公开(公告)号：CN108647289B

公开(公告)日：2022-01-21

申请号：CN201810422766.7

申请日：2018-05-05

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 于洪 ,  魏帅 ,  黄雅静 ,  杨镇西 ,  沈剑良 ,  宋克 ,  吕平 ,  刘勤让 ,  张帆 ,  陈博

IPC: G06F16/22

Abstract: 本发明涉及基于布谷哈希和布隆过滤器的Hash建表方法。本发明将存储空间划分为m个组，每组包含一个存储表和n个过滤表，每个过滤表对应一个Hash函数，共有m*n个不同的Hash函数；另外选取m*n个不同的Hash函数备用；定义一个max_insert值，如果对某次输入数据的操作次数超过所述max_insert值，则表示填表失败。本发明提供的建表方法，有效地提高了空间利用率，利于在有限的硬件存储空间上进行设计开发。且不限制m的取值，m可以取任意设计者认为合适的值，相对于很多传统Hash建表方法来说，具有更高的灵活性。同时，本发明消除了对Hash函数选取的限制，更加易用。

公开(公告)号：CN108667826A

公开(公告)日：2018-10-16

申请号：CN201810379919.4

申请日：2018-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 于洪 ,  刘勤让 ,  沈剑良 ,  宋克 ,  朱珂 ,  吕平 ,  魏帅 ,  陈博 ,  张帆 ,  赵博 ,  李锦玲

IPC: H04L29/06

CPC classification number: H04L63/1441

Abstract: 本发明涉及网络设备安全防护技术领域，尤其涉及一种基于四模异构冗余处理器的调度装置和调度方法。所述调度装置包括：四模异构冗余处理器、随机数发生器、资源调度管理器和结果处理器。所述调度方法包括：随机数发生器生成随机数，向资源调度管理器发送随机数；资源调度管理器根据随机数通过计算得到调度参数决定对四模异构冗余处理器进行调度的方式和时间；结果处理器处理四模异构冗余处理器的输出结果，并输出最终结果，向资源调度管理器反馈四模异构冗余处理器的行为状态；资源调度管理器根据反馈信息决定对四模异构冗余处理器进行调度的方式和时间，对四模异构冗余处理器进行管理操作。本发明提高了系统整体的可靠性和可用性。

公开(公告)号：CN108647289A

公开(公告)日：2018-10-12

申请号：CN201810422766.7

申请日：2018-05-05

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 于洪 ,  魏帅 ,  黄雅静 ,  杨镇西 ,  沈剑良 ,  宋克 ,  吕平 ,  刘勤让 ,  张帆 ,  陈博

IPC: G06F17/30

Abstract: 本发明涉及基于布谷哈希和布隆过滤器的Hash建表方法。本发明将存储空间划分为m个组，每组包含一个存储表和n个过滤表，每个过滤表对应一个Hash函数，共有m*n个不同的Hash函数；另外选取m*n个不同的Hash函数备用；定义一个max_insert值，如果对某次输入数据的操作次数超过所述max_insert值，则表示填表失败。本发明提供的建表方法，有效地提高了空间利用率，利于在有限的硬件存储空间上进行设计开发。且不限制m的取值，m可以取任意设计者认为合适的值，相对于很多传统Hash建表方法来说，具有更高的灵活性。同时，本发明消除了对Hash函数选取的限制，更加易用。

公开(公告)号：CN108667826B

公开(公告)日：2020-09-04

申请号：CN201810379919.4

申请日：2018-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 于洪 ,  刘勤让 ,  沈剑良 ,  宋克 ,  朱珂 ,  吕平 ,  魏帅 ,  陈博 ,  张帆 ,  赵博 ,  李锦玲

IPC: H04L29/06

Abstract: 本发明涉及网络设备安全防护技术领域，尤其涉及一种基于四模异构冗余处理器的调度装置和调度方法。所述调度装置包括：四模异构冗余处理器、随机数发生器、资源调度管理器和结果处理器。所述调度方法包括：随机数发生器生成随机数，向资源调度管理器发送随机数；资源调度管理器根据随机数通过计算得到调度参数决定对四模异构冗余处理器进行调度的方式和时间；结果处理器处理四模异构冗余处理器的输出结果，并输出最终结果，向资源调度管理器反馈四模异构冗余处理器的行为状态；资源调度管理器根据反馈信息决定对四模异构冗余处理器进行调度的方式和时间，对四模异构冗余处理器进行管理操作。本发明提高了系统整体的可靠性和可用性。

公开(公告)号：CN118509318A

公开(公告)日：2024-08-16

申请号：CN202410583899.8

申请日：2024-05-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李梦龙 ,  田乐 ,  胡宇翔 ,  伊鹏 ,  马海龙 ,  陈博 ,  崔子熙 ,  郭康 ,  周锟

IPC: H04L41/0803 ,  G06F8/60 ,  G06F8/41 ,  H04L41/0894 ,  H04L41/12 ,  H04L41/5051 ,  H04L41/5054

Abstract: 本发明提供一种针对用户程序在多模态网络环境中的部署方法。该方法包括：步骤1：将用户程序划分为若干个指令块，并根据指令块之间的功能依赖关系生成程序功能关系依赖图；步骤2：根据程序功能关系依赖图，将划分后的指令块按照多模态网络环境的网络结构特性进行放置，以获取用户程序在多模态网络环境中的所有部署方案；步骤3：根据设定的约束条件集从所有部署方案中确定一个完整传输链路上的最大增益部署方案；步骤4：当新增用户和/或当前用户需求修改时，基于所述完整传输链路上的最大增益部署方案动态调整用户程序。本发明可以实现最小化程序部署时的资源消耗和设备间的通信开销。

