公开(公告)号：CN110138635B

公开(公告)日：2021-01-26

申请号：CN201910338214.2

申请日：2019-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 沈剑良 ,  高琛 ,  陈艇 ,  刘冬培 ,  吕平 ,  李沛杰 ,  汪欣 ,  张文建 ,  于洪 ,  张丽

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种支持FC与以太网的协议转换功能验证装置及方法。该装置包括：FC发送校验设备，用于校验第一以太网协议数据包和第一FC协议数据包的一致性；以及以太网发送校验设备，用于校验第二FC协议数据包和第二以太网协议数据包的一致性。该方法包括：随机生成若干数据作为payload；按照发送端校验设备侧协议的包格式将payload封装包头信息Header组成第一数据包；将第一数据包发送至目标协议转换芯片，目标协议转换芯片对第一数据包进行协议转换得到第二数据包；将payload备份给接收端校验设备，接收端校验设备根据payload和第二数据包校验目标芯片的协议转换结果。本发明可自动对比Header+payload的双端互联互通，以验证目的协议转换的正确性。

公开(公告)号：CN112235257A

公开(公告)日：2021-01-15

申请号：CN202011016745.9

申请日：2020-09-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘勤让 ,  赵博 ,  翟明芳 ,  宋克 ,  沈剑良 ,  刘冬培 ,  刘宗海 ,  张文建 ,  陈艇 ,  李沛杰

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明属于网络技术领域，特别涉及一种融合式加密恶意流量检测方法及系统，包含：收集网卡节点处原始流量；对原始流量进行预处理，使其转换为用于深度学习的数据类型；通过将深度学习分为相对独立且并行学习的两条支路来并行提取流量数据的时空特征，其中，两条支路中，一条支路用于学习流量数据的空间特征，另一支路用于学习流量数据的时间特征；将流量数据空间特征和时间特征进行融合处理，并通过分类器进行数据分类，以筛选出加密恶意流量数据。本发明将流量数据时空特征学习提取进行并行融合处理，实现高精度、高时效性检测，同时能够有效降低存储开销，具有较好地应用价值。

公开(公告)号：CN108881022B

公开(公告)日：2020-11-10

申请号：CN201810537863.0

申请日：2018-05-30

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 赵博 ,  刘勤让 ,  宋克 ,  沈剑良 ,  吕平 ,  王崇 ,  张兴明 ,  张文建 ,  朱珂 ,  谭力波

IPC: H04L12/741 ,  H04L12/747 ,  H04L12/863 ,  H04L12/935 ,  H04L29/06

Abstract: 本发明涉及一种数据报加扰查表转发的网络节点装置和方法。所述装置包括解析器、报文缓存、查表逻辑、表项缓存及修改器，还包括：加扰器A、加扰器B、解扰器A、解扰器B、扰码缓存。还包括一种数据报加扰查表转发的方法。本发明以目前广泛部署的网络转发节点通用结构为基础，将加扰器、解扰器设置为直通模式后，即变为传统转发节点，具有很好的适应性和兼容性；无需获知内置木马及特征码具体信息，可抵御未知的特征码木马攻击；扰码可动态更新，安全性好；对业务数据和表项数据的加、解扰完全由节点内部逻辑完成，与该节点连接的业务端及配置端无需获知扰码内容，进一步提高了安全性。

公开(公告)号：CN111158636A

公开(公告)日：2020-05-15

申请号：CN201911220379.6

申请日：2019-12-03

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 刘勤让 ,  沈剑良 ,  陶常勇 ,  吕平 ,  陈艇 ,  李沛杰 ,  刘冬培 ,  赵博 ,  张丽 ,  张文建

IPC: G06F7/57 ,  G06F7/544 ,  H04L12/741

Abstract: 本发明提供了一种可重构计算结构及乘累加计算处理阵列的路由寻址方法、装置。该结构中，可重构计算模块包括至少一个乘累加计算处理阵列，每个乘累加计算处理阵列包括ram单元和算式生成器，每个ram单元由四个ram块拼接而成，每个ram单元均由相应的计算算粒与其对应，用来完成典型的乘累加运算，每个算式生成器有四个接口，可通过接口与周边的ram单元连接。本发明提出的可重构计算结构，通过构建包含ram单元和算式生成器的乘累加计算处理阵列，每个阵列内部和阵列之间可通过算式生成器将各个ram单元互联，进而将将若干个乘累加计算处理阵列形成网状结构，相比传统的总线型或crossbar型互联结构而言，本互联结构逻辑电路设计简单。

公开(公告)号：CN111131169A

公开(公告)日：2020-05-08

申请号：CN201911208371.8

申请日：2019-11-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张文建 ,  刘勤让 ,  宋克 ,  沈剑良 ,  魏帅 ,  高彦钊 ,  赵博 ,  汤先拓 ,  于洪 ,  张霞

