公开(公告)号：CN112187865B

公开(公告)日：2022-11-01

申请号：CN202010910866.1

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  朱绪全 ,  张震 ,  申涓 ,  罗伟 ,  韩伟涛

IPC: H04L67/56 ,  H04L9/40 ,  H04L45/30 ,  H04L69/22 ,  H04L67/01

Abstract: 本发明涉及互联网通信技术领域，特别涉及一种开放式最短路径优先报文处理方法及拟态设备，通过在拟态设备中设置OSPF协议代理模块实现外部设备与拟态设备中各执行体之间协议报文的交互认证处理，包含：针对来自外设备的OSPF协议报文，缓存邻居相关信息，该相关信息中每个邻居的键值由外部设备IP地址、外部设备RouterID、外部设备区域ID、拟态设备IP地址、拟态设备RouterID组成，并依据报文类型确定是否转发给拟态设备中各执行体；针对来自拟态设备中各执行体的OSPF协议报文，依据报文类型确定是否将该OSPF协议报文转发给外部设备。本发明通过在拟态设备中引入依据报文类型进行相应处理的OSPF代理模块，能够保证OSPF路由数据的多元化，便于网络防御中拟态方案的有效实施。

公开(公告)号：CN112187865A

公开(公告)日：2021-01-05

申请号：CN202010910866.1

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  朱绪全 ,  张震 ,  申涓 ,  罗伟 ,  韩伟涛

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/725

Abstract: 本发明涉及互联网通信技术领域，特别涉及一种开放式最短路径优先报文处理方法及拟态设备，通过在拟态设备中设置OSPF协议代理模块实现外部设备与拟态设备中各执行体之间协议报文的交互认证处理，包含：针对来自外设备的OSPF协议报文，缓存邻居相关信息，该相关信息中每个邻居的键值由外部设备IP地址、外部设备RouterID、外部设备区域ID、拟态设备IP地址、拟态设备RouterID组成，并依据报文类型确定是否转发给拟态设备中各执行体；针对来自拟态设备中各执行体的OSPF协议报文，依据报文类型确定是否将该OSPF协议报文转发给外部设备。本发明通过在拟态设备中引入依据报文类型进行相应处理的OSPF代理模块，能够保证OSPF路由数据的多元化，便于网络防御中拟态方案的有效实施。

公开(公告)号：CN115632957A

公开(公告)日：2023-01-20

申请号：CN202210933012.4

申请日：2022-08-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  田乐 ,  李子勇 ,  李丹 ,  申涓 ,  伊鹏 ,  邬江兴 ,  李梦龙

IPC: H04L41/50 ,  H04L41/5051 ,  H04L41/0894

Abstract: 本申请公开一种网络系统及通信方法。该网络系统包括模态控制系统和多模态网络平台；多模态网络平台包括多个网元，多个网元之间能够进行通信；模态控制系统用于：针对多种网络模态分别生成模态配置策略，向相关的网元发送各模态配置策略；其中，每种网络模态用于支持特定的网络需求；网元用于：接收模态配置策略，基于模态配置策略生成网络模态对应的处理策略；当接收到由终端发出的业务报文时，确定终端所需的目标网络模态，基于目标网络模态对应的处理策略对接收到的业务报文进行处理和转发，以实现终端之间的通信。本申请公开的网络系统，能够承载多种网络需求。

公开(公告)号：CN115622899A

公开(公告)日：2023-01-17

申请号：CN202211186728.9

申请日：2022-09-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李梦龙 ,  田乐 ,  申涓 ,  侯赛凤 ,  裴金川 ,  胡宇翔 ,  袁征 ,  周锟 ,  陈博

IPC: H04L41/14

Abstract: 本发明属于新型网络技术领域，公开一种多模态智慧网络仿真器架构及仿真测试方法，该架构包括：全维可定义子系统、智慧管理子系统与基础支撑功能子系统，及与全维可定义子系统相连的模型语义解析模块，与基础支撑功能子系统相连的扩展接口。本发明通过对网络模型进行抽象建模与细粒度分解，建立通用“魔方”结构，提高了仿真器的扩展性和可定义性；通过对网络状态的细粒度感知和智能分析，增强网络多样化业务的适应性；通过扩展接口，实现与外部网络的通信与第三方应用软件的高效集成，能够准确模拟实际网络和实际业务场景，进而提高仿真结果的准确性，减小差异性。

公开(公告)号：CN111669342A

公开(公告)日：2020-09-15

申请号：CN202010335971.7

申请日：2020-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  伊鹏 ,  马海龙 ,  申涓 ,  罗伟 ,  张鹏 ,  刘迪洋

IPC: H04L12/931 ,  H04L29/06

Abstract: 本发明属于网络交换机安全技术领域，特别涉及一种基于广义鲁棒控制的网络防御方法、系统及交换机，对抓取的网络交换机协议报文复制n份并分发至面向三层交换机的异构执行体，所述异构执行体为采用异构硬件和/或软件组成的功能等价执行体；各异构执行体依据接收的协议报文进行响应；针对各异构执行体响应结果，采用大数判决机制选取响应输出数据并反馈至网络交换机，针对未被选中响应结果的异构执行体进行异常记录和处理。本发明利用广义鲁棒控制机制，通过构建覆盖三个层面的异构执行体，实现“感知-决策-适配”一体的积极防御，提升以太网交换机面对未知漏洞/后门的处理能力和交换机内部安全稳定性，增强局域网应对外部入侵和内部渗透能力。

