公开(公告)号：CN112235269B

公开(公告)日：2022-06-21

申请号：CN202011051493.3

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 邬江兴 ,  扈红超 ,  宋克 ,  程国振 ,  何赞园 ,  周大成 ,  何威振

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，公开一种分布式模式的拟态括号实现装置及方法，该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元；所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块；所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块；所述用户代理单元及表决单元均位于IO代理上；所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击，保证拟态防御系统的可靠运行。

公开(公告)号：CN112235269A

公开(公告)日：2021-01-15

申请号：CN202011051493.3

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 邬江兴 ,  扈红超 ,  宋克 ,  程国振 ,  何赞园 ,  周大成 ,  何威振

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，公开一种分布式模式的拟态括号实现装置及方法，该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元；所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块；所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块；所述用户代理单元及表决单元均位于IO代理上；所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击，保证拟态防御系统的可靠运行。

公开(公告)号：CN113553031B

公开(公告)日：2023-02-24

申请号：CN202110626788.7

申请日：2021-06-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘勤让 ,  高彦钊 ,  虎艳宾 ,  沈剑良 ,  吕平 ,  宋克 ,  祁晓峰 ,  张霞 ,  刘冬培 ,  陈艇

IPC: G06F8/20 ,  G06F8/71 ,  G06N3/008 ,  G06N3/0464 ,  G06N3/063

Abstract: 本发明属于信号处理及深度学习技术领域，特别涉及一种软件定义变结构计算架构及利用其实现的左右脑一体化资源联合分配方法，基于拟态计算思想通过建立能够满足传统信号处理与深度学习全流程计算需求的左右脑一体化软件定义变结构计算实现左脑高精度信号处理与右脑低精度深度学习。本发明基于拟态计算思想通过建立混合颗粒度的异构构件化计算资源池、分布式层次化存储结构以及软件定义互连结构，根据任务计算需求与负载变化实现软件定义灵活变结构的左右脑计算方法，一方面解决传统信号处理与深度学习的高效衔接与一体化实现，另一方面通过软件定义变结构计算解决传统信号处理与深度学习的高性能、高效能以及高灵活实现问题，具有较好的应用前景。

公开(公告)号：CN111880634B

公开(公告)日：2022-07-12

申请号：CN202010602603.4

申请日：2020-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张传波 ,  宋克 ,  沈剑良 ,  刘勤让 ,  虎艳宾 ,  李沛杰 ,  刘冬培 ,  张霞 ,  赵博 ,  张文建

IPC: G06F1/24 ,  G06F11/22

Abstract: 本发明提供一种SRIO交换芯片的复位结构及其复位状态监控方法。该复位结构包括：全局复位模块，所述全局复位模块的输入端连接复位源，其输出端连接交换芯片的复位对象；所述复位源包括外部引脚输入源、端口逻辑的复位请求处理源和全局寄存器配置源；所述复位对象包括：包含核心PLL和分频器的时钟模块，包含SerDes PLL、SerDes数据逻辑和SerDes寄存器的SerDes模块，包含端口逻辑和端口寄存器的端口模块，包含交换逻辑和交换寄存器的核心交换模块，I2C模块，JTAG模块和全局寄存器模块。本发明可以处理多种类型的复位源，每种复位源可以对交换芯片的不同范围进行复位，并且当多个复位源同时有效时，还可以按照复位优先级依次进行复位操作，以保证复位的可靠性。

公开(公告)号：CN111131169B

公开(公告)日：2022-05-06

申请号：CN201911208371.8

申请日：2019-11-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张文建 ,  刘勤让 ,  宋克 ,  沈剑良 ,  魏帅 ,  高彦钊 ,  赵博 ,  汤先拓 ,  于洪 ,  张霞

IPC: H04L9/40

Abstract: 本发明属于交换网络安全技术领域，公开一种面向交换网络的动态ID隐藏方法，包括：步骤1：设置交换设备端口的内外网属性，建立端口内外网属性表；步骤2：构建隐藏ID池；步骤3：设置内外网ID隐藏表；步骤4：动态调整ID映射算法。本发明针对特定ID的普通类型攻击，攻击者无法通过扫描用户的ID达到攻击用户的目的，比如DDos攻击等；针对特定ID的APT攻击，本发明可以动态的变换内外网ID映射关系，理论上，只要动态ID变换周期小于攻击者破解周期，就可以避免该类攻击；该方法采用软件构建隐藏ID池，硬件实现隐藏表，并通过随机动态调度隐藏ID池的方式实现了动态ID变换，可以防御针对用户ID的攻击手段。

公开(公告)号：CN110176988B

公开(公告)日：2022-04-08

申请号：CN201910338053.7

申请日：2019-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  张兴明 ,  宋克 ,  沈剑良 ,  谭力波 ,  魏帅 ,  陈艇 ,  张帆

