公开(公告)号：CN106603497A

公开(公告)日：2017-04-26

申请号：CN201611021385.5

申请日：2016-11-15

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 贺磊 ,  伊鹏 ,  程国振 ,  张震 ,  张校辉 ,  陈博 ,  韩伟涛

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1408 ,  H04L41/145

Abstract: 本发明涉及一种网络空间攻击流量的多粒度检测方法，首先对网络流量进行流量时间建模，对流量时间序列描述的流量特征等时间窗口划分，对每一粒度进行不同时间间隔时间聚合，形成不同粒度分量，对每一特征分解的多粒度分量，从最大粒度分量开始计算所时间窗口内强度，得到强度序列，并据此得出异常区间，并在相应的掩码矩阵中标出，异常范围映射到相邻的较小粒度上，拆分窗口为多个区间，计算各个区间的强度序列，计算更小长度的异常区间序列，依次循环进行，直到异常出现在最小的粒度分量上。本发明综合利用网络空间的多维度流量特征进行多粒度检测，定位准确，检测效率得到有效提升。

公开(公告)号：CN106603414A

公开(公告)日：2017-04-26

申请号：CN201611024154.X

申请日：2016-11-17

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 申涓 ,  于婧 ,  伊鹏 ,  陈博 ,  崔世建 ,  陆志威

IPC: H04L12/741 ,  H04L12/755

Abstract: 本发明公开了一种路由表快速比对方法，克服了现有技术中，实现路由表快速比的效率有待提高的问题。该发明包括：一、将路由表按照前缀长度拆分成多个路由子集；二、路由比对过程包括路由子集预判过程和路由表项精确比对过程；三、路由子集预判过程通过该路由子集的bloom过滤器进行预判；四、路由表项精确比对过程首先在路由子集中查找到与待比对表项路由前缀一致的路由表项，然后，按照预先定义好的判定两条具有相同前缀的表项是否一致的判决条件；五、比对完成后，参加比对的两个路由表的表项打上了“一致”或“不一致”标识。本发明通过划分路由子集、引入Bloom过滤器进行预判，以子集为单位减少路由比对次数。

公开(公告)号：CN106506449B

公开(公告)日：2019-12-31

申请号：CN201610853837.X

申请日：2016-09-27

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 伊鹏 ,  李军飞 ,  张震 ,  韩伟涛 ,  王鹏 ,  张霞 ,  周锟

IPC: H04L29/06

Abstract: 本发明公开了一种未知异常的检测方法、装置及检测设备，方法包括：获取被检测部件的检测数据，通过异构功能等价体获取所述检测数据所对应的预设范围，所述异构功能等价体与所述被检测部件的功能相同但结构不同；判断所述检测数据是否在其对应的预设范围之内，如果不在所述预设范围之内，则确定所述被检测部件处于异常状态，进而可以预测该部件的漏洞和后门被触发，所以当被检测部件处于异常状态时，对该部件或设备采取复位或隔离等措施，防止由于漏洞或后门被触发导致其对网络安全产生的危害，提高网络系统的安全性。

公开(公告)号：CN106534063B

公开(公告)日：2019-11-12

申请号：CN201610853938.7

申请日：2016-09-27

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  季新生 ,  贺磊 ,  伊鹏 ,  马海龙 ,  张铮 ,  斯雪明

IPC: H04L29/06

Abstract: 公开了一种封装异构功能等价体的装置、方法及设备，装置包括冗余控制器，输入代理器和输出代理器，其中，冗余控制器用于根据控制参数生成代理策略，输入代理器用于接收外部服务请求和代理策略，建立与异构功能等价体间的通信连接，和去协同所述异构功能等价体之间控制关系，并将外部服务请求分配给异构功能等价体；输出代理器用于接收代理策略和异构功能等价体的输出，根据归一策略选择目标服务响应并对外输出，以及去协同所述目标服务响应。本申请通过输入代理器和输出代理器封装多个异构功能等价体，使得装置支持适配、归一和去协同化，斩断攻击者通信链条，使攻击者难以嗅探和利用未知缺陷或后门，进而降低攻击者对信息系统攻击的成功率。

公开(公告)号：CN106506449A

公开(公告)日：2017-03-15

申请号：CN201610853837.X

申请日：2016-09-27

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 伊鹏 ,  李军飞 ,  张震 ,  韩伟涛 ,  王鹏 ,  张霞 ,  周锟

IPC: H04L29/06

Abstract: 本发明公开了一种未知异常的检测方法、装置及检测设备，方法包括：获取被检测部件的检测数据，通过异构功能等价体获取所述检测数据所对应的预设范围，所述异构功能等价体与所述被检测部件的功能相同但结构不同；判断所述检测数据是否在其对应的预设范围之内，如果不在所述预设范围之内，则确定所述被检测部件处于异常状态，进而可以预测该部件的漏洞和后门被触发，所以当被检测部件处于异常状态时，对该部件或设备采取复位或隔离等措施，防止由于漏洞或后门被触发导致其对网络安全产生的危害，提高网络系统的安全性。

公开(公告)号：CN1870564A

公开(公告)日：2006-11-29

申请号：CN200610076505.1

申请日：2006-05-08

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 汪斌强 ,  李玉峰 ,  伊鹏 ,  王雨 ,  韩国栋

