公开(公告)号：CN105245530B

公开(公告)日：2018-04-13

申请号：CN201510688059.9

申请日：2015-10-21

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 张铮 ,  祝卫华 ,  邬江兴 ,  罗兴国 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  何红旗 ,  邰铭

IPC分类号： H04L29/06

摘要： 本发明提供一种信息安全传输代理系统，包括信息传输模块、安全监测模块、数据库模块、网络接口模块及调度控制模块，其中，信息传输模块包括若干功能等价、结构相异的子传输节点；安全监测模块监测信息传输模块的安全状态信息，并根据安全状态信息生成安全情况报告并将安全情况报告存储至数据库模块中，定期对数据库模块中的安全情况报告进行分析，并在安全情况报告中出现预定的异常情况时向调度控制模块输出相应的警报报告；调度控制模块根据安全情况报告和警报报告对信息传输块中对应的子传输节点进行相应的调度控制处理。本发明基于异构冗余、信息传输随机化、动态化思想，实现了信息传输在代理系统中的高完整性、高保密性和高安全性的目的。

公开(公告)号：CN107122657A

公开(公告)日：2017-09-01

申请号：CN201710301809.1

申请日：2017-05-02

申请人： 上海红神信息技术有限公司

发明人： 张铮 ,  罗兴国 ,  邬江兴 ,  苏昆仑 ,  马柏林 ,  庞建民 ,  谢光炜

IPC分类号： G06F21/55

CPC分类号： G06F21/552 ,  G06F21/554

摘要： 本发明提供一种防御SQL注入攻击的数据库代理装置，包括语句接收模块、标签处理模块、语句分组模块、注入攻击检测模块和语句执行模块；语句接收模块接收各应用服务器转发的SQL语句；标签处理模块检测各语句中的标签是否合法，如是，则去掉该语句中的标签，否则丢弃；语句分组模块将去掉标签的语句中相同内容的分成一组；注入攻击检测模块检测每组中的语句是否达到2n+1条或n+1条，若达到2n+1条，则将该组中的语句输出，若达到n+1条而未达到2n+1条，则将该组中的语句输出的同时报警，若未达到n+1条，则将该组中的语句丢弃并报警；语句执行模块将接收到的语句发送给数据库服务器。本发明可防御未知攻击行为，实现数据库的高安全性、高可靠性。

公开(公告)号：CN106161418A

公开(公告)日：2016-11-23

申请号：CN201510293417.6

申请日：2015-06-01

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 邬江兴 ,  王志明 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  李军飞 ,  李玉峰 ,  张建辉 ,  胡宇翔

IPC分类号： H04L29/06

CPC分类号： H04L63/1441

摘要： 本发明公开了一种异构功能等价体输出服务响应的装置及方法，所述装置包括用于为外部服务请求提供相同功能的异构功能等价体，冗余控制器和输出代理器，其中，输出代理器用于接收异构功能等价体的输出，以及，接收所述冗余控制器发出的调度策略，并根据所述调度策略和异构功能等价体的输出，选择目标异构功能等价体，输出目标异构功能等价体的服务响应。由于冗余控制器为输出代理器提供的调度策略不同，使得输出代理器输出的服务响应不确定，进而使装置对外输出的服务响应与该装置的异构功能等价体之间具有不确定的对应关系，使得装置内部或外部的未知缺陷或后门不容易被探嗅，进而降低入侵者对网络系统攻击的成功率。

公开(公告)号：CN106155978A

公开(公告)日：2016-11-23

申请号：CN201510299707.1

申请日：2015-06-03

申请人： 上海红神信息技术有限公司

发明人： 邬江兴 ,  罗兴国 ,  庞建民 ,  斯雪明 ,  王俊超 ,  于锦涛 ,  杨劲 ,  齐宁 ,  陶红伟 ,  刘晓楠 ,  党玉林

IPC分类号： G06F15/78

摘要： 本发明涉及一种可重构系统的构建方法和装置，所述方法包括：接收由需求参数表征的任务需求信息；查询由多个节点形成的决策树，每个节点代表需求参数与重构方案的映射关系，不包含孩子节点的节点为叶子节点，所述重构方案为将计算资源形成计算系统的方案；选择一个满足条件的叶子节点，确定其对应重构方案为目标方案，所述满足条件包括：该叶子节点中的需求参数与所接收的需求参数相匹配；应执行重构操作的指示，依据所述目标方案，将指定的计算资源构建成计算系统。本方案能够从多种实现方式中选择一种能够满足实际任务需求的方案，此过程中无需过多人工参与，具有智能化特点，并且通过参数表征任务需求的方式巧妙、容易实现且准确性高。

