公开(公告)号：CN106603497A

公开(公告)日：2017-04-26

申请号：CN201611021385.5

申请日：2016-11-15

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 贺磊 ,  伊鹏 ,  程国振 ,  张震 ,  张校辉 ,  陈博 ,  韩伟涛

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1408 ,  H04L41/145

Abstract: 本发明涉及一种网络空间攻击流量的多粒度检测方法，首先对网络流量进行流量时间建模，对流量时间序列描述的流量特征等时间窗口划分，对每一粒度进行不同时间间隔时间聚合，形成不同粒度分量，对每一特征分解的多粒度分量，从最大粒度分量开始计算所时间窗口内强度，得到强度序列，并据此得出异常区间，并在相应的掩码矩阵中标出，异常范围映射到相邻的较小粒度上，拆分窗口为多个区间，计算各个区间的强度序列，计算更小长度的异常区间序列，依次循环进行，直到异常出现在最小的粒度分量上。本发明综合利用网络空间的多维度流量特征进行多粒度检测，定位准确，检测效率得到有效提升。

公开(公告)号：CN112217604B

公开(公告)日：2022-09-20

申请号：CN202010519102.X

申请日：2020-06-09

Applicant: 国家数字交换系统工程技术研究中心 ,  网络通信与安全紫金山实验室

Inventor： 贺磊 ,  邬江兴 ,  刘勤让 ,  宋克 ,  魏帅 ,  沈建良 ,  谭立波 ,  李彧 ,  任权 ,  周俊 ,  傅敏 ,  张伟丽 ,  丁瑞浩 ,  郭义伟

IPC: H04L1/00 ,  H04L9/40

Abstract: 本申请提供了应用于网络安全防御系统的输入输出系统，对结构编码单元和纠错译码单元进行划分，结构编码单元被划分为输入分路模块和输入代理模块，纠错译码单元被划分为输出选路模块、输出代理模块、裁决分路模块、裁决代理模块和表决模块。输入分路模块用于报文的复制和分发，裁决分路模块用于数据的复制和分发，表决模块用于表决，输出选路模块用于依据表决模块的表决结果，从输出代理模块的处理结果中选择输出结果。被划分出的输出选路模块、裁决分路模块和表决模块的功能简单，被验证无后门。因为上述模块和单元具备记忆消除功能，且输入代理、输出代理模块和裁决代理模块可以使用动态异构冗余机制设置，所以输入端和输出端具备较高的安全性。

公开(公告)号：CN111769903A

公开(公告)日：2020-10-13

申请号：CN202010526523.5

申请日：2020-06-09

Applicant: 国家数字交换系统工程技术研究中心 ,  珠海高凌信息科技有限公司

Inventor： 贺磊 ,  邬江兴 ,  刘勤让 ,  宋克 ,  任权 ,  周俊 ,  傅敏 ,  张伟丽 ,  丁瑞浩 ,  郭义伟

IPC: H04L1/00 ,  H04L29/06

Abstract: 本申请提供的技术方案，在网络安全防御系统中使用无记忆技术，无记忆技术包括：不受广义扰动影响的技术。使用冗余和替换机制，消除网络安全防御系统对随机扰动影响的记忆，通过对网络安全防御系统中运行的程序和/或网络安全防御系统中的数据进行记忆消除。因为，无记忆技术用于网络安全防御系统不受广义扰动影响，冗余和替换机制用于消除随机扰动对网络安全防御系统影响的记忆，记忆消除用于消除网络安全防御系统对非随机扰动影响的记忆，所以，本方案能够阻断网络安全防御系统对于广义扰动，包括非随机扰动和随机扰动，导致的错误的记忆，实现提高网络安全防御系统的安全性的目的。

公开(公告)号：CN106878254B

公开(公告)日：2020-09-25

申请号：CN201611007483.3

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 王鹏 ,  贺磊 ,  胡宇翔 ,  张建辉 ,  李军飞 ,  董永吉

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及网络通信技术领域，具体的涉及一种提高DNS系统安全性的方法及装置，包括控制器、一定数量的异构DNS等价执行体和输出判决器，所述控制器包括参数配置模块、策略生成模块、监控模块、输入代理模块以及调度执行模块，其中：所述策略生成模块用于为调度执行模块生成调度执行策略；所述调度执行模块用于为域名解析请求确定执行解析任务的多个异构DNS等价执行体；所述输出判决器根据多个异构DNS等价执行体的解析结果输出多数一致的解析结果，有效降低了由DNS欺骗、漏洞或后门等未知攻击成功的概率。与现有技术相比，本发明的方法及装置由于增加系统的动态性和不确定性，可以大大提高DNS系统的安全性能。

公开(公告)号：CN106534063B

公开(公告)日：2019-11-12

申请号：CN201610853938.7

申请日：2016-09-27

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  季新生 ,  贺磊 ,  伊鹏 ,  马海龙 ,  张铮 ,  斯雪明

IPC: H04L29/06

Abstract: 公开了一种封装异构功能等价体的装置、方法及设备，装置包括冗余控制器，输入代理器和输出代理器，其中，冗余控制器用于根据控制参数生成代理策略，输入代理器用于接收外部服务请求和代理策略，建立与异构功能等价体间的通信连接，和去协同所述异构功能等价体之间控制关系，并将外部服务请求分配给异构功能等价体；输出代理器用于接收代理策略和异构功能等价体的输出，根据归一策略选择目标服务响应并对外输出，以及去协同所述目标服务响应。本申请通过输入代理器和输出代理器封装多个异构功能等价体，使得装置支持适配、归一和去协同化，斩断攻击者通信链条，使攻击者难以嗅探和利用未知缺陷或后门，进而降低攻击者对信息系统攻击的成功率。

