公开(公告)号：CN106982207B

公开(公告)日：2019-06-28

申请号：CN201710146861.4

申请日：2017-03-13

Applicant: 中国人民解放军信息工程大学

Inventor： 陈福才 ,  卢振平 ,  程国振 ,  扈红超 ,  刘文彦 ,  梁浩 ,  杨超 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种动态调度网络操作系统的方法及系统，克服了现有技术中，基于特征匹配的被动防御技术无法抵御未知威胁的问题。该发明先系统初始化；感知器负责评估所有NOS的工作状态，并给出评估报告；感知器定时将评估报告发送到调度器，更新注册信息；若当前Master角色的NOS评估结果为正常，判断调度计时器是否为零，否则停止调度器计时。该发明不仅可以实现传统上网络资源与计算资源、存储资源的协同调度，也极大地提高了网络操作系统的安全性，解决当前现有的网络操作系统被动防御只有“后天获得性免疫”的被动局面。

公开(公告)号：CN105791288A

公开(公告)日：2016-07-20

申请号：CN201610116992.3

申请日：2016-03-02

Applicant: 中国人民解放军信息工程大学

Inventor： 程国振 ,  艾健健 ,  陈鸿昶 ,  陈福才 ,  季新生 ,  刘文彦 ,  毛宇星 ,  齐超 ,  杨超

IPC: H04L29/06 ,  H04L12/707

CPC classification number: H04L63/0272 ,  H04L45/24

Abstract: 本发明涉及一种基于并行多路径的关键虚拟链路防护方法，包括：识别过程，根据虚拟网请求生成虚拟拓扑，识别和发现虚拟网络拓扑中的关键虚拟链路；映射过程，将关键虚拟链路映射到物理网络的多条路径；判决过程，利用多条路径并行发送多份数据副本到目的节点，根据判决机制确定最终接收的数据。本发明引入冗余机制和多模判决的决策方法，避免了单一路径失效引起的网络服务异常，有效提高了虚拟网络服务的安全性能，增强网络鲁棒性。

公开(公告)号：CN105791279B

公开(公告)日：2018-12-18

申请号：CN201610111148.1

申请日：2016-02-29

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  齐超 ,  邬江兴 ,  季新生 ,  程国振 ,  刘文彦 ,  毛宇星 ,  艾健健 ,  杨超

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种拟态化SDN控制器构建方法，包括控制层面、调度层面和数据层面，控制层面实现对网络的控制和管理任务，提供多个异构冗余的控制器执行体；数据层面，完成网络中数据的转发功能，包括交换机、路由器等硬件设施；控制层面通过调度层面与数据层面进行通讯，调度层面包括转发器、感知器、决策器和调度器；拟态化SDN控制器构建方法，其具体步骤为：步骤一：收集网络状态信息转发至控制器执行体；步骤二：实时地对网络运行状态进行感知检测；步骤三：动态地对控制层的控制器进行调度，并利用择多判决机制对下发信息进行表决输出。该装置具有感知动态调度控制器的管理机制，进而避免了单个控制器失效引起的网络运行异常，且使得外来攻击难以捕捉负责网络管理的执行部件，同时择多判决的决策机制也进一步提高了SDN的安全性能。

公开(公告)号：CN106982207A

公开(公告)日：2017-07-25

申请号：CN201710146861.4

申请日：2017-03-13

Applicant: 中国人民解放军信息工程大学

Inventor： 陈福才 ,  卢振平 ,  程国振 ,  扈红超 ,  刘文彦 ,  梁浩 ,  杨超 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1433 ,  H04L41/0893 ,  H04L41/28 ,  H04L63/1466 ,  H04L63/20

Abstract: 本发明公开了一种动态调度网络操作系统的方法及系统，克服了现有技术中，基于特征匹配的被动防御技术无法抵御未知威胁的问题。该发明先系统初始化；感知器负责评估所有NOS的工作状态，并给出评估报告；感知器定时将评估报告发送到调度器，更新注册信息；若当前Master角色的NOS评估结果为正常，判断调度计时器是否为零，否则停止调度器计时。该发明不仅可以实现传统上网络资源与计算资源、存储资源的协同调度，也极大地提高了网络操作系统的安全性，解决当前现有的网络操作系统被动防御只有“后天获得性免疫”的被动局面。

公开(公告)号：CN105791279A

公开(公告)日：2016-07-20

申请号：CN201610111148.1

申请日：2016-02-29

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  齐超 ,  邬江兴 ,  季新生 ,  程国振 ,  刘文彦 ,  毛宇星 ,  艾健健 ,  杨超

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/20 ,  H04L43/0852 ,  H04L43/0888

Abstract: 本发明公开了一种拟态化SDN控制器构建方法，包括控制层面、调度层面和数据层面，控制层面实现对网络的控制和管理任务，提供多个异构冗余的控制器执行体；数据层面，完成网络中数据的转发功能，包括交换机、路由器等硬件设施；控制层面通过调度层面与数据层面进行通讯，调度层面包括转发器、感知器、决策器和调度器；拟态化SDN控制器构建方法，其具体步骤为：步骤一：收集网络状态信息转发至控制器执行体；步骤二：实时地对网络运行状态进行感知检测；步骤三：动态地对控制层的控制器进行调度，并利用择多判决机制对下发信息进行表决输出。该装置具有感知动态调度控制器的管理机制，进而避免了单个控制器失效引起的网络运行异常，且使得外来攻击难以捕捉负责网络管理的执行部件，同时择多判决的决策机制也进一步提高了SDN的安全性能。

