公开(公告)号：CN116991627A

公开(公告)日：2023-11-03

申请号：CN202310906129.8

申请日：2023-07-21

Applicant: 网络通信与安全紫金山实验室 ,  东南大学

Inventor： 聂德雷 ,  胡晶晶 ,  李彧 ,  孙远航 ,  李召召

IPC: G06F11/14

Abstract: 本发明公开了一种异构冗余电力系统数据处理方法、系统、控制设备及介质。包括获取输入电力数据的优先级以及输入电力数据的预期处理时间；根据所述输入电力数据的优先级以及所述输入电力数据的预期处理时间确定异构冗余电力系统当前是否满足择优分发条件；若满足，则触发择优分发流程；其中，所述择优分发流程包括：将所述输入电力数据发送给异构冗余执行体中的最优执行体，并获取执行结果作为输出结果。该方法通过择优分发流程能够有效缩短电力数据的处理时间，提高电力系统对紧急事件的响应时效性。

公开(公告)号：CN116089164A

公开(公告)日：2023-05-09

申请号：CN202211583889.1

申请日：2022-12-09

Applicant: 网络通信与安全紫金山实验室 ,  东南大学

Inventor： 胡晶晶 ,  刘凯 ,  李彧 ,  于波 ,  孙远航

IPC: G06F11/14

Abstract: 本发明提供一种故障点前滚恢复方法、装置及存储介质，属于计算机技术领域，该故障点前滚恢复方法包括：在异构冗余系统中的第一执行体出现故障的情况下，第一执行体基于第一同步点标识和预先生成的映射表，确定第一指令地址；第一执行体通过前滚恢复机制跳转至所述第一指令地址。本发明提供的故障点前滚恢复方法，通过生成并查询映射表，使得出错执行体恢复状态并跳转至其他正常工作执行体进度对齐的指令地址，有效地解决了前滚恢复机制中异构执行体之间的状态同步问题，从而实现了状态同步过程中正常工作的执行体不等待，保障了系统的连续运行。

公开(公告)号：CN114822500A

公开(公告)日：2022-07-29

申请号：CN202210635871.5

申请日：2022-06-06

Applicant: 网络通信与安全紫金山实验室

Inventor： 赵嘉文 ,  李彧 ,  李召召

IPC: G10L15/00 ,  G10L15/02 ,  G10L19/16

Abstract: 本发明提供一种小样本语种的语音识别方法、装置、电子设备及存储介质，该方法可以包括：根据获取的小样本语种对应的待识别语音信息，分割为多个帧信息；提取所述多个帧信息中每个帧信息分别对应的语音特征向量；在所述语音特征向量中，确定语音最终特征向量；基于所述目标特征向量，利用预设的编码器‑解码器模型确定所述小样本语种对应的目标语音信息。该方法用以解决现有技术中由于一些待识别语音具有一定的局限性，易导致该电子设备无法准确对上述这些待识别语音进行准确识别的缺陷，实现准确识别小样本语种对应的语音信息。

公开(公告)号：CN111049677A

公开(公告)日：2020-04-21

申请号：CN201911179831.9

申请日：2019-11-27

Applicant: 网络通信与安全紫金山实验室

Inventor： 武彦平 ,  于波 ,  李彧 ,  成诚 ,  孙远航 ,  孙增振

IPC: H04L12/24 ,  H04L29/06 ,  G06F16/215 ,  G06F11/14

Abstract: 本发明公开一种拟态交换机中异构执行体清洗恢复方法和装置，方法包括：拟态调度器对来自多个异构执行体的下行数据进行判决，对需要清洗的指定异构执行体进行标记；指定异构执行体重启，然后指定异构执行体发送正常的协议协商报文尝试与拟态调度器交互；拟态调度器根据协议协商报文，检测所述指定异构执行体是否处于清洗状态，重复发送报文过程直至指定异构执行体状态恢复，并通知拟态调度器；拟态调度器标记所述指定异构执行体状态正常。本发明能在无需修改异构执行体上协议栈的情况下，使得单个或多个异构执行体受到外部攻击或自身内部异常时快速恢复正常工作状态，对多模异构执行体架构系统清洗恢复技术具有重要的指导意义。

公开(公告)号：CN115037641B

公开(公告)日：2024-05-03

申请号：CN202210623415.9

申请日：2022-06-01

Applicant: 网络通信与安全紫金山实验室

Inventor： 杨璇 ,  赵博 ,  李彧 ,  李召召

IPC: H04L43/028 ,  H04L43/04 ,  H04L43/0876 ,  H04L41/14 ,  H04L41/147 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/096 ,  G06N3/084

Abstract: 本发明提供一种基于小样本的网络流量检测方法、装置、电子设备及介质，所述方法包括：获取原始样本数据集和目标样本数据集，所述原始样本数据集中的网络流量数据量大于所述目标样本数据集中的网络流量数据量；基于所述原始样本数据集和网络流量检测模型，对权重学习器模型的模型参数进行预训练；将所述网络流量检测模型和所述权重学习器模型的模型结构和模型参数进行迁移；基于所述目标样本数据集和所述权重学习器模型的模型参数，对迁移后的所述网络流量检测模型的模型参数进行微调；基于微调后的所述网络流量检测模型，进行网络流量检测。本发明可以基于小样本对网络流量进行准确检测。

