公开(公告)号：CN110380961B

公开(公告)日：2021-05-07

申请号：CN201910603728.6

申请日：2019-07-05

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 马海龙 ,  伊鹏 ,  江逸茗 ,  冯志峰 ,  郭义伟 ,  张鹏 ,  陈祥 ,  韩伟涛 ,  鲍尚策

IPC: H04L12/707 ,  H04L12/771 ,  H04L12/801 ,  H04L29/06

Abstract: 本发明涉及路由设备改造领域，特别涉及一种传统路由器拟态化改造的装置及方法，该装置包括：传统路由器，作为路由计算主执行体；多个异构路由计算执行体，作为路由计算副执行体；数据分合路单元，用于对输入数据进行操作后分流转发，并将来自不同单元的数据进行合路输出；输入/出分发代理单元，用于将各协议消息进行拟态分发，确保多个异构路由计算执行体并行进行路由计算；以及中央控制单元，用于管理其他单元。本发明通过对传统路由器进行拟态化改造后，大幅度提升路由器抵御未知漏洞后门攻击的能力。

公开(公告)号：CN113014356B

公开(公告)日：2022-05-27

申请号：CN202110179236.6

申请日：2021-02-09

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 贺磊 ,  邬江兴 ,  任权 ,  马海龙 ,  江逸茗 ,  张鹏 ,  谢记超 ,  郭义伟 ,  冯志峰

IPC: H04L1/00 ,  H04L1/08

Abstract: 本申请提供了一种基于数据编码的数据处理方法及装置、设备，对待处理信息中的待处理数据进行N路纠错编码，得到N个编码待处理数据，并使用纠错编码得到的编码元信道数据对编码待处理数据进行冗余处理，得到N个响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码待处理数据异构，且N路处理使用的编码元信道数据异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。

公开(公告)号：CN110380961A

公开(公告)日：2019-10-25

申请号：CN201910603728.6

申请日：2019-07-05

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 马海龙 ,  伊鹏 ,  江逸茗 ,  冯志峰 ,  郭义伟 ,  张鹏 ,  陈祥 ,  韩伟涛 ,  鲍尚策

IPC: H04L12/707 ,  H04L12/771 ,  H04L12/801 ,  H04L29/06

Abstract: 本发明涉及路由设备改造领域，特别涉及一种传统路由器拟态化改造的装置及方法，该装置包括：传统路由器，作为路由计算主执行体；多个异构路由计算执行体，作为路由计算副执行体；数据分合路单元，用于对输入数据进行操作后分流转发，并将来自不同单元的数据进行合路输出；输入/出分发代理单元，用于将各协议消息进行拟态分发，确保多个异构路由计算执行体并行进行路由计算；以及中央控制单元，用于管理其他单元。本发明通过对传统路由器进行拟态化改造后，大幅度提升路由器抵御未知漏洞后门攻击的能力。

公开(公告)号：CN113014356A

公开(公告)日：2021-06-22

申请号：CN202110179236.6

申请日：2021-02-09

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 贺磊 ,  邬江兴 ,  任权 ,  马海龙 ,  江逸茗 ,  张鹏 ,  谢记超 ,  郭义伟 ,  冯志峰

IPC: H04L1/00 ,  H04L1/08

Abstract: 本申请提供了一种基于数据编码的数据处理方法及装置、设备，对待处理信息中的待处理数据进行N路纠错编码，得到N个编码待处理数据，并使用纠错编码得到的编码元信道数据对编码待处理数据进行冗余处理，得到N个响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码待处理数据异构，且N路处理使用的编码元信道数据异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。

公开(公告)号：CN118509318A

公开(公告)日：2024-08-16

申请号：CN202410583899.8

申请日：2024-05-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李梦龙 ,  田乐 ,  胡宇翔 ,  伊鹏 ,  马海龙 ,  陈博 ,  崔子熙 ,  郭康 ,  周锟

IPC: H04L41/0803 ,  G06F8/60 ,  G06F8/41 ,  H04L41/0894 ,  H04L41/12 ,  H04L41/5051 ,  H04L41/5054

Abstract: 本发明提供一种针对用户程序在多模态网络环境中的部署方法。该方法包括：步骤1：将用户程序划分为若干个指令块，并根据指令块之间的功能依赖关系生成程序功能关系依赖图；步骤2：根据程序功能关系依赖图，将划分后的指令块按照多模态网络环境的网络结构特性进行放置，以获取用户程序在多模态网络环境中的所有部署方案；步骤3：根据设定的约束条件集从所有部署方案中确定一个完整传输链路上的最大增益部署方案；步骤4：当新增用户和/或当前用户需求修改时，基于所述完整传输链路上的最大增益部署方案动态调整用户程序。本发明可以实现最小化程序部署时的资源消耗和设备间的通信开销。

