公开(公告)号：CN107295116A

公开(公告)日：2017-10-24

申请号：CN201710329260.7

申请日：2017-05-11

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 贺磊 ,  李军飞 ,  马海龙 ,  董永吉 ,  陈博 ,  周锟 ,  刘宗海

IPC: H04L29/12

Abstract: 本发明公开了一种域名解析方法、装置及系统，该域名解析方法包括：接收域名解析请求，从所述域名解析请求中提取域名信息；将所述域名解析请求发送至第一域名服务器，接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应，提取所述第一域名解析响应包含的第一IP地址集合；调取存储的与所述域名信息对应的历史IP地址集合；将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配，根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。该域名解析方法，能够确保用户终端接收到安全等级较高的域名解析结果，适用性更好。

公开(公告)号：CN107147751A

公开(公告)日：2017-09-08

申请号：CN201710329266.4

申请日：2017-05-11

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 贺磊 ,  李军飞 ,  马海龙 ,  董永吉 ,  陈博 ,  周锟 ,  刘宗海

IPC: H04L29/12

CPC classification number: H04L61/1511 ,  H04L61/10

Abstract: 本申请实施例公开了一种域名解析方法及装置，其通过从多个域名解析服务器中选择一个或多个，作为域名解析目标服务器，将同一域名解析请求分别分发至每个域名解析目标服务器，通过这些域名解析目标服务器对同一待解析域名进行解析，得到多个域名解析响应，在从这多个域名解析响应中选择一个，作为目标响应。相对于现有技术中长期且固定采用一个域名解析服务器进行域名解析的情况，本申请实施例可以避免某一域名解析服务器出现安全问题时造成大量域名解析错误的情况，提高域名解析结果的正确率，提高访问安全性。

公开(公告)号：CN106656835A

公开(公告)日：2017-05-10

申请号：CN201611007781.2

申请日：2016-11-16

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 伊鹏 ,  崔世建 ,  马海龙 ,  张校辉 ,  李玉峰 ,  王鹏 ,  张鹏

IPC: H04L12/775 ,  H04L12/751

CPC classification number: H04L45/583 ,  H04L45/026

Abstract: 本发明涉及一种多OSPF协议执行单元的并行单一呈现系统，包括中间代理单元和OSPF协议执行单元；所述中间代理单元是一个透明的逻辑实体，实质为主机中的一个进程，没有IP地址，仅仅负责处理所有进出OSPF协议执行单元的OSPF协议消息，每个OSPF协议执行单元独立完成OSPF协议消息处理、路由计算；一种利用上述的多OSPF协议执行单元的并行单一呈现系统的方法，包括如下步骤：步骤1：消息传输方向确定；步骤2：执行单元状态判定；步骤3：角色切换；步骤4：动态调度；步骤5：消息分类处理；步骤6：消息分发。本发明系统容错能力强、易于扩展、安全性高、支持热插拔。

公开(公告)号：CN106656834A

公开(公告)日：2017-05-10

申请号：CN201611007704.7

申请日：2016-11-16

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 马海龙 ,  罗伟 ,  白冰 ,  于婧 ,  陈祥 ,  袁征

IPC: H04L12/775 ,  H04L29/06

CPC classification number: H04L45/583 ,  H04L63/0281

Abstract: 本发明属于网络空间安全防护技术领域，具体的涉及一种IS‑IS路由协议异构功能等价体并行归一化装置及方法，装置内部有多个IS‑IS协议异构等价体并行运行，等价体的运行状态是不断动态随机的变化的，而对外部而言，始终只能看到一个设备在运行，无法发现内部的变化，在保证原有路由功能不变的条件下，充分利用动态性、多样性、随机性来隐藏等价体内部存在的各种漏洞和后门，在发现等价体异常后，可迅速进行切换使得原有攻击失去目标，使得攻击者很难建立起持续可靠的攻击链，极大的降低了系统被攻击成功的概率。通过进一步引入多模判决机制，对多执行体的输出结果进行多模判决输出，可有效防止路由篡改等攻击。通过上述手段，相较传统路由设备，本装置显著提高了在路由控制平面上的抗攻击能力。

公开(公告)号：CN106534063A

公开(公告)日：2017-03-22

申请号：CN201610853938.7

申请日：2016-09-27

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  季新生 ,  贺磊 ,  伊鹏 ,  马海龙 ,  张铮 ,  斯雪明

IPC: H04L29/06

Abstract: 公开了一种封装异构功能等价体的装置、方法及设备，装置包括冗余控制器，输入代理器和输出代理器，其中，冗余控制器用于根据控制参数生成代理策略，输入代理器用于接收外部服务请求和代理策略，建立与异构功能等价体间的通信连接，和去协同所述异构功能等价体之间控制关系，并将外部服务请求分配给异构功能等价体；输出代理器用于接收代理策略和异构功能等价体的输出，根据归一策略选择目标服务响应并对外输出，以及去协同所述目标服务响应。本申请通过输入代理器和输出代理器封装多个异构功能等价体，使得装置支持适配、归一和去协同化，斩断攻击者通信链条，使攻击者难以嗅探和利用未知缺陷或后门，进而降低攻击者对信息系统攻击的成功率。

公开(公告)号：CN106534063B

公开(公告)日：2019-11-12

申请号：CN201610853938.7

申请日：2016-09-27

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  季新生 ,  贺磊 ,  伊鹏 ,  马海龙 ,  张铮 ,  斯雪明

