公开(公告)号：CN115527066A

公开(公告)日：2022-12-27

申请号：CN202211182103.5

申请日：2022-09-27

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 段通 ,  伊鹏 ,  谢记超 ,  马海龙 ,  张鹏 ,  王文博 ,  胡涛 ,  陈祥 ,  李鹏坤 ,  卜佑军

IPC分类号： G06V10/764 ,  G06V10/82 ,  G06N3/04

摘要： 本发明提供一种基于未训练卷积神经网络的快速目标识别方法及系统。该方法包括：构建未训练卷积神经网络模块并初始化；将若干张已知类别的图像集输入至未训练卷积神经网络模块中，提取得到每张已知类别图像的特征图谱；基于每张已知类别图像的特征图谱，提取并保存各类别图像的共同激活神经元集群；将待识别图像输入至未训练卷积神经网络模块，提取待识别图像的特征图谱；基于待识别图像的特征图谱，提取待识别图像的激活神经元集群；将待识别图像的激活神经元集群与已保存的各类别图像的共同激活神经元集群进行逐一比对，确定并输出待识别图像所属的类别。本发明无需对卷积神经网络权重参数进行训练和修正，可大幅降低计算资源和训练时间消耗。

公开(公告)号：CN108900654B

公开(公告)日：2021-07-23

申请号：CN201810880953.X

申请日：2018-08-04

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 陈博 ,  伊鹏 ,  高洁 ,  马海龙 ,  张震 ,  卜佑军 ,  于洪

IPC分类号： H04L29/12 ,  H04L29/08 ,  H04L29/06

摘要： 本发明提供一种基于拟态域名服务器的DNS动态调度方法，包括：步骤1.1、初始化Ccur；步骤1.2、从Ch中选择k个物理服务器组成候选集合Hk，从Hk中选择在的执行体子池中选择执行体c加入Ccur；步骤1.3、若Hk中已没有候选物理服务器，执行步骤1.5；反之执行步骤1.4；步骤1.4、从Hk中选择根据预设安全增益算法，在的执行体子池中确定使系统安全增益最大的执行体c’，加入Ccur，执行步骤1.6；步骤1.5、遍历当前执行体所在执行体子池中的其余所有执行体，根据预设安全增益算法，在所述其余所有执行体中确定使系统安全增益最大的执行体c’，加入Ccur；步骤1.6、重复执行步骤1.3，直至Ccur的执行体个数达到m。本发明基于安全增益选择在线执行体，从而能够最大化系统安全增益。

公开(公告)号：CN115499323B

公开(公告)日：2023-03-24

申请号：CN202211431107.2

申请日：2022-11-16

申请人： 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

发明人： 卜佑军 ,  马海龙 ,  伊鹏 ,  邬江兴 ,  张进 ,  刘慧 ,  余蕾蕾 ,  张鹏 ,  陈博 ,  陈祥 ,  江逸茗 ,  周锟 ,  胡先君 ,  陈韵 ,  陈垚 ,  蔡翰智 ,  王涵

IPC分类号： H04L41/14 ,  H04L9/40

摘要： 本发明提供一种目标虚拟场景的构建方法、装置和电子设备，涉及虚拟场景构建技术领域，解决了现有技术中无法灵活地构建虚拟场景的问题。该方法包括：在构建目标虚拟场景时，可以先接收输入的场景构建指示，场景构建指示中包括待构建的目标虚拟场景所需的目标设备的设备类型和用于指示目标设备的设备选型的第一字段，目标设备的设备选型包括拟态设备选型、非拟态设备选型或者自定义拟态设备选型；并根据目标设备的设备类型和设备选型，从预设的场景构建库中确定目标设备；再基于目标设备构建目标虚拟场景，这样可以根据用户的构建需求，灵活地构建不同的虚拟场景，从而有效地提高了虚拟场景构建的灵活度。