公开(公告)号：CN117061352A

公开(公告)日：2023-11-14

申请号：CN202311157892.1

申请日：2023-09-08

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  杨盾 ,  张思绮 ,  黄诗丰 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L41/0895 ,  H04L41/40 ,  H04L41/122

Abstract: 本申请公开了一种多模态虚拟网元的实现方法、装置、设备及介质，涉及互联网通信以及网络虚拟化技术领域。应用于基于虚拟化网络功能部署多模态虚拟网元系统的电子设备，多模态虚拟网元系统包括一个本地控制面、多个数据转发面以及交换单元，该方法包括：基于网卡虚拟化技术根据电子设备安装的物理网卡数量确定系统中不同模态的应用程序各自添加的虚拟网卡数量；通过数据转发面上的自定义功能接口，根据虚拟网卡数量在本地控制面上同步创建与虚拟网卡对应的网络接口；根据当前处理的数据报文的报文类型利用自定义功能接口与网络接口对数据报文进行并发处理。通过本申请的技术方案，可以实现多模态虚拟网元技术，灵活适配业务发展需求。

公开(公告)号：CN116743832A

公开(公告)日：2023-09-12

申请号：CN202310760842.6

申请日：2023-06-26

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 唐寅 ,  江逸茗 ,  张进 ,  李宗政 ,  卢珊萍 ,  马海龙

IPC: H04L67/133 ,  H04L41/0803 ,  H04L41/08

Abstract: 本申请公开了一种网元业务接口创建方法，所述网元包括主控单元和执行体，所述方法应用于所述主控单元，包括：创建第一业务接口；生成所述第一业务接口的配置信息；根据所述配置信息生成RPC报文；将所述RPC报文发送至所述执行体，以使所述执行体利用所述RPC报文创建与所述第一业务接口对应的第二业务接口。应用本申请所提供的技术方案，可以实现快速高效的网元业务接口创建，有效降低研发成本。本申请还公开了一种网元业务接口创建装置、电子设备以及计算机可读存储介质，同样具有上述技术效果。

公开(公告)号：CN116416453A

公开(公告)日：2023-07-11

申请号：CN202211572991.1

申请日：2022-12-08

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谢记超 ,  段通 ,  张震 ,  陆杰 ,  伊鹏 ,  马海龙 ,  于婧 ,  张鹏 ,  周锟 ,  李鹏坤

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/08 ,  G06N5/04

Abstract: 本发明涉及目标检测对抗样本防御领域，公开一种基于图像掩膜的对抗样本防御系统及方法，该系统包括目标检测与定位模块、重点目标提取模块、重点目标图像截取模块、目标掩膜处理模块、图像掩膜处理模块、图像分类模块、加权表决模块；该方法无需对目标检测器进行修改，仅需要对输入图像进行处理。本发明能够广泛兼容现有的目标检测器，具备良好的通用性，有效提升目标检测系统抵抗对抗样本攻击的能力，全面提高系统的鲁棒性和安全性。

公开(公告)号：CN114745128B

公开(公告)日：2023-07-07

申请号：CN202210309072.9

申请日：2022-03-28

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  马海龙 ,  王亮 ,  伊鹏 ,  陈博 ,  袁征 ,  丁瑞浩 ,  张德升 ,  唐寅

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开一种面向网络终端设备的信任估值方法及装置，该方法结合网络终端设备历史行为对其信任进行估值计算，并对其进行基于信任的安全管控，因此，将该节点从接入域到评估时刻的通信时段视为评估区间T，将其划分为t段评估间隔，认为正常设备节点有如下特征：倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据；其面向域内交换设备节点的入向流量序列平稳，不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控，并可应用于多种威胁场景、满足实际场景需求。

公开(公告)号：CN114915534B

公开(公告)日：2023-06-16

申请号：CN202210428982.9

申请日：2022-04-22

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  张鹏 ,  王亮 ,  江逸茗 ,  陈祥 ,  李艳捷 ,  张进 ,  祖铄迪 ,  杨杰

IPC: H04L41/04 ,  H04L41/12 ,  H04L41/14 ,  H04L9/40

Abstract: 本发明提供一种面向信任增强的网络部署架构及其网络访问方法。该网络部署架构包括第一级SDP AH和第二级SDP AH；所述第一级SDP AH串联部署于SDP IH和域入口交换设备之间，所述第二级SDP AH串联部署于边缘交换设备和PE之间；所述SDP AH表示SDP应用网关，所述SDP IH表示SDP连接发起主机，所述PE表示供应商边缘节点；所述第一级SDP AH用于向接入的SDP IH隐藏网络拓扑，所述第二级SDP AH用于向接入的SDP IH隐藏网络服务。本发明旨在加强网络本身的安全防护，并降低安全开销。