公开(公告)号：CN102129472B

公开(公告)日：2012-12-19

申请号：CN201110093092.9

申请日：2011-04-14

申请人： 上海红神信息技术有限公司 ,  中国人民解放军信息工程大学

发明人： 邬江兴 ,  罗兴国 ,  刘超 ,  魏晓 ,  曹伟 ,  斯雪明 ,  雷咏梅 ,  陈韬 ,  谈满堂 ,  齐宁

IPC分类号： G06F17/30

摘要： 本发明涉及一种面向语义搜索引擎的高效混合存储结构的构建方法；高效混合存储结构含有内存、专用控制器1、固态硬盘、专用控制器2和混合硬盘，专用控制器2位于固态硬盘和混合硬盘之间，专用控制器2的作用是压缩数据、解压缩数据和固态硬盘中的热点数据区更新，固态硬盘中存放热点队列中不能完整存放在内存中的那些热点队列，当用户提交查询请求时，专用控制器1将用户查询的热点数据由固态硬盘中的热点队列中读取到内存中，当需要生成热点队列时，专用控制器1将内存中的热点数据的计数信息读取到固态硬盘中；本发明提供了一种面向语义搜索引擎的高效混合存储结构的构建方法，在互联网系统中使用该方法构建的存储结构可提高用户的查询效率。

公开(公告)号：CN102801750A

公开(公告)日：2012-11-28

申请号：CN201110138137.X

申请日：2011-05-26

申请人： 上海红神信息技术有限公司 ,  中国人民解放军信息工程大学

发明人： 邬江兴 ,  罗兴国 ,  陈韬 ,  张兴明 ,  祝永新 ,  斯雪明 ,  庞建民 ,  雷咏梅 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋、 ,  刘超 ,  曹伟 ,  齐宁 ,  曾国荪 ,  李帅领 ,  王伟 ,  宋克 ,  张效军

IPC分类号： H04L29/08

摘要： 本实施例公开了一种云计算目标系统构建方法，包括：云计算中的资源划分为可重构处理单元资源、可重构网络、专用处理单元资源和通用处理单元资源；为所有资源建立标识并标记该资源的实时属性，属性包括该资源的功能、性能和使用状态；根据目标系统的负载需求和云计算中各资源的实时属性，通过所需资源的标识，建立目标系统的组件集合和互连参数集合以构建目标系统。在本实施例中，使得在建立目标系统时可以按照需要调度云计算中的资源，从而可以充分使用资源中的专用处理单元资源，所以，还可以在提高了目标系统的适用性和灵活性的同时，具有较高的运行效能。

公开(公告)号：CN102164135A

公开(公告)日：2011-08-24

申请号：CN201110093572.5

申请日：2011-04-14

申请人： 上海红神信息技术有限公司 ,  中国人民解放军信息工程大学

发明人： 邬江兴 ,  罗兴国 ,  张兴明 ,  庞建民 ,  祝永新 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋 ,  陈韬 ,  谢同飞

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/26

摘要： 本发明涉及一种前置可重构DDoS攻击防御装置及方法，包括与外部网络相连接的接收来自网络数据流的接入模块，接入模块分别与检测模块和处理模块相连接，检测模块与控制模块相连，控制模块与TCP状态监测模块输出端口相连，TCP状态监测模块的输入端口接收IP协议栈处理部件的状态信息，TCP状态监测模块对IP协议栈的状态进行监测，依此判断是否发生DDoS攻击及攻击的程度,处理模块分别与控制模块和接入模块相连，处理模块的输出端口向IP协议栈发送经过处理后的数据包,并根据控制模块的指令完成不同级别的DDoS防护功能，根据DDoS攻击类型配置相应的检测和防御策略，实现准确高效的防护。

