公开(公告)号：CN105007191B

公开(公告)日：2018-09-11

申请号：CN201510465106.3

申请日：2015-07-31

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 贺磊 ,  程国振 ,  伊鹏 ,  卜佑军 ,  袁征 ,  王雨 ,  周锟 ,  黄慧群 ,  陈博

IPC分类号： H04L12/24 ,  H04L29/08 ,  H04L29/06

摘要： 本发明公开了一种拟态路由交换系统的感知、决策与执行分离方法，克服了现有技术中，为了适应可重构环境的环境多变和重构特性的问题。其包括如下步骤：（1）资源的环境感知与状态的环境感知；（2）基于多维变迁策略的决策；（3）感知和决策分离的执行。本发明具有以下优点：从逻辑关系上看，环境感知是基础，资源感知为重构提供底层设备的重要信息，状态感知为变迁和跳变重构的触发提供必要凭据。拟态决策是核心，决策策略是增强信息通信网络安全性、实现业务自适应承载的主要实现方法。策略执行是手段，使得系统能够适应变化环境和动态决策的多样化要求。

公开(公告)号：CN105072036B

公开(公告)日：2018-02-06

申请号：CN201510408835.5

申请日：2015-07-13

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 于婧 ,  邬江兴 ,  陈鸿昶 ,  伊鹏 ,  张风雨 ,  张霞 ,  袁征 ,  黄万伟 ,  陆志威

IPC分类号： H04L12/741 ,  H04L12/751

摘要： 本发明公开了一种多实例路由单元的拟态路由决策方法，克服了现有技术中，网络空间的安全需求十分严峻的问题。其含有步骤（1）路由决策模块为每一个路由实例维护其下发的路由表项；步骤（2）对于每个路由表项，根据路由表项相同的数目及所属路由实例的可信度计算每个路由表项的可信度；步骤（3）将具有相同目的地址的可信度最高的路由表项作为决策得到的最终路由表项，将其转换为转发表项下发到转发单元；步骤（4）对于路由实例下发的删除路由表项的操作，路由决策模块首先执行对应的删除操作；步骤（5）若检测到某路由实例发生问题，则转步骤（4）对应删除该路由实例下发的所有路由表项。该技术抵御网络风险的能力高。

公开(公告)号：CN115499253B

公开(公告)日：2023-04-14

申请号：CN202211442908.9

申请日：2022-11-18

申请人： 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

发明人： 伊鹏 ,  卜佑军 ,  马海龙 ,  邬江兴 ,  张进 ,  胡先君 ,  陈韵 ,  江逸茗 ,  周锟 ,  张鹏 ,  陈博 ,  陈祥 ,  陈垚 ,  刘慧 ,  王涵 ,  蔡翰智

IPC分类号： H04L9/40 ,  H04L41/044 ,  H04L41/0895 ,  H04L43/0876

摘要： 本发明提供一种用于测试防御技术的试验场平台和防御技术的测试方法，应用于网络安全技术领域，该试验场平台包括：基础互联模块，用于基于试验场的基础设施，构建试验场的基础环境，并为所要搭建的目标场景提供互联功能；虚实网元模块，用于提供多类网元设备，网元设备包括搭建目标场景所需要的设备；场景构建模块，用于基于基础环境和互联功能，采用网元设备构建目标场景，并将目标场景中的网元设备和链路资源，映射为实际网元设备和实际链路资源；测试评估模块，用于基于实际网元设备和实际链路资源，对目标场景进行测试，得到目标防御技术的评估结果。本发明可以实现为拟态防御技术的测试提供安全稳定环境的试验场平台的目的。

公开(公告)号：CN1728701A

公开(公告)日：2006-02-01

申请号：CN200410070008.1

申请日：2004-07-30

申请人： 国家数字交换系统工程技术研究中心

发明人： 陈庶樵 ,  郭云飞 ,  李云涛 ,  伊鹏 ,  魏进武 ,  申涓

IPC分类号： H04L29/06

摘要： 本发明公开了一种采用单进程处理路由协议栈的方法，包括：(1)当路由协议栈的进程启动时，进行路由协议栈的初始化，初始化包括：A：建立每一层的协议注册链表，协议注册链表的每一节点保存本层所支持的一协议的信息，信息用于处理收发数据和协议事件；B：建立协议事件链表，若协议收到应用层发送来指令时，在协议事件链表中增设一节点用以保存本协议事件；(2)依次查找协议注册链表的每一节点，对本节点对应的协议进行收包和发包操作；(3)依次查找协议事件链表的每一节点，调用节点对应的事件的处理函数进行处理。另外，本发明还采用统一的定时器管理策略。由此，提高了路由协议栈的运行效率和数据吞吐率，进而提高了CPU的运行效率。

