公开(公告)号：CN112565338A

公开(公告)日：2021-03-26

申请号：CN202011244358.0

申请日：2020-11-10

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张震 ,  程章龙 ,  陈祥 ,  刘迪洋 ,  张进 ,  韩伟涛

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供一种以太网报文捕获、过滤、存储、实时解析方法及系统。该方法包括：确定需要捕获报文的以太网接口，建立以太网连接；实时监测用于设置过滤器的触发信号，一旦监测到触发信号，则根据给定的过滤规则实时创建过滤器；采用零拷贝技术实时调整多线程无锁队列容量，捕获以太网报文；将捕获的以太网报文保存为pcap文件后存储至磁盘，并根据捕获以太网报文时的时间戳对pcap文件进行命名和标号；根据时间戳和标号选择需要解析的以太网报文进行解析，将解析结果分类存储至数据库。通过采用设置过滤器信号触发机制，实时监测触发信号，结合引入的libpcap过滤规则库，可以实现过滤器的实时设置，同时大幅提高了过滤规则数目，进而大大提高了捕获效率。

公开(公告)号：CN112187865B

公开(公告)日：2022-11-01

申请号：CN202010910866.1

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  朱绪全 ,  张震 ,  申涓 ,  罗伟 ,  韩伟涛

IPC: H04L67/56 ,  H04L9/40 ,  H04L45/30 ,  H04L69/22 ,  H04L67/01

Abstract: 本发明涉及互联网通信技术领域，特别涉及一种开放式最短路径优先报文处理方法及拟态设备，通过在拟态设备中设置OSPF协议代理模块实现外部设备与拟态设备中各执行体之间协议报文的交互认证处理，包含：针对来自外设备的OSPF协议报文，缓存邻居相关信息，该相关信息中每个邻居的键值由外部设备IP地址、外部设备RouterID、外部设备区域ID、拟态设备IP地址、拟态设备RouterID组成，并依据报文类型确定是否转发给拟态设备中各执行体；针对来自拟态设备中各执行体的OSPF协议报文，依据报文类型确定是否将该OSPF协议报文转发给外部设备。本发明通过在拟态设备中引入依据报文类型进行相应处理的OSPF代理模块，能够保证OSPF路由数据的多元化，便于网络防御中拟态方案的有效实施。

公开(公告)号：CN112187865A

公开(公告)日：2021-01-05

申请号：CN202010910866.1

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  朱绪全 ,  张震 ,  申涓 ,  罗伟 ,  韩伟涛

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/725

Abstract: 本发明涉及互联网通信技术领域，特别涉及一种开放式最短路径优先报文处理方法及拟态设备，通过在拟态设备中设置OSPF协议代理模块实现外部设备与拟态设备中各执行体之间协议报文的交互认证处理，包含：针对来自外设备的OSPF协议报文，缓存邻居相关信息，该相关信息中每个邻居的键值由外部设备IP地址、外部设备RouterID、外部设备区域ID、拟态设备IP地址、拟态设备RouterID组成，并依据报文类型确定是否转发给拟态设备中各执行体；针对来自拟态设备中各执行体的OSPF协议报文，依据报文类型确定是否将该OSPF协议报文转发给外部设备。本发明通过在拟态设备中引入依据报文类型进行相应处理的OSPF代理模块，能够保证OSPF路由数据的多元化，便于网络防御中拟态方案的有效实施。

公开(公告)号：CN112565338B

公开(公告)日：2023-06-20

申请号：CN202011244358.0

申请日：2020-11-10

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张震 ,  程章龙 ,  陈祥 ,  刘迪洋 ,  张进 ,  韩伟涛

IPC: H04L67/141 ,  H04L69/22

Abstract: 本发明提供一种以太网报文捕获、过滤、存储、实时解析方法及系统。该方法包括：确定需要捕获报文的以太网接口，建立以太网连接；实时监测用于设置过滤器的触发信号，一旦监测到触发信号，则根据给定的过滤规则实时创建过滤器；采用零拷贝技术实时调整多线程无锁队列容量，捕获以太网报文；将捕获的以太网报文保存为pcap文件后存储至磁盘，并根据捕获以太网报文时的时间戳对pcap文件进行命名和标号；根据时间戳和标号选择需要解析的以太网报文进行解析，将解析结果分类存储至数据库。通过采用设置过滤器信号触发机制，实时监测触发信号，结合引入的libpcap过滤规则库，可以实现过滤器的实时设置，同时大幅提高了过滤规则数目，进而大大提高了捕获效率。

公开(公告)号：CN118487940A

公开(公告)日：2024-08-13

申请号：CN202410583902.6

申请日：2024-05-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李梦龙 ,  李丹 ,  陈博 ,  王钰 ,  韩伟涛 ,  申涓 ,  田乐 ,  丁瑞浩

IPC: H04L41/12 ,  H04L67/1061 ,  G06F16/901 ,  G06F9/50 ,  G06N5/022 ,  G06N5/02

Abstract: 本发明提供一种基于分层式知识图谱的算网资源存储与优化方法。该方法通过分析算网资源的数据特性，利用数据、信息、知识的DIK体系对算网资源建模，抽象出数值层、属性层、设备层的三层知识图谱结构，将算网资源元素映射到同一图谱中的不同层次，利用节点和边相连的形式对网络的算网资源分布有更直观的展示，避免了相互分类的存储方式造成的获取算网信息不及时问题，提高了网络决策效率。并且，使用图结构存储的算网资源信息，在资源分配、调度优化和路径规划方案中利用图方法对其建模，为此类优化问题的求解提供新的解决思路，从而进一步提高网络资源的利用率和网络决策能力。

