公开(公告)号：CN105119836B

公开(公告)日：2018-03-30

申请号：CN201510580553.3

申请日：2015-09-14

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 申涓 ,  张鹏 ,  马海龙 ,  董永吉 ,  李艳捷 ,  杨文慧 ,  秦韬 ,  周锟

IPC: H04L12/781

Abstract: 本发明公开了一种基于状态池的路由协议构件动态运行方法，克服了现有技术中，控制平面上路由协议和路由信息的脆弱性问题。该发明含有路由协议构件群组、路由协议动态运行引擎和路由协议运行状态池，路由协议动态运行引擎是路由协议构件群组和路由协议运行状态池之间的桥梁，由调度引擎、入池引擎和出池引擎构成。本发明具有以下优点：首先将路由协议构件化，进而通过基于状态池的动态运行引擎进行构件调度，制定构件跳变决策、调度构件的加载和卸载、完成构件间的实时无缝跳变，从而实现路由协议构件的随机重组和功能等价构件间的任务动态迁徙。

公开(公告)号：CN105072036B

公开(公告)日：2018-02-06

申请号：CN201510408835.5

申请日：2015-07-13

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 于婧 ,  邬江兴 ,  陈鸿昶 ,  伊鹏 ,  张风雨 ,  张霞 ,  袁征 ,  黄万伟 ,  陆志威

IPC: H04L12/741 ,  H04L12/751

Abstract: 本发明公开了一种多实例路由单元的拟态路由决策方法，克服了现有技术中，网络空间的安全需求十分严峻的问题。其含有步骤（1）路由决策模块为每一个路由实例维护其下发的路由表项；步骤（2）对于每个路由表项，根据路由表项相同的数目及所属路由实例的可信度计算每个路由表项的可信度；步骤（3）将具有相同目的地址的可信度最高的路由表项作为决策得到的最终路由表项，将其转换为转发表项下发到转发单元；步骤（4）对于路由实例下发的删除路由表项的操作，路由决策模块首先执行对应的删除操作；步骤（5）若检测到某路由实例发生问题，则转步骤（4）对应删除该路由实例下发的所有路由表项。该技术抵御网络风险的能力高。

公开(公告)号：CN107346272A

公开(公告)日：2017-11-14

申请号：CN201710402930.3

申请日：2017-06-01

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 马海龙 ,  李晨辉 ,  卜佑军 ,  张霞 ,  袁征 ,  周锟 ,  普黎明 ,  李锦玲

IPC: G06F11/14 ,  G06F11/36 ,  G06F21/57

Abstract: 本申请实施例公开了动态异构冗余系统的确定方法、系统动态性的检测方法、系统异构性的检测方法、系统冗余性的检测方法，以及相应装置和电子设备。其中，系统动态性的检测方法包括：在待检测系统包括的多个功能等价体中分别植入各自不同的模拟漏洞程序；获取至少两个模拟漏洞程序分别对应的激励报文；将获得的激励报文持续发送至待检测系统，并监听所述功能等价体输出的响应报文；根据监听到的响应报文，通过预设的动态性确定算法确定所述待检测系统是否具有动态性。采用本申请的技术方案，可以确定待检测系统是否为动态异构冗余系统。

公开(公告)号：CN107295116A

公开(公告)日：2017-10-24

申请号：CN201710329260.7

申请日：2017-05-11

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 贺磊 ,  李军飞 ,  马海龙 ,  董永吉 ,  陈博 ,  周锟 ,  刘宗海

IPC: H04L29/12

Abstract: 本发明公开了一种域名解析方法、装置及系统，该域名解析方法包括：接收域名解析请求，从所述域名解析请求中提取域名信息；将所述域名解析请求发送至第一域名服务器，接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应，提取所述第一域名解析响应包含的第一IP地址集合；调取存储的与所述域名信息对应的历史IP地址集合；将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配，根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。该域名解析方法，能够确保用户终端接收到安全等级较高的域名解析结果，适用性更好。

公开(公告)号：CN107147751A

公开(公告)日：2017-09-08

申请号：CN201710329266.4

申请日：2017-05-11

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 贺磊 ,  李军飞 ,  马海龙 ,  董永吉 ,  陈博 ,  周锟 ,  刘宗海

IPC: H04L29/12

CPC classification number: H04L61/1511 ,  H04L61/10

Abstract: 本申请实施例公开了一种域名解析方法及装置，其通过从多个域名解析服务器中选择一个或多个，作为域名解析目标服务器，将同一域名解析请求分别分发至每个域名解析目标服务器，通过这些域名解析目标服务器对同一待解析域名进行解析，得到多个域名解析响应，在从这多个域名解析响应中选择一个，作为目标响应。相对于现有技术中长期且固定采用一个域名解析服务器进行域名解析的情况，本申请实施例可以避免某一域名解析服务器出现安全问题时造成大量域名解析错误的情况，提高域名解析结果的正确率，提高访问安全性。

公开(公告)号：CN106685813A

公开(公告)日：2017-05-17

申请号：CN201611007755.X

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 卜佑军 ,  张建辉 ,  申涓 ,  张风雨 ,  张鹏 ,  袁征