IPC: H04L9/08

Abstract: 本发明涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域，尤其涉及一种保证冗余执行体加密行为一致的装置，包括多个同步运行的同构或异构冗余执行体、调度器和随机数发生器；冗余执行体，用于执行应用程序，并将运算结果输出至调度器；调度器，用于冗余执行体的各项管理和输入输出代理；随机数发生器，用于采集系统中的随机数影响因子，计算出随机数序列，并将随机数序列输出到调度器。本发明还涉及一种保证冗余执行体加密行为一致的方法。本发明可以保证冗余执行体上的加密行为一致，输出结果可比较判决。

公开(公告)号：CN110177046B

公开(公告)日：2021-04-02

申请号：CN201910312692.6

申请日：2019-04-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张文建 ,  邬江兴 ,  刘勤让 ,  宋克 ,  沈剑良 ,  刘冬培 ,  陈艇 ,  李沛杰 ,  汤先拓 ,  张帆

IPC: H04L12/741 ,  H04L12/861 ,  H04L12/933 ,  H04L12/935 ,  H04L29/06

Abstract: 本发明属于网络交换技术领域，特别涉及一种基于拟态思想的安全交换芯片、实现方法及网络交换设备，该方法包含：各端口报文数据依据输入调度进行调度处理；针对各报文数据，提取报文头并缓存报文数据；通过异构解析算法进行解析，针对解析结果进行拟态判决；根据判决结果生成报文描述符，该报文描述符至少包含与报文转发策略行为相关的报文特征信息；查找基于拟态表项校验的表项缓存获取转发策略行为数据并更新报文描述符；从缓存报文数据中提取对应报文数据，将提取到的报文数据以数据包形式发送至相应端口。本发明通过引入去协同缓存、拟态转发引擎以及拟态表项校验等技术，增强交换芯片安全性和可靠性，对网络交换技术发展具有重要的指导意义。

公开(公告)号：CN108848093B

公开(公告)日：2021-02-09

申请号：CN201810645671.1

申请日：2018-06-21

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 赵博 ,  刘勤让 ,  张兴明 ,  朱珂 ,  吕平 ,  沈剑良 ,  宋克 ,  张帆 ,  魏帅 ,  董春雷

IPC: H04L29/06 ,  H04L12/775

Abstract: 本发明提供一种路由计算单元和网络节点设备。该路由计算单元包括：多核处理器，以及分别与所述多核处理器连接的输入接口和输出接口；所述输入接口用于接收协议控制数据；所述多核处理器用于通过运行多套预设异构协议栈软件对所述协议控制数据进行计算处理得到多个计算结果，根据所述多个计算结果确定路由数据；所述输出接口用于输出所述路由数据。该网络节点设备包括至少一个上述的路由计算单元。本发明可以有效防御针对路由计算单元的攻击，防御方式可靠、实用，从而提高了网络节点设备的安全性。

公开(公告)号：CN112162866A

公开(公告)日：2021-01-01

申请号：CN202010897173.3

申请日：2020-08-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 魏帅 ,  刘勤让 ,  虎艳宾 ,  张霞 ,  沈剑良 ,  宋克 ,  刘冬培 ,  于洪 ,  丁瑞浩 ,  张文建

IPC: G06F9/52 ,  G06F9/54 ,  G06F21/56 ,  G06F21/57

Abstract: 本发明公开基于相对时间的异构执行体程序同步方法及装置，该方法包括：异构执行体向调度器发送同步申请消息；调度器接收同步申请消息，返回同步响应消息；若异构执行体在等待时间内未收到调度器发送的同步响应消息，则再次以相同的同步申请次数SNs发送同步申请消息给调度器，以定时器事件最小到时时间为IO复用检测函数的等待时间；异构执行体若在等待时间内收到调度器发送的同步响应消息，则先判断SNr与SNs是否相等，若SNr＝SNs，则根据RTr进行计算，将定时器事件的超时事件加入Qready中，同时判断RDr与ENr是否相等，若相等则将读事件加入Qready中，程序处理Qready；若SNr≠SNs，则将同步响应消息丢弃。本发明可有效解决定时器事件、read事件执行顺序不一致导致的状态机失步的问题。

公开(公告)号：CN110162983B

公开(公告)日：2020-12-15

申请号：CN201910338051.8

申请日：2019-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  刘勤让 ,  张兴明 ,  宋克 ,  魏帅 ,  谭力波 ,  赵博 ,  高彦钊

IPC: G06F21/60 ,  G06F16/27

Abstract: 本发明涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域，尤其涉及一种在同步冗余系统中获取一致加解密结果的装置，包括若干个同步运行的同构或异构冗余执行体、调度器和加密运算器；冗余执行体，用于执行应用程序，并将运算结果输出至调度器；调度器，用于冗余执行体的各项管理和输入输出代理；加密运算器，用于对输入数据流进行加解密运算，并向调度器返回数据加解密结果。本发明还涉及一种在同步冗余系统中获取一致加解密结果的方法。本发明实现了冗余执行体上的一致加密行为，使加密中间结果一致，从而最终输出结果可比较判决。