公开(公告)号：CN114531270A

公开(公告)日：2022-05-24

申请号：CN202111671863.8

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 荆文韬 ,  江逸茗 ,  张进 ,  唐寅

IPC: H04L9/40 ,  H04L45/00

Abstract: 本发明公开了一种针对分段路由标签探测的防御方法及装置，其中防御方法包括：集中式认证服务器验证网络中的所有接入设备的身份；接入设备根据设备信息生成设备指纹；获取转发流量包的特征；所述特征为预设时间内向路由器发送的流量包的次数以及所述流量包的IPv4层的TTL值；根据所述特征确定恶意流量；确定所述恶意流量的源IP地址，将源IP地址加入黑名单并设置期限；确定当前网络中的接入设备的设备指纹是否改变；本发明通过获取转发流量的频率以及数据包中IPv4层的TTL值来判断恶意流量，从而对其进行防御，这样可以精确防御分段路由标签探测的攻击，可以提高目标网络的安全性，减少了网络被破坏的可能。

公开(公告)号：CN114430376A

公开(公告)日：2022-05-03

申请号：CN202111665410.4

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 李宗政 ,  唐寅 ,  江逸茗 ,  张进 ,  马海龙

IPC: H04L41/0896 ,  H04L41/12 ,  H04L45/00 ,  H04L47/215 ,  H04L47/25

Abstract: 本发明公开了一种带宽限制方法及装置，应用于SR Policy场景下，带宽限制方法包括：PCE设备接收网络拓扑结构、LSP信息以及带宽需求；PCE设备根据LSP信息及带宽需求计算路径并计算路径上的端口的剩余带宽；PCE设备将路径及端口的剩余带宽发送给Headend设备；Headend设备根据端口的剩余带宽在对应端口上将除了走SR Policy路径的流量限速；本发明通过PCE设备根据每条SR Policy路径的带宽需求计算出SR Policy路径对应端口的剩余带宽，Headend设备根据报文中携带的端口剩余带宽值对特定端口进行额外流量的限速，有效的保护SR Policy业务不受影响。

公开(公告)号：CN111373704B

公开(公告)日：2022-03-29

申请号：CN201980005057.1

申请日：2019-01-28

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心 ,  中国电信股份有限公司深圳分公司 ,  中国联合网络通信有限公司研究院

Inventor： 李挥 ,  邬江兴 ,  张昕淳 ,  兰巨龙 ,  徐恪 ,  陈世胜 ,  魏进武 ,  伊鹏 ,  陆以勤 ,  马军锋 ,  李胜飞 ,  蒲敏谦 ,  张云勇 ,  陈孟尝 ,  朱江 ,  刘文印 ,  韩永祥 ,  侯韩旭 ,  胡嘉伟 ,  李文军 ,  杨昕 ,  王菡 ,  邢凯轩

IPC: H04L45/745 ,  H04L45/00 ,  H04L9/32 ,  H04L9/40 ,  H04L67/10 ,  H04L61/4511

Abstract: 本发明提供了一种支持多模标识网络寻址渐进去IP的方法、系统及存储介质，本发明提出了一套融合区块链的新型网络多模标识产生管理及其路由寻址系统，利用多模标识动态适配及互通技术来突破现有网络一切基于IP层的性能以及安全瓶颈；使用分布式区块链共识算法实现互联网共管共治的本愿。网络所有的网络资源都将锁存在区块链上，保证网络资源真实可信、不被篡改；使用高效能、低开销的分布式存储技术来实现多模标识寻址的安全性以及不可篡改性；同时，引入结合生物身份特征信息的用户实名登记及入网登录管理策略以及隐私保护的签名策略，降低系统的管理成本以及提高接入节点信息的隐私安全。

公开(公告)号：CN112800715A

公开(公告)日：2021-05-14

申请号：CN202110048177.9

申请日：2021-01-14

Applicant: 国家数字交换系统工程技术研究中心 ,  天津市滨海新区信息技术创新中心

Inventor： 邬江兴 ,  刘勤让 ,  汤先拓 ,  沈剑良 ,  吕平 ,  刘冬培 ,  董春雷 ,  陈艇 ,  宋克 ,  高彦钊

IPC: G06F30/398 ,  H01L27/02

Abstract: 本发明属于半导体技术领域，特别涉及一种软件定义晶上系统及数据交互方法和系统体系架构，该系统包含：晶圆级互连基板，设置在晶圆级互连基板上的若干预制件，以及用于不同预制件之间互连的软件定义晶上互连网络，每个预制件根据领域应用功能需求集成有不同函数算粒；预制件遵循统一的接口标准和物理层协议规范，且相互之间通过晶圆级互连基板和软件定义晶上互连网络进行数据交换，以利用软件定义方式重组和/或重建不同函数算粒来适应不同的应用需求和任务映射需求。本发明打破现有集成电路的设计方法、计算范式、实现材料、集成方式等边界条件，实现面向领域应用的不同预制件的灵活互连与功能重建，以满足复杂多样的应用任务需求。

公开(公告)号：CN112562767A

公开(公告)日：2021-03-26

申请号：CN202011596396.2

申请日：2020-12-29

Applicant: 国家数字交换系统工程技术研究中心 ,  天津市滨海新区信息技术创新中心

Inventor： 刘勤让 ,  邬江兴 ,  吕平 ,  沈剑良 ,  李沛杰 ,  魏帅 ,  虎艳宾 ,  陈艇 ,  刘冬培 ,  董春雷

IPC: G11C29/00

Abstract: 本发明提供一种晶上软件定义互连网络装置与方法。该装置包括：硅基板和设置在硅基板上的晶上系统网络，所述晶上系统网络中的节点包括计算节点、存储节点和网络节点，所述网络节点包括晶上路由装置；其中，所述晶上系统网络中的各个节点通过所述晶上路由装置进行互连。该方法包括：将晶上系统网络中的节点进行簇划分，每个簇内包括计算节点、存储节点和晶上路由装置；它们之间采用软件定义互连结构进行连接。本发明可增大晶圆级集成系统的集成度、提高灵活性、增加容错能力、扩大应用场景。

