公开(公告)号：CN110247862B

公开(公告)日：2021-03-23

申请号：CN201910517601.2

申请日：2019-06-14

Applicant: 西安电子科技大学

Inventor： 杨超 ,  马宝林 ,  马建峰 ,  李兴华 ,  杨力 ,  郭晶晶 ,  潘晓波 ,  张晓涵 ,  智一方

IPC: H04L12/931 ,  H04L12/939 ,  H04L29/08

Abstract: 本发明提出了一种SDN集群故障时业务快速连续切换系统及方法，解决了现有异构SDN集群中因SDN控制器异常导致业务中断和恢复正常状态耗时长的问题。本发明的切换系统在原有SDN集群架构中添加决策模块、全局备份模块、预连接模块和指令代理模块，使用可信决策、可信备份、异步启动、预先连接与指令代理的方法，通过在执行全局备份、异常判断、异常确认、恢复备份、准备切换、正式切换及中断处理和更新集群，实现了SDN控制器故障时的快速切换到可用控制器与快速业务恢复的功能。本发明具有冗余控制器无需提前启动，保证备份正确，切换耗时短及业务连续的优点。可用于SDN集群构建及维护领域。

公开(公告)号：CN110225033A

公开(公告)日：2019-09-10

申请号：CN201910502456.0

申请日：2019-06-11

Applicant: 西安电子科技大学

Inventor： 杨超 ,  潘晓波 ,  马建峰 ,  李兴华 ,  杨力 ,  郭晶晶 ,  马宝林 ,  张晓涵 ,  智一方

IPC: H04L29/06 ,  H04L12/26 ,  H04L29/08

Abstract: 一种基于异常感知的异构控制器集群业务主动调度系统及方法，系统包括状态采集模块、通信代理模块、异常状态感知模块、业务主动调度模块。方法的步骤为：通信代理模块建立与控制器和交换机的连接；状态采集模块采集控制器的运行环境状态参数与负载状态参数；通信代理模块获取控制器下发的流表消息并计算消息可信度；异常状态感知模块更新控制器的异常参数；异常状态感知模块判断控制器是否异常；业务主动调度模块选择备选控制器并主动调度异常控制器业务。本发明具有较高的普适性与独立性，在异构控制器集群中控制器出现异常时，能够及时准确地发现并对其业务进行主动调度。

公开(公告)号：CN110166448A

公开(公告)日：2019-08-23

申请号：CN201910410668.6

申请日：2019-05-16

Applicant: 西安电子科技大学

Inventor： 杨力 ,  智一方 ,  李兴华 ,  杨超 ,  郭晶晶 ,  张晓涵 ,  潘晓波

IPC: H04L29/06 ,  H04L12/927 ,  H04L12/801

Abstract: 本发明公开了一种用于异构控制器集群的异构协议转换中间件及方法，异构协议转换中间件包括异构控制器信息读取模块、拓扑视图聚合模块、流表生成模块、异构控制器指令下发模块、交换机迁移模块。异构控制器集群方法的步骤为：异构控制器信息读取模块与异构控制器指令下发模块对异构控制器的北向接口进行封装；拓扑视图聚合模块构建数据平面的网络拓扑视图；流表生成模块通过异构控制器指令下发模块下发流表；交换机迁移模块对失效异构控制器的交换机进行迁移。本发明具有较高的可靠性和便捷性，在大规模SDN网络环境下，能够构建异构控制器集群。

公开(公告)号：CN114817916B

公开(公告)日：2024-08-27

申请号：CN202210327038.4

申请日：2022-03-30

Applicant: 西安电子科技大学 ,  杭州安恒信息技术股份有限公司

Inventor： 李兴华 ,  石志远 ,  张晓涵 ,  邓俊逸 ,  苗春雨 ,  范渊 ,  马建峰

IPC: G06F21/56 ,  G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种安卓应用中自定义权限的误用问题检测系统，包括信息提取模块、静态分析模块和权限匹配模块，其中，信息提取模块用于从目标应用程序中提取权限和组件的相关信息，并根据相关信息获取所有Manifest配置文件错误；静态分析模块用于从目标应用程序的smali文件中获取各类权限信息，并采用前向切片和后向切片检测部分组件调用方误用问题；权限匹配模块用于利用信息提取模块和静态分析模块所获取的权限信息进行匹配，以检测目标应用中是否存在组件提供方误用问题以及部分组件调用方误用问题。本发明总结了十种自定义权限的误用问题，基于这些自定义权限误用的问题开发了一个误用问题检测系统，用于自动检测每种类型的自定义权限误用问题。

公开(公告)号：CN111859383B

公开(公告)日：2021-08-06

申请号：CN202010514295.X

申请日：2020-06-08

Applicant: 西安电子科技大学

Inventor： 李兴华 ,  张晓涵 ,  石志远 ,  杨超 ,  杨力 ,  柯海娟 ,  智一方 ,  潘晓波 ,  马建峰

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明属于应用程序安全区划分技术领域，公开了一种软件自动分割方法、系统、存储介质、计算机设备、终端，即MulTEE分区框架，使用者需首先注释安全敏感的应用程序数据；MulTEE会自动将应用程序划分为不受信任的模块和多个安全的模块，每一个安全模块都是该敏感数据的最小程序切片，使用后向数据流分析来识别可能影响敏感数据机密性的代码，使用前向切片来识别可能影响敏感数据完整性的代码；将安全敏感的模块部署于安全区内，以保护其免受攻击。本发明对Memcached数据库，LibreSSL密码学库和Digital Bitbox比特币钱包对MulTEE进行评估，结果表明它实现了较小的TCB大小并具有可接受的性能开销。

