公开(公告)号：CN113111615B

公开(公告)日：2023-04-25

申请号：CN202110344051.6

申请日：2021-03-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘冬培 ,  刘勤让 ,  宋克 ,  沈剑良 ,  吕平 ,  李沛杰 ,  陈艇 ,  张文建 ,  张霞 ,  董春雷

IPC: G06F30/331 ,  G06F30/3312

Abstract: 本发明涉及芯片时钟检测技术领域，特别涉及一种SoC芯片时钟功能验证方法及系统，从SoC芯片外部管脚中选取用于引出芯片内部待测时钟的测试管脚；利用时钟仿真验证平台并根据芯片内时钟网络分布级数，对内部各时钟频率进行遍历，依次选择待测时钟，并通过测试管脚输出对待测时钟频率进行验证确认。本发明将内部待测时钟频率经过一定系数的分频之后引出至外部管脚，在仿真验证平台中，根据芯片内部时钟网络分布的级数，通过对不同层级的寄存器配置操作，可完成对全芯片所有时钟的时钟频率进行遍历和自动比较，不会遗漏每一个时钟，具有实现简单、自动化验证效率高等特点，适合于时钟网络复杂、时钟频点较多的SoC芯片或大规模ASIC芯片，具有较好应用前景。

公开(公告)号：CN109117518B

公开(公告)日：2022-09-20

申请号：CN201810807007.2

申请日：2018-07-21

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 汤先拓 ,  刘勤让 ,  沈剑良 ,  朱珂 ,  宋克 ,  吕平 ,  陈艇 ,  刘冬培 ,  张丽 ,  张兴明

IPC: G06F30/398

Abstract: 本发明属于IC设计验证技术领域，特别是涉及一种寄存器读写访问验证系统及方法，通过寄存器模型构建模块构建DUT内部寄存器对应的寄存器模型；通过位域属性解析模块获取寄存器的各位域的读写属性，以及不同读写属性的位域的mask值；通过测试向量构建模块构建寄存器的测试向量和读写访问方式；通过UVM通用验证组件将测试向量驱动至DUT的寄存器配置总线的接口，并获取寄存器的读写值发送至自动读写对比模块；通过自动读写对比模块验证寄存器的读写值是否正确。该方式可以实现不同位域读写属性的寄存器快速读写访问验证，极大地降低了验证人员迭代回归的工作量，提高了验证的完备性和验证收敛的效率，并具有良好的可重用性和可扩展性。

公开(公告)号：CN111555901B

公开(公告)日：2022-08-12

申请号：CN202010182318.1

申请日：2020-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 汤先拓 ,  邬江兴 ,  刘勤让 ,  沈剑良 ,  吕平 ,  陈艇 ,  宋克 ,  李沛杰 ,  刘冬培 ,  张丽

IPC: H04L41/0803 ,  H04L41/14 ,  H04L69/08 ,  H04L69/06 ,  H04L69/18 ,  H04L69/22 ,  G06F15/78

Abstract: 本发明属于芯片配置网络技术领域，特别涉及一种灵活支持混合总线协议的芯片配置网络系统，包括配置网络主从接口、协议解析与地址映射模块和核心互连网络；在配置网络主从接口处分别增加协议解析与地址映射模块；所述协议解析与地址映射模块用于实现总线读写请求/读写响应地址与网络ID之间的转换，以及将不同总线协议的读写请求或读写响应按照统一的格式转化为数据包的形式并注入核心互连网络，或将从核心互连网络接收的数据包根据不同的总线协议转换为相应的总线信号时序。本发明可灵活支持相同或者不同总线协议的网络互连和协议桥接，大大降低芯片配置网络的设计复杂度和技术门槛，并兼具良好地可扩展性和重用性。

公开(公告)号：CN112235257A

公开(公告)日：2021-01-15

申请号：CN202011016745.9

申请日：2020-09-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘勤让 ,  赵博 ,  翟明芳 ,  宋克 ,  沈剑良 ,  刘冬培 ,  刘宗海 ,  张文建 ,  陈艇 ,  李沛杰

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明属于网络技术领域，特别涉及一种融合式加密恶意流量检测方法及系统，包含：收集网卡节点处原始流量；对原始流量进行预处理，使其转换为用于深度学习的数据类型；通过将深度学习分为相对独立且并行学习的两条支路来并行提取流量数据的时空特征，其中，两条支路中，一条支路用于学习流量数据的空间特征，另一支路用于学习流量数据的时间特征；将流量数据空间特征和时间特征进行融合处理，并通过分类器进行数据分类，以筛选出加密恶意流量数据。本发明将流量数据时空特征学习提取进行并行融合处理，实现高精度、高时效性检测，同时能够有效降低存储开销，具有较好地应用价值。

公开(公告)号：CN108881022B

公开(公告)日：2020-11-10

申请号：CN201810537863.0

申请日：2018-05-30

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 赵博 ,  刘勤让 ,  宋克 ,  沈剑良 ,  吕平 ,  王崇 ,  张兴明 ,  张文建 ,  朱珂 ,  谭力波

IPC: H04L12/741 ,  H04L12/747 ,  H04L12/863 ,  H04L12/935 ,  H04L29/06

Abstract: 本发明涉及一种数据报加扰查表转发的网络节点装置和方法。所述装置包括解析器、报文缓存、查表逻辑、表项缓存及修改器，还包括：加扰器A、加扰器B、解扰器A、解扰器B、扰码缓存。还包括一种数据报加扰查表转发的方法。本发明以目前广泛部署的网络转发节点通用结构为基础，将加扰器、解扰器设置为直通模式后，即变为传统转发节点，具有很好的适应性和兼容性；无需获知内置木马及特征码具体信息，可抵御未知的特征码木马攻击；扰码可动态更新，安全性好；对业务数据和表项数据的加、解扰完全由节点内部逻辑完成，与该节点连接的业务端及配置端无需获知扰码内容，进一步提高了安全性。

