专利检索 ap:("珠海高凌信息科技股份有限公司" OR "国家数字交换系统工程技术研究中心") AND inv:"陈博" 第 2 页

11.

发明公开
网络空间攻击流量的多粒度检测方法无效

公开(公告)号：CN106603497A

公开(公告)日：2017-04-26

申请号：CN201611021385.5

申请日：2016-11-15

申请人： 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司

发明人： 贺磊 , 伊鹏 , 程国振 , 张震 , 张校辉 , 陈博 , 韩伟涛

IPC分类号： H04L29/06 , H04L12/24

CPC分类号： H04L63/1408 , H04L41/145

摘要： 本发明涉及一种网络空间攻击流量的多粒度检测方法，首先对网络流量进行流量时间建模，对流量时间序列描述的流量特征等时间窗口划分，对每一粒度进行不同时间间隔时间聚合，形成不同粒度分量，对每一特征分解的多粒度分量，从最大粒度分量开始计算所时间窗口内强度，得到强度序列，并据此得出异常区间，并在相应的掩码矩阵中标出，异常范围映射到相邻的较小粒度上，拆分窗口为多个区间，计算各个区间的强度序列，计算更小长度的异常区间序列，依次循环进行，直到异常出现在最小的粒度分量上。本发明综合利用网络空间的多维度流量特征进行多粒度检测，定位准确，检测效率得到有效提升。

12.

发明公开
路由表快速比对方法有权转让

公开(公告)号：CN106603414A

公开(公告)日：2017-04-26

申请号：CN201611024154.X

申请日：2016-11-17

申请人： 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心

发明人： 申涓 , 于婧 , 伊鹏 , 陈博 , 崔世建 , 陆志威

IPC分类号： H04L12/741 , H04L12/755

摘要： 本发明公开了一种路由表快速比对方法，克服了现有技术中，实现路由表快速比的效率有待提高的问题。该发明包括：一、将路由表按照前缀长度拆分成多个路由子集；二、路由比对过程包括路由子集预判过程和路由表项精确比对过程；三、路由子集预判过程通过该路由子集的bloom过滤器进行预判；四、路由表项精确比对过程首先在路由子集中查找到与待比对表项路由前缀一致的路由表项，然后，按照预先定义好的判定两条具有相同前缀的表项是否一致的判决条件；五、比对完成后，参加比对的两个路由表的表项打上了“一致”或“不一致”标识。本发明通过划分路由子集、引入Bloom过滤器进行预判，以子集为单位减少路由比对次数。

13.

发明授权
用于测试防御技术的试验场平台和防御技术的测试方法有权

公开(公告)号：CN115499253B

公开(公告)日：2023-04-14

申请号：CN202211442908.9

申请日：2022-11-18

申请人： 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心

发明人： 伊鹏 , 卜佑军 , 马海龙 , 邬江兴 , 张进 , 胡先君 , 陈韵 , 江逸茗 , 周锟 , 张鹏 , 陈博 , 陈祥 , 陈垚 , 刘慧 , 王涵 , 蔡翰智

IPC分类号： H04L9/40 , H04L41/044 , H04L41/0895 , H04L43/0876

摘要： 本发明提供一种用于测试防御技术的试验场平台和防御技术的测试方法，应用于网络安全技术领域，该试验场平台包括：基础互联模块，用于基于试验场的基础设施，构建试验场的基础环境，并为所要搭建的目标场景提供互联功能；虚实网元模块，用于提供多类网元设备，网元设备包括搭建目标场景所需要的设备；场景构建模块，用于基于基础环境和互联功能，采用网元设备构建目标场景，并将目标场景中的网元设备和链路资源，映射为实际网元设备和实际链路资源；测试评估模块，用于基于实际网元设备和实际链路资源，对目标场景进行测试，得到目标防御技术的评估结果。本发明可以实现为拟态防御技术的测试提供安全稳定环境的试验场平台的目的。

14.

发明授权
一种基于拟态防御的蜜罐防御方法、系统、设备及介质有权

公开(公告)号：CN112187825B

公开(公告)日：2022-08-02

申请号：CN202011091422.6

申请日：2020-10-13

申请人： 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心

发明人： 王涵 , 卜佑军 , 江逸茗 , 陈博 , 陈韵 , 蔡翰智

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于拟态防御的蜜罐防御方法、系统、设备及介质，应用于网络安全技术领域，所述蜜罐系统中在控制应用层内设置虚拟化管理子系统，虚拟化管理子系统包括依次连接的镜像管理模块、蜜罐管理模块、虚拟网络管理模块和控制调度器，镜像管理模块通过KVM虚拟机镜像技术构建拟态蜜罐镜像，获取若干个虚拟高交互的蜜罐及拟态蜜罐系统，蜜罐均为拟态蜜罐；蜜罐管理模块对蜜罐进行管理操作和监控蜜罐状态；虚拟网络管理模块控制蜜罐系统进行数据访问与网络通信；控制调度器根据拟态蜜罐的输出裁决结果，对拟态蜜罐和网络进行动态切换。本发明通过将拟态防御与蜜罐系统相结合，提高网络空间安全防御的安全性和可控性。

15.

发明公开
一种基于拟态防御的蜜罐防御方法、系统、设备及介质有权

公开(公告)号：CN112187825A

公开(公告)日：2021-01-05

申请号：CN202011091422.6

申请日：2020-10-13

申请人： 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心

发明人： 王涵 , 卜佑军 , 江逸茗 , 陈博 , 陈韵 , 蔡翰智

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于拟态防御的蜜罐防御方法、系统、设备及介质，应用于网络安全技术领域，所述蜜罐系统中在控制应用层内设置虚拟化管理子系统，虚拟化管理子系统包括依次连接的镜像管理模块、蜜罐管理模块、虚拟网络管理模块和控制调度器，镜像管理模块通过KVM虚拟机镜像技术构建拟态蜜罐镜像，获取若干个虚拟高交互的蜜罐及拟态蜜罐系统，蜜罐均为拟态蜜罐；蜜罐管理模块对蜜罐进行管理操作和监控蜜罐状态；虚拟网络管理模块控制蜜罐系统进行数据访问与网络通信；控制调度器根据拟态蜜罐的输出裁决结果，对拟态蜜罐和网络进行动态切换。本发明通过将拟态防御与蜜罐系统相结合，提高网络空间安全防御的安全性和可控性。