公开(公告)号：CN117519935A

公开(公告)日：2024-02-06

申请号：CN202311510999.X

申请日：2023-11-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李丹 ,  裴杏龙 ,  陈博 ,  胡宇翔 ,  李梦龙 ,  田乐 ,  申涓 ,  周锟

IPC: G06F9/48 ,  G06F9/50 ,  G06N3/092

Abstract: 本发明涉及云边系统网络技术领域，特别涉及一种基于强化学习的云边系统多资源交错任务调度方法及系统，建立多资源任务队列系统模型，依据边缘节点的任务及可用资源信息并基于深度神经网络获取边缘节点排队任务的最优化分组方案，最优化分组方案任务分组内各任务在不同资源上交错执行；将深度神经网络作为策略网络部署至云边系统SDN控制器，利用SDN控制器收集网络中当前边缘节点的任务及可用资源信息并通过深度强化学习算法对策略网络在线训练，利用策略网络输出当前边缘节点排队任务的调度转发策略；SDN控制器依据调度转发策略并通过流表调整当前边缘节点排队任务的调度转发顺序。本发明能够适配于云边协同网络的任务管理调度，可提升云边系统效率。

公开(公告)号：CN114915670B

公开(公告)日：2023-10-24

申请号：CN202210379366.9

申请日：2022-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 申涓 ,  毛春桥 ,  李丹 ,  胡宇翔 ,  陈博 ,  伊鹏 ,  傅敏 ,  邬江兴

IPC: H04L69/18 ,  H04L41/50

Abstract: 本发明提供一种支持多种协议共存的网络切片实现方法与装置。该方法包括：在控制平面和数据平面之间部署网络切片装置，利用所述网络切片装置将用户业务需求映射为物理网络切片需求，根据所述物理网络切片需求在数据平面上生成多个不同的网络切片，每个所述网络切片之间相互隔离；在控制平面上为每个所述网络切片对应配置一个控制器，采用所述控制器对所述网络切片进行管理；利用所述网络切片装置将用户业务需求映射为切片协议部署需求，根据所述切片协议部署需求在内置的协议库中选取适配的协议部署到对应的网络切片并运行。

公开(公告)号：CN114944933B

公开(公告)日：2023-05-12

申请号：CN202210380356.7

申请日：2022-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  之江实验室

Inventor： 田乐 ,  胡宇翔 ,  李梦龙 ,  申涓 ,  马瑞淇 ,  伊鹏 ,  郭康 ,  邹涛 ,  骆汉光 ,  姚少峰 ,  潘仲夏

IPC: H04L9/40 ,  H04L45/28 ,  H04L69/08 ,  H04L69/14 ,  H04L69/22

Abstract: 本发明提供一种基于异构标识的多模态网络高鲁棒控制方法、控制器及系统。该方法包括：接收业务发起端发送的业务请求；根据业务请求在标识库中查找可用网络标识并形成可用标识列表，并计算每个网络标识传输完成业务请求所需要的理论网络资源；收集当前时刻的实际网络资源状态，结合每个网络标识所需要的理论网络资源以及业务请求选取n种网络标识用于对业务流进行传输；计算每个网络标识的传输路径以及对应的流表和标识转换配置信息；将选取的n种网络标识的信息发送至业务发起端对业务流进行封装；将流表和标识转换配置信息下发至所有的网络节点将对应的封装后的业务流转发至业务接收端。

公开(公告)号：CN114944933A

公开(公告)日：2022-08-26

申请号：CN202210380356.7

申请日：2022-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  之江实验室

Inventor： 田乐 ,  胡宇翔 ,  李梦龙 ,  申涓 ,  马瑞淇 ,  伊鹏 ,  郭康 ,  邹涛 ,  骆汉光 ,  姚少峰 ,  潘仲夏

IPC: H04L9/40 ,  H04L45/28 ,  H04L69/08 ,  H04L69/14 ,  H04L69/22

Abstract: 本发明提供一种基于异构标识的多模态网络高鲁棒控制方法、控制器及系统。该方法包括：接收业务发起端发送的业务请求；根据业务请求在标识库中查找可用网络标识并形成可用标识列表，并计算每个网络标识传输完成业务请求所需要的理论网络资源；收集当前时刻的实际网络资源状态，结合每个网络标识所需要的理论网络资源以及业务请求选取n种网络标识用于对业务流进行传输；计算每个网络标识的传输路径以及对应的流表和标识转换配置信息；将选取的n种网络标识的信息发送至业务发起端对业务流进行封装；将流表和标识转换配置信息下发至所有的网络节点将对应的封装后的业务流转发至业务接收端。

公开(公告)号：CN114885443A

公开(公告)日：2022-08-09

申请号：CN202210765413.3

申请日：2022-07-01

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 潘仲夏 ,  伊鹏 ,  田乐 ,  邹涛 ,  申涓

IPC: H04W76/18 ,  H04W76/19 ,  H04L67/06

Abstract: 本发明公开了一种支持终端移动接入的多模态网络控制系统和方法，基于身份标识与位置标识分离的思想重新设计网络体系结构，在此基础之上结合多模态SDN控制器架构，构建了一种支持终端移动接入的身份标识多模态网络。在该网络模态中，三层协议不再是传统的IP报文，而是携带了位置标识和身份标识的报文。多模态SDN网络控制器会负责将数据包转发至目的位置标识所对应的目的地。当移动设备的网络位置发生变化时，由于物理链路断开，基于身份标识所建立的传输连接会暂停通信，当移动设备重新接入并建立新的转发路径后，传输连接就可以恢复通信。从而避免了传统IP网络中，终端设备移动后，由于IP标识变化而导致传输连接会断开再重连的问题。