公开(公告)号：CN108667826B

公开(公告)日：2020-09-04

申请号：CN201810379919.4

申请日：2018-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 于洪 ,  刘勤让 ,  沈剑良 ,  宋克 ,  朱珂 ,  吕平 ,  魏帅 ,  陈博 ,  张帆 ,  赵博 ,  李锦玲

IPC: H04L29/06

Abstract: 本发明涉及网络设备安全防护技术领域，尤其涉及一种基于四模异构冗余处理器的调度装置和调度方法。所述调度装置包括：四模异构冗余处理器、随机数发生器、资源调度管理器和结果处理器。所述调度方法包括：随机数发生器生成随机数，向资源调度管理器发送随机数；资源调度管理器根据随机数通过计算得到调度参数决定对四模异构冗余处理器进行调度的方式和时间；结果处理器处理四模异构冗余处理器的输出结果，并输出最终结果，向资源调度管理器反馈四模异构冗余处理器的行为状态；资源调度管理器根据反馈信息决定对四模异构冗余处理器进行调度的方式和时间，对四模异构冗余处理器进行管理操作。本发明提高了系统整体的可靠性和可用性。

公开(公告)号：CN111556008A

公开(公告)日：2020-08-18

申请号：CN202010183173.7

申请日：2020-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  宋克 ,  沈剑良 ,  虎艳宾 ,  刘勤让 ,  陈艇 ,  李沛杰 ,  高彦钊 ,  张丽 ,  董春雷

IPC: H04L29/06

Abstract: 本发明属于拟态防御对异构冗余执行体进行执行体间状态同步的技术领域，特别涉及一种拟态架构交换设备中有状态协议的同步方法，通过改造协议栈，增加信息封包导出接口和信息解包导入接口，当需要进行协议同步时，调度器向服务集中正常工作的协议栈发送查询请求，协议栈通过信息封包导出接口，将与协议状态有关的数据打包发送给调度器，调度器将数据包发送给需要同步的协议栈，协议栈通过信息解包导入接口，更新自身的协议状态，达到与其他协议栈的协议同步。该同步方法不影响交换设备的正常业务，可以有效解决拟态架构的交换设备中的有状态协议的清洗恢复问题。

公开(公告)号：CN111131169A

公开(公告)日：2020-05-08

申请号：CN201911208371.8

申请日：2019-11-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张文建 ,  刘勤让 ,  宋克 ,  沈剑良 ,  魏帅 ,  高彦钊 ,  赵博 ,  汤先拓 ,  于洪 ,  张霞

IPC: H04L29/06

Abstract: 本发明属于交换网络安全技术领域，公开一种面向交换网络的动态ID隐藏方法，包括：步骤1：设置交换设备端口的内外网属性，建立端口内外网属性表；步骤2：构建隐藏ID池；步骤3：设置内外网ID隐藏表；步骤4：动态调整ID映射算法。本发明针对特定ID的普通类型攻击，攻击者无法通过扫描用户的ID达到攻击用户的目的，比如DDos攻击等；针对特定ID的APT攻击，本发明可以动态的变换内外网ID映射关系，理论上，只要动态ID变换周期小于攻击者破解周期，就可以避免该类攻击；该方法采用软件构建隐藏ID池，硬件实现隐藏表，并通过随机动态调度隐藏ID池的方式实现了动态ID变换，可以防御针对用户ID的攻击手段。

公开(公告)号：CN110519116A

公开(公告)日：2019-11-29

申请号：CN201910631114.9

申请日：2019-07-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董春雷 ,  刘勤让 ,  吕平 ,  李沛杰 ,  沈剑良 ,  陈艇 ,  宋克 ,  刘冬培 ,  虎艳宾 ,  张帆

IPC: H04L12/26 ,  H04L1/00

Abstract: 本发明提供了一种循环冗余校验码存储比较模块及交换设备性能测试系统，涉及交换设备技术领域，该模块包括第一循环冗余校验码存储单元，用于接收发送给待测试交换设备的第i个待转发数据包的第一循环冗余校验码，并将其按序写入存储空间；第一循环冗余校验码读取单元，用于当第一循环冗余校验码存储单元接收到经转发后的第i个数据包的第二循环冗余校验码时，按序从存储空间读取第一循环冗余校验码；比较单元，用于比较第一循环冗余校验码与第二循环冗余校验码是否一致，以判断第i个数据包的包转发是否正确。本发明实施例提供的循环冗余校验码存储比较模块，可以检测交换设备的包转发顺序是否正确，节省人力成本，并提高检测准确度。

公开(公告)号：CN110162983A

公开(公告)日：2019-08-23

申请号：CN201910338051.8

申请日：2019-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  刘勤让 ,  张兴明 ,  宋克 ,  魏帅 ,  谭力波 ,  赵博 ,  高彦钊

IPC: G06F21/60 ,  G06F16/27

Abstract: 本发明涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域，尤其涉及一种在同步冗余系统中获取一致加解密结果的装置，包括若干个同步运行的同构或异构冗余执行体、调度器和加密运算器；冗余执行体，用于执行应用程序，并将运算结果输出至调度器；调度器，用于冗余执行体的各项管理和输入输出代理；加密运算器，用于对输入数据流进行加解密运算，并向调度器返回数据加解密结果。本发明还涉及一种在同步冗余系统中获取一致加解密结果的方法。本发明实现了冗余执行体上的一致加密行为，使加密中间结果一致，从而最终输出结果可比较判决。