IPC: H04L12/66 ,  H04L29/06

CPC classification number: H04L12/66 ,  H04L63/0209 ,  H04L63/1441

Abstract: 本发明涉及一种适用于接入网网关安全的输出服务响应装置及方法，输出服务响应装置包括网关功能执行单元，所述网关功能执行单元包括多个用于为外部网关服务请求提供服务响应的网关功能执行体，还包括参数配置单元、网关任务调度单元和网关输出决策单元，所述参数配置单元的输出端依次顺序与网关任务调度单元、网关功能执行单元、网关输出决策单元相连接；输出服务响应方法含有如下步骤：步骤1：网关输出决策单元接收网关功能执行体的输出；步骤2：计算每个网关协议表项的荣誉度；步骤3：网关服务响应输出；步骤4：网关协议表项删除。该装置及方法可以降低入侵者对网关攻击的成功率，使得该装置在应对未知风险方面获得主动防御的能力。

公开(公告)号：CN106656835A

公开(公告)日：2017-05-10

申请号：CN201611007781.2

申请日：2016-11-16

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 伊鹏 ,  崔世建 ,  马海龙 ,  张校辉 ,  李玉峰 ,  王鹏 ,  张鹏

IPC: H04L12/775 ,  H04L12/751

CPC classification number: H04L45/583 ,  H04L45/026

Abstract: 本发明涉及一种多OSPF协议执行单元的并行单一呈现系统，包括中间代理单元和OSPF协议执行单元；所述中间代理单元是一个透明的逻辑实体，实质为主机中的一个进程，没有IP地址，仅仅负责处理所有进出OSPF协议执行单元的OSPF协议消息，每个OSPF协议执行单元独立完成OSPF协议消息处理、路由计算；一种利用上述的多OSPF协议执行单元的并行单一呈现系统的方法，包括如下步骤：步骤1：消息传输方向确定；步骤2：执行单元状态判定；步骤3：角色切换；步骤4：动态调度；步骤5：消息分类处理；步骤6：消息分发。本发明系统容错能力强、易于扩展、安全性高、支持热插拔。

公开(公告)号：CN106656834A

公开(公告)日：2017-05-10

申请号：CN201611007704.7

申请日：2016-11-16

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 马海龙 ,  罗伟 ,  白冰 ,  于婧 ,  陈祥 ,  袁征

IPC: H04L12/775 ,  H04L29/06

CPC classification number: H04L45/583 ,  H04L63/0281

Abstract: 本发明属于网络空间安全防护技术领域，具体的涉及一种IS‑IS路由协议异构功能等价体并行归一化装置及方法，装置内部有多个IS‑IS协议异构等价体并行运行，等价体的运行状态是不断动态随机的变化的，而对外部而言，始终只能看到一个设备在运行，无法发现内部的变化，在保证原有路由功能不变的条件下，充分利用动态性、多样性、随机性来隐藏等价体内部存在的各种漏洞和后门，在发现等价体异常后，可迅速进行切换使得原有攻击失去目标，使得攻击者很难建立起持续可靠的攻击链，极大的降低了系统被攻击成功的概率。通过进一步引入多模判决机制，对多执行体的输出结果进行多模判决输出，可有效防止路由篡改等攻击。通过上述手段，相较传统路由设备，本装置显著提高了在路由控制平面上的抗攻击能力。

公开(公告)号：CN106534063A

公开(公告)日：2017-03-22

申请号：CN201610853938.7

申请日：2016-09-27

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  季新生 ,  贺磊 ,  伊鹏 ,  马海龙 ,  张铮 ,  斯雪明

IPC: H04L29/06

Abstract: 公开了一种封装异构功能等价体的装置、方法及设备，装置包括冗余控制器，输入代理器和输出代理器，其中，冗余控制器用于根据控制参数生成代理策略，输入代理器用于接收外部服务请求和代理策略，建立与异构功能等价体间的通信连接，和去协同所述异构功能等价体之间控制关系，并将外部服务请求分配给异构功能等价体；输出代理器用于接收代理策略和异构功能等价体的输出，根据归一策略选择目标服务响应并对外输出，以及去协同所述目标服务响应。本申请通过输入代理器和输出代理器封装多个异构功能等价体，使得装置支持适配、归一和去协同化，斩断攻击者通信链条，使攻击者难以嗅探和利用未知缺陷或后门，进而降低攻击者对信息系统攻击的成功率。

公开(公告)号：CN106161417A

公开(公告)日：2016-11-23

申请号：CN201510293341.7

申请日：2015-06-01

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  李军飞 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  胡宇翔 ,  张兴明 ,  李玉峰 ,  魏帅 ,  王志明

IPC: H04L29/06

CPC classification number: H04L63/14 ,  H04L63/1441

Abstract: 本公开是关于一种异构功能等价体调度装置及其方法，包括多个用于为外部服务请求提供相同功能的异构功能等价体，还包括冗余控制器和输入代理器，冗余控制器接收输入代理器给出的触发信号，并根据接收到的外部输入的控制参数，随机选择异构功能等价体为外部服务请求提供服务，因此，这种随机组合调度异构功能等价体的方法一方面使得装置在结构表征层面具有不同的复杂度，针对每个服务请求选择的异构功能等价体不同，并且根据不同的调度策略输出的异构功能等价体的结果也不相同，对外表现出动态可变的输出状态，进而加载的后门或是漏洞很难被攻方探知或利用。使装置对网络系统中可能存在多个未知安全威胁就具有自体免疫能力。