公开(公告)号：CN107346272A

公开(公告)日：2017-11-14

申请号：CN201710402930.3

申请日：2017-06-01

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 马海龙 ,  李晨辉 ,  卜佑军 ,  张霞 ,  袁征 ,  周锟 ,  普黎明 ,  李锦玲

IPC: G06F11/14 ,  G06F11/36 ,  G06F21/57

Abstract: 本申请实施例公开了动态异构冗余系统的确定方法、系统动态性的检测方法、系统异构性的检测方法、系统冗余性的检测方法，以及相应装置和电子设备。其中，系统动态性的检测方法包括：在待检测系统包括的多个功能等价体中分别植入各自不同的模拟漏洞程序；获取至少两个模拟漏洞程序分别对应的激励报文；将获得的激励报文持续发送至待检测系统，并监听所述功能等价体输出的响应报文；根据监听到的响应报文，通过预设的动态性确定算法确定所述待检测系统是否具有动态性。采用本申请的技术方案，可以确定待检测系统是否为动态异构冗余系统。

公开(公告)号：CN106685813A

公开(公告)日：2017-05-17

申请号：CN201611007755.X

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 卜佑军 ,  张建辉 ,  申涓 ,  张风雨 ,  张鹏 ,  袁征

IPC: H04L12/66 ,  H04L29/06

CPC classification number: H04L12/66 ,  H04L63/0209 ,  H04L63/1441

Abstract: 本发明涉及一种适用于接入网网关安全的输出服务响应装置及方法，输出服务响应装置包括网关功能执行单元，所述网关功能执行单元包括多个用于为外部网关服务请求提供服务响应的网关功能执行体，还包括参数配置单元、网关任务调度单元和网关输出决策单元，所述参数配置单元的输出端依次顺序与网关任务调度单元、网关功能执行单元、网关输出决策单元相连接；输出服务响应方法含有如下步骤：步骤1：网关输出决策单元接收网关功能执行体的输出；步骤2：计算每个网关协议表项的荣誉度；步骤3：网关服务响应输出；步骤4：网关协议表项删除。该装置及方法可以降低入侵者对网关攻击的成功率，使得该装置在应对未知风险方面获得主动防御的能力。

公开(公告)号：CN106685813B

公开(公告)日：2019-05-10

申请号：CN201611007755.X

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 卜佑军 ,  张建辉 ,  申涓 ,  张风雨 ,  张鹏 ,  袁征

IPC: H04L12/66 ,  H04L29/06

Abstract: 本发明涉及一种适用于接入网网关安全的输出服务响应装置及方法，输出服务响应装置包括网关功能执行单元，所述网关功能执行单元包括多个用于为外部网关服务请求提供服务响应的网关功能执行体，还包括参数配置单元、网关任务调度单元和网关输出决策单元，所述参数配置单元的输出端依次顺序与网关任务调度单元、网关功能执行单元、网关输出决策单元相连接；输出服务响应方法含有如下步骤：步骤1：网关输出决策单元接收网关功能执行体的输出；步骤2：计算每个网关协议表项的荣誉度；步骤3：网关服务响应输出；步骤4：网关协议表项删除。该装置及方法可以降低入侵者对网关攻击的成功率，使得该装置在应对未知风险方面获得主动防御的能力。

公开(公告)号：CN107071075A

公开(公告)日：2017-08-18

申请号：CN201611007703.2

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 马海龙 ,  江逸茗 ,  胡宇翔 ,  卜佑军 ,  白冰 ,  贺磊

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明属于IP分组数据在传送过程中的IP地址变换实现方法技术领域，具体涉及一种网络地址动态跳变的装置及方法，基本思想就是策略管理下的按需通信。首先，当用户主机需要与外界进行通信时才将自己注册到网络中，并获得自己的网络身份；否则，用户主机在网络上不可见。其次，只有主机用户将自己的网络身份告知需要通信的对端，对端主机才能在网络中定位到该主机；其他任何主机在不知道该主机网络身份的条件下，无法访问到该主机。最后，主机的接入过程和主机之间的相互访问都严格受权限控制策略约束，一方面，非授权主机无法接入网络，另一方面，在授权接入的条件下，即使能够获得其他用户的网络标识，双方不属于同一个授权组，彼此之间也无法互访。

公开(公告)号：CN106713262B

公开(公告)日：2020-05-15

申请号：CN201611010128.1

申请日：2016-11-17

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 韩伟涛 ,  卜佑军 ,  贺磊 ,  张震 ,  罗伟 ,  杨文慧

IPC: H04L29/06

Abstract: 本发明公开了一种基于可信度的异构执行体动态调度装置及其调度方法，所述动态调度装置包括异构执行体非激活池、异构执行体激活池、动态调度器、异常判决器，通过动态调度器从异构执行体非激活池中激活多个异构执行体并放入异构执行体激活池中，利用异常判决器判断异构执行体激活池中是否存在异常执行体，若存在，强制终止其运行，将其置于异构执行体非激活池中，并调整其可信度。本发明提高了网络设备抵御未知安全威胁的能力，能够抵御大多数的网络安全攻击。

