包在不同的网络服务功能模块之间进行流转；出口调度模块，用于对完成处理、流转的数据包进行编排后输出到出口服务分类器；出口服务分类器，用于根据数据包携带的网络服务功能标签将编排后的数据包传输至上层互联网用户；控制单元，用于对服务流转编排基础平台结构中的其他功能模块进行控制。

公开(公告)号：CN113132156A

公开(公告)日：2021-07-16

申请号：CN202110349036.0

申请日：2021-03-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 崔鹏帅 ,  张征 ,  胡宇翔 ,  董永吉 ,  夏计强 ,  崔子熙 ,  李军飞 ,  李丹丹 ,  李子勇

IPC: H04L12/24

Abstract: 本发明提供一种存储‑计算‑传输一体化的网络功能基础平台结构及方法。该方法包括：解析器，用于解析并提取数据包头的各个字段，根据提取到的字段信息分析数据包需要进行的处理模式，并为数据包打上对应的处理模式标签；处理模式包括：计算模式、存储模式和转发模式；可定义转发计算存储流水线，用于接收由解析器输出的数据包，根据数据包的处理模式标签将其分配至对应的数据包处理模型单元进行数据处理；调度器，用于按照数据包头的各个字段的处理时间顺序先后调度可定义转发计算存储流水线输出的数据内容；逆解析器，用于在调度器的协助下，异步地将调度器调度的数据内容重新封装为数据包。