公开(公告)号：CN113537284A

公开(公告)日：2021-10-22

申请号：CN202110627364.2

申请日：2021-06-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 高彦钊 ,  沈剑良 ,  张霞 ,  刘勤让 ,  宋克 ,  刘冬培 ,  祁晓峰 ,  虎艳宾 ,  张文建 ,  张丽

IPC: G06K9/62 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明属于人工智能技术领域，特别涉及一种基于拟态机制的深度学习实现方法及系统，针对已训练的不同类型深度学习网络模型，将每个类型的深度学习网络模型作为执行体，构建异构执行体池；利用预设选择策略从异构执行体池中选取多个深度学习网络模型对目标数据进行检测分类，并依据检测分类结果确定用于最终检测分类输出的正确分类结果及用于重训练的异常分类结果；针对异常分类结果的深度学习网络模型进行下线，通过重训练来更新网络模型参数后再输送至异构执行体池进行上线。本发明将拟态防御应用于人工智能深度学习算法，利用不同算法间的异构性克服算法自身存在的脆弱性，进而提升算法整体的安全性，有效提升深度学习抗干扰攻击能力。

公开(公告)号：CN111541601B

公开(公告)日：2021-08-17

申请号：CN202010182283.1

申请日：2020-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  刘勤让 ,  宋克 ,  张霞 ,  沈剑良 ,  刘冬培 ,  陈艇 ,  虎艳宾 ,  张文建 ,  汤先拓 ,  张帆

IPC: H04L12/46 ,  H04L12/935 ,  H04L12/947 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于使用动态异构冗余架构的交换设备中协议同步技术领域，特别涉及一种动态异构冗余架构的交换设备中STP协议同步的方法及装置，该方法包括使用动态异构冗余架构中的调度器作为STP代理；调度器模拟来自不同端口的BPDU报文，并向重启/新加入的异构执行体发送上述BPDU报文，对异构执行体上的STP协议进行训练，使其状态达到与其他异构执行体上的STP协议状态相一致。本发明既不影响交换设备业务，也不影响协议实现，在不需要对协议实现代码进行大量修改的前提下，使异构执行体之间的协议状态达到一致。

公开(公告)号：CN112506730A

公开(公告)日：2021-03-16

申请号：CN202011244360.8

申请日：2020-11-10

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘冬培 ,  沈剑良 ,  刘勤让 ,  宋克 ,  魏帅 ,  虎艳宾 ,  张霞 ,  陈艇 ,  李沛杰 ,  张丽

IPC: G06F11/26 ,  G06F11/22 ,  G06F11/10

Abstract: 本发明提供一种适用于网络交换芯片ECC功能验证的验证平台及验证方法。该验证平台包括配置信息添加模块，用于在已有验证平台上添加配置信息和错误注入类型信息；错误注入模块，用于根据配置的ECC错误类型，向待测网络交换芯片进行错误注入；错误检查比对模块，用于根据向待测网络交换芯片注入的ECC错误类型提前得出待测网络交换芯片期望的输出结果和中断上报信息，接收待测网络交换芯片实际的输出结果，以及监测待测网络交换芯片实际的中断上报信息；并将期望的输出结果、中断上报信息和实际的输出结果、中断上报信息进行比对。本发明验证效率较高，功能点验证覆盖更全，易于EDA仿真实现。

公开(公告)号：CN109522716B

公开(公告)日：2021-02-23

申请号：CN201811360251.5

申请日：2018-11-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘勤让 ,  燕昺昊 ,  赵博 ,  宋克 ,  吕平 ,  陈艇 ,  魏帅 ,  刘冬培 ,  于洪 ,  张文建

IPC: G06F21/55 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明提供一种基于时序神经网络的网络入侵检测方法。该方法包括：收集待检测点中的网络流量数据，将所述网络流量数据进行分类存储；对分类存储的网络流量数据进行预处理，所述预处理包括符号特征数值化和特征值归一化；训练GRU网络，利用训练好的GRU网络对预处理后的网络流量数据进行检测；若检测数据结果表现为正常流量，则允许流量通过当前检测点；若检测数据结果表现为攻击流量，则向用户发出警报。本发明通过采用GRU网络，在LSTM基础上进一步简化了网络结构，不仅可以有效解决了RNN中存在的不足，而且相比于LSTM更贴近于网络实时性的要求。

公开(公告)号：CN111865928A

公开(公告)日：2020-10-30

申请号：CN202010602605.3

申请日：2020-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 赵博 ,  刘勤让 ,  宋克 ,  沈剑良 ,  魏帅 ,  刘宗海 ,  杨梅樾 ,  张霞 ,  虎艳宾 ,  董春雷

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明属于网络设施安全性测试技术领域，公开一种拟态交换机的安全性测试装置，包括配置管理终端、协议模块，所述协议模块位于拟态交换机控制器的协议栈软件中，还包括测试接口；所述测试接口内插于拟态交换机控制器的协议栈软件中；所述拟态交换机包括多个控制器；所述测试接口包括命令行接口、模拟攻击接入点；测试接口用于根据测试人员的控制指令，将协议栈软件的输出数据替换为测试人员预先设定的数据；本发明还公开一种拟态交换机的安全性测试方法。本发明能够模拟攻击者针对交换机控制管理面任何漏洞和后门所展开的攻击行为，包括未知的漏洞和后门；不需要测试人员具备利用漏洞、后门和实施网络攻击的相关专业技术，即可开展测试。

公开(公告)号：CN111625534A

公开(公告)日：2020-09-04

申请号：CN202010274860.X

申请日：2020-04-09

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘冬培 ,  刘勤让 ,  吕平 ,  沈剑良 ,  宋克 ,  陈艇 ,  李沛杰 ,  汤先拓 ,  张丽 ,  张文建