IPC: H04L29/06

Abstract: 本发明属于交换网络安全技术领域，公开一种面向交换网络的动态ID隐藏方法，包括：步骤1：设置交换设备端口的内外网属性，建立端口内外网属性表；步骤2：构建隐藏ID池；步骤3：设置内外网ID隐藏表；步骤4：动态调整ID映射算法。本发明针对特定ID的普通类型攻击，攻击者无法通过扫描用户的ID达到攻击用户的目的，比如DDos攻击等；针对特定ID的APT攻击，本发明可以动态的变换内外网ID映射关系，理论上，只要动态ID变换周期小于攻击者破解周期，就可以避免该类攻击；该方法采用软件构建隐藏ID池，硬件实现隐藏表，并通过随机动态调度隐藏ID池的方式实现了动态ID变换，可以防御针对用户ID的攻击手段。

公开(公告)号：CN110493310A

公开(公告)日：2019-11-22

申请号：CN201910646042.5

申请日：2019-07-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈艇 ,  刘勤让 ,  吕平 ,  李沛杰 ,  沈剑良 ,  刘冬培 ,  董春雷 ,  张文建 ,  汤先拓 ,  张丽

IPC: H04L29/08 ,  H04L29/06 ,  H04L1/00

Abstract: 本发明提供一种软件定义的协议控制器及方法。该协议控制器包括：链路层发送侧功能单元，用于对用户输入接口输入的数据包进行包缓存和管理、生成控制符、以及将数据包和控制符组合发送至PCS输入并行总线；链路接收侧功能单元，用于将PCS输入并行总线上的数据分离为控制符和数据包、以及按照协议规定将数据包输出至用户输出接口；链路层状态寄存器，用于存储协议控制器链路层的状态信息。该方法包括：接收用户输入接口输入的数据包进行包缓存和管理，并选择优先发送的数据包；生成控制符；将数据包和控制符发送至PCS输入并行总线；将数据分离为控制符和数据包；将接收的数据包输出至用户输出接口。本发明增加了通信接口的灵活性。

公开(公告)号：CN110138635A

公开(公告)日：2019-08-16

申请号：CN201910338214.2

申请日：2019-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 沈剑良 ,  高琛 ,  陈艇 ,  刘冬培 ,  吕平 ,  李沛杰 ,  汪欣 ,  张文建 ,  于洪 ,  张丽

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种支持FC与以太网的协议转换功能验证装置及方法。该装置包括：FC发送校验设备，用于校验第一以太网协议数据包和第一FC协议数据包的一致性；以及以太网发送校验设备，用于校验第二FC协议数据包和第二以太网协议数据包的一致性。该方法包括：随机生成若干数据作为payload；按照发送端校验设备侧协议的包格式将payload封装包头信息Header组成第一数据包；将第一数据包发送至目标协议转换芯片，目标协议转换芯片对第一数据包进行协议转换得到第二数据包；将payload备份给接收端校验设备，接收端校验设备根据payload和第二数据包校验目标芯片的协议转换结果。本发明可自动对比Header+payload的双端互联互通，以验证目的协议转换的正确性。

公开(公告)号：CN109327464A

公开(公告)日：2019-02-12

申请号：CN201811360237.5

申请日：2018-11-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 赵博 ,  燕昺昊 ,  沈剑良 ,  宋克 ,  刘冬培 ,  刘勤让 ,  李沛杰 ,  陈艇 ,  张文建 ,  汤先拓

IPC: H04L29/06

Abstract: 本发明提供一种网络入侵检测中类别不平衡处理方法及装置。该方法包括：步骤1、从待检测点获取网络流量数据组成数据集XD，统计数据集XD中各类型样本的数量，将样本个数少于目标数量的样本类型记为低频样本集Xmi；步骤2、对每个低频样本xi∈Xmi，采用ADASYN算法计算低频样本分布密度；步骤3、根据低频样本分布密度，将低频样本集中的各低频样本划分为危险域、安全域和独立域；步骤4、根据各低频样本的所属区域，采用预设样本增量方式生成新样本。步骤5、将生成的新样本加入数据集XD中组成新样本集Xnew。本发明相比于已有过采样算法，在不降低检测性能的基础上，减少了新样本生成总数，从而降低后续计算工作量，缩短模型训练时间，并且有效解决了新样本边缘分布效应。

公开(公告)号：CN108965300A

公开(公告)日：2018-12-07

申请号：CN201810806999.7

申请日：2018-07-21

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 董春雷 ,  刘勤让 ,  吕平 ,  沈剑良 ,  陈艇 ,  李沛杰 ,  汪欣 ,  谭力波 ,  赵博 ,  张文建

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L69/22 ,  H04L43/026 ,  H04L69/03

Abstract: 本发明属于数据包生成技术领域，特别是涉及一种数据包生成方法、装置及计算机可读存储介质，该方法包括：接收待生成数据包包头内各个关键字段所在的目标字节的目标值、掩码和任意相邻的两个所述目标字节之间的间隔值；针对每个所述目标字节，将所述目标值添加到所述目标字节中与所述掩码中第一预设值对应的比特位上，将所述目标字节中与所述掩码中第二预设值对应的比特位上添加第二预设值补位，得到目标字节值；根据多个所述目标字节值及根据所述间隔值确定的补位字符串生成与所述目标协议类型对应的包头内容；将所述包头内容和预设的数据字段进行封装，得到所述待生成数据包。本发明能够提高数据包生成过程效率。