公开(公告)号：CN116016211A

公开(公告)日：2023-04-25

申请号：CN202211658193.0

申请日：2022-12-22

Applicant: 网络通信与安全紫金山实验室

Inventor： 石鸿伟 ,  徐逸群 ,  陈庆强 ,  黄韬 ,  刘韵洁

IPC: H04L41/14 ,  H04L41/0803

Abstract: 本发明公开了一种网络业务的管理方法、装置、设备及存储介质。该方法通过获取网络业务请求，并将与网络业务请求匹配的数据存储到上下文中；通过责任链中的数据分析节点，对上下文中与网络业务请求匹配的数据进行解析，得到目标业务类型以及目标配置信息，并存储到上下文中；通过责任链中的流程选择节点，确定与目标业务类型相匹配的目标配置节点，并将目标配置节点加入责任链中；通过目标配置节点，获取上下文中的目标配置信息和目标业务类型，并对目标配置信息执行与目标业务类型匹配的网络业务。本技术方案，以实现对网络业务的自动解析，提高了责任链运行的灵活性，减少了责任链的运行成本。

公开(公告)号：CN112671662B

公开(公告)日：2023-04-18

申请号：CN202011593971.3

申请日：2020-12-29

Applicant: 网络通信与安全紫金山实验室

Inventor： 陈力 ,  陶高峰 ,  邢凯 ,  孙雨 ,  黄超 ,  孙仕康 ,  侯晓辉 ,  王丹 ,  朱静

IPC: H04L47/10 ,  H04L43/08 ,  H04L67/10

Abstract: 本发明公开了一种数据流加速方法、电子设备和存储介质，其中，该方法包括：确定至少两个云网关服务器之间的通信链路质量；根据所述通信链路质量控制所述云网关服务器根据预先存储的流加速策略进行数据流加速。本发明实施例通过云网关服务器之间的通信链路质量控制数据流进行加速，解决了网络变化自适应能力差的问题，实现了线路通信质量的准确监控，可提高数据流传输的安全性。

公开(公告)号：CN115499253B

公开(公告)日：2023-04-14

申请号：CN202211442908.9

申请日：2022-11-18

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 伊鹏 ,  卜佑军 ,  马海龙 ,  邬江兴 ,  张进 ,  胡先君 ,  陈韵 ,  江逸茗 ,  周锟 ,  张鹏 ,  陈博 ,  陈祥 ,  陈垚 ,  刘慧 ,  王涵 ,  蔡翰智

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/0895 ,  H04L43/0876

Abstract: 本发明提供一种用于测试防御技术的试验场平台和防御技术的测试方法，应用于网络安全技术领域，该试验场平台包括：基础互联模块，用于基于试验场的基础设施，构建试验场的基础环境，并为所要搭建的目标场景提供互联功能；虚实网元模块，用于提供多类网元设备，网元设备包括搭建目标场景所需要的设备；场景构建模块，用于基于基础环境和互联功能，采用网元设备构建目标场景，并将目标场景中的网元设备和链路资源，映射为实际网元设备和实际链路资源；测试评估模块，用于基于实际网元设备和实际链路资源，对目标场景进行测试，得到目标防御技术的评估结果。本发明可以实现为拟态防御技术的测试提供安全稳定环境的试验场平台的目的。

公开(公告)号：CN113329055B

公开(公告)日：2023-04-07

申请号：CN202110481665.9

申请日：2021-04-30

Applicant: 网络通信与安全紫金山实验室

Inventor： 黄祥祥 ,  沈洋 ,  汪硕 ,  黄韬

IPC: H04L67/1008 ,  H04L67/141

Abstract: 本申请公开一种分布式SDN控制器系统及其控制方法与装置，方法包括：根据网段给SDN控制器分区分层，顶层SDN控制器获取网内SDN交换机的数量；根据需处理的SDN交换机数量确定底层SDN控制器的个数，并根据底层SDN控制器的数量依次确定上一层SDN控制器的数量，直到顶层；为每个SDN控制器使用raft算法建立SDN控制器集群，每个SDN控制器集群中包括一个leader SDN控制器与若干个follower SDN控制器；每个底层SDN控制器集群与若干SDN交换机建立连接；顶层SDN控制器集群中的leader根据SDN交换机数量控制SDN控制器的层级以及SDN控制器集群的规模。本发明实施例提供的SDN控制器与SDN交换机的连接控制方法，通过对SDN控制器集群的动态调整与调节，可以达到SDN控制器集群与需要控制的SDN交换机个数相匹配。

公开(公告)号：CN112866132B

公开(公告)日：2023-04-07

申请号：CN202011625296.8

申请日：2020-12-31

Applicant: 网络通信与安全紫金山实验室

Inventor： 霍如 ,  彭开来 ,  黄韬 ,  谢人超 ,  汪硕 ,  刘韵洁

IPC: H04L47/122 ,  H04L47/125

Abstract: 本发明公开一种面向海量标识的动态负载均衡器及方法，该均衡器包括：调度算法模块SAM计算服务器的权重，指定具体的服务器响应本次标识请求；均衡策略模块ESM计算出需要提供标识服务的服务器个数；流量统计模块TSM统计不同流量维度下的标识请求访问流量，并且统计出均值、峰值和谷值；数据存储模块DSM存储后端服务器的运行数据以及TSM基于不同维度的流量统计数据。信息采集模块ICM采集后端服务器的运作状态信息。状态控制模块SCM维护后端服务器的工作状态，同时负责对后端服务器的开启或者关闭。本发明针将负载均衡软件部署在独立的通用服务器上，通过扩展状态监控和流量调度模块，从而实现对海量标识的分发，提升二级节点整体的服务性能。