IPC: G06F16/22

Abstract: 本发明属于计算机散列数据结构领域，特别涉及一种用于哈希运算的数据结构及基于该结构的哈希表存储、查询方法，为了保证查询效率，采用双端口存储体进行硬件实现，支持同时读取存储体的两个地址的内容，能够在确定的时间内完成键值比较，适合采用流水线的方式实现高效查询；通过更多的哈希运算提供更多的候选位置，降低哈希冲突发生的概率，提升哈希表项的插入存储和更新效率，支持哈希表项容量动态改变，避免空间浪费或因表项插入操作导致性能下降，适用于哈希表项未知且不断变化的应用；采用CRC算法作为哈希函数，哈希计算结果具有较好的唯一性，具体实现时可基于XOR异或操作和并行流水实现结构得到哈希运算结果，有利于硬件设计实现。

公开(公告)号：CN111541601A

公开(公告)日：2020-08-14

申请号：CN202010182283.1

申请日：2020-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  刘勤让 ,  宋克 ,  张霞 ,  沈剑良 ,  刘冬培 ,  陈艇 ,  虎艳宾 ,  张文建 ,  汤先拓 ,  张帆

IPC: H04L12/46 ,  H04L12/935 ,  H04L12/947 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于使用动态异构冗余架构的交换设备中协议同步技术领域，特别涉及一种动态异构冗余架构的交换设备中STP协议同步的方法及装置，该方法包括使用动态异构冗余架构中的调度器作为STP代理；调度器模拟来自不同端口的BPDU报文，并向重启/新加入的异构执行体发送上述BPDU报文，对异构执行体上的STP协议进行训练，使其状态达到与其他异构执行体上的STP协议状态相一致。本发明既不影响交换设备业务，也不影响协议实现，在不需要对协议实现代码进行大量修改的前提下，使异构执行体之间的协议状态达到一致。

公开(公告)号：CN110865936A

公开(公告)日：2020-03-06

申请号：CN201911048480.8

申请日：2019-10-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张文建 ,  刘勤让 ,  宋克 ,  沈剑良 ,  魏帅 ,  陈艇 ,  于洪 ,  高彦钊 ,  赵博 ,  虎艳宾

IPC: G06F11/36 ,  G06F30/33

Abstract: 本发明属于集成电路设计验证技术领域，公开一种面向集成电路安全功能的白盒插桩FPGA原型验证方法，包括步骤1：根据集成电路安全功能保护模块的逻辑结构选取FPGA原型验证系统的白盒插桩点；步骤2：设计白盒插桩结构；步骤3：将设计的插桩结构插入FPGA原型验证系统的白盒插桩点，在所述白盒插桩点，对插桩结构进行宏定义；步骤4：搭建测试平台；步骤5：生成测试激励；步骤6：将测试激励注入搭建的测试平台上，进行测试验证。本发明可以使得插桩代码在FPGA原型上运行，但不影响RTL的功能，可以直观反映集成电路安全性，即针对插桩硬件木马、漏洞或后门的防御效果。

公开(公告)号：CN110430042A

公开(公告)日：2019-11-08

申请号：CN201910573828.9

申请日：2019-06-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  宋克 ,  刘勤让 ,  沈剑良 ,  魏帅 ,  赵博 ,  张文建 ,  张丽 ,  张霞 ,  虎艳宾

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明涉及异构冗余系统以及加密技术秘钥存储领域，特别涉及一种在异构冗余系统中存储秘钥的装置及方法，该装置包括：秘钥切分模块，用于将一定长度的秘钥切分为m份等长的秘钥块，并为每份秘钥块打上数据标签1,2，…，m；秘钥分配模块，用于按照既定策略，将(k-1)*m份秘钥块分配给k个秘钥存储单元；秘钥存储模块，用于妥善保存分配给每个秘钥存储单元的n个秘钥块，各个秘钥存储单元分布在不同的异构执行体中；以及秘钥组合模块，用于从秘钥存储单元获取秘钥块，并根据数据标签，将其组合成完整的秘钥。由于将秘钥分段，并存储到不同的秘钥存储单元中，可以在系统出现单点攻破的情况下，不至于丢失全部秘钥，避免给系统通信造成威胁。

公开(公告)号：CN110177046A

公开(公告)日：2019-08-27

申请号：CN201910312692.6

申请日：2019-04-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张文建 ,  邬江兴 ,  刘勤让 ,  宋克 ,  沈剑良 ,  刘冬培 ,  陈艇 ,  李沛杰 ,  汤先拓 ,  张帆

IPC: H04L12/741 ,  H04L12/861 ,  H04L12/933 ,  H04L12/935 ,  H04L29/06

Abstract: 本发明属于网络交换技术领域，特别涉及一种基于拟态思想的安全交换芯片、实现方法及网络交换设备，该方法包含：各端口报文数据依据输入调度进行调度处理；针对各报文数据，提取报文头并缓存报文数据；通过异构解析算法进行解析，针对解析结果进行拟态判决；根据判决结果生成报文描述符，该报文描述符至少包含与报文转发策略行为相关的报文特征信息；查找基于拟态表项校验的表项缓存获取转发策略行为数据并更新报文描述符；从缓存报文数据中提取对应报文数据，将提取到的报文数据以数据包形式发送至相应端口。本发明通过引入去协同缓存、拟态转发引擎以及拟态表项校验等技术，增强交换芯片安全性和可靠性，对网络交换技术发展具有重要的指导意义。