IPC: H04L29/06

Abstract: 公开了一种封装异构功能等价体的装置、方法及设备，装置包括冗余控制器，输入代理器和输出代理器，其中，冗余控制器用于根据控制参数生成代理策略，输入代理器用于接收外部服务请求和代理策略，建立与异构功能等价体间的通信连接，和去协同所述异构功能等价体之间控制关系，并将外部服务请求分配给异构功能等价体；输出代理器用于接收代理策略和异构功能等价体的输出，根据归一策略选择目标服务响应并对外输出，以及去协同所述目标服务响应。本申请通过输入代理器和输出代理器封装多个异构功能等价体，使得装置支持适配、归一和去协同化，斩断攻击者通信链条，使攻击者难以嗅探和利用未知缺陷或后门，进而降低攻击者对信息系统攻击的成功率。

公开(公告)号：CN105306251B

公开(公告)日：2018-12-18

申请号：CN201510582300.X

申请日：2015-09-14

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 赵靓 ,  张校辉 ,  马海龙 ,  张鹏 ,  江逸茗 ,  董永吉 ,  白冰 ,  李艳捷

IPC: H04L12/24

Abstract: 本发明开了一种拟态网络拓扑变换的方法，克服了现有技术中，网络结构动态变化有待解决的问题。该发明具有以下步骤：一次局部子网的等效变换步骤包括：A1.确定要进行拓扑等效变换的局部子网；A2.用网络描述方法对A1确定的局部子网进行抽象描述；A3.基于约束条件构建A2所描述局部子网的等效子网；A4.用新构建的子网替代原有子网。与现有技术相比，本发明拟态网络拓扑变换的方法具有以下优点：1．该方法通过多次对网络局部子网的拓扑等效变换达到整体网络拓扑变换的效果，由于拓扑变换的目标是网络中的子网，而非整个网络，因此大大减小了拓扑变换的网络规模，降低了网络拓扑变换的难度。

公开(公告)号：CN107346272B

公开(公告)日：2020-11-17

申请号：CN201710402930.3

申请日：2017-06-01

Applicant: 珠海高凌信息科技股份有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 马海龙 ,  李晨辉 ,  卜佑军 ,  张霞 ,  袁征 ,  周锟 ,  普黎明 ,  李锦玲

IPC: G06F11/14 ,  G06F11/36 ,  G06F21/57

Abstract: 本申请实施例公开了动态异构冗余系统的确定方法、系统动态性的检测方法、系统异构性的检测方法、系统冗余性的检测方法，以及相应装置和电子设备。其中，系统动态性的检测方法包括：在待检测系统包括的多个功能等价体中分别植入各自不同的模拟漏洞程序；获取至少两个模拟漏洞程序分别对应的激励报文；将获得的激励报文持续发送至待检测系统，并监听所述功能等价体输出的响应报文；根据监听到的响应报文，通过预设的动态性确定算法确定所述待检测系统是否具有动态性。采用本申请的技术方案，可以确定待检测系统是否为动态异构冗余系统。

公开(公告)号：CN106656834B

公开(公告)日：2019-07-23

申请号：CN201611007704.7

申请日：2016-11-16

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 马海龙 ,  罗伟 ,  白冰 ,  于婧 ,  陈祥 ,  袁征

IPC: H04L12/775 ,  H04L29/06

Abstract: 本发明属于网络空间安全防护技术领域，具体的涉及一种IS‑IS路由协议异构功能等价体并行归一化装置及方法，装置内部有多个IS‑IS协议异构等价体并行运行，等价体的运行状态是不断动态随机的变化的，而对外部而言，始终只能看到一个设备在运行，无法发现内部的变化，在保证原有路由功能不变的条件下，充分利用动态性、多样性、随机性来隐藏等价体内部存在的各种漏洞和后门，在发现等价体异常后，可迅速进行切换使得原有攻击失去目标，使得攻击者很难建立起持续可靠的攻击链，极大的降低了系统被攻击成功的概率。通过进一步引入多模判决机制，对多执行体的输出结果进行多模判决输出，可有效防止路由篡改等攻击。通过上述手段，相较传统路由设备，本装置显著提高了在路由控制平面上的抗攻击能力。

公开(公告)号：CN117061352A

公开(公告)日：2023-11-14

申请号：CN202311157892.1

申请日：2023-09-08

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  杨盾 ,  张思绮 ,  黄诗丰 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L41/0895 ,  H04L41/40 ,  H04L41/122

Abstract: 本申请公开了一种多模态虚拟网元的实现方法、装置、设备及介质，涉及互联网通信以及网络虚拟化技术领域。应用于基于虚拟化网络功能部署多模态虚拟网元系统的电子设备，多模态虚拟网元系统包括一个本地控制面、多个数据转发面以及交换单元，该方法包括：基于网卡虚拟化技术根据电子设备安装的物理网卡数量确定系统中不同模态的应用程序各自添加的虚拟网卡数量；通过数据转发面上的自定义功能接口，根据虚拟网卡数量在本地控制面上同步创建与虚拟网卡对应的网络接口；根据当前处理的数据报文的报文类型利用自定义功能接口与网络接口对数据报文进行并发处理。通过本申请的技术方案，可以实现多模态虚拟网元技术，灵活适配业务发展需求。