公开(公告)号：CN108647289B

公开(公告)日：2022-01-21

申请号：CN201810422766.7

申请日：2018-05-05

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 于洪 ,  魏帅 ,  黄雅静 ,  杨镇西 ,  沈剑良 ,  宋克 ,  吕平 ,  刘勤让 ,  张帆 ,  陈博

IPC: G06F16/22

Abstract: 本发明涉及基于布谷哈希和布隆过滤器的Hash建表方法。本发明将存储空间划分为m个组，每组包含一个存储表和n个过滤表，每个过滤表对应一个Hash函数，共有m*n个不同的Hash函数；另外选取m*n个不同的Hash函数备用；定义一个max_insert值，如果对某次输入数据的操作次数超过所述max_insert值，则表示填表失败。本发明提供的建表方法，有效地提高了空间利用率，利于在有限的硬件存储空间上进行设计开发。且不限制m的取值，m可以取任意设计者认为合适的值，相对于很多传统Hash建表方法来说，具有更高的灵活性。同时，本发明消除了对Hash函数选取的限制，更加易用。

公开(公告)号：CN108667826A

公开(公告)日：2018-10-16

申请号：CN201810379919.4

申请日：2018-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 于洪 ,  刘勤让 ,  沈剑良 ,  宋克 ,  朱珂 ,  吕平 ,  魏帅 ,  陈博 ,  张帆 ,  赵博 ,  李锦玲

IPC: H04L29/06

CPC classification number: H04L63/1441

Abstract: 本发明涉及网络设备安全防护技术领域，尤其涉及一种基于四模异构冗余处理器的调度装置和调度方法。所述调度装置包括：四模异构冗余处理器、随机数发生器、资源调度管理器和结果处理器。所述调度方法包括：随机数发生器生成随机数，向资源调度管理器发送随机数；资源调度管理器根据随机数通过计算得到调度参数决定对四模异构冗余处理器进行调度的方式和时间；结果处理器处理四模异构冗余处理器的输出结果，并输出最终结果，向资源调度管理器反馈四模异构冗余处理器的行为状态；资源调度管理器根据反馈信息决定对四模异构冗余处理器进行调度的方式和时间，对四模异构冗余处理器进行管理操作。本发明提高了系统整体的可靠性和可用性。

公开(公告)号：CN108647289A

公开(公告)日：2018-10-12

申请号：CN201810422766.7

申请日：2018-05-05

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 于洪 ,  魏帅 ,  黄雅静 ,  杨镇西 ,  沈剑良 ,  宋克 ,  吕平 ,  刘勤让 ,  张帆 ,  陈博

IPC: G06F17/30

Abstract: 本发明涉及基于布谷哈希和布隆过滤器的Hash建表方法。本发明将存储空间划分为m个组，每组包含一个存储表和n个过滤表，每个过滤表对应一个Hash函数，共有m*n个不同的Hash函数；另外选取m*n个不同的Hash函数备用；定义一个max_insert值，如果对某次输入数据的操作次数超过所述max_insert值，则表示填表失败。本发明提供的建表方法，有效地提高了空间利用率，利于在有限的硬件存储空间上进行设计开发。且不限制m的取值，m可以取任意设计者认为合适的值，相对于很多传统Hash建表方法来说，具有更高的灵活性。同时，本发明消除了对Hash函数选取的限制，更加易用。

公开(公告)号：CN108667826B

公开(公告)日：2020-09-04

申请号：CN201810379919.4

申请日：2018-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 于洪 ,  刘勤让 ,  沈剑良 ,  宋克 ,  朱珂 ,  吕平 ,  魏帅 ,  陈博 ,  张帆 ,  赵博 ,  李锦玲

IPC: H04L29/06

Abstract: 本发明涉及网络设备安全防护技术领域，尤其涉及一种基于四模异构冗余处理器的调度装置和调度方法。所述调度装置包括：四模异构冗余处理器、随机数发生器、资源调度管理器和结果处理器。所述调度方法包括：随机数发生器生成随机数，向资源调度管理器发送随机数；资源调度管理器根据随机数通过计算得到调度参数决定对四模异构冗余处理器进行调度的方式和时间；结果处理器处理四模异构冗余处理器的输出结果，并输出最终结果，向资源调度管理器反馈四模异构冗余处理器的行为状态；资源调度管理器根据反馈信息决定对四模异构冗余处理器进行调度的方式和时间，对四模异构冗余处理器进行管理操作。本发明提高了系统整体的可靠性和可用性。

公开(公告)号：CN111131169B

公开(公告)日：2022-05-06

申请号：CN201911208371.8

申请日：2019-11-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张文建 ,  刘勤让 ,  宋克 ,  沈剑良 ,  魏帅 ,  高彦钊 ,  赵博 ,  汤先拓 ,  于洪 ,  张霞

IPC: H04L9/40

Abstract: 本发明属于交换网络安全技术领域，公开一种面向交换网络的动态ID隐藏方法，包括：步骤1：设置交换设备端口的内外网属性，建立端口内外网属性表；步骤2：构建隐藏ID池；步骤3：设置内外网ID隐藏表；步骤4：动态调整ID映射算法。本发明针对特定ID的普通类型攻击，攻击者无法通过扫描用户的ID达到攻击用户的目的，比如DDos攻击等；针对特定ID的APT攻击，本发明可以动态的变换内外网ID映射关系，理论上，只要动态ID变换周期小于攻击者破解周期，就可以避免该类攻击；该方法采用软件构建隐藏ID池，硬件实现隐藏表，并通过随机动态调度隐藏ID池的方式实现了动态ID变换，可以防御针对用户ID的攻击手段。

