-
公开(公告)号:CN115277604A
公开(公告)日:2022-11-01
申请号:CN202210815179.0
申请日:2022-07-09
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L49/25
Abstract: 本发明一种异构网络平台协同处理系统和方法。该系统包括前端处理单元和后端处理单元;所述前端处理单元,用于接收由外部端口传入的数据包,对所述数据包进行模态分类,分为无状态转发的数据包和有状态转发的数据包;采用无状态转发流水线对无状态转发的数据包进行处理;以及对无状态转发流水线的处理结果和有状态转发流水线的处理结果进行汇聚并转发;所述后端处理单元,用于采用有状态转发流水线对有状态转发的数据包进行处理,并将处理结果反馈至前端处理单元。本发明可以根据多样化的网络需求,灵活切换数据包的有状态和无状态转发处理,以提供不同场景下差异化的网络性能保障,大大提高了转发效率。
-
公开(公告)号:CN113572726A
公开(公告)日:2021-10-29
申请号:CN202110634085.9
申请日:2021-06-07
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明提供一种多模态网络控制‑数据平面一致性校验方法及装置。该方法包括在多模态网络控制平面中加载一致性校验组件,在多模态网络数据平面加载探针生成组件和日志采样组件;其中,探针生成组件向网络注入探测流量,使探测流量经数据平面完成转发;日志采样组件对经数据平面完成转发输出的探测流量进行采样、解析和整理,将整理结果发送至一致性校验组件;一致性校验组件将控制平面中的网络配置信息解析结果与日志采样组件生成的整理结果进行比对,以完成校验工作;其中,所述网络配置信息解析结果和日志采样组件生成的整理结果采用相同的文件格式。本发明可完成控制平面和数据平面的一致性校验,为多模态网络承载多种业务提供安全支撑。
-
公开(公告)号:CN113037731A
公开(公告)日:2021-06-25
申请号:CN202110221397.7
申请日:2021-02-27
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于SDN架构和蜜网的网络流量控制方法及系统,包含:设置于控制层的SDN控制器、及与控制器连接的蜜网;所述SDN控制器设置于蜜网上层,通过SDN控制器所在的控制层维护蜜网中各服务,并针对恶意流量选取最合适蜜罐来转发;所述控制层还包含:用于通过检测外部网络接入流量来获取攻击信息的包检测模块、用于维护蜜罐服务拓扑信息的拓扑地图模块、用于收集蜜罐回应并根据预设规则选择最佳回应反馈的连接选择模块及用于通过检查蜜罐指纹信息筛选暴露蜜罐的回应筛选模块。本发明能够对异常攻击流量进行精确控制和丢弃,进而对攻击者恶意行为进行更加全面的记录,具有较好的应用前景。
-
公开(公告)号:CN113037729A
公开(公告)日:2021-06-25
申请号:CN202110221392.4
申请日:2021-02-27
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于深度学习的钓鱼网页层次化检测方法及系统,包含:利用黑名单对待测URL进行匹配,拦截已知钓鱼网页;基于敏感词对待测URL分词,并通过词嵌入矩阵将分词后的URL转化为特征向量矩阵;利用已训练的卷积神经网络CNN提取特征向量矩阵中的局部特征,并结合双向长短记忆网络Bi‑LSTM提取特征向量中的长距离依赖特征;针对长距离依赖特征,利用网络全连接层来获取待测URL属于钓鱼网页的概率并判定待测URL类型。本发明结合黑名单和深度学习的优点,通过拦截并自动提取特征检测未知的钓鱼网页,检测模型提取更为充分的特征,提升对钓鱼网页的检测能力,检测速度快、准确率高,具有较好的应用前景。
-
Patent Agency Ranking
公开(公告)号:CN112685625A
公开(公告)日:2021-04-20
申请号:CN202011618512.6
申请日:2020-12-31
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F16/9532 , G06F16/903
