公开(公告)号：CN115549965A

公开(公告)日：2022-12-30

申请号：CN202211024037.9

申请日：2022-08-24

Applicant: 复旦大学 ,  鹏城实验室

Inventor： 刘典 ,  王伟 ,  宁孟哲 ,  王辰浩 ,  胡蝶 ,  张伟铮

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/14 ,  H04L67/1095

Abstract: 本发明属于网络信息安全技术领域，具体为一种基于拟真网络的网络安全训练方法。本发明具体包括：构建拟真网络拓扑环境，包括：原服务网络拓扑、拟真网络拓扑、网络隔离模块；构建网络安全训练系统，用于信息安全攻防训练和安全数据收集；包括攻击工具库模块、防御工具库模块、攻击策略库模块、防御策略库模块、日志库模块、数据收集模块：最后进行基于拟真网络的网络安全训练。本发明通过拟真网络训练环境对真实网络拓扑进行模拟再现，使用各类攻击手段进行网络攻击测试，经各安全资源模块之间的互动反馈，发现目标服务网络结构中的安全漏洞，从而提供和实施对应的防御方案，获取相应网络安全数据用于保存和导出分析。

公开(公告)号：CN115580629B

公开(公告)日：2025-04-25

申请号：CN202211020030.X

申请日：2022-08-24

Applicant: 复旦大学 ,  鹏城实验室

Inventor： 刘典 ,  王伟 ,  王辰浩 ,  缪一航 ,  徐跃东 ,  张伟铮

IPC: H04L67/12 ,  H04L65/1073

Abstract: 本发明属于容器网络通信技术领域，具体为一种基于数字孪生的容器网络通信系统和方法。本发明以数据为核心，在获取数据和请求数据的过程中，孪生体只需要提供数据的具体名称，即可在系统中获取相应的数据；所述容器内部包括：孪生体、数据声明模块、数据请求模块；容器和数据管理模块部署于各自的物理机上；多个物理机组成集群；在数字孪生场景下，实现容器中的孪生体高效的数据传输。孪生体声明数据时，不需要与其它孪生体进行通信即可提供数据；孪生体请求数据时，不需要知道数据由哪一个孪生体提供，也不需要和其它孪生体进行通信，只提供数据命名即可获取数据。本发明比现有的容器网络通信方法更高效、更便捷，同时保持数据传输的可靠性。

公开(公告)号：CN115549965B

公开(公告)日：2025-03-07

申请号：CN202211024037.9

申请日：2022-08-24

Applicant: 复旦大学 ,  鹏城实验室

Inventor： 刘典 ,  王伟 ,  宁孟哲 ,  王辰浩 ,  胡蝶 ,  张伟铮

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/14 ,  H04L67/1095

Abstract: 本发明属于网络信息安全技术领域，具体为一种基于拟真网络的网络安全训练方法。本发明具体包括：构建拟真网络拓扑环境，包括：原服务网络拓扑、拟真网络拓扑、网络隔离模块；构建网络安全训练系统，用于信息安全攻防训练和安全数据收集；包括攻击工具库模块、防御工具库模块、攻击策略库模块、防御策略库模块、日志库模块、数据收集模块：最后进行基于拟真网络的网络安全训练。本发明通过拟真网络训练环境对真实网络拓扑进行模拟再现，使用各类攻击手段进行网络攻击测试，经各安全资源模块之间的互动反馈，发现目标服务网络结构中的安全漏洞，从而提供和实施对应的防御方案，获取相应网络安全数据用于保存和导出分析。

公开(公告)号：CN115549964A

公开(公告)日：2022-12-30

申请号：CN202211019960.3

申请日：2022-08-24

Applicant: 复旦大学 ,  鹏城实验室

Inventor： 刘典 ,  王伟 ,  周浩 ,  缪一航 ,  徐跃东 ,  张伟铮

IPC: H04L9/40

Abstract: 本发明属于数字孪生技术领域，具体为适应孪生体应用的权限管理方法。本发明提方法包括创建孪生体的唯一身份标识，基于每个孪生体的唯一身份标识进行孪生体身份密钥验证；实现不同身份的孪生体访问对应权限的数据内容；对传输的孪生体数据内容进行加密，以及对加密数据内容的密钥加密；对获取到的加密密钥和加密数据内容进行解密；将孪生体作为数据存储节点转发数据包。本发明的适应孪生体应用的权限管理方法，可以有效的设定关于孪生体应用的安全规则和应用数据的访问策略，实现孪生体身份的认证以及数据传输过程的机密性、完整性和高效性。

公开(公告)号：CN115580629A

公开(公告)日：2023-01-06

申请号：CN202211020030.X

申请日：2022-08-24

Applicant: 复旦大学 ,  鹏城实验室

Inventor： 刘典 ,  王伟 ,  王辰浩 ,  缪一航 ,  徐跃东 ,  张伟铮

IPC: H04L67/12 ,  H04L65/1073

Abstract: 本发明属于容器网络通信技术领域，具体为一种基于数字孪生的容器网络通信系统和方法。本发明以数据为核心，在获取数据和请求数据的过程中，孪生体只需要提供数据的具体名称，即可在系统中获取相应的数据；所述容器内部包括：孪生体、数据声明模块、数据请求模块；容器和数据管理模块部署于各自的物理机上；多个物理机组成集群；在数字孪生场景下，实现容器中的孪生体高效的数据传输。孪生体声明数据时，不需要与其它孪生体进行通信即可提供数据；孪生体请求数据时，不需要知道数据由哪一个孪生体提供，也不需要和其它孪生体进行通信，只提供数据命名即可获取数据。本发明比现有的容器网络通信方法更高效、更便捷，同时保持数据传输的可靠性。

公开(公告)号：CN115549964B

公开(公告)日：2024-12-27

申请号：CN202211019960.3

申请日：2022-08-24

Applicant: 复旦大学 ,  鹏城实验室

Inventor： 刘典 ,  王伟 ,  周浩 ,  缪一航 ,  徐跃东 ,  张伟铮

IPC: H04L9/40

Abstract: 本发明属于数字孪生技术领域，具体为适应孪生体应用的权限管理方法。本发明提方法包括创建孪生体的唯一身份标识，基于每个孪生体的唯一身份标识进行孪生体身份密钥验证；实现不同身份的孪生体访问对应权限的数据内容；对传输的孪生体数据内容进行加密，以及对加密数据内容的密钥加密；对获取到的加密密钥和加密数据内容进行解密；将孪生体作为数据存储节点转发数据包。本发明的适应孪生体应用的权限管理方法，可以有效的设定关于孪生体应用的安全规则和应用数据的访问策略，实现孪生体身份的认证以及数据传输过程的机密性、完整性和高效性。