公开(公告)号：CN113949661A

公开(公告)日：2022-01-18

申请号：CN202111140372.0

申请日：2021-09-27

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 唐寅 ,  江逸茗 ,  张进 ,  马海龙 ,  韩伟涛 ,  谢记超 ,  张鹏

IPC: H04L45/50 ,  H04L45/745 ,  H04L45/30 ,  H04L9/40

Abstract: 本发明公开了一种数据转发方法及装置，数据转发方法包括：转发器接收转发路径、转发路径的标签栈信息以及转发路径所经过的节点的MPLS安全策略；根据所述MPLS安全策略生成MPLS安全策略表；若所述数据包为MPLS数据包则提取所述数据包中的MPLS标签栈信息，将所述MPLS标签栈信息与所述MPLS安全策略表匹配，匹配通过则按照所述转发路径转发所述数据包；本发明的转发器在接收MPLS数据包时进行安全策略检查，提取完整的MPLS标签栈信息，与MPLS安全策略匹配进行匹配若匹配通过则进行转发，否则数据包被认为不安全的而丢弃，这样能够解决SR‑MPLS基于源路由特性的漏洞，保证了所转发的数据包都是确定和可信的。

公开(公告)号：CN106685813B

公开(公告)日：2019-05-10

申请号：CN201611007755.X

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 卜佑军 ,  张建辉 ,  申涓 ,  张风雨 ,  张鹏 ,  袁征

IPC: H04L12/66 ,  H04L29/06

Abstract: 本发明涉及一种适用于接入网网关安全的输出服务响应装置及方法，输出服务响应装置包括网关功能执行单元，所述网关功能执行单元包括多个用于为外部网关服务请求提供服务响应的网关功能执行体，还包括参数配置单元、网关任务调度单元和网关输出决策单元，所述参数配置单元的输出端依次顺序与网关任务调度单元、网关功能执行单元、网关输出决策单元相连接；输出服务响应方法含有如下步骤：步骤1：网关输出决策单元接收网关功能执行体的输出；步骤2：计算每个网关协议表项的荣誉度；步骤3：网关服务响应输出；步骤4：网关协议表项删除。该装置及方法可以降低入侵者对网关攻击的成功率，使得该装置在应对未知风险方面获得主动防御的能力。

公开(公告)号：CN110581852A

公开(公告)日：2019-12-17

申请号：CN201910857183.1

申请日：2019-09-11

Applicant: 河南信大网御科技有限公司 ,  国家数字交换系统工程技术研究中心 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张震 ,  郭义伟 ,  魏亚祥 ,  冯超 ,  白果 ,  张鹏 ,  谢记超

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种高效型拟态防御系统及方法，其中，系统包括输入代理器、异构执行体池和裁决器，还包括故障检测器、故障收集器和故障恢复模块；方法包括以下步骤：步骤1：故障检测器实时检测异构执行体软硬件运行状态，并向故障收集器发送检测到的故障信息，再由故障收集器将故障信息传送至裁决器、输入代理器以及故障恢复模块；步骤2：裁决器移除对故障异构执行体消息的裁决；步骤3：输入代理器移除对故障异构执行体输入消息的分发；步骤4：故障恢复模块对故障的异构执行体发出置位命令或者通过硬件方式使异构执行体复位。

公开(公告)号：CN107358105B

公开(公告)日：2020-05-29

申请号：CN201710403365.2

申请日：2017-06-01

Applicant: 珠海高凌信息科技股份有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 陈祥 ,  李艳捷 ,  江逸茗 ,  贺磊 ,  李晨晖 ,  张震 ,  张鹏 ,  李锦玲

IPC: G06F21/57 ,  H04L29/06

Abstract: 本申请实公开了一种异构功能等价体相异性测量方法，分配方法、装置及设备。所述异构功能等价体分配方法，包括：根据服务请求从备选池中确定待选异构功能等价体，所述待选异构功能等价体具备提供服务请求所请求的服务的功能；将所述待选异构功能等价体中相比于工作池中的异构功能等价体相异性差异最大的一个或多个，移入所述工作池，所述工作池中的异构功能等价体具备提供所述服务请求所请求的服务的功能。所述方法能够拆解和模糊网络空间架构上的设计漏洞或被植入的后门和陷门带来的未知风险，提前预防网络攻击。

公开(公告)号：CN105119836B

公开(公告)日：2018-03-30

申请号：CN201510580553.3

申请日：2015-09-14

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 申涓 ,  张鹏 ,  马海龙 ,  董永吉 ,  李艳捷 ,  杨文慧 ,  秦韬 ,  周锟

IPC: H04L12/781

Abstract: 本发明公开了一种基于状态池的路由协议构件动态运行方法，克服了现有技术中，控制平面上路由协议和路由信息的脆弱性问题。该发明含有路由协议构件群组、路由协议动态运行引擎和路由协议运行状态池，路由协议动态运行引擎是路由协议构件群组和路由协议运行状态池之间的桥梁，由调度引擎、入池引擎和出池引擎构成。本发明具有以下优点：首先将路由协议构件化，进而通过基于状态池的动态运行引擎进行构件调度，制定构件跳变决策、调度构件的加载和卸载、完成构件间的实时无缝跳变，从而实现路由协议构件的随机重组和功能等价构件间的任务动态迁徙。

