公开(公告)号：CN115632808A

公开(公告)日：2023-01-20

申请号：CN202211071541.4

申请日：2022-09-01

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心 ,  东南大学

Inventor： 张金锋 ,  张震 ,  刘少勋 ,  仝国利 ,  刘涵 ,  张跃中 ,  卢庆阳 ,  纪东辰 ,  刘衬衬

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种针对入侵检测模型的威胁感知方法及装置，其中所述针对入侵检测模型的威胁感知方法包括：获取车辆待检测数据；将车辆待检测数据输入至异构入侵检测模型池，得到各异构入侵检测模型输出的检测结果；基于各检测结果，感知异构入侵检测模型池中的异常入侵检测模型；基于各检测结果，确定异构入侵检测模型池的威胁感知结果；在感知到异构入侵检测模型池中存在异常入侵检测模型的情况下，对异常入侵检测模型进行清洗处理。通过上述方法，能够主动感知异构入侵检测模型池受到干扰或网络攻击的异常状态，增强了车联网异常检测的内生安全，提升了主动感知网络威胁和防御的能力。

公开(公告)号：CN118674252A

公开(公告)日：2024-09-20

申请号：CN202310276784.X

申请日：2023-03-20

Applicant: 国家数字交换系统工程技术研究中心 ,  网络通信与安全紫金山实验室

Inventor： 刘少勋 ,  程章龙 ,  张震 ,  张金锋 ,  伊鹏 ,  仝国利 ,  魏清 ,  张跃中 ,  谢记超 ,  徐艳坤

IPC: G06Q10/0635 ,  G06Q10/0639 ,  G06F17/16 ,  H04L67/12

Abstract: 本发明提供一种Tbox终端的风险评估方法、装置、电子设备及介质，所述方法包括：确定Tbox终端对应的目标参数；基于所述目标参数在目标时间段内触发告警的次数，确定所述目标参数的第一得分；基于所述目标参数之间的重要性，确定所述目标参数的第一权重；基于所述第一得分和所述第一权重，确定所述Tbox终端的风险系数。本发明提供的Tbox终端的风险评估方法，通过Tbox终端对应的目标参数在目标时间段内触发告警的次数以及目标参数之间的重要性，确定目标参数的得分和权重，从而得到Tbox终端风险系数以对Tbox终端风险进行评估，保障终端车辆稳定可靠运行及用户信息、财产、人身安全。

公开(公告)号：CN114531269B

公开(公告)日：2023-11-14

申请号：CN202111671376.1

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 张震 ,  刘涵 ,  刘少勋 ,  于婧 ,  段通 ,  仝国利 ,  胡涛

IPC: H04L9/40 ,  H04L12/40 ,  G07C5/00 ,  G07C5/08

Abstract: 本发明公开了一种Tbox裁决方法及装置，其中Tbox裁决方法包括：接收多个执行体下发的携带更新消息的CAN报文；将对应执行体的CAN报文与协议信息一起封装成Tbox更新事件消息，并送入裁决队列；确定多个执行体的通信流水号是否一致，如果不一致，将流水号最小的元素移出队列，如果一致，则对所述CAN报文进行裁决；根据裁决结果确定所述CAN报文是否为异常表项；该Tbox裁决方法仅可以通过异常CAN报文发现攻击者的篡改Tbox数据行为，抵御基于CAN协议软件漏洞或后门实施的攻击，还满足了Tbox对实时性和可靠性的要求，并支持多种Tbox裁决模式，可以根据需求进行相应配置。

公开(公告)号：CN114531269A

公开(公告)日：2022-05-24

申请号：CN202111671376.1

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 张震 ,  刘涵 ,  刘少勋 ,  于婧 ,  段通 ,  仝国利 ,  胡涛

IPC: H04L9/40 ,  H04L12/40 ,  G07C5/00 ,  G07C5/08

Abstract: 本发明公开了一种Tbox裁决方法及装置，其中Tbox裁决方法包括：接收多个执行体下发的携带更新消息的CAN报文；将对应执行体的CAN报文与协议信息一起封装成Tbox更新事件消息，并送入裁决队列；确定多个执行体的通信流水号是否一致，如果不一致，将流水号最小的元素移出队列，如果一致，则对所述CAN报文进行裁决；根据裁决结果确定所述CAN报文是否为异常表项；该Tbox裁决方法仅可以通过异常CAN报文发现攻击者的篡改Tbox数据行为，抵御基于CAN协议软件漏洞或后门实施的攻击，还满足了Tbox对实时性和可靠性的要求，并支持多种Tbox裁决模式，可以根据需求进行相应配置。

公开(公告)号：CN112702205B

公开(公告)日：2023-02-14

申请号：CN202011557565.1

申请日：2020-12-24

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张震 ,  程章龙 ,  赵扬 ,  田乐 ,  胡涛 ,  刘少勋 ,  贺磊

IPC: H04L41/0631 ,  H04L9/40 ,  G06F11/30

Abstract: 本发明属于网络安全技术领域，特别涉及一种拟态DHR架构下执行体状态监测方法及系统，用于对系统中各执行体状态进行实时监控以保证动态异构冗余系统的运行性能，包含如下内容：监测系统内执行体多维状态数据，获取执行体状态异常数据，其中，多维状态数据包含进程状态、资源状态、系统配置文件及敏感日志；将状态异常数据反馈给裁决器，裁决器依据预设裁决策略判定异常执行体，发出异常报警信号，异常状态较为严重时通过调度模块对异常执行体清洗调度。本发明对执行体系统资源、进程状态、关键文件及敏感日志等进行多维状态监测解析，为执行体稳定安全运行提供必要条件，降低“攻击逃逸”风险，提高系统安全性、稳定性与可靠性，具有较好应用前景。

