公开(公告)号：CN114710561A

公开(公告)日：2022-07-05

申请号：CN202210338341.4

申请日：2022-04-01

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  之江实验室

Inventor： 伊鹏 ,  侯赛凤 ,  胡宇翔 ,  田乐 ,  李梦龙 ,  裴金川 ,  丁瑞浩 ,  张汝云 ,  徐琪 ,  沈从麒 ,  闫林林

IPC: H04L67/568 ,  H04L69/22

Abstract: 本发明提供的基于协议无关转发的网内内容缓存方法、装置及电子设备，对于生产者输出的数据包，能够在该数据包命中PIT表的情况下，解析该数据包中的内容缓存类型；在该内容缓存类型为表征确保重传的第一类型的情况下，根据不同兴趣包的请求计数值计算本地内容流行度差值，并解析数据包中的节点间的缓存协作信息，进而根据该本地平均内容流行度差值和该节点间的缓存协作信息计算该数据包的缓存概率；如果该缓存概率大于缓存阈值，则将数据包转发至缓存端口，以缓存该数据包；如果该缓存概率不大于缓存阈值，则将该数据包转发至下一路由端口。

公开(公告)号：CN114710561B

公开(公告)日：2023-05-16

申请号：CN202210338341.4

申请日：2022-04-01

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  之江实验室

Inventor： 伊鹏 ,  侯赛凤 ,  胡宇翔 ,  田乐 ,  李梦龙 ,  裴金川 ,  丁瑞浩 ,  张汝云 ,  徐琪 ,  沈从麒 ,  闫林林

IPC: H04L67/568 ,  H04L69/22

Abstract: 本发明提供的基于协议无关转发的网内内容缓存方法、装置及电子设备，对于生产者输出的数据包，能够在该数据包命中PIT表的情况下，解析该数据包中的内容缓存类型；在该内容缓存类型为表征确保重传的第一类型的情况下，根据不同兴趣包的请求计数值计算本地内容流行度差值，并解析数据包中的节点间的缓存协作信息，进而根据该本地平均内容流行度差值和该节点间的缓存协作信息计算该数据包的缓存概率；如果该缓存概率大于缓存阈值，则将数据包转发至缓存端口，以缓存该数据包；如果该缓存概率不大于缓存阈值，则将该数据包转发至下一路由端口。

公开(公告)号：CN114745128B

公开(公告)日：2023-07-07

申请号：CN202210309072.9

申请日：2022-03-28

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  马海龙 ,  王亮 ,  伊鹏 ,  陈博 ,  袁征 ,  丁瑞浩 ,  张德升 ,  唐寅

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开一种面向网络终端设备的信任估值方法及装置，该方法结合网络终端设备历史行为对其信任进行估值计算，并对其进行基于信任的安全管控，因此，将该节点从接入域到评估时刻的通信时段视为评估区间T，将其划分为t段评估间隔，认为正常设备节点有如下特征：倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据；其面向域内交换设备节点的入向流量序列平稳，不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控，并可应用于多种威胁场景、满足实际场景需求。

公开(公告)号：CN111865661B

公开(公告)日：2022-11-11

申请号：CN202010545823.8

申请日：2020-06-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  张风雨 ,  马海龙 ,  裴学武 ,  张进 ,  伊鹏 ,  张鹏 ,  丁瑞浩 ,  李艳捷

IPC: H04L41/02 ,  H04L41/0213 ,  H04L9/40

Abstract: 本发明公开一种面向网络设备管理协议的异常配置检测装置，包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口；本发明还公开一种面向网络设备管理协议的异常配置检测方法，管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元，同时分发给配置转译器；各管理协议执行单元对配置命令进行解析和处理，将处理生成的控制指令发送给配置裁决器；配置转译器将管理协议配置命令进行转译，并将该配置命令发送给其他协议的执行单元；配置裁决器将各管理协议执行单元的控制指令进行表决，若表决某个执行单元的控制指令异常，则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。

公开(公告)号：CN113572486B

公开(公告)日：2022-06-24

申请号：CN202110731602.4

申请日：2021-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张传波 ,  吕平 ,  刘勤让 ,  虎艳宾 ,  李沛杰 ,  张丽 ,  沈剑良 ,  张帆 ,  张文建 ,  丁瑞浩

IPC: H04B1/04 ,  H04B1/16 ,  H04L69/18

Abstract: 本发明提供一种具有低速SerDes接口的发送器、接收器及其电路设计方法。该发送器包括SerDes模拟电路和SerDes数字电路，SerDes数字电路包括：四分频模块，用于将SerDes模拟电路产生的SerDes并行数据发送时钟tx_clk_20t进行四分频产生控制器的并行数据发送时钟pma_tx_clk输入至协议控制器；异步FIFO模块，用于对来自协议控制器的数据进行跨异步读取；tx_data_repeat_gen模块，用于将异步FIFO模块读取的一个位宽为40bit的数据rd_data_40中的每一bit均重复发送一次，得到一个位宽为80bit的数据tx_data_80；位宽转换模块，用于对tx_data_repeat_gen模块输出的数据tx_data_80进行80bit到20bit的位宽转换；SerDes模拟电路，用于对位宽转换模块输出的数据进行并串转换处理，并通过其高速差分串行通道线TX_P/TX_N将数据发送出去；以及产生SerDes并行数据发送时钟tx_clk_20t。

公开(公告)号：CN113852567A

公开(公告)日：2021-12-28

申请号：CN202110938314.6

申请日：2021-08-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  李子勇 ,  董永吉 ,  崔鹏帅 ,  伊鹏 ,  李军飞 ,  夏计强 ,  张征 ,  丁瑞浩 ,  傅敏

