公开(公告)号：CN107291538B

公开(公告)日：2020-08-21

申请号：CN201710446056.3

申请日：2017-06-14

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  王亚文 ,  陈福才 ,  程国振 ,  扈红超 ,  邬江兴 ,  季新生 ,  霍树民 ,  梁浩

IPC: G06F9/48 ,  G06F9/50 ,  H04L29/08

Abstract: 本发明涉及一种面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统，其中，任务调度方法包含：对任务请求进行资源需求分析，根据分析结果进行任务编号和分类，并根据任务划分类型交付至相应的任务代理；任务代理根据当前任务属性，利用最优化方法对任务进行资源编排和管理，确定任务执行先后顺序，将待处理任务转发至选取并部署的M个在线异构执行体；针对同一任务，在线异构执行体同时处理，通过裁决器对处理结果进行裁决并输出。本发明可以为任务动态分配多样化执行单元，确保在发生攻击、故障等意外事件时，系统可以容忍错误、屏蔽异常，保证任务的正常执行和云服务的正常提供，提高网络安全的可靠性，具有更加广阔的应用前景。

公开(公告)号：CN107196803B

公开(公告)日：2019-11-22

申请号：CN201710401151.1

申请日：2017-05-31

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王亚文 ,  程国振 ,  刘文彦 ,  陈福才 ,  季新生 ,  邬江兴 ,  霍树民 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455

Abstract: 本发明涉及网络空间安全技术领域，特别是涉及一种异构云主机的动态生成与维护方法，包括：1）异构的云主机节点，其异构性体现在多样化的物理设施、虚拟机和软件；2）镜像库管理机制，包括创建多样化的虚拟机和软件镜像；3）异构虚拟机和软件动态部署，在虚拟机或软件实例化时，根据物理节点和应用的属性，生成不同版本的虚拟机或软件并部署到物理节点上；4）虚拟机动态迁移机制，开发运维单元对当前的虚拟机及其运行环境进行安全态势评估，依据策略对虚拟机进行主动迁移；5）虚拟机和软件动态清洗机制，依据安全态势或者定期地对在线的虚拟机清洗。该方法提高云数据中心抗攻击能力，满足用户及提供商对于云服务和基础设施更高的安全需求。

公开(公告)号：CN107169346A

公开(公告)日：2017-09-15

申请号：CN201710297098.5

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 郭云飞 ,  杨超 ,  刘文彦 ,  陈福才 ,  季新生 ,  程国振 ,  霍树民 ,  张淼 ,  丁瑞浩

IPC: G06F21/53 ,  G06F9/455

Abstract: 本发明涉及一种基于动态内存重映射和缓存清除的侧信道攻击防御方法及其装置，该方法包含：收集虚拟机监控器上运行的虚拟机信息，至少包含每一个虚拟机所占用的物理页面，以及虚拟机提交的保护内存；同时实时监测当前发生的基于缓存的侧信道攻击，得到攻击目标信息，至少包含：被攻击的目标虚拟机、攻击频率和被攻击的缓存层；选取防御操作，其中，防御操作根据攻击目标信息中被攻击的缓存层选取缓存清除操作或内存动态重映射操作。本发明兼顾虚拟机监控器的运行效率；有针对性的进行防御，避免资源浪费，保证云计算产业的安全性，可以实时感知基于缓存的侧信道攻击，并且在尽量不影响资源共享的基础上实现高效防御。

公开(公告)号：CN106874755A

公开(公告)日：2017-06-20

申请号：CN201710045985.3

申请日：2017-01-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  扈红超 ,  陈福才 ,  季新生 ,  霍树民 ,  程国振 ,  梁浩 ,  张淼

IPC: G06F21/55

CPC classification number: G06F21/55

Abstract: 本发明涉及一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法，该方法包含：动态在线执行体集合中异构执行体独立运行输入请求；对运算结果进行多模裁决，若裁决结果符合一致要求则输出，否则将裁决结果反馈至动态决策调度模块；对新上线执行体运行输出和在线原多数一致执行体运行输出进行对比，并将结果分别反馈至动态决策调度模块、响应模块；响应模块根据反馈进行响应处理将异常输出执行体反馈至动态决策调度模块；动态决策调度模块从执行体资源池中选择新执行体上线，并对下线执行体进行清洗重置。本发明用于拟态防御在线执行体多数遭受攻击时提供检测和响应的手段，解决拟态防御系统面临的安全威胁，增强拟态系统的稳健性。

公开(公告)号：CN104092518A

公开(公告)日：2014-10-08

申请号：CN201410249388.9

申请日：2014-06-06

Applicant: 中国人民解放军信息工程大学

Inventor： 肖帅芳 ,  黄开枝 ,  钟州 ,  赵华 ,  周磊 ,  季新生 ,  彭建华 ,  白慧卿 ,  陆庆峰 ,  郑浩天 ,  杨静 ,  杨梅樾

IPC: H04L1/06 ,  H04B10/116

Abstract: 本发明属于室内可见光通信领域，具体涉及一种结合空间调制与空间复用技术的室内可见光MIMO传输方案，记室内可见光通信MIMO系统的LED灯数目为N，光电检测器的数目为M，该传输方法包括下列步骤：（1）将LED灯分组；（2）进行信道训练；（3）设置发送方案；（4）设置接收检测方案。本发明是一种结合空间调制和空间复用技术的MIMO传输方案，相比传统方法具有如下优点：通过LED灯分组使组内LED灯间距足够大，组内LED灯之间的相关性相对较小，可以采用SMP技术，提高空间复用增益；组间采用SM技术，单一时隙仅有一个LED灯组发送信息，避免了相关性较强的LED灯产生相互干扰。