公开(公告)号：CN115499322B

公开(公告)日：2023-03-24

申请号：CN202211417485.5

申请日：2022-11-14

申请人： 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

发明人： 马海龙 ,  伊鹏 ,  卜佑军 ,  邬江兴 ,  张进 ,  陈韵 ,  陈垚 ,  陈博 ,  张鹏 ,  江逸茗 ,  周锟 ,  陈祥 ,  刘慧 ,  胡先君 ,  王涵 ,  蔡翰智

IPC分类号： H04L41/14 ,  H04L41/04 ,  H04L41/069

摘要： 本发明提供一种拟态设备集群的管理系统、方法和电子设备，涉及拟态设备管理技术领域，解决了如何对拟态设备集群进行统一管理的问题。该管理系统包括综合管理子系统和拟态设备管理子系统；其中，综合管理子系统，用于接收输入的操作指令；其中，操作指令包括待操作的目标拟态设备的类型和标识，操作指令包括接入操作指令、更改操作指令或者删除操作指令中的至少一种；并查找类型是否属于拟态设备集群对应的预设拟态设备类型；以及根据查找结果，触发拟态设备管理子系统根据操作指令，对目标拟态设备执行相应的操作，以对拟态设备集群中的拟态设备进行管理。这样通过综合管理子系统和拟态设备管理子系统，实现对拟态设备集群的统一管理。

公开(公告)号：CN115499323A

公开(公告)日：2022-12-20

申请号：CN202211431107.2

申请日：2022-11-16

申请人： 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

发明人： 卜佑军 ,  马海龙 ,  伊鹏 ,  邬江兴 ,  张进 ,  刘慧 ,  余蕾蕾 ,  张鹏 ,  陈博 ,  陈祥 ,  江逸茗 ,  周锟 ,  胡先君 ,  陈韵 ,  陈垚 ,  蔡翰智 ,  王涵

IPC分类号： H04L41/14 ,  H04L9/40

摘要： 本发明提供一种目标虚拟场景的构建方法、装置和电子设备，涉及虚拟场景构建技术领域，解决了现有技术中无法灵活地构建虚拟场景的问题。该方法包括：在构建目标虚拟场景时，可以先接收输入的场景构建指示，场景构建指示中包括待构建的目标虚拟场景所需的目标设备的设备类型和用于指示目标设备的设备选型的第一字段，目标设备的设备选型包括拟态设备选型、非拟态设备选型或者自定义拟态设备选型；并根据目标设备的设备类型和设备选型，从预设的场景构建库中确定目标设备；再基于目标设备构建目标虚拟场景，这样可以根据用户的构建需求，灵活地构建不同的虚拟场景，从而有效地提高了虚拟场景构建的灵活度。

公开(公告)号：CN115499322A

公开(公告)日：2022-12-20

申请号：CN202211417485.5

申请日：2022-11-14

申请人： 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

发明人： 马海龙 ,  伊鹏 ,  卜佑军 ,  邬江兴 ,  张进 ,  陈韵 ,  陈垚 ,  陈博 ,  张鹏 ,  江逸茗 ,  周锟 ,  陈祥 ,  刘慧 ,  胡先君 ,  王涵 ,  蔡翰智

IPC分类号： H04L41/14 ,  H04L41/04 ,  H04L41/069

摘要： 本发明提供一种拟态设备集群的管理系统、方法和电子设备，涉及拟态设备管理技术领域，解决了如何对拟态设备集群进行统一管理的问题。该管理系统包括综合管理子系统和拟态设备管理子系统；其中，综合管理子系统，用于接收输入的操作指令；其中，操作指令包括待操作的目标拟态设备的类型和标识，操作指令包括接入操作指令、更改操作指令或者删除操作指令中的至少一种；并查找类型是否属于拟态设备集群对应的预设拟态设备类型；以及根据查找结果，触发拟态设备管理子系统根据操作指令，对目标拟态设备执行相应的操作，以对拟态设备集群中的拟态设备进行管理。这样通过综合管理子系统和拟态设备管理子系统，实现对拟态设备集群的统一管理。