公开(公告)号：CN115499253B

公开(公告)日：2023-04-14

申请号：CN202211442908.9

申请日：2022-11-18

申请人： 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

发明人： 伊鹏 ,  卜佑军 ,  马海龙 ,  邬江兴 ,  张进 ,  胡先君 ,  陈韵 ,  江逸茗 ,  周锟 ,  张鹏 ,  陈博 ,  陈祥 ,  陈垚 ,  刘慧 ,  王涵 ,  蔡翰智

IPC分类号： H04L9/40 ,  H04L41/044 ,  H04L41/0895 ,  H04L43/0876

摘要： 本发明提供一种用于测试防御技术的试验场平台和防御技术的测试方法，应用于网络安全技术领域，该试验场平台包括：基础互联模块，用于基于试验场的基础设施，构建试验场的基础环境，并为所要搭建的目标场景提供互联功能；虚实网元模块，用于提供多类网元设备，网元设备包括搭建目标场景所需要的设备；场景构建模块，用于基于基础环境和互联功能，采用网元设备构建目标场景，并将目标场景中的网元设备和链路资源，映射为实际网元设备和实际链路资源；测试评估模块，用于基于实际网元设备和实际链路资源，对目标场景进行测试，得到目标防御技术的评估结果。本发明可以实现为拟态防御技术的测试提供安全稳定环境的试验场平台的目的。

公开(公告)号：CN115499322B

公开(公告)日：2023-03-24

申请号：CN202211417485.5

申请日：2022-11-14

申请人： 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

发明人： 马海龙 ,  伊鹏 ,  卜佑军 ,  邬江兴 ,  张进 ,  陈韵 ,  陈垚 ,  陈博 ,  张鹏 ,  江逸茗 ,  周锟 ,  陈祥 ,  刘慧 ,  胡先君 ,  王涵 ,  蔡翰智

IPC分类号： H04L41/14 ,  H04L41/04 ,  H04L41/069

摘要： 本发明提供一种拟态设备集群的管理系统、方法和电子设备，涉及拟态设备管理技术领域，解决了如何对拟态设备集群进行统一管理的问题。该管理系统包括综合管理子系统和拟态设备管理子系统；其中，综合管理子系统，用于接收输入的操作指令；其中，操作指令包括待操作的目标拟态设备的类型和标识，操作指令包括接入操作指令、更改操作指令或者删除操作指令中的至少一种；并查找类型是否属于拟态设备集群对应的预设拟态设备类型；以及根据查找结果，触发拟态设备管理子系统根据操作指令，对目标拟态设备执行相应的操作，以对拟态设备集群中的拟态设备进行管理。这样通过综合管理子系统和拟态设备管理子系统，实现对拟态设备集群的统一管理。

公开(公告)号：CN115499323A

公开(公告)日：2022-12-20

申请号：CN202211431107.2

申请日：2022-11-16

申请人： 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

发明人： 卜佑军 ,  马海龙 ,  伊鹏 ,  邬江兴 ,  张进 ,  刘慧 ,  余蕾蕾 ,  张鹏 ,  陈博 ,  陈祥 ,  江逸茗 ,  周锟 ,  胡先君 ,  陈韵 ,  陈垚 ,  蔡翰智 ,  王涵

IPC分类号： H04L41/14 ,  H04L9/40

摘要： 本发明提供一种目标虚拟场景的构建方法、装置和电子设备，涉及虚拟场景构建技术领域，解决了现有技术中无法灵活地构建虚拟场景的问题。该方法包括：在构建目标虚拟场景时，可以先接收输入的场景构建指示，场景构建指示中包括待构建的目标虚拟场景所需的目标设备的设备类型和用于指示目标设备的设备选型的第一字段，目标设备的设备选型包括拟态设备选型、非拟态设备选型或者自定义拟态设备选型；并根据目标设备的设备类型和设备选型，从预设的场景构建库中确定目标设备；再基于目标设备构建目标虚拟场景，这样可以根据用户的构建需求，灵活地构建不同的虚拟场景，从而有效地提高了虚拟场景构建的灵活度。