公开(公告)号：CN111865909B

公开(公告)日：2021-05-28

申请号：CN202010514306.4

申请日：2020-06-08

Applicant: 西安电子科技大学

Inventor： 李兴华 ,  张晓涵 ,  石志远 ,  杨超 ,  杨力 ,  柯海娟 ,  智一方 ,  潘晓波 ,  马建峰

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，公开了一种SGX侧信道攻击的识别和防御方法、系统、介质、程序及应用，其原理是跟踪安全区输入数据的数据流，找到依赖于输入数据的分支和循环，此类分支和循环将泄漏有关输入数据的侧信道信息；框架读取EDL文件以获取所有Ecall函数及其参数，作为污点分析的源(Source)；使用Phasar进行精确的过程间污点分析，识别依赖于安全区输入数据的分支，循环和操作数；框架隐藏了由于使用了不同的输入数据而被暴露于输出数据和控制流上的基于接口的侧信道信息；使用分支混淆和循环混淆消除不同输入数据之间调用顺序和调用延迟差异；使用恒定大小包装器使输出数据大小恒定。本发明的性能开销比最相似的Raccoon小5％。

公开(公告)号：CN110225033B

公开(公告)日：2021-05-18

申请号：CN201910502456.0

申请日：2019-06-11

Applicant: 西安电子科技大学

Inventor： 杨超 ,  潘晓波 ,  马建峰 ,  李兴华 ,  杨力 ,  郭晶晶 ,  马宝林 ,  张晓涵 ,  智一方

IPC: H04L29/06 ,  H04L12/26 ,  H04L29/08

Abstract: 一种基于异常感知的异构控制器集群业务主动调度系统及方法，系统包括状态采集模块、通信代理模块、异常状态感知模块、业务主动调度模块。方法的步骤为：通信代理模块建立与控制器和交换机的连接；状态采集模块采集控制器的运行环境状态参数与负载状态参数；通信代理模块获取控制器下发的流表消息并计算消息可信度；异常状态感知模块更新控制器的异常参数；异常状态感知模块判断控制器是否异常；业务主动调度模块选择备选控制器并主动调度异常控制器业务。本发明具有较高的普适性与独立性，在异构控制器集群中控制器出现异常时，能够及时准确地发现并对其业务进行主动调度。

公开(公告)号：CN114817916A

公开(公告)日：2022-07-29

申请号：CN202210327038.4

申请日：2022-03-30

Applicant: 西安电子科技大学 ,  杭州安恒信息技术股份有限公司

Inventor： 李兴华 ,  石志远 ,  张晓涵 ,  邓俊逸 ,  苗春雨 ,  范渊 ,  马建峰

IPC: G06F21/56 ,  G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种安卓应用中自定义权限的误用问题检测系统，包括信息提取模块、静态分析模块和权限匹配模块，其中，信息提取模块用于从目标应用程序中提取权限和组件的相关信息，并根据相关信息获取所有Manifest配置文件错误；静态分析模块用于从目标应用程序的smali文件中获取各类权限信息，并采用前向切片和后向切片检测部分组件调用方误用问题；权限匹配模块用于利用信息提取模块和静态分析模块所获取的权限信息进行匹配，以检测目标应用中是否存在组件提供方误用问题以及部分组件调用方误用问题。本发明总结了十种自定义权限的误用问题，基于这些自定义权限误用的问题开发了一个误用问题检测系统，用于自动检测每种类型的自定义权限误用问题。

公开(公告)号：CN110166448B

公开(公告)日：2020-04-14

申请号：CN201910410668.6

申请日：2019-05-16

Applicant: 西安电子科技大学

Inventor： 杨力 ,  智一方 ,  李兴华 ,  杨超 ,  郭晶晶 ,  张晓涵 ,  潘晓波

IPC: H04L29/06 ,  H04L12/927 ,  H04L12/801

Abstract: 本发明公开了一种用于异构控制器集群的异构协议转换中间件及方法，异构协议转换中间件包括异构控制器信息读取模块、拓扑视图聚合模块、流表生成模块、异构控制器指令下发模块、交换机迁移模块。异构控制器集群方法的步骤为：异构控制器信息读取模块与异构控制器指令下发模块对异构控制器的北向接口进行封装；拓扑视图聚合模块构建数据平面的网络拓扑视图；流表生成模块通过异构控制器指令下发模块下发流表；交换机迁移模块对失效异构控制器的交换机进行迁移。本发明具有较高的可靠性和便捷性，在大规模SDN网络环境下，能够构建异构控制器集群。

公开(公告)号：CN118660094A

公开(公告)日：2024-09-17

申请号：CN202410655086.5

申请日：2024-05-24

Applicant: 西安电子科技大学

Inventor： 李兴华 ,  杨凯 ,  张晓涵 ,  梁俊尚 ,  杨超 ,  张俊伟 ,  姜奇

IPC: H04L69/22 ,  H04L69/08 ,  G06F8/75

Abstract: 本发明提供了一种针对无人机固件的固件解包装置包括：命令行解析模块，用于判断输入对象是文件形式还是文件夹形式，如果是文件夹形式则保存每个文件夹中每个输入对象的绝对路径；固件文件头提取模块，用于提取输入对象的第一固件头部信息；文件格式识别模块，用于确认输入对象是否是无人机固件文件；条目数据分类模块，用于提取并确定条目头部属于无人机固件文件结构的具体部分；具体部分提取模块，用于采用不同的提取方式提取无人机固件文件的条目数据。本发明对大量不同型号不同版本的固件进行测试，扩展了特征码数据集，而且对于提取过程中遇到的新的特征也会以打印日志的方式提醒用户，从而保证了整个无人机固件提取过程的完整性。