Abstract: 本发明属于网络可编程转发技术领域,公开了一种实现浮动关键字匹配的深度可编程转发系统,该系统包括:关键字编码器、数据平面代理、可编程流水线配置和扩展库文件。本发明实现浮动关键字匹配的可编程流水线配置是完全静态的,仅在网络初始化阶段编译一次并配置在可编程交换机内部,不同的用户输入关键字通过运行在控制器的关键字编码器生成动态的流表,借助可编程网络硬件的灵活性和高性能完成关键信息的搜索和定位业务,加速端到端数据检索应用的处理效率。
-
公开(公告)号:CN110851235A
公开(公告)日:2020-02-28
申请号:CN201911066727.9
申请日:2019-11-04
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: G06F9/455
Abstract: 本发明提供一种适用于多维资源优化配置的虚拟网络功能部署方法。该方法包括:步骤1:获取网络状态,更新所有节点的可用资源以及链路的剩余带宽;步骤2:当检测到服务功能链部署请求时,判断网络是否满足可部署条件;步骤3:按照请求中各虚拟网络功能的顺序约束,确定请求的可部署节点集合;步骤4:计算各可部署节点的节点资源能力和路径资源能力;步骤5:采用基于维特比回溯方法的服务功能链部署算法确定最优部署路径;步骤6:根据最优部署路径按照节点顺序部署虚拟网络功能形成目标服务功能链,并更新网络状态,返回步骤1。本发明能够使各类资源根据各自的使用程度达到一个权衡,保证网络配置整体资源消耗最优化的同时兼顾网络性能。
-
公开(公告)号:CN110830467A
公开(公告)日:2020-02-21
申请号:CN201911066715.6
申请日:2019-11-04
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明属于网路安全领域,特别涉及一种基于模糊预测的网络可疑资产识别方法,包含步骤1,扫描目标网段,获取资产信息、开放的端口信息和资产系统版本信息,输出已知资产、未知资产的详细参数清单;步骤2,异常监控模块负责监控资产清单中的指标变化;步骤3,根据步骤2获取的资产清单中参数的历史数据和实时数据、异常次数和异常数据,结合模糊预测信任模型,计算出资产的信任值;步骤4,对资产的信任值进行分析,识别出可疑资产。本发明以模糊预测算法的形式线性刻画资产的表现,减少预警的误报率。
-
公开(公告)号:CN110611672A
公开(公告)日:2019-12-24
申请号:CN201910875644.8
申请日:2019-09-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明提供的网络空间安全防护方法、服务器设备、节点设备及系统,在服务器设备获取到服务请求后,根据服务请求动态获取至少两种异构服务路径生成算法,形成目标算法组合,并将目标算法组合发送至源节点设备,以使源节点设备根据至少两种不同的异构服务路径生成算法,对应生成至少两条异构的服务路径,从而使为数据传输提供的服务路径具有异构性与不确定性,使得寄生在异构服务路径传输过程中的未知漏洞或后门在通过表征途径映射到外部时,就会因为被动态模糊化而失去静态性和确定性,从而极大地降低了针对未知漏洞或后门的侦察或攻击的有效性,实现网络内生安全的构造,提高了网络系统应对未知风险的主动防护能力,提高了网络空间的安全性。
-
公开(公告)号:CN110601897A
公开(公告)日:2019-12-20
申请号:CN201910891933.7
申请日:2019-09-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L12/24
Abstract: 本发明提供了网络资源配置方法及装置,服务器周期性的感知各个路由器节点传输的当前的网络资源配置信息和业务需求信息,生成网络资源感知视图和网络业务感知视图;将所述资源感知视图和业务感知视图信息进行拟合决策,生成资源调度策略和业务承载策略;路由器节点执行相应的资源调度和业务承载操作,满足业务需要的功能和性能需求。本实施例构建“感知-决策-适配”一体化的智能管理控制闭环,使得资源和业务尽可能优化地、逐渐循环逼近服务体验要求,最大程度地弥合网络资源与业务需求之间的时变差异,从宏观角度对底层网络资源与动态到达的业务信息进行实时把控,实现网络资源与上层服务的高效适配与动态拟合,优化网络资源利用率和用户体验。
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.051 seconds)