公开(公告)号：CN106685813A

公开(公告)日：2017-05-17

申请号：CN201611007755.X

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 卜佑军 ,  张建辉 ,  申涓 ,  张风雨 ,  张鹏 ,  袁征

IPC: H04L12/66 ,  H04L29/06

CPC classification number: H04L12/66 ,  H04L63/0209 ,  H04L63/1441

Abstract: 本发明涉及一种适用于接入网网关安全的输出服务响应装置及方法，输出服务响应装置包括网关功能执行单元，所述网关功能执行单元包括多个用于为外部网关服务请求提供服务响应的网关功能执行体，还包括参数配置单元、网关任务调度单元和网关输出决策单元，所述参数配置单元的输出端依次顺序与网关任务调度单元、网关功能执行单元、网关输出决策单元相连接；输出服务响应方法含有如下步骤：步骤1：网关输出决策单元接收网关功能执行体的输出；步骤2：计算每个网关协议表项的荣誉度；步骤3：网关服务响应输出；步骤4：网关协议表项删除。该装置及方法可以降低入侵者对网关攻击的成功率，使得该装置在应对未知风险方面获得主动防御的能力。

公开(公告)号：CN106656835A

公开(公告)日：2017-05-10

申请号：CN201611007781.2

申请日：2016-11-16

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 伊鹏 ,  崔世建 ,  马海龙 ,  张校辉 ,  李玉峰 ,  王鹏 ,  张鹏

IPC: H04L12/775 ,  H04L12/751

CPC classification number: H04L45/583 ,  H04L45/026

Abstract: 本发明涉及一种多OSPF协议执行单元的并行单一呈现系统，包括中间代理单元和OSPF协议执行单元；所述中间代理单元是一个透明的逻辑实体，实质为主机中的一个进程，没有IP地址，仅仅负责处理所有进出OSPF协议执行单元的OSPF协议消息，每个OSPF协议执行单元独立完成OSPF协议消息处理、路由计算；一种利用上述的多OSPF协议执行单元的并行单一呈现系统的方法，包括如下步骤：步骤1：消息传输方向确定；步骤2：执行单元状态判定；步骤3：角色切换；步骤4：动态调度；步骤5：消息分类处理；步骤6：消息分发。本发明系统容错能力强、易于扩展、安全性高、支持热插拔。

公开(公告)号：CN105306251B

公开(公告)日：2018-12-18

申请号：CN201510582300.X

申请日：2015-09-14

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 赵靓 ,  张校辉 ,  马海龙 ,  张鹏 ,  江逸茗 ,  董永吉 ,  白冰 ,  李艳捷

IPC: H04L12/24

Abstract: 本发明开了一种拟态网络拓扑变换的方法，克服了现有技术中，网络结构动态变化有待解决的问题。该发明具有以下步骤：一次局部子网的等效变换步骤包括：A1.确定要进行拓扑等效变换的局部子网；A2.用网络描述方法对A1确定的局部子网进行抽象描述；A3.基于约束条件构建A2所描述局部子网的等效子网；A4.用新构建的子网替代原有子网。与现有技术相比，本发明拟态网络拓扑变换的方法具有以下优点：1．该方法通过多次对网络局部子网的拓扑等效变换达到整体网络拓扑变换的效果，由于拓扑变换的目标是网络中的子网，而非整个网络，因此大大减小了拓扑变换的网络规模，降低了网络拓扑变换的难度。

公开(公告)号：CN107358105A

公开(公告)日：2017-11-17

申请号：CN201710403365.2

申请日：2017-06-01

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 陈祥 ,  李艳捷 ,  江逸茗 ,  贺磊 ,  李晨晖 ,  张震 ,  张鹏 ,  李锦玲

IPC: G06F21/57 ,  H04L29/06

Abstract: 本申请实公开了一种异构功能等价体相异性测量方法，分配方法、装置及设备。所述异构功能等价体分配方法，包括：根据服务请求从备选池中确定待选异构功能等价体，所述待选异构功能等价体具备提供服务请求所请求的服务的功能；将所述待选异构功能等价体中相比于工作池中的异构功能等价体相异性差异最大的一个或多个，移入所述工作池，所述工作池中的异构功能等价体具备提供所述服务请求所请求的服务的功能。所述方法能够拆解和模糊网络空间架构上的设计漏洞或被植入的后门和陷门带来的未知风险，提前预防网络攻击。

公开(公告)号：CN116743454A

公开(公告)日：2023-09-12

申请号：CN202310690290.6

申请日：2023-06-09

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 李宗政 ,  唐寅 ,  江逸茗 ,  张进 ,  马海龙 ,  张鹏

IPC: H04L9/40 ,  H04L69/22 ,  H04L69/163

Abstract: 本发明公开了一种PCEP协议代理方法、装置、设备及可读存储介质，应用于通信技术领域，包括：获取原始PCEP协议报文；根据报文属性对原始PCEP协议报文中的目标报文进行处理，得到目标存储PCEP协议报文；根据建链拆链信息对原始PCEP协议报文中的建链拆链报文进行处理，得到链路报文信息；将目标存储PCEP协议报文和所述链路报文信息复制分发到各异构执行体。和当前利用PCEP协议进行通信代理时，根据已知风险进行防范相比，本发明对原始PCEP协议报文进行处理，进而复制分发到各异构执行体上，由于异构执行体可以通过异构化的执行过程保证系统在遭受未知威胁攻击时，可以应对未知威胁，故提高了PCEP拟态代理的安全性。