公开(公告)号：CN112615862B

公开(公告)日：2022-08-05

申请号：CN202011499913.4

申请日：2020-12-18

Applicant: 网络通信与安全紫金山实验室

Inventor： 张校臣 ,  倪晓波 ,  李彧 ,  于波 ,  武彦平 ,  詹俊 ,  林彦竹 ,  吴树平

IPC: H04L9/40

Abstract: 本发明公开了一种基于拟态防御的攻击防御装置、方法、设备和介质，装置中包括拟态调度器和若干异构执行体；异构执行体接收和处理拟态调度器上送的报文数据；拟态调度器包括拟态判决模块和攻击防御模块，用于接收前端芯片发送的报文数据并转发给异构执行体，实现对异构执行体的数据分发、拟态判决和清洗管理；拟态判决模块对异构执行体的下行数据进行拟态判决，并将拟态判决的结果发送给攻击防御模块；攻击防御模块对前端芯片发送的报文数据进行采集、提取、日志存储，并根据拟态判决模块的拟态判决结果进行日志更新、攻击防御检测和攻击数据过滤。本发明对报文数据做攻击检测判断和异常报文数据进行有效过滤，减少异构体执行体清洗次数。

公开(公告)号：CN112615862A

公开(公告)日：2021-04-06

申请号：CN202011499913.4

申请日：2020-12-18

Applicant: 网络通信与安全紫金山实验室

Inventor： 张校臣 ,  倪晓波 ,  李彧 ,  于波 ,  武彦平 ,  詹俊 ,  林彦竹 ,  吴树平

IPC: H04L29/06

Abstract: 本发明公开了一种基于拟态防御的攻击防御装置、方法、设备和介质，装置中包括拟态调度器和若干异构执行体；异构执行体接收和处理拟态调度器上送的报文数据；拟态调度器包括拟态判决模块和攻击防御模块，用于接收前端芯片发送的报文数据并转发给异构执行体，实现对异构执行体的数据分发、拟态判决和清洗管理；拟态判决模块对异构执行体的下行数据进行拟态判决，并将拟态判决的结果发送给攻击防御模块；攻击防御模块对前端芯片发送的报文数据进行采集、提取、日志存储，并根据拟态判决模块的拟态判决结果进行日志更新、攻击防御检测和攻击数据过滤。本发明对报文数据做攻击检测判断和异常报文数据进行有效过滤，减少异构体执行体清洗次数。

公开(公告)号：CN111131280A

公开(公告)日：2020-05-08

申请号：CN201911388860.6

申请日：2019-12-30

Applicant: 网络通信与安全紫金山实验室

Inventor： 吴树平 ,  王继

IPC: H04L29/06

Abstract: 本发明公开一种内外网隔离系统，包括可同时连接内网和外网的计算机，该系统还包括隔离装置，计算机通过隔离装置连接内网和外网；隔离装置包括CPU、交换芯片和内外网切换开关，其中CPU分别与交换芯片和内外网切换开关相连，交换芯片上设有多个网络接口，分别连接CPU、计算机、内网和外网。本发明不仅可以做到内外网的物理隔离，还能防止网线接口的误插导致计算机的误启动，以保障企业的内部信息不在外网中传递，实现保护企业信息的安全。

公开(公告)号：CN111092739B

公开(公告)日：2022-02-15

申请号：CN201911361862.6

申请日：2019-12-26

Applicant: 网络通信与安全紫金山实验室

Inventor： 吴树平 ,  王继

IPC: H04L12/12

Abstract: 本发明公开一种交换机功耗动态调整方法，交换机包括依次连接的CPU、交换芯片、PHY和对外端口，方法包括：判断对外端口的使用状态；将对外端口的使用状态反馈至CPU；CPU根据所述对外端口的使用状态控制对外端口相应的电源通断。本发明通过检测对外端口的连接状态，控制交换芯片上对应的Serdes端口，一旦对外端口没有任何连接，则关闭和该路对外端口相关的交换芯片端口对应的电源，使交换芯片对应的功能模块处于完全关闭状态，当检测到对外端口有光纤或网线接入时，则打开和该路对外端口相关的交换芯片对应端口的电源，从而实现动态加载交换芯片Serdes端口，实现节能的目的。

公开(公告)号：CN111092739A

公开(公告)日：2020-05-01

申请号：CN201911361862.6

申请日：2019-12-26

Applicant: 网络通信与安全紫金山实验室

Inventor： 吴树平 ,  王继

IPC: H04L12/12

Abstract: 本发明公开一种交换机功耗动态调整方法，交换机包括依次连接的CPU、交换芯片、PHY和对外端口，方法包括：判断对外端口的使用状态；将对外端口的使用状态反馈至CPU；CPU根据所述对外端口的使用状态控制对外端口相应的电源通断。本发明通过检测对外端口的连接状态，控制交换芯片上对应的Serdes端口，一旦对外端口没有任何连接，则关闭和该路对外端口相关的交换芯片端口对应的电源，使交换芯片对应的功能模块处于完全关闭状态，当检测到对外端口有光纤或网线接入时，则打开和该路对外端口相关的交换芯片对应端口的电源，从而实现动态加载交换芯片Serdes端口，实现节能的目的。

公开(公告)号：CN115061728A

公开(公告)日：2022-09-16

申请号：CN202210722356.0

申请日：2022-06-24

Applicant: 网络通信与安全紫金山实验室

Inventor： 刘凯 ,  李彧 ,  孙远航 ,  朱赤丹 ,  吴树平

IPC: G06F9/30 ,  G06F9/445

Abstract: 本申请涉及一种信息传输方法、装置、设备、存储介质和程序产品。所述方法包括：响应于对外设的访问操作，生成对应的配置信息；基于所述配置信息对各影子寄存器进行配置，得到各所述影子寄存器的目标数据；各处理器与对应的影子寄存器相连；获取各所述影子寄存器中目标数据的比较结果，并根据所述比较结果更新各所述影子寄存器的标志位；当各所述影子寄存器的标志位对应的标志信息满足第一预设要求时，将所述标志信息为第一类标志信息所对应的所述影子寄存器中的目标数据提取为第一目标数据，根据所述第一目标数据执行所述访问操作，并将标志信息为第二类标志信息所对应的处理器执行恢复操作。采用本方法能够对软错误进行修复的信息传输方法。