公开(公告)号：CN106850344B

公开(公告)日：2019-10-29

申请号：CN201710045963.7

申请日：2017-01-22

Applicant: 中国人民解放军信息工程大学

Inventor： 韩伟涛 ,  伊鹏 ,  张震 ,  李向涛 ,  李锦玲 ,  白冰 ,  董永吉 ,  张鹏

IPC: H04L12/26 ,  H04L12/851 ,  H04L29/06

Abstract: 本发明涉及一种基于流梯度导向的加密流量识别方法，首先计算已知训练集合中数据流梯度导向关键标识，提取网络数据流量并进行关键标识分析，分别计算网络中目标加密流量业务与非目标加密流量业务的关键标识；针对待测量未知数据流，计算其导向关键标识，及未知流关键标识与目标以及非目标加密流量业务关键标识相关偏移量，判断两者相关偏移量大小，进而判定该未知流为目标加密流量业务，或为非目标加密流量业务。本发明识别率高，易用性强；对任意网络加密流识别均具有适用性，支持网络的演进，对于未来可能出现的网络加密流识别也可以兼容。

公开(公告)号：CN104734977A

公开(公告)日：2015-06-24

申请号：CN201510103689.5

申请日：2015-03-10

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张建辉 ,  田乐 ,  张明明 ,  李康士 ,  马海龙 ,  张传浩 ,  张鹏 ,  周锟 ,  罗伟

IPC: H04L12/771 ,  H04L29/06

Abstract: 本发明公开了一种影子路由器，克服了现有技术中，路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间，影子路由器包括真实路由器、数据平面和控制平面三层结构，底层是与影子路由器对应的真实路由器，中间层是影子路由器的数据平面，顶层是其控制平面；外部链路的数据首先输入影子路由器，通过影子路由器安全检验的数据可送往真实路由器完成相应处理，处理完毕后的数据再经影子路由器处理并输出到链路上；影子路由器和真实路由器的配置比为1：N。本发明既可免除恶意探测，又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁，实现对真实路由器的圆罩式防护。

公开(公告)号：CN106850344A

公开(公告)日：2017-06-13

申请号：CN201710045963.7

申请日：2017-01-22

Applicant: 中国人民解放军信息工程大学

Inventor： 韩伟涛 ,  伊鹏 ,  张震 ,  李向涛 ,  李锦玲 ,  白冰 ,  董永吉 ,  张鹏

IPC: H04L12/26 ,  H04L12/851 ,  H04L29/06

Abstract: 本发明涉及一种基于流梯度导向的加密流量识别方法，首先计算已知训练集合中数据流梯度导向关键标识，提取网络数据流量并进行关键标识分析，分别计算网络中目标加密流量业务与非目标加密流量业务的关键标识；针对待测量未知数据流，计算其导向关键标识，及未知流关键标识与目标以及非目标加密流量业务关键标识相关偏移量，判断两者相关偏移量大小，进而判定该未知流为目标加密流量业务，或为非目标加密流量业务。本发明识别率高，易用性强；对任意网络加密流识别均具有适用性，支持网络的演进，对于未来可能出现的网络加密流识别也可以兼容。

公开(公告)号：CN104734977B

公开(公告)日：2018-03-02

申请号：CN201510103689.5

申请日：2015-03-10

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张建辉 ,  田乐 ,  张明明 ,  李康士 ,  马海龙 ,  张传浩 ,  张鹏 ,  周锟 ,  罗伟

IPC: H04L12/771 ,  H04L29/06

Abstract: 本发明公开了一种影子路由器，克服了现有技术中，路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间，影子路由器包括真实路由器、数据平面和控制平面三层结构，底层是与影子路由器对应的真实路由器，中间层是影子路由器的数据平面，顶层是其控制平面；外部链路的数据首先输入影子路由器，通过影子路由器安全检验的数据可送往真实路由器完成相应处理，处理完毕后的数据再经影子路由器处理并输出到链路上；影子路由器和真实路由器的配置比为1：N。本发明既可免除恶意探测，又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁，实现对真实路由器的圆罩式防护。

公开(公告)号：CN101466098B

公开(公告)日：2010-12-29

申请号：CN200910001951.X

申请日：2009-01-21

Applicant: 中国人民解放军信息工程大学

Inventor： 黄开枝 ,  张鹏 ,  许明艳 ,  赵华 ,  贺晓珺 ,  石亚宾 ,  彭建华 ,  张汝云 ,  季新生

IPC: H04W12/08 ,  H04W12/06 ,  H04W24/02 ,  H04W84/12

Abstract: 本发明实施例公开了一种网络信任度评估的方法，包括：接收接入用户发起的对待测网络实体的信任请求；提取关于待测网络实体的信任信息，该信任信息包括：历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度、信任时间戳，根据所述相关信任信息计算待测网络实体的信任度。本发明实施例还公开了一种实现上述网络信任度评估的装置和通信系统。该发明所涉及的技术方案可以全面、有效地对待测网络的信任度进行评估，并很好地应对恶意网络进行的策略性攻击和恶意推荐用户进行地诋毁或协同欺骗。

公开(公告)号：CN101466098A

公开(公告)日：2009-06-24

申请号：CN200910001951.X

申请日：2009-01-21

Applicant: 中国人民解放军信息工程大学

Inventor： 黄开枝 ,  张鹏 ,  许明艳 ,  赵华 ,  贺晓珺 ,  石亚宾 ,  彭建华 ,  张汝云 ,  季新生

IPC: H04W12/08 ,  H04W12/06 ,  H04W24/02 ,  H04W84/12

Abstract: 本发明实施例公开了一种网络信任度评估的方法，包括：接收接入用户发起的对待测网络实体的信任请求；提取关于待测网络实体的信任信息，该信任信息包括：历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度、信任时间戳，根据所述相关信任信息计算待测网络实体的信任度。本发明实施例还公开了一种实现上述网络信任度评估的装置和通信系统。该发明所涉及的技术方案可以全面、有效地对待测网络的信任度进行评估，并很好地应对恶意网络进行的策略性攻击和恶意推荐用户进行地诋毁或协同欺骗。