公开(公告)号：CN106161419B

公开(公告)日：2019-05-14

申请号：CN201510293419.5

申请日：2015-06-01

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 邬江兴 ,  张帆 ,  胡宇翔 ,  李军飞 ,  兰巨龙 ,  刘勤让 ,  陈庶樵 ,  王志明

IPC分类号： H04L29/06

摘要： 本发明公开了一种异构功能等价体同步装置，所述装置包括多个用于为外部服务请求提供服务的异构功能等价体，用于调度所述异构功能等价体的调度器，以及设置在所述异构功能等价体和所述调度器之间的同步器，其中，所述同步器用于获取所述异构功能等价体的输出结果，对所述异构功能等价体的输出结果同步处理，并生成目标处理结果，以及，将所述目标处理结果发送给所述调度器。同步器通过对异构功能等价体的输出结果和工作状态进行同步处理，克服了由于异构功能等价体输出不同使得调度器无法辨识，屏蔽不同的异构功能等价体在输出服务响应上存在的差异，使得网络攻击者不容易嗅探或扫描到装置中的缺陷或漏洞，增强了装置的安全性。

公开(公告)号：CN102394903A

公开(公告)日：2012-03-28

申请号：CN201110197060.3

申请日：2011-07-14

申请人： 上海红神信息技术有限公司 ,  中国人民解放军信息工程大学

发明人： 邬江兴 ,  罗兴国 ,  张铮 ,  斯雪明 ,  张兴明 ,  祝永新 ,  庞建民 ,  雷咏梅 ,  曹伟 ,  倪明 ,  张帆 ,  祝卫华 ,  刘超 ,  李弋 ,  齐宁 ,  陈韬 ,  魏晓 ,  谢光伟 ,  李帅领

IPC分类号： H04L29/08 ,  G06F9/50

摘要： 本实施例公开了一种主动重构计算体系构建系统，包括资源划分模块，资源属性标记模块，目标系统需求分析模块，可用资源获取模块，计算机体系构建模块，在本实施例中，使得在建立目标系统时可以按照需要调度云计算中的资源，从而可以充分使用资源中的专用处理单元资源，所以，还可以在提高了目标系统的适用性和灵活性的同时，具有较高的运行效能，此外，本实施例中目标系统需求分析模块可以获取目标系统的需求信息，所以，当目标系统的需求变化时，本实施例中的主动重构计算体系构建系统可以主动的重构目标系统的各个组件，从而使得目标系统实时的具有较高的运行效能。

公开(公告)号：CN102143218A

公开(公告)日：2011-08-03

申请号：CN201110025590.X

申请日：2011-01-24

申请人： 上海红神信息技术有限公司

发明人： 邬江兴 ,  罗兴国 ,  张兴明 ,  祝永新 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋 ,  谢光伟 ,  邓倩妮 ,  庞建民 ,  斯雪明 ,  谢同飞 ,  谈满堂

IPC分类号： H04L29/08

摘要： 本发明涉及一种web接入云体系结构及接入方法，包括IP包分类引擎IPC、DoS防护引擎ADE、SSL/TLS引擎、TCP/IP减负引擎TOE、HTTP减负引擎HOE、文件系统减负引擎FOE、远端文件系统减负引擎RFOE、功耗管理引擎PEM、内容管理引擎CM、CryptoEngineCE、压缩/解压引擎CDE，还包括控制存储部件：CPU、片上总线和片上存储器，片上总线连接CPU、片上存储器、功耗管理引擎PEM及IP包分类引擎IPC、TCP/IP减负引擎TOE、HTTP减负引擎HOE、内容管理引擎CM、文件系统减负引擎FOE、SSL/TLS引擎，CPU对挂载到片上总线上的部件控制，可大大提高现有Web服务器的处理效率和安全性，同时降低功耗。