公开(公告)号：CN112822184B

公开(公告)日：2023-04-07

申请号：CN202011633568.9

申请日：2020-12-31

Applicant: 网络通信与安全紫金山实验室

Inventor： 方兰婷 ,  胡爱群 ,  李涛

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种内生安全系统中的无监督自主攻击检测方法，构建目标网络中节点和逻辑关系的动态图模型，将图模型编码为隐向量，基于隐向量初始化子图和每个节点，通过节点选择和节点扩展两个策略生成节点之间的边，不断重复直到解码重构结束。计算重构准确率，若重构准确率小于阈值,则判定目标网络受到攻击，对于判定为受到攻击的情况，通过图匹配的方式定位被攻击的区域，返回判断结果。

公开(公告)号：CN115866516A

公开(公告)日：2023-03-28

申请号：CN202211554949.7

申请日：2022-12-06

Applicant: 网络通信与安全紫金山实验室

Inventor： 贾兴华 ,  齐望东 ,  刘鹏 ,  黄永明 ,  刘升恒 ,  李晓东 ,  潘孟冠

IPC: H04W4/02 ,  H04W4/029 ,  H04W88/08

Abstract: 本申请涉及一种定位方法、装置、基站、存储介质和计算机程序产品。该定位方法包括：获取标定点在目标坐标系的坐标和标定点发送至无人机的定位信号；根据定位信号得到标定点在无人机坐标系下的定位参数；根据标定点在目标坐标系的坐标和标定点在无人机坐标系下的定位参数得到无人机在目标坐标系的坐标信息。本方法计算简单，能够解决在没有全球导航卫星系统情况下发生意外事件时，需要通过无人机进行搜救时，无法对无人机位置进行有效的标定的问题，可普遍应用于各种复杂环境。

公开(公告)号：CN115865515A

公开(公告)日：2023-03-28

申请号：CN202211697791.9

申请日：2022-12-28

Applicant: 网络通信与安全紫金山实验室

Inventor： 倪东 ,  霍如 ,  谢人超 ,  黄韬 ,  汪硕 ,  张晨

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/104

Abstract: 本申请公开了一种基于去中心化标识的可信访问控制方法、装置、设备以及计算机可读存储介质，涉及数据共享技术领域，该方法包括：接收用户的资源请求；查看用户的可验证声明中企业授予的角色的角色等级是否覆盖用户要访问的资源；用户、资源以及企业注册的DID标识与DID文档存储在区块链中，且用户、资源以及企业的私钥保存在本地，可验证声明为使用企业的私钥对颁发给用户的证书签名得到的；若是，则向用户返回资源请求结果；若否，则记录用户的访问越权情况；根据用户的访问越权情况，计算得到用户的访问声誉。该方法能够解决授权、身份认证与审计三要素割裂的问题，实现访问控制全要素环节的安全与可信。

公开(公告)号：CN115865162A

公开(公告)日：2023-03-28

申请号：CN202211655313.1

申请日：2022-12-21

Applicant: 网络通信与安全紫金山实验室

Inventor： 王玉桃 ,  杨付乾 ,  高西奇

IPC: H04B7/08 ,  H04B17/309 ,  H04B7/0413 ,  H04B7/0404 ,  H04B7/06

Abstract: 本发明公开了一种天线通道校正方法、装置、设备和存储介质。天线通道校正方法包括：通过多个待校正通道向辅助校正通道发送校正参考序列，并从辅助校正通道获取接收信号；根据时域校正矩阵对接收信号进行处理，计算得到每一待校正通道的时域发射信道响应，时域校正矩阵根据多个待校正通道中的时域主要组成径和对应的时延得到；将每一待校正通道的时域发射信道响应转换为每一待校正通道的频域发射信道响应；根据每一待校正通道的频域发射信道响应计算每一待校正通道的发射通道校正系数。本发明实施例的技术方案，降低了天线通道校正的复杂度。

公开(公告)号：CN115840592A

公开(公告)日：2023-03-24

申请号：CN202211701389.3

申请日：2022-12-28

Applicant: 网络通信与安全紫金山实验室

Inventor： 孙远航 ,  李彧 ,  孙增振 ,  詹俊 ,  刘凯 ,  刘太昆

IPC: G06F9/30 ,  G06F13/16 ,  G06F13/42 ,  G06F3/06

Abstract: 本申请公开了一种Flash访问方法、控制器、系统及可读存储介质，在SoC系统中的Flash控制器中应用本申请实施例所提供的方法，Flash控制器接收SoC系统中CPU核发送的切换指令序列；在CPU核完成启动切换QSPI模式的配置后，启动状态机并结合切换指令序列，自动生成配置切换命令；根据配置切换命令，产生符合QSPI协议格式的命令到片外Flash设备并检查相应状态；待状态检查正常后，完成切换至QSPI模式；在QSPI模式下，访问片外Flash设备。在本申请中，能够快速切换QSPI模式，并可适配多种片外Flash设备。