公开(公告)号：CN110176988B

公开(公告)日：2022-04-08

申请号：CN201910338053.7

申请日：2019-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  张兴明 ,  宋克 ,  沈剑良 ,  谭力波 ,  魏帅 ,  陈艇 ,  张帆

IPC: H04L9/08

Abstract: 本发明涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域，尤其涉及一种保证冗余执行体加密行为一致的装置，包括多个同步运行的同构或异构冗余执行体、调度器和随机数发生器；冗余执行体，用于执行应用程序，并将运算结果输出至调度器；调度器，用于冗余执行体的各项管理和输入输出代理；随机数发生器，用于采集系统中的随机数影响因子，计算出随机数序列，并将随机数序列输出到调度器。本发明还涉及一种保证冗余执行体加密行为一致的方法。本发明可以保证冗余执行体上的加密行为一致，输出结果可比较判决。

公开(公告)号：CN112162866A

公开(公告)日：2021-01-01

申请号：CN202010897173.3

申请日：2020-08-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 魏帅 ,  刘勤让 ,  虎艳宾 ,  张霞 ,  沈剑良 ,  宋克 ,  刘冬培 ,  于洪 ,  丁瑞浩 ,  张文建

IPC: G06F9/52 ,  G06F9/54 ,  G06F21/56 ,  G06F21/57

Abstract: 本发明公开基于相对时间的异构执行体程序同步方法及装置，该方法包括：异构执行体向调度器发送同步申请消息；调度器接收同步申请消息，返回同步响应消息；若异构执行体在等待时间内未收到调度器发送的同步响应消息，则再次以相同的同步申请次数SNs发送同步申请消息给调度器，以定时器事件最小到时时间为IO复用检测函数的等待时间；异构执行体若在等待时间内收到调度器发送的同步响应消息，则先判断SNr与SNs是否相等，若SNr＝SNs，则根据RTr进行计算，将定时器事件的超时事件加入Qready中，同时判断RDr与ENr是否相等，若相等则将读事件加入Qready中，程序处理Qready；若SNr≠SNs，则将同步响应消息丢弃。本发明可有效解决定时器事件、read事件执行顺序不一致导致的状态机失步的问题。

公开(公告)号：CN110162983B

公开(公告)日：2020-12-15

申请号：CN201910338051.8

申请日：2019-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  刘勤让 ,  张兴明 ,  宋克 ,  魏帅 ,  谭力波 ,  赵博 ,  高彦钊

IPC: G06F21/60 ,  G06F16/27

Abstract: 本发明涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域，尤其涉及一种在同步冗余系统中获取一致加解密结果的装置，包括若干个同步运行的同构或异构冗余执行体、调度器和加密运算器；冗余执行体，用于执行应用程序，并将运算结果输出至调度器；调度器，用于冗余执行体的各项管理和输入输出代理；加密运算器，用于对输入数据流进行加解密运算，并向调度器返回数据加解密结果。本发明还涉及一种在同步冗余系统中获取一致加解密结果的方法。本发明实现了冗余执行体上的一致加密行为，使加密中间结果一致，从而最终输出结果可比较判决。

公开(公告)号：CN109508231B

公开(公告)日：2020-09-18

申请号：CN201811370030.6

申请日：2018-11-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  李丹丹 ,  刘勤让 ,  宋克 ,  王盼 ,  魏帅 ,  谭力波 ,  张文建 ,  董春雷 ,  汤先拓

IPC: G06F9/48 ,  G06F9/52

Abstract: 本发明属于网络硬件架构技术领域，特别涉及一种异构多模处理器的等价体间的同步方法及装置，该方法包含：应用于异构多模处理器架构中，该异构多模处理器架构包含调度器和多个异构处理器，调度器依据用户需求及异构处理器运行状态维护处理器可用列表和比较列表，完成面向业务数据和同步数据的异构处理器的调度，包含如下内容：调度器监测异构多模处理器的软件运行状态，获取处理器状态运行数据；针对状态运行数据，调度器通过半数判决，依据判决结果调度比较列表和可用列表中的异构处理器，异构处理器依据调度器判决结果执行响应处理。本发明提高多个异构处理器间处理消息及发送调度器消息的同步性，和调度器对多个异构处理器的消息判断的正确性。

公开(公告)号：CN110011965A

公开(公告)日：2019-07-12

申请号：CN201910148526.7

申请日：2019-02-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 韩国栋 ,  刘勤让 ,  燕昺昊 ,  张兴明 ,  魏帅 ,  宋克 ,  刘冬培 ,  张文建 ,  汤先拓 ,  于洪

IPC: H04L29/06

Abstract: 本发明涉及网络安全技术领域，公开一种基于可信度的执行体完全非一致输出裁决方法，包括：初始化拟态防御设备的执行体池中异构功能等价执行体集合{i|i∈(1,n)}的历史事件记录队列Di＝{dij|i∈(1,n),j∈(1,l)}；根据执行体完成服务响应情况及执行体输出结果对历史事件记录dij进行赋值；根据dij计算各执行体的相对可信度Xi和绝对可信度Yi；通过各执行体的Xi、Yi得出各执行体的最终可信度Zi；将完全非一致输出情况下最终可信度最高的执行体作为最终输出。本发明还公开一种基于可信度的执行体完全非一致输出裁决装置。本发明增强了最终输出结果的可靠性与鲁棒性，可有效解决执行体完全非一致输出情况下无法通过大数或一致性裁决产生最终输出的问题。