公开(公告)号：CN103716908A

公开(公告)日：2014-04-09

申请号：CN201310746855.4

申请日：2013-12-30

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  刘阳 ,  黄开枝 ,  彭建华 ,  钟州 ,  杨梅樾 ,  季新生 ,  于宏毅 ,  邬江兴 ,  李青 ,  朱义君 ,  张剑

IPC: H04W76/02 ,  H04B10/116

Abstract: 本申请提供了一种基于可见光通信的室内融合网络系统及通信接入方法，包括：可见光光源；可见光室内基站，包括无线通信模块组和通用链路处理模块，无线通信模块组由包括多种无线通信模块构成，包括可见光通信模块、无线蜂窝通信模块等，以支持多种异构无线接入技术，通用链路处理模块，用于对无线通信模块组所转发的数据进行处理，生成统一格式的上行IP数据包，并为蜂窝网络系统中的核心网外部网络发送的下行IP数据包分配链路，传输下行IP数据包至可见光终端；可见光室内网关，将上行IP数据包发送至核心网，并将核心网发送的下行IP数据包转发至可见光室内基站。因此，本申请实现了可见光通信与现有无线通信系统的有效融合。

公开(公告)号：CN102075940B

公开(公告)日：2013-03-27

申请号：CN201110043187.X

申请日：2011-02-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  周磊 ,  汤红波 ,  朱可云 ,  马宏 ,  俞定玖 ,  秦小刚 ,  彭建华 ,  张汝云 ,  季新生 ,  柏溢 ,  王晓雷 ,  曾军峰 ,  杨梅樾

IPC: H04W12/12 ,  H04W12/00

Abstract: 本发明公开了一种网间呼叫控制方法，包括：预先根据网间主叫号码传递规则建立网间呼叫的过滤条件；接收被叫用户所属的归属位置寄存器发送的漫游号码提供消息，并保存所述消息中携带的、处理本次网间呼叫的网关移动交换中心的地址；接收所述网关移动交换中心发送的初始地址消息，并判断所述消息中携带的主叫号码特征码是否符合所述过滤条件；如果是，正常处理本次网间呼叫；否则，释放本次网间呼叫。本发明还提供一种网间呼叫控制装置和移动交换端局。本发明根据网间主叫号码传递规则预置网间呼叫的过滤条件，在网间呼叫处理过程中，判断初始地址消息中携带的主叫号码特征码是否符合所述网间呼叫的过滤条件，实现了对网间虚假主叫号码的识别。

公开(公告)号：CN101702645B

公开(公告)日：2011-12-21

申请号：CN200910246535.6

申请日：2009-11-30

Applicant: 中国人民解放军信息工程大学

Inventor： 马传贵 ,  魏福山 ,  张汝云 ,  程庆丰 ,  彭建华 ,  季新生 ,  许明艳 ,  江涛

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种三方口令认证密钥交换方法，包括：用户设备A和用户设备B分别计算并发送请求通信的信息、第一Diffie-Hellman密钥成分信息和向服务器S证明自身合法身份的验证信息；服务器S验证所述的验证信息，如果验证成功，服务器S分别计算用户设备A和用户设备B的第二Diffie-Hellman密钥成分信息，并发送给对端用户，服务器S计算并发送向用户设备A和用户设备B证明服务器S自身合法身份的验证信息；用户设备A和用户设备B分别验证所述的证明服务器S自身合法身份的验证信息，如果通过验证，用户设备A和用户设备B分别计算产生会话密钥。

公开(公告)号：CN101466098A

公开(公告)日：2009-06-24

申请号：CN200910001951.X

申请日：2009-01-21

Applicant: 中国人民解放军信息工程大学

Inventor： 黄开枝 ,  张鹏 ,  许明艳 ,  赵华 ,  贺晓珺 ,  石亚宾 ,  彭建华 ,  张汝云 ,  季新生

IPC: H04W12/08 ,  H04W12/06 ,  H04W24/02 ,  H04W84/12

Abstract: 本发明实施例公开了一种网络信任度评估的方法，包括：接收接入用户发起的对待测网络实体的信任请求；提取关于待测网络实体的信任信息，该信任信息包括：历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度、信任时间戳，根据所述相关信任信息计算待测网络实体的信任度。本发明实施例还公开了一种实现上述网络信任度评估的装置和通信系统。该发明所涉及的技术方案可以全面、有效地对待测网络的信任度进行评估，并很好地应对恶意网络进行的策略性攻击和恶意推荐用户进行地诋毁或协同欺骗。

公开(公告)号：CN106375981B

公开(公告)日：2019-04-02

申请号：CN201610797154.7

申请日：2016-08-31

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  彭建华 ,  汤红波 ,  张汝云 ,  朱可云 ,  马宏 ,  俞定玖 ,  许明艳 ,  柏溢 ,  王晓雷 ,  陈萌萌 ,  詹旭 ,  杨梅樾 ,  李路晗

IPC: H04W8/04 ,  H04W12/00 ,  H04Q3/00

Abstract: 本发明公开了一种基于智能网业务的专网用户号码打散方法，克服了现有技术中，移动专网中特定号段的号码泄露，引起移动移动专网群体用户号码泄露的问题。该发明步骤100：为每个移动专网用户分配1个公网MSISDN号码，一个专网IMSI和一个专网SIM卡,步骤200：移动专网用户分别在移动公众网和移动专网开户，在该用户公网MSISDN号码的归属公网HLR中，签约VPMN智能网业务；步骤300：在移动专网中设置网关设备GW，该网关设备GW根据特殊的路由号码提取移动专网用户的专网IMSI归属的专网HLR路由。该技术解决了因为给移动移动专网用户分配特定号段引起的移动移动专网群体用户号码泄露问题。