公开(公告)号：CN117113246A

公开(公告)日：2023-11-24

申请号：CN202310905446.8

申请日：2023-07-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 马海龙 ,  江逸茗 ,  胡涛 ,  尹梓诺 ,  韩伟涛 ,  张鹏 ,  任权 ,  李鹏坤 ,  陈祥 ,  王文博

IPC: G06F18/2433 ,  G06F18/2413 ,  G06F18/2415 ,  G06F18/214 ,  G06F18/23213 ,  G06N3/045 ,  G06N3/047 ,  G06N3/048 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明提供一种基于孪生神经网络的流量异常检测方法及系统。该方法包括：步骤1：针对已标注有“正常”或“攻击”标签的每类流量数据集，利用K‑medoids算法将该类流量数据集聚类为M个子类，随机从每个子类中抽取一个样本以构建得到该类流量的训练集；步骤2：将所有类别流量的训练集组合在一起以构建得到一个小样本流量训练集；步骤3：构建孪生多层感知机，采用所述小样本流量训练集对所述孪生多层感知机进行训练得到流量异常检测模型；步骤4：将所述小样本流量训练集作为支持集，将待测流量样本与支持集中的样本同时输入至所述流量异常检测模型，得到检测结果。

公开(公告)号：CN112035837B

公开(公告)日：2023-06-20

申请号：CN202010755721.9

申请日：2020-07-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  胡涛 ,  陈祥 ,  韩伟涛 ,  张震 ,  王文博

IPC: G06F21/56

Abstract: 本发明属于信息内容安全技术领域，特别涉及一种基于拟态防御的恶意PDF文档检测系统及方法，基于多种功能等价的异构主机系统同时对输入的PDF文档进行处理，分别追踪PDF阅读器处理动作和PDF文档对主机系统的影响，根据择多判决输出文档检测结果，一旦发现异构主机系统间存在内部行为或外部行为不一致，则认为该PDF文档是恶意的。本发明通过在恶意PDF文档检测中引入拟态防御技术，可以有效地防范PDF文档所面临的已知和未知风险，提升检测准确率和检测效率。

公开(公告)号：CN110233752A

公开(公告)日：2019-09-13

申请号：CN201910452360.8

申请日：2019-05-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  陆杰 ,  马海龙 ,  卜佑军 ,  申涓 ,  江逸茗 ,  韩伟涛 ,  刘宗海

IPC: H04L12/24

Abstract: 本发明涉及软件定义网络的控制器部署技术领域，公开一种抗攻击的控制器鲁棒部署方法，包括：步骤1：根据网络拓扑中节点之间的连接关系，构造节点距离矩阵，并利用节点距离矩阵及K-means聚类方法，构造控制器初始位置；步骤2：利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中，得到模拟退火算法的目标函数；步骤3：根据控制器初始位置，利用所述目标函数，确定出控制器鲁棒部署的位置。本发明还公开一种抗攻击的控制器鲁棒部署装置，包括：控制器初始位置构造模块、目标函数得出模块及控制器位置确定模块。本发明提高了网络抗攻击的能力，减少了二级节点攻击对网络性能的影响。

公开(公告)号：CN118350003A

公开(公告)日：2024-07-16

申请号：CN202410535001.X

申请日：2024-04-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡涛 ,  马海龙 ,  韩伟涛 ,  樊燚 ,  王文博 ,  伊鹏 ,  张鹏 ,  卜佑军 ,  丁凯

IPC: G06F21/56

Abstract: 本发明公开一种面向图片文件的安全拆洗及重组方法和系统，该方法包括：步骤一：获取图片文件所属的图片格式，按照所述图片格式对应的标准化格式定义对图片文件进行预处理，所述预处理包括格式校验和纠偏；步骤二：根据图片文件标准化结构对预处理后的图片文件进行数据元提取，提取到的所有数据元组成一个数据元集合；步骤三：使用预设的图片文件灭活策略集对所述数据元集合中的各数据元进行分类灭活；步骤四：按照所述图片文件标准化结构对灭活后的数据元集合进行重组，形成灭活图片文件。本发明通过对图片文件的拆洗重组，保证图片文件在各种系统平台及各种应用软件中的安全可用，有效保障系统的安全运行，提高计算机等设备的安全性。

公开(公告)号：CN117852047A

公开(公告)日：2024-04-09

申请号：CN202410088256.6

申请日：2024-01-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王文博 ,  马海龙 ,  胡涛 ,  宋恩舟 ,  韩伟涛 ,  伊鹏 ,  张鹏 ,  卜佑军 ,  丁凯

IPC: G06F21/57 ,  G06F18/24 ,  G06F40/109

Abstract: 本发明属于信息内容安全技术领域，特别涉及一种面向版式文件的安全拆洗及重组方法和系统，包括版式文件标准化格式处理流程：基于版式文件标准化格式定义对目标版式文件进行格式校验、纠偏和内容提取；版式文件数据元提取流程：针对不同类别版式文件数据元，分类提取数据元，形成数据元集合；版式文件数据元灭活流程：使用版式文件灭活策略集对各数据元进行灭活处理；版式文件数据元重组流程：基于版式文件标准化格式定义对灭活后的版式文件数据元进行格式校验、纠偏和重组，形成灭活版式文件。本发明可以实现版式文件灭活，经灭活后的版式文件可以为版式文件浏览器正确读取和展示，不触发任何威胁行为，有效清除文件中潜在的病毒和漏洞。