公开(公告)号：CN107169346A

公开(公告)日：2017-09-15

申请号：CN201710297098.5

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 郭云飞 ,  杨超 ,  刘文彦 ,  陈福才 ,  季新生 ,  程国振 ,  霍树民 ,  张淼 ,  丁瑞浩

IPC: G06F21/53 ,  G06F9/455

Abstract: 本发明涉及一种基于动态内存重映射和缓存清除的侧信道攻击防御方法及其装置，该方法包含：收集虚拟机监控器上运行的虚拟机信息，至少包含每一个虚拟机所占用的物理页面，以及虚拟机提交的保护内存；同时实时监测当前发生的基于缓存的侧信道攻击，得到攻击目标信息，至少包含：被攻击的目标虚拟机、攻击频率和被攻击的缓存层；选取防御操作，其中，防御操作根据攻击目标信息中被攻击的缓存层选取缓存清除操作或内存动态重映射操作。本发明兼顾虚拟机监控器的运行效率；有针对性的进行防御，避免资源浪费，保证云计算产业的安全性，可以实时感知基于缓存的侧信道攻击，并且在尽量不影响资源共享的基础上实现高效防御。

公开(公告)号：CN107169346B

公开(公告)日：2019-09-06

申请号：CN201710297098.5

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 郭云飞 ,  杨超 ,  刘文彦 ,  陈福才 ,  季新生 ,  程国振 ,  霍树民 ,  张淼 ,  丁瑞浩

IPC: G06F21/53 ,  G06F9/455

Abstract: 本发明涉及一种基于动态内存重映射和缓存清除的侧信道攻击防御方法及其装置，该方法包含：收集虚拟机监控器上运行的虚拟机信息，至少包含每一个虚拟机所占用的物理页面，以及虚拟机提交的保护内存；同时实时监测当前发生的基于缓存的侧信道攻击，得到攻击目标信息，至少包含：被攻击的目标虚拟机、攻击频率和被攻击的缓存层；选取防御操作，其中，防御操作根据攻击目标信息中被攻击的缓存层选取缓存清除操作或内存动态重映射操作。本发明兼顾虚拟机监控器的运行效率；有针对性的进行防御，避免资源浪费，保证云计算产业的安全性，可以实时感知基于缓存的侧信道攻击，并且在尽量不影响资源共享的基础上实现高效防御。

公开(公告)号：CN105791288B

公开(公告)日：2018-12-04

申请号：CN201610116992.3

申请日：2016-03-02

Applicant: 中国人民解放军信息工程大学

Inventor： 程国振 ,  艾健健 ,  陈鸿昶 ,  陈福才 ,  季新生 ,  刘文彦 ,  毛宇星 ,  齐超 ,  杨超

IPC: H04L29/06 ,  H04L12/707

Abstract: 本发明涉及一种基于并行多路径的关键虚拟链路防护方法，包括：识别过程，根据虚拟网请求生成虚拟拓扑，识别和发现虚拟网络拓扑中的关键虚拟链路；映射过程，将关键虚拟链路映射到物理网络的多条路径；判决过程，利用多条路径并行发送多份数据副本到目的节点，根据判决机制确定最终接收的数据。本发明引入冗余机制和多模判决的决策方法，避免了单一路径失效引起的网络服务异常，有效提高了虚拟网络服务的安全性能，增强网络鲁棒性。

公开(公告)号：CN106411937B

公开(公告)日：2017-12-29

申请号：CN201611029895.7

申请日：2016-11-15

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  季新生 ,  陈福才 ,  扈红超 ,  程国振 ,  霍树民 ,  齐超 ,  杨超 ,  张淼

IPC: H04L29/06

Abstract: 本发明涉及一种基于拟态防御架构的零日攻击检测、分析和响应系统及其方法，该方法包含：对输入进行攻击检测和处理，通过蜜罐式执行体欺骗诱使攻击者，对每个执行体的输出进行元功能检查；结合异常信息对异常输出进行统计分析，更新零日攻击数据库，将分析结果反馈给入侵响应模块，阻止攻击者的持续攻击；结合表决情况、执行体调度、异常输出的执行体等对在线执行体进行动态调整及管理，从执行体资源池中选择执行体进入动态在线执行体集合；根据异常统计分析结果，分析异常输出的执行体中的零日漏洞，对执行体池中的相关执行体进行修复。本发明增强拟态防御架构的功能和弹性，充分利用异常输出的价值，降低零日攻击的威胁和防御成本。

公开(公告)号：CN106411937A

公开(公告)日：2017-02-15

申请号：CN201611029895.7

申请日：2016-11-15

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文彦 ,  邬江兴 ,  季新生 ,  陈福才 ,  扈红超 ,  程国振 ,  霍树民 ,  齐超 ,  杨超 ,  张淼

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L63/1433 ,  H04L63/1441

Abstract: 本发明涉及一种基于拟态防御架构的零日攻击检测、分析和响应系统及其方法，该方法包含：对输入进行攻击检测和处理，通过蜜罐式执行体欺骗诱使攻击者，对每个执行体的输出进行元功能检查；结合异常信息对异常输出进行统计分析，更新零日攻击数据库，将分析结果反馈给入侵响应模块，阻止攻击者的持续攻击；结合表决情况、执行体调度、异常输出的执行体等对在线执行体进行动态调整及管理，从执行体资源池中选择执行体进入动态在线执行体集合；根据异常统计分析结果，分析异常输出的执行体中的零日漏洞，对执行体池中的相关执行体进行修复。本发明增强拟态防御架构的功能和弹性，充分利用异常输出的价值，降低零日攻击的威胁和防御成本。