公开(公告)号：CN112506620B

公开(公告)日：2023-11-24

申请号：CN202011575745.2

申请日：2020-12-28

Applicant: 网络通信与安全紫金山实验室

Inventor： 倪晓波 ,  张校臣 ,  李彧 ,  于波 ,  武彦平 ,  詹俊 ,  孙远航 ,  孙增振

IPC: G06F9/455

Abstract: 本发明公开了一种基于docker容器部署的ospf协议的清洗恢复方法、装置、设备和介质，方法包括初始化；各本地镜像仓库中异构执行体数据实时同步；拟态调度器判决指定异构执行体进行清洗；镜像预同步模块接收标记结果和清洗指令后，完成销毁异常异构执行体所在docker容器、构建新的docker容器，完成异常异构执行体的清洗恢复；在本地镜像仓库中实现镜像实时同步。本发明通过构建新的docker容器来替换异常异构执行体所处docker容器，不用真正重启ospf协议栈，避免了ospf协议栈恢复过程中带来的网络的路由振荡以及转发中断，省去了协议栈重启恢复的漫长等待时间和ospf协议栈数据的同步训练恢复时间。

公开(公告)号：CN116996592A

公开(公告)日：2023-11-03

申请号：CN202311257727.3

申请日：2023-09-27

Applicant: 网络通信与安全紫金山实验室

Inventor： 李召召 ,  李彧

IPC: H04L69/12 ,  H04L69/18 ,  H04L69/22 ,  H04L69/16 ,  H04L12/02 ,  H04L67/12

Abstract: 本申请涉及一种网卡。该网卡包括FPGA芯片，该FPGA芯片包括逻辑PL侧以及硬核处理器PS侧，其中，该PS侧包括目标处理器，该PL侧包括卸载引擎电路以及目标总线，该目标处理器和该卸载引擎电路均与该目标总线连接；该目标处理器，用于基于应用层软件和以太网的列车实时通信网络标准TRDP层协议进行报文解析第一数据处理流程；该卸载引擎电路，用于将UDP层协议以及IP层协议从该PS侧卸载，并基于该UDP层协议和该IP层协议进行报文解析第二数据处理流程；该目标总线，用于传输该目标处理器和该卸载引擎电路之间的数据包。采用本申请提供的网卡，可以提升数据包传输效率、降低时延，有效的提升TRDP网卡的实时性。

公开(公告)号：CN112217604B

公开(公告)日：2022-09-20

申请号：CN202010519102.X

申请日：2020-06-09

Applicant: 国家数字交换系统工程技术研究中心 ,  网络通信与安全紫金山实验室

Inventor： 贺磊 ,  邬江兴 ,  刘勤让 ,  宋克 ,  魏帅 ,  沈建良 ,  谭立波 ,  李彧 ,  任权 ,  周俊 ,  傅敏 ,  张伟丽 ,  丁瑞浩 ,  郭义伟

IPC: H04L1/00 ,  H04L9/40

Abstract: 本申请提供了应用于网络安全防御系统的输入输出系统，对结构编码单元和纠错译码单元进行划分，结构编码单元被划分为输入分路模块和输入代理模块，纠错译码单元被划分为输出选路模块、输出代理模块、裁决分路模块、裁决代理模块和表决模块。输入分路模块用于报文的复制和分发，裁决分路模块用于数据的复制和分发，表决模块用于表决，输出选路模块用于依据表决模块的表决结果，从输出代理模块的处理结果中选择输出结果。被划分出的输出选路模块、裁决分路模块和表决模块的功能简单，被验证无后门。因为上述模块和单元具备记忆消除功能，且输入代理、输出代理模块和裁决代理模块可以使用动态异构冗余机制设置，所以输入端和输出端具备较高的安全性。

公开(公告)号：CN114490193B

公开(公告)日：2022-09-02

申请号：CN202210387237.4

申请日：2022-04-14

Applicant: 网络通信与安全紫金山实验室

Inventor： 胡晶晶 ,  于波 ,  李彧 ,  孙远航 ,  刘凯

IPC: G06F11/14

Abstract: 本发明提供一种面向异构冗余系统的恢复方法及装置，所述方法包括：将执行体的工作内容切分成互相独立的业务集合；按预设策略确定对比窗口，取出对比窗口内多个请求队列对应的读写访问请求，并确定各工作执行体是否正常；在确定任一工作执行体异常的情况下，将异常执行体的读写访问请求移出对比窗口；在异常执行体清洗并就绪后，若当前业务结束，则将就绪后的异常执行体对应的访问请求重新纳入对比窗口。本发明是异构冗余系统恢复的一种普适性解决方案，不受限于具体应用层协议，无需占用大量内存资源，不影响系统连续运行，且简单易实现。

公开(公告)号：CN112615862B

公开(公告)日：2022-08-05

申请号：CN202011499913.4

申请日：2020-12-18

Applicant: 网络通信与安全紫金山实验室

Inventor： 张校臣 ,  倪晓波 ,  李彧 ,  于波 ,  武彦平 ,  詹俊 ,  林彦竹 ,  吴树平

IPC: H04L9/40

Abstract: 本发明公开了一种基于拟态防御的攻击防御装置、方法、设备和介质，装置中包括拟态调度器和若干异构执行体；异构执行体接收和处理拟态调度器上送的报文数据；拟态调度器包括拟态判决模块和攻击防御模块，用于接收前端芯片发送的报文数据并转发给异构执行体，实现对异构执行体的数据分发、拟态判决和清洗管理；拟态判决模块对异构执行体的下行数据进行拟态判决，并将拟态判决的结果发送给攻击防御模块；攻击防御模块对前端芯片发送的报文数据进行采集、提取、日志存储，并根据拟态判决模块的拟态判决结果进行日志更新、攻击防御检测和攻击数据过滤。本发明对报文数据做攻击检测判断和异常报文数据进行有效过滤，减少异构体执行体清洗次数。