公开(公告)号：CN107358105A

公开(公告)日：2017-11-17

申请号：CN201710403365.2

申请日：2017-06-01

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 陈祥 ,  李艳捷 ,  江逸茗 ,  贺磊 ,  李晨晖 ,  张震 ,  张鹏 ,  李锦玲

IPC: G06F21/57 ,  H04L29/06

Abstract: 本申请实公开了一种异构功能等价体相异性测量方法，分配方法、装置及设备。所述异构功能等价体分配方法，包括：根据服务请求从备选池中确定待选异构功能等价体，所述待选异构功能等价体具备提供服务请求所请求的服务的功能；将所述待选异构功能等价体中相比于工作池中的异构功能等价体相异性差异最大的一个或多个，移入所述工作池，所述工作池中的异构功能等价体具备提供所述服务请求所请求的服务的功能。所述方法能够拆解和模糊网络空间架构上的设计漏洞或被植入的后门和陷门带来的未知风险，提前预防网络攻击。

公开(公告)号：CN1866927A

公开(公告)日：2006-11-22

申请号：CN200610076506.6

申请日：2006-05-08

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 贺磊 ,  申涓 ,  兰巨龙 ,  朱宣勇 ,  李云涛

IPC: H04L12/56 ,  H04L12/24 ,  H04L12/28 ,  H04Q3/64

Abstract: 本发明公开了一种实现信息交换的系统及方法和调度算法，所述系统包括输入端口和交换单元，所述输入端口用于输入数据包，所述交换单元用于实现输入端口和输出端口的数据交换；在输入端口设置缓存队列，输入端口对每个缓存队列进行划分，再选择数据包进行转发至交换单元，交换单元存储数据包，再选择数据包向输出端口发送。所述方法包括：输入端口内部设有缓存队列，输入端口对每个缓存队列进行划分；输入端口选择数据包向交换单元进行发送；交换单元存储数据包，再选择数据包向输出端口发送。利用本发明能够对业务数据进行服务区分，同时能够按照服务需求增强隔离性，并且能够满足优先级，算法复杂度，时延和公平性的要求。

公开(公告)号：CN1728677A

公开(公告)日：2006-02-01

申请号：CN200410071046.9

申请日：2004-07-28

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 汪斌强 ,  张兴明 ,  赵昭灵 ,  刘勤让 ,  贺磊

IPC: H04L12/54 ,  H04L29/12 ,  H04N7/24

Abstract: 本发明公开了一种多速率网络视频流媒体承载方法，包括步骤：视频服务器采用分层的编码算法，将视频流编码压缩成基本数据流和扩展数据流，并赋予相应的优先级；视频服务器建立组播组，将所有的基本数据流和扩展数据流发送到该组播组中；组播节点路由器根据用户的加入申请生成加入信息并通过其上游组播节点路由器逐级上报或直接上报；根据前述上报的信息，路由器加入到组播组并接收该路由器输出端口要求的最高速率的数据流。本发明还公开了一种采用所述方法的多速率网络视频流媒体承载系统。

公开(公告)号：CN112217778A

公开(公告)日：2021-01-12

申请号：CN202010519108.7

申请日：2020-06-09

Applicant: 国家数字交换系统工程技术研究中心 ,  珠海高凌信息科技有限公司

Inventor： 邬江兴 ,  贺磊 ,  任权 ,  周俊 ,  傅敏 ,  张伟丽 ,  丁瑞浩 ,  郭义伟 ,  周金锁

IPC: H04L29/06 ,  H04L1/22

Abstract: 本申请所述的技术方案，使用包括编码、译码和记忆消除策略的第一策略消除广义扰动对第二策略的影响，并通过将第二策略作用于数据，实现对数据的正确计算、存储和通信，因为广义扰动作为外因，能够激活第二策略的故障这一内因，产生错误和失效，因此，能够通过第一策略纠正被激活故障所导致的错误和失效，并且，又因为第一策略通过被处理后数据的译码结果触发的反馈控制策略调整得到，所以，步骤之间构成闭环，而无需借助外在的软硬件解决内生安全问题，综上所述，本申请提供的技术方案，能够通过内生性的安全机制解决内生安全问题。

公开(公告)号：CN107395414B

公开(公告)日：2020-07-28

申请号：CN201710590045.2

申请日：2017-07-19

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  贺磊 ,  张帆 ,  伊鹏 ,  程国振 ,  董永吉 ,  李沛杰 ,  李军飞 ,  李锦玲 ,  陈艇 ,  丁瑞浩 ,  任权 ,  高洁

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本申请实公开了一种基于输出裁决的负反馈控制方法及系统，所述方法包括：输出裁决器接收至少两个异构功能等价体的输出响应，根据所述输出响应将所述至少两个异构功能等价体所对应的编号划分为至少一个集合；所述输出裁决器根据所述输出响应确定每个所述集合的可信度，并将所述至少一个集合和每个所述集合所对应的可信度通过裁决信息发送给反馈控制器；反馈控制器根据裁决信息生成第一调度策略和/或第二调度策略，反馈控制器将所述第一调度策略发送给输入代理器，和/或将变化指令发送给所述第二调度策略所指示的异构功能等价体。本方法能够提前预防可能发生故障的异构功能等价体，并对其进行处理，从而提高了软硬件装置的可靠性和安全性。