公开(公告)号：CN106713262A

公开(公告)日：2017-05-24

申请号：CN201611010128.1

申请日：2016-11-17

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 韩伟涛 ,  卜佑军 ,  贺磊 ,  张震 ,  罗伟 ,  杨文慧

IPC: H04L29/06

Abstract: 本发明公开了一种基于可信度的异构执行体动态调度装置及其调度方法，所述动态调度装置包括异构执行体非激活池、异构执行体激活池、动态调度器、异常判决器，通过动态调度器从异构执行体非激活池中激活多个异构执行体并放入异构执行体激活池中，利用异常判决器判断异构执行体激活池中是否存在异常执行体，若存在，强制终止其运行，将其置于异构执行体非激活池中，并调整其可信度。本发明提高了网络设备抵御未知安全威胁的能力，能够抵御大多数的网络安全攻击。

公开(公告)号：CN1881888A

公开(公告)日：2006-12-20

申请号：CN200610078031.4

申请日：2006-04-30

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 兰巨龙 ,  马祥杰 ,  李玉峰 ,  卜佑军 ,  王雨

IPC: H04L12/18 ,  H04L12/56 ,  H04L29/06

Abstract: 本发明公开了一种组播控制的方法及系统，用于对网络电视组播业务进行控制。所述方法包括步骤：1)在组播复制单元集中保存组播组成员信息；2)用户发起请求后，根据所述信息对用户请求进行相应地处理。所述系统包括：用户终端，用于向接入网控制单元发起请求；接入网控制单元，用于集中保存组播组成员信息、接收用户终端的请求并根据所述信息对用户请求进行相应地处理。本发明可以提高用户在组播组之间切换的速度，同时也提高了频道组播组成员的可管理性。

公开(公告)号：CN107346272B

公开(公告)日：2020-11-17

申请号：CN201710402930.3

申请日：2017-06-01

Applicant: 珠海高凌信息科技股份有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 马海龙 ,  李晨辉 ,  卜佑军 ,  张霞 ,  袁征 ,  周锟 ,  普黎明 ,  李锦玲

IPC: G06F11/14 ,  G06F11/36 ,  G06F21/57

Abstract: 本申请实施例公开了动态异构冗余系统的确定方法、系统动态性的检测方法、系统异构性的检测方法、系统冗余性的检测方法，以及相应装置和电子设备。其中，系统动态性的检测方法包括：在待检测系统包括的多个功能等价体中分别植入各自不同的模拟漏洞程序；获取至少两个模拟漏洞程序分别对应的激励报文；将获得的激励报文持续发送至待检测系统，并监听所述功能等价体输出的响应报文；根据监听到的响应报文，通过预设的动态性确定算法确定所述待检测系统是否具有动态性。采用本申请的技术方案，可以确定待检测系统是否为动态异构冗余系统。

公开(公告)号：CN1874292A

公开(公告)日：2006-12-06

申请号：CN200610078629.3

申请日：2006-04-28

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 伊鹏 ,  罗敏轩 ,  马祥杰 ,  田康 ,  卜佑军

IPC: H04L12/54

Abstract: 本发明提供一种基于带缓存交叉开关的交换系统，其包括输入端口、交换单元、及输出端口；所述输入端口和输出端口分别通过输入端存储单元和输出端存储单元与该交换单元通过高速串行总线相连接；所述交换单元为带缓存交叉开关通过现场可编程门阵列或特定应用的集成电路实现，其入口和出口的数目分别为输入端口和输出端口数目的两倍。其中，所述输入端存储单元包含两个静态随机存储器或多队列先入先出存储器，其根据输出端口数目设置区分输出端口的缓冲队列。所述输出端存储单元包含两个同步动态随机存储器或多队列先入先出存储器，其设置区分优先级的缓冲队列。所述输入端和输出端都包含两个串并转换模块和两个并串转换模块。本发明通过上述方案可以支持变长信息包的处理，在性能方面无需加速即可模拟采用任意调度算法的输出排队交换系统。

公开(公告)号：CN117668827A

公开(公告)日：2024-03-08

申请号：CN202311622245.3

申请日：2023-11-30

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 乔伟 ,  卜佑军 ,  王涵 ,  陈韵 ,  胡先君 ,  蒋兵兵 ,  张桥 ,  蔡翰智 ,  蒋笑笑

IPC: G06F21/55 ,  G06F9/48 ,  G06F18/22

Abstract: 本申请公开了一种执行体调度方法、装置、设备及介质，包括：当满足调度条件，则获取在线执行体以及后备资源池中执行体的历史扰动原因；基于所述历史扰动原因确定所述后备资源池中每个执行体与所述在线执行体的扰动原因相似度；基于所述扰动原因相似度从所述后备资源池中筛选目标执行体；其中，所述目标执行体与所述在线执行体的扰动原因相似度低于所述后备资源池中的非目标执行体与所述在线执行体的扰动原因相似度；将所述目标执行体调度上线，以替换所述在线执行体中的待下线执行体。能够增强设备的环境适应力并提升执行体资源的利用率，在保障合理调度的同时，也能够降低共模逃逸的概率。