公开(公告)号：CN109358835B

公开(公告)日：2021-01-15

申请号：CN201811255611.5

申请日：2018-10-25

Applicant: 天津市滨海新区信息技术创新中心 ,  国家数字交换系统工程技术研究中心

Inventor： 陶常勇 ,  吕平 ,  陈艇 ,  沈剑良 ,  刘冬培 ,  汪欣 ,  朱珂 ,  付豪 ,  刘长江 ,  张楠 ,  林德伟 ,  张新顺 ,  何丽丽

IPC: G06F5/06

Abstract: 本发明提供了一种FIFO存储器及其数据传输方法，涉及存储器技术领域，该FIFO存储器包括：控制器，以及与所述控制器分别相连的随机存取存储器、第一计数器、第二计数器和第三计数器；且还包括至少三个串联的触发器；其中，每个所述触发器还分别与所述随机存取存储器以及所述控制器相连。本发明能够有效缩短FIFO存储器从数据写入至数据输出的延时。

公开(公告)号：CN107122657B

公开(公告)日：2021-01-01

申请号：CN201710301809.1

申请日：2017-05-02

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张铮 ,  罗兴国 ,  邬江兴 ,  苏昆仑 ,  马博林 ,  庞建民 ,  谢光伟

IPC: G06F21/55

Abstract: 本发明提供一种防御SQL注入攻击的数据库代理装置，包括语句接收模块、标签处理模块、语句分组模块、注入攻击检测模块和语句执行模块；语句接收模块接收各应用服务器转发的SQL语句；标签处理模块检测各语句中的标签是否合法，如是，则去掉该语句中的标签，否则丢弃；语句分组模块将去掉标签的语句中相同内容的分成一组；注入攻击检测模块检测每组中的语句是否达到2n+1条或n+1条，若达到2n+1条，则将该组中的语句输出，若达到n+1条而未达到2n+1条，则将该组中的语句输出的同时报警，若未达到n+1条，则将该组中的语句丢弃并报警；语句执行模块将接收到的语句发送给数据库服务器。本发明可防御未知攻击行为，实现数据库的高安全性、高可靠性。

公开(公告)号：CN111418192A

公开(公告)日：2020-07-14

申请号：CN201980005059.0

申请日：2019-02-21

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  胡嘉伟 ,  邬江兴 ,  伊鹏 ,  朱伏生 ,  李文军 ,  安辉耀 ,  李胜飞 ,  陈世胜 ,  唐宏 ,  张云勇 ,  魏进武 ,  陈孟尝 ,  朱强

IPC: H04L12/721 ,  H04L29/12

Abstract: 本发明适用于网络技术改进领域，提供了一种基于坐标映射的多模标识网络寻址方法，包括：S1、通过对网络中的每个节点赋予三维球坐标，将具有无标度性的多模标识网络映射到一个三维双曲空间中；S2、报文的发送者将将其目的地的节点坐标附于每段报文中；S3、路由节点在转发报文时，计算目的地与每个相邻节点之间的双曲距离，并选取最小者作为转发对象。该算法依赖的全局信息较少，且计算简单，易于在本地完成，由此提高了对大规模网络的适应性。

公开(公告)号：CN111373704A

公开(公告)日：2020-07-03

申请号：CN201980005057.1

申请日：2019-01-28

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心 ,  中国电信股份有限公司深圳分公司 ,  中国联合网络通信有限公司研究院

Inventor： 李挥 ,  邬江兴 ,  张昕淳 ,  兰巨龙 ,  徐恪 ,  陈世胜 ,  魏进武 ,  伊鹏 ,  陆以勤 ,  马军锋 ,  李胜飞 ,  蒲敏谦 ,  张云勇 ,  陈孟尝 ,  朱江 ,  刘文印 ,  韩永祥 ,  侯韩旭 ,  胡嘉伟 ,  李文军 ,  杨昕 ,  王菡 ,  邢凯轩

IPC: H04L12/741 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提供了一种支持多模标识网络寻址渐进去IP的方法、系统及存储介质，本发明提出了一套融合区块链的新型网络多模标识产生管理及其路由寻址系统，利用多模标识动态适配及互通技术来突破现有网络一切基于IP层的性能以及安全瓶颈；使用分布式区块链共识算法实现互联网共管共治的本愿。网络所有的网络资源都将锁存在区块链上，保证网络资源真实可信、不被篡改；使用高效能、低开销的分布式存储技术来实现多模标识寻址的安全性以及不可篡改性；同时，引入结合生物身份特征信息的用户实名登记及入网登录管理策略以及隐私保护的签名策略，降低系统的管理成本以及提高接入节点信息的隐私安全。

公开(公告)号：CN107295116B

公开(公告)日：2020-04-10

申请号：CN201710329260.7

申请日：2017-05-11

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 贺磊 ,  李军飞 ,  马海龙 ,  董永吉 ,  陈博 ,  周锟 ,  刘宗海

IPC: H04L29/12

Abstract: 本发明公开了一种域名解析方法、装置及系统，该域名解析方法包括：接收域名解析请求，从所述域名解析请求中提取域名信息；将所述域名解析请求发送至第一域名服务器，接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应，提取所述第一域名解析响应包含的第一IP地址集合；调取存储的与所述域名信息对应的历史IP地址集合；将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配，根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。该域名解析方法，能够确保用户终端接收到安全等级较高的域名解析结果，适用性更好。