IPC: H04L12/851 ,  H04L12/863 ,  H04L12/869 ,  H04L29/06

Abstract: 本发明属于多模态网络技术领域，具体涉及一种面向多模态业务流的公平性调度装置及方法，该装置包括模态分类器、多模态队列、多模态交换调度中心和交换结构；模态分类器识别不同模态的业务流量，并将其送入不同的模态队列中；多模态队列承载不同的模态业务流，每一个队列标识为一类模态，并将各模态队列的特性上传给多模态交换调度中心；多模态交换调度中心用于统计各模态队列的特性，制定适配多模态业务流的交换调度策略，并向交换结构加载交换调度策略；交换结构接收多模态交换调度中心输出的交换调度策略，并执行交换调度逻辑，开启相应的模态队列，并输出业务流。本发明在满足多模态服务质量的同时，保障多模态业务流之间的公平交换调度。

公开(公告)号：CN113132352A

公开(公告)日：2021-07-16

申请号：CN202110286007.4

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  李鑫 ,  江逸茗 ,  王月 ,  张鹏 ,  丁瑞浩 ,  卜佑军 ,  张进

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明属于网络信息安全技术领域，特别涉及一种基于流量统计特征的路由器威胁感知方法及系统，该方法包含：采集路由器软件系统中各路由执行体流量特征；对采集到的流量特征进行数据预处理，获取用于聚类分析的特征数据；基于Conopy算法对特征数据进行一级聚类，并基于轮廓系数选取最佳K值；根据最佳K值对多个路由执行体进行二级聚类分析，依据聚类中心点和聚类簇获取两两路由执行体的聚类中心点距离；通过聚类中心点距离判定存在威胁的路由执行体为异常路由执行体。本发明从路由器的流量信息为出发点，基于流量统计特征实现路由器威胁感知检测，拓宽拟态路由器异常检测的维度，提升网络安全防御性能，具有较好的应用前景。

公开(公告)号：CN112162866A

公开(公告)日：2021-01-01

申请号：CN202010897173.3

申请日：2020-08-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 魏帅 ,  刘勤让 ,  虎艳宾 ,  张霞 ,  沈剑良 ,  宋克 ,  刘冬培 ,  于洪 ,  丁瑞浩 ,  张文建

IPC: G06F9/52 ,  G06F9/54 ,  G06F21/56 ,  G06F21/57

Abstract: 本发明公开基于相对时间的异构执行体程序同步方法及装置，该方法包括：异构执行体向调度器发送同步申请消息；调度器接收同步申请消息，返回同步响应消息；若异构执行体在等待时间内未收到调度器发送的同步响应消息，则再次以相同的同步申请次数SNs发送同步申请消息给调度器，以定时器事件最小到时时间为IO复用检测函数的等待时间；异构执行体若在等待时间内收到调度器发送的同步响应消息，则先判断SNr与SNs是否相等，若SNr＝SNs，则根据RTr进行计算，将定时器事件的超时事件加入Qready中，同时判断RDr与ENr是否相等，若相等则将读事件加入Qready中，程序处理Qready；若SNr≠SNs，则将同步响应消息丢弃。本发明可有效解决定时器事件、read事件执行顺序不一致导致的状态机失步的问题。

公开(公告)号：CN111432412A

公开(公告)日：2020-07-17

申请号：CN202010229284.7

申请日：2020-03-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 钟州 ,  陈亚军 ,  许晓明 ,  周游 ,  肖帅芳 ,  黄开枝 ,  易鸣 ,  赵华 ,  马克明 ,  楼洋明 ,  靳彦青 ,  丁瑞浩

IPC: H04W12/12 ,  H04W12/08 ,  H04W76/30

Abstract: 本发明提供一种WiFi热点和终端精细化阻断方法及系统。该方法包括：根据安全保密需求，选择阻断模式；解析获取阻断区域内所有热点和终端的特征参数；若阻断模式为全部阻断模式，则根据所有热点和终端的特征参数以及去认证消息帧格式按照预设重构方式重构去认证消息；若阻断模式为黑名单阻断模式或白名单阻断模式，则根据黑名单列表或白名单列表中设置的目标热点和目标终端的特征参数以及去认证消息帧格式按照预设重构方式重构去认证消息；周期性地向热点和/或终端发送去认证消息，使目标热点和/或目标终端一直处于去认证过程中，实现通信阻断。本发明支持802.11 a/b/g/n/ac/ax目前所有协议版本，具有三种阻断模式，能够满不同场景的差异性安全保密需求。

公开(公告)号：CN113852567B

公开(公告)日：2023-06-20

申请号：CN202110938314.6

申请日：2021-08-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  李子勇 ,  董永吉 ,  崔鹏帅 ,  伊鹏 ,  李军飞 ,  夏计强 ,  张征 ,  丁瑞浩 ,  傅敏

IPC: H04L47/2441 ,  H04L47/2483 ,  H04L47/50 ,  H04L47/6295 ,  H04L69/22

Abstract: 本发明属于多模态网络技术领域，具体涉及一种面向多模态业务流的公平性调度装置及方法，该装置包括模态分类器、多模态队列、多模态交换调度中心和交换结构；模态分类器识别不同模态的业务流量，并将其送入不同的模态队列中；多模态队列承载不同的模态业务流，每一个队列标识为一类模态，并将各模态队列的特性上传给多模态交换调度中心；多模态交换调度中心用于统计各模态队列的特性，制定适配多模态业务流的交换调度策略，并向交换结构加载交换调度策略；交换结构接收多模态交换调度中心输出的交换调度策略，并执行交换调度逻辑，开启相应的模态队列，并输出业务流。本发明在满足多模态服务质量的同时，保障多模态业务流之间的公平交换调度。