公开(公告)号：CN112202645B

公开(公告)日：2022-05-03

申请号：CN202011261239.6

申请日：2020-11-12

Applicant: 福州大学

Inventor： 张栋 ,  陈翰泽 ,  朱龙隆 ,  程灵飞 ,  朱丹红

IPC: H04L9/40 ,  H04L43/08 ,  H04L67/56

Abstract: 本发明涉及一种基于拟态防御和Sketch算法的测量系统，包括输入代理器、微执行体集单元、输出裁决器和反馈控制器；所述输入代理器、微执行体集单元、输出裁决器依次连接；所述反馈控制器与微执行体集单元、输出裁决器分别连接。本发明在提高了网络测量鲁棒性的同时，减小粗粒度Sketch算法拟态化构造带来的多执行体串行计算开销，在减小执行体粒度的同时增大异构程度，大大提高了测量系统的效率。

公开(公告)号：CN114422235A

公开(公告)日：2022-04-29

申请号：CN202210052777.7

申请日：2022-01-18

Applicant: 福州大学

Inventor： 张栋 ,  温雷蕾 ,  朱龙隆 ,  郑林滢 ,  黄泷 ,  罗佳昱

IPC: H04L9/40 ,  G06F21/55 ,  G06Q50/04

Abstract: 本发明涉及一种基于P4的工业互联网隐蔽攻击防御方法，在底层物理系统、控制系统以及部署于物理系统和控制系统边缘的可编程交换机的架构下；在可编程交换机上部署有加密算法和解密算法；通过控制系统、可编程交换机协同进行粗细粒度攻击检测。本发明通过控制系统与可编程交换机协同进行攻击检测，实现攻击有效预防、高效检测和快速缓解恢复。

公开(公告)号：CN119883924A

公开(公告)日：2025-04-25

申请号：CN202510044356.3

申请日：2025-01-11

Applicant: 福州大学

Inventor： 张栋 ,  吴荣榜 ,  朱龙隆 ,  余佳硕 ,  陈上铭 ,  连文桢 ,  徐文彬 ,  游竣超 ,  林川

IPC: G06F11/3668 ,  G06F11/3604 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/09

Abstract: 本发明涉及一种基于图神经网络的可编程数据平面增量测试方法，包括：1）生成数据平面程序的控制流图，分析程序结构和逻辑，对程序中每个节点设置类型、编号、可达性和变更标志，定义边的起点、终点及转移条件；2）将控制流图转换为图数据对象，通过编码方式嵌入节点和边信息；3）采用GCN模型分析图数据对象，逐层聚合节点特征，同时结合边的条件转移特性，逐步整合节点之间的局部信息；4）动态选择粗粒度或细粒度测试策略；5）通过正则匹配与随机修改生成缺陷代码样本，并结合自动化训练机制优化图神经网络模型性能。该方法通过生成控制流图并结合图神经网络模型对路径依赖关系进行分析，实现了在网络规则频繁更新场景中的高效增量测试。

公开(公告)号：CN114422235B

公开(公告)日：2023-03-24

申请号：CN202210052777.7

申请日：2022-01-18

Applicant: 福州大学

Inventor： 张栋 ,  温雷蕾 ,  朱龙隆 ,  郑林滢 ,  黄泷 ,  罗佳昱

IPC: H04L9/40 ,  G06F21/55 ,  G06Q50/04

Abstract: 本发明涉及一种基于P4的工业互联网隐蔽攻击防御方法，在底层物理系统、控制系统以及部署于物理系统和控制系统边缘的可编程交换机的架构下；在可编程交换机上部署有加密算法和解密算法；通过控制系统、可编程交换机协同进行粗细粒度攻击检测。本发明通过控制系统与可编程交换机协同进行攻击检测，实现攻击有效预防、高效检测和快速缓解恢复。

公开(公告)号：CN112422579B

公开(公告)日：2021-11-30

申请号：CN202011367449.3

申请日：2020-11-30

Applicant: 福州大学

Inventor： 张栋 ,  朱龙隆 ,  陈翰泽 ,  程灵飞 ,  朱丹红

IPC: H04L29/06

Abstract: 本发明涉及一种基于拟态防御Sketch的执行体集构建方法，包括步骤：从待机集中随机抽取Sketch，组建运行集；按照预先配置好的策略将运行集内Sketch分为行粒度Sketch与桶粒度Sketch；通过行映射函数将行粒度Sketch分别映射至执行体集数据结构中的行，并记录映射关系；通过桶映射函数将桶粒度Sketch分别映射至执行体集数据结构中的桶，并记录映射关系；当插入数据包时，调用数据包哈希值对应的桶数据结构相应的Sketch插入函数；当查询异常流时，遍历执行体集数据结构，并调用相应查询函数。本发明能够在增强网络测量鲁棒性的同时，减小由于拟态化构造所带来的额外巨大时空开销。

公开(公告)号：CN113037805A

公开(公告)日：2021-06-25

申请号：CN202110161467.4

申请日：2021-05-11

Applicant: 福州大学

Inventor： 张栋 ,  汪培侨 ,  朱龙隆 ,  林为伟 ,  朱丹红

IPC: H04L29/08 ,  G06N3/00

Abstract: 本发明涉及一种面向移动边缘计算的多实例微服务迁移方法，该方法根据存储资源大优先迁移的策略确定需迁移微服务的迁移次序，然后根据迁移次序，对各个微服务分别选择满足资源约束且迁移时延和通信时延最小的服务器节点作为目标迁移节点，依次进行迁移，最后对引入额外时延的节点进行调整，以消除额外时延。该方法有利于降低迁移时和迁移后的时延，解决了多实例微服务迁移问题。

公开(公告)号：CN112422579A

公开(公告)日：2021-02-26

申请号：CN202011367449.3

申请日：2020-11-30

Applicant: 福州大学

Inventor： 张栋 ,  朱龙隆 ,  陈翰泽 ,  程灵飞 ,  朱丹红

IPC: H04L29/06

Abstract: 本发明涉及一种基于拟态防御Sketch的执行体集构建方法，包括步骤：从待机集中随机抽取Sketch，组建运行集；按照预先配置好的策略将运行集内Sketch分为行粒度Sketch与桶粒度Sketch；通过行映射函数将行粒度Sketch分别映射至执行体集数据结构中的行，并记录映射关系；通过桶映射函数将桶粒度Sketch分别映射至执行体集数据结构中的桶，并记录映射关系；当插入数据包时，调用数据包哈希值对应的桶数据结构相应的Sketch插入函数；当查询异常流时，遍历执行体集数据结构，并调用相应查询函数。本发明能够在增强网络测量鲁棒性的同时，减小由于拟态化构造所带来的额外巨大时空开销。