IPC: H04L12/54

Abstract: 本发明公开了一种基于三态地址关联存储器(TCAM)实现组播查表的方法及系统，该方法包括：判断转发表中IP报头组播是否通过RPF检查，如果是，则在TCAM指定区域内放置协议要求的(S，G)表和(*，G)表，(S，G)表的各条表项从该区域的最低地址起依次放置；(*，G)表的各条表项从该区域的最高地址起依次放置；将(S，G)表项对应的所有比特的掩码设置为全“1"，(*，G)表项中的“*”部分对应的所有比特的掩码的设置为全“0”，而“G”部分对应的所有比特的掩码的设置为全“1”；生成TCAM的查表关键字则统一按照“S&G”形式生成并输入至TCAM内部，而且关键字的输入需一次即可；判断(S，G)表和(*，G)表中是否存在匹配表项，如果是，则输出查表结果；否则，结束。

公开(公告)号：CN115499323B

公开(公告)日：2023-03-24

申请号：CN202211431107.2

申请日：2022-11-16

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 卜佑军 ,  马海龙 ,  伊鹏 ,  邬江兴 ,  张进 ,  刘慧 ,  余蕾蕾 ,  张鹏 ,  陈博 ,  陈祥 ,  江逸茗 ,  周锟 ,  胡先君 ,  陈韵 ,  陈垚 ,  蔡翰智 ,  王涵

IPC: H04L41/14 ,  H04L9/40

Abstract: 本发明提供一种目标虚拟场景的构建方法、装置和电子设备，涉及虚拟场景构建技术领域，解决了现有技术中无法灵活地构建虚拟场景的问题。该方法包括：在构建目标虚拟场景时，可以先接收输入的场景构建指示，场景构建指示中包括待构建的目标虚拟场景所需的目标设备的设备类型和用于指示目标设备的设备选型的第一字段，目标设备的设备选型包括拟态设备选型、非拟态设备选型或者自定义拟态设备选型；并根据目标设备的设备类型和设备选型，从预设的场景构建库中确定目标设备；再基于目标设备构建目标虚拟场景，这样可以根据用户的构建需求，灵活地构建不同的虚拟场景，从而有效地提高了虚拟场景构建的灵活度。

公开(公告)号：CN110945833B

公开(公告)日：2022-08-16

申请号：CN201880036695.5

申请日：2018-12-07

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  王菡 ,  邬江兴 ,  朱伏生 ,  伊鹏 ,  安辉耀 ,  张昕淳 ,  王子贤

IPC: H04L9/32 ,  G06F16/27

Abstract: 本发明适用于区块链技术领域，提供了用于多模标识网络隐私保护与身份管理的方法,包括：S1、利用区块链技术对网络标识进行注册，形成多模标识网络并进行域划分构建层级化区块链系统；S2、在多模标识网络中根据各节点的身份不同通过层次化群/环签名机制将各节点签名共同组成树型签名结构；S3、网络仅验证树形签名结构的上级节点签名从而实现以该签名为根的下级节点签名树验证。采用群/环签名技术实现成员身份的隐私保护。管家节点与普通节点建立群，生成多个事务的上级群签名；同时与委员节点建立环，生成多个投票消息的上级环签名。

公开(公告)号：CN114707566A

公开(公告)日：2022-07-05

申请号：CN202111670511.0

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 张震 ,  张金锋 ,  伊鹏 ,  段通 ,  谢记超 ,  张跃中

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了智能网联汽车异常智能检测方法、装置及可读存储介质，所述检测方法包括：根据根不同车辆数据类型间的关系确定样本特征的数据类型，获取所述样本特征对应的车辆数据，对所述车辆数据预处理后得到用于训练的样本数据；用所述样本数据训练车辆异常检测决策树模型，生成泛化能力达到预设目标的决策树模型；将所述决策树模型部署到车载终端，获取实时车辆数据，得到车辆数据是否异常的结果。本发明实施例利用大数据和人工智能技术构建了基于数据驱动的智能网联汽车异常智能检测模型，有效解决了传统检测方法依赖先验规则难以感知未知异常的不足。

公开(公告)号：CN112313915A

公开(公告)日：2021-02-02

申请号：CN201880092103.1

申请日：2018-11-05

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  杨昕 ,  邬江兴 ,  伊鹏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供基于GSPN和鞅理论的网络空间拟态防御安全性建模量化方法，包括：S1、在实际系统中对存在判决时延的分布式MDA的攻防过程按照攻击粒度将攻击过程的种类划分为单节点攻击与链路攻击；S2、根据实际系统的配置进行抽象提取拟态模型的单节点攻击参数；S3、根据获取的单节点攻击参数用GSPN理论利用数学工具分析计算单节点攻击成功概率及单节点攻击时间；S4、将攻击单节点成功概率作为参数使用Markov链及鞅理论计算链路攻击成功平均步数期望；S5、根据得到的链路攻击成功步数期望与单节点攻击时间得到总的理论平均攻击时间。采用GSPN模型，使建模贴近实际系统，保证模型合理性；对实际情况做抽象，保证建模的高效性。