公开(公告)号：CN114745128B

公开(公告)日：2023-07-07

申请号：CN202210309072.9

申请日：2022-03-28

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  马海龙 ,  王亮 ,  伊鹏 ,  陈博 ,  袁征 ,  丁瑞浩 ,  张德升 ,  唐寅

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开一种面向网络终端设备的信任估值方法及装置，该方法结合网络终端设备历史行为对其信任进行估值计算，并对其进行基于信任的安全管控，因此，将该节点从接入域到评估时刻的通信时段视为评估区间T，将其划分为t段评估间隔，认为正常设备节点有如下特征：倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据；其面向域内交换设备节点的入向流量序列平稳，不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控，并可应用于多种威胁场景、满足实际场景需求。

公开(公告)号：CN115622899A

公开(公告)日：2023-01-17

申请号：CN202211186728.9

申请日：2022-09-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李梦龙 ,  田乐 ,  申涓 ,  侯赛凤 ,  裴金川 ,  胡宇翔 ,  袁征 ,  周锟 ,  陈博

IPC: H04L41/14

Abstract: 本发明属于新型网络技术领域，公开一种多模态智慧网络仿真器架构及仿真测试方法，该架构包括：全维可定义子系统、智慧管理子系统与基础支撑功能子系统，及与全维可定义子系统相连的模型语义解析模块，与基础支撑功能子系统相连的扩展接口。本发明通过对网络模型进行抽象建模与细粒度分解，建立通用“魔方”结构，提高了仿真器的扩展性和可定义性；通过对网络状态的细粒度感知和智能分析，增强网络多样化业务的适应性；通过扩展接口，实现与外部网络的通信与第三方应用软件的高效集成，能够准确模拟实际网络和实际业务场景，进而提高仿真结果的准确性，减小差异性。

公开(公告)号：CN110837645B

公开(公告)日：2022-04-08

申请号：CN201911045723.2

申请日：2019-10-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 袁征 ,  卜佑军 ,  陈博 ,  白冰 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: G06F21/57 ,  G06F21/56 ,  G06F16/23

Abstract: 本发明属于网络安全技术领域，特别涉及一种异构冗余内网漏洞库更新方法及系统，该方法包含：通过设置与内外网开闭路连接的隔离区，并在所述隔离区内部署至少两个用于运行不同操作系统的异构杀毒服务器；通过隔离区内的异构杀毒服务器对从外网获取的漏洞库文件进行病毒查杀并仲裁；依据病毒查杀仲裁结果得到安全漏洞库文件并将其传输至内网，以实现内网漏洞扫描系统的漏洞库更新。本发明通过使用隔离区分别与外网和内网开闭路连接，将外网自动获取漏洞库文件隔离环境下传输到内网，以实现内部网络自动安全地更新漏洞库，简化手动摆渡更新的繁琐步骤，提高内网漏洞库更新的工作效率，对内网网络安全具有重要的指导意义。

公开(公告)号：CN110650065A

公开(公告)日：2020-01-03

申请号：CN201910904769.9

申请日：2019-09-24

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 陈博 ,  卜佑军 ,  白冰 ,  周锟 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06 ,  H04L12/46

Abstract: 本发明涉及网络安全技术领域，特别涉及一种面向互联网的网络设备众测系统及测试方法，该系统包括：用户管理模块，用于对用户进行身份认证；资源分配模块，用于向用户分配众测设备资源；安全防护模块，用于向众测设备模块提供安全防护和访问控制；以及众测设备模块，作为众测目标供用户测试。本发明通过用户管理模块将用户与众测系统建立联系，通过安全防护模块对众测系统进行安全保护，为网络设备厂商提供了一个安全、可靠、具有公信力的安全测试平台。

公开(公告)号：CN110149309A

公开(公告)日：2019-08-20

申请号：CN201910272300.8

申请日：2019-04-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于婧 ,  马海龙 ,  陈祥 ,  陈博 ,  韩伟涛 ,  白冰 ,  周锟 ,  张鹏 ,  袁征 ,  李路晗

IPC: H04L29/06

Abstract: 本发明提供一种路由器威胁感知方法及系统。该方法包括：威胁感知系统与被监测路由器输入一致；被监测路由器的输出数据同时送至威胁感知系统；被监测路由器的配置信息要同步配置到威胁感知系统；被监测路由器的状态信息要及时收集到威胁感知系统。将被监测路由器的输出数据、状态与威胁感知系统的输出数据、状态进行对比，若两者的输出数据或状态存在不一致的情况，则表示被监测路由器可能存在威胁，需要向管理系统发出告警信息。威胁感知系统包括：输入处理单元、功能等价执行体单元、状态比较单元、输出比较单元和分析告警单元。本发明可应对漏洞及攻击技术手段多样导致的对路由器威胁进行判定难度较大的问题，并可感知未知漏洞及零日攻击。