公开(公告)号：CN115174671A

公开(公告)日：2022-10-11

申请号：CN202210818352.2

申请日：2022-07-12

Applicant: 网络通信与安全紫金山实验室

Inventor： 刘少勋 ,  徐艳坤 ,  付鹏 ,  吴兆祥 ,  王世宇 ,  李永尚

IPC: H04L67/561 ,  H04L67/288

Abstract: 本发明公开了一种数据报文传输系统及方法。系统包括交换机芯片和宿主机；交换机芯片用于通过物理端口接收数据报文后，通过底层的Syncd进程将数据报文进行封装，得到带有标签的数据报文，并将带有标签的数据报文转发至宿主机；宿主机用于将带有标签的数据报文分发到所包括的冗余执行体中的至少一个处于工作状态的执行体，通过处于工作状态的执行体中所包括的SONiC上层业务接收带有标签的数据报文后，对带有标签的数据报文进行处理，将处理完成后得到的结果发送至交换机芯片。底层的Syncd进程以及SONiC上层业务由SONiC开源交换机操作系统拆分后得到。该系统，通过实现SONiC上层业务在系统内的分布式部署，进而能够实现在底层和冗余执行体的上层之间进行数据报文传输。

公开(公告)号：CN112702205A

公开(公告)日：2021-04-23

申请号：CN202011557565.1

申请日：2020-12-24

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张震 ,  程章龙 ,  赵扬 ,  田乐 ,  胡涛 ,  刘少勋 ,  贺磊

IPC: H04L12/24 ,  H04L29/06 ,  G06F11/30

Abstract: 本发明属于网络安全技术领域，特别涉及一种拟态DHR架构下执行体状态监测方法及系统，用于对系统中各执行体状态进行实时监控以保证动态异构冗余系统的运行性能，包含如下内容：监测系统内执行体多维状态数据，获取执行体状态异常数据，其中，多维状态数据包含进程状态、资源状态、系统配置文件及敏感日志；将状态异常数据反馈给裁决器，裁决器依据预设裁决策略判定异常执行体，发出异常报警信号，异常状态较为严重时通过调度模块对异常执行体清洗调度。本发明对执行体系统资源、进程状态、关键文件及敏感日志等进行多维状态监测解析，为执行体稳定安全运行提供必要条件，降低“攻击逃逸”风险，提高系统安全性、稳定性与可靠性，具有较好应用前景。

公开(公告)号：CN115640147A

公开(公告)日：2023-01-24

申请号：CN202211254723.5

申请日：2022-10-13

Applicant: 网络通信与安全紫金山实验室

Inventor： 张震 ,  付鹏 ,  刘少勋 ,  徐艳坤 ,  谢记超 ,  管国俊

IPC: G06F9/54 ,  G06F9/48 ,  H04L49/351

Abstract: 本发明公开了一种分布式开源网络操作系统，包括：网络业务单元、数据转译单元和数据转发单元，各单元分别部署于相互独立且不同的运行环境中；网络业务单元，用于承载系统的软件主体部分，提供以太网交换机上层业务应用功能；数据转译单元，用于将网络业务单元发送的数据转译后发送至数据转发单元，和/或将数据转发单元发送的数据转译后发送至网络业务单元；数据转发单元，用于转发数据转译单元发送的数据至交换芯片，和/或将交换芯片发送的数据转发至数据转译单元。将网络业务单元、数据转译单元和数据转发单元分别部署于不同运行环境，使系统内各进程间的数据交互更加灵活，提高了开源网络操作系统在实际应用中应对灵活多变技术需求的能力。

公开(公告)号：CN117749839A

公开(公告)日：2024-03-22

申请号：CN202311869895.8

申请日：2023-12-29

Applicant: 网络通信与安全紫金山实验室

Inventor： 刘少勋 ,  纪东辰

IPC: H04L67/12 ,  H04L9/40 ,  H04L67/00 ,  G06F8/65

Abstract: 本申请涉及一种车载系统的升级方法、装置、计算机设备和存储介质。所述方法包括：在接收到云端设备发送的加密通信信息时，根据加密通信信息对云端设备和车载设备之间的通信通道进行安全认证；在对通信通道认证通过的情况下，接收云端设备下发的入参命令；首先对通信通道进行安全认证，提高云端设备与车载设备之间的通信安全，再分别对入参命令和车载设备所在车载系统的目标环境信息进行校验，并在入参命令和目标环境信息均通过校验的情况下，从云端设备上获取加密升级包；根据入参命令和加密升级包对车载设备进行升级。采用本方法提高了对车载设备进行升级的安全性。

公开(公告)号：CN115174671B

公开(公告)日：2024-02-06

申请号：CN202210818352.2

申请日：2022-07-12

Applicant: 网络通信与安全紫金山实验室

Inventor： 刘少勋 ,  徐艳坤 ,  付鹏 ,  吴兆祥 ,  王世宇 ,  李永尚

IPC: H04L67/561 ,  H04L67/288

Abstract: 本发明公开了一种数据报文传输系统及方法。系统包括交换机芯片和宿主机；交换机芯片用于通过物理端口接收数据报文后，通过底层的Syncd进程将数据报文进行封装，得到带有标签的数据报文，并将带有标签的数据报文转发至宿主机；宿主机用于将带有标签的数据报文分发到所包括的冗余执行体中的至少一个处于工作状态的执行体，通过处于工作状态的执行体中所包括的SONiC上层业务接收带有标签的数据报文后，对带有标签的数据报文进行处理，将处理完成后得到的结果发送至交换机芯片。底层的Syncd进程以及SONiC上层业务由SONiC开源交换机操作系统拆分后得到。该系统，通过实现SONiC上层业务在系统内的分布式部署，进而能够实现在底层和冗余执行体的上层之间进行数据报文传输。