公开(公告)号：CN115499253A

公开(公告)日：2022-12-20

申请号：CN202211442908.9

申请日：2022-11-18

申请人： 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

发明人： 伊鹏 ,  卜佑军 ,  马海龙 ,  邬江兴 ,  张进 ,  胡先君 ,  陈韵 ,  江逸茗 ,  周锟 ,  张鹏 ,  陈博 ,  陈祥 ,  陈垚 ,  刘慧 ,  王涵 ,  蔡翰智

IPC分类号： H04L9/40 ,  H04L41/044 ,  H04L41/0895 ,  H04L43/0876

摘要： 本发明提供一种用于测试防御技术的试验场平台和防御技术的测试方法，应用于网络安全技术领域，该试验场平台包括：基础互联层，用于基于试验场的基础设施，构建试验场的基础环境，并为所要搭建的目标场景提供互联功能；虚实网元层，用于提供多类网元设备，网元设备包括搭建目标场景所需要的设备；场景构建层，用于基于基础环境和互联功能，采用网元设备构建目标场景，并将目标场景中的网元设备和链路资源，映射为实际网元设备和实际链路资源；测试评估层，用于基于实际网元设备和实际链路资源，对目标场景进行测试，得到目标防御技术的评估结果。本发明可以实现为拟态防御技术的测试提供安全稳定环境的试验场平台的目的。

公开(公告)号：CN110945853B

公开(公告)日：2022-06-21

申请号：CN201880036644.2

申请日：2018-12-07

申请人： 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

发明人： 李挥 ,  张昕淳 ,  邬江兴 ,  伊鹏 ,  朱伏生 ,  安辉耀 ,  李文军 ,  谢经宇

IPC分类号： H04L67/10 ,  H04L67/1097 ,  H04L41/044 ,  H04L41/00

摘要： 本发明适用于区块链技术改进领域，提供了基于联盟链投票共识算法产生及管理多模标识网络的方法，所述方法包括以下步骤：S1、利用区块链技术将网络中的内容进行标识、寻址生成多模标识网络；S2、将多模标识网络进行域划分构成层级化区块系统并通过PoV投票共识算法对每个区块系统进行管理；S3、多模标识网络根据区块链架构形成多模标识网络系统；S4、利用联盟链的共识算法对多模标识网络系统进行全网共识管理。引入多层次、分片化的区块链模型架构从而大幅度提高了系统的处理性能。各层级内的区块链网络节点都可以通过相应域内的管家节点以及委员节点快速访问其余各层区块链的相关路由信息。

公开(公告)号：CN111373704B

公开(公告)日：2022-03-29

申请号：CN201980005057.1

申请日：2019-01-28

申请人： 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心 ,  中国电信股份有限公司深圳分公司 ,  中国联合网络通信有限公司研究院

发明人： 李挥 ,  邬江兴 ,  张昕淳 ,  兰巨龙 ,  徐恪 ,  陈世胜 ,  魏进武 ,  伊鹏 ,  陆以勤 ,  马军锋 ,  李胜飞 ,  蒲敏谦 ,  张云勇 ,  陈孟尝 ,  朱江 ,  刘文印 ,  韩永祥 ,  侯韩旭 ,  胡嘉伟 ,  李文军 ,  杨昕 ,  王菡 ,  邢凯轩

IPC分类号： H04L45/745 ,  H04L45/00 ,  H04L9/32 ,  H04L9/40 ,  H04L67/10 ,  H04L61/4511

摘要： 本发明提供了一种支持多模标识网络寻址渐进去IP的方法、系统及存储介质，本发明提出了一套融合区块链的新型网络多模标识产生管理及其路由寻址系统，利用多模标识动态适配及互通技术来突破现有网络一切基于IP层的性能以及安全瓶颈；使用分布式区块链共识算法实现互联网共管共治的本愿。网络所有的网络资源都将锁存在区块链上，保证网络资源真实可信、不被篡改；使用高效能、低开销的分布式存储技术来实现多模标识寻址的安全性以及不可篡改性；同时，引入结合生物身份特征信息的用户实名登记及入网登录管理策略以及隐私保护的签名策略，降低系统的管理成本以及提高接入节点信息的隐私安全。