公开(公告)号：CN115499322A

公开(公告)日：2022-12-20

申请号：CN202211417485.5

申请日：2022-11-14

申请人： 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

发明人： 马海龙 ,  伊鹏 ,  卜佑军 ,  邬江兴 ,  张进 ,  陈韵 ,  陈垚 ,  陈博 ,  张鹏 ,  江逸茗 ,  周锟 ,  陈祥 ,  刘慧 ,  胡先君 ,  王涵 ,  蔡翰智

IPC分类号： H04L41/14 ,  H04L41/04 ,  H04L41/069

摘要： 本发明提供一种拟态设备集群的管理系统、方法和电子设备，涉及拟态设备管理技术领域，解决了如何对拟态设备集群进行统一管理的问题。该管理系统包括综合管理子系统和拟态设备管理子系统；其中，综合管理子系统，用于接收输入的操作指令；其中，操作指令包括待操作的目标拟态设备的类型和标识，操作指令包括接入操作指令、更改操作指令或者删除操作指令中的至少一种；并查找类型是否属于拟态设备集群对应的预设拟态设备类型；以及根据查找结果，触发拟态设备管理子系统根据操作指令，对目标拟态设备执行相应的操作，以对拟态设备集群中的拟态设备进行管理。这样通过综合管理子系统和拟态设备管理子系统，实现对拟态设备集群的统一管理。

公开(公告)号：CN115499253A

公开(公告)日：2022-12-20

申请号：CN202211442908.9

申请日：2022-11-18

申请人： 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

发明人： 伊鹏 ,  卜佑军 ,  马海龙 ,  邬江兴 ,  张进 ,  胡先君 ,  陈韵 ,  江逸茗 ,  周锟 ,  张鹏 ,  陈博 ,  陈祥 ,  陈垚 ,  刘慧 ,  王涵 ,  蔡翰智

IPC分类号： H04L9/40 ,  H04L41/044 ,  H04L41/0895 ,  H04L43/0876

摘要： 本发明提供一种用于测试防御技术的试验场平台和防御技术的测试方法，应用于网络安全技术领域，该试验场平台包括：基础互联层，用于基于试验场的基础设施，构建试验场的基础环境，并为所要搭建的目标场景提供互联功能；虚实网元层，用于提供多类网元设备，网元设备包括搭建目标场景所需要的设备；场景构建层，用于基于基础环境和互联功能，采用网元设备构建目标场景，并将目标场景中的网元设备和链路资源，映射为实际网元设备和实际链路资源；测试评估层，用于基于实际网元设备和实际链路资源，对目标场景进行测试，得到目标防御技术的评估结果。本发明可以实现为拟态防御技术的测试提供安全稳定环境的试验场平台的目的。

公开(公告)号：CN111541617B

公开(公告)日：2021-11-02

申请号：CN202010305885.1

申请日：2020-04-17

申请人： 网络通信与安全紫金山实验室

发明人： 张进 ,  杨盾 ,  裴学武 ,  江逸茗 ,  卜佑军 ,  马海龙 ,  伊鹏

IPC分类号： H04L12/743 ,  H04L12/747 ,  H04L12/741

摘要： 本发明实施例公开了一种用于高速大规模并发数据流的数据流表处理方法及装置，涉及网络通信技术领域，能够避免在高速网络中由于数据流表操作时间的不确定，降低报文处理时延，以及缓减丢包的问题。本发明包括：根据待插入数据流的数据流标识，获取指纹表中的候选桶的地址和数据流指纹；检测指纹表的候选桶是否存在非空单元，若存在非空单元，则选择存在空闲单元的一个候选桶作为目标桶；从目标桶的底部单元向顶部单元依次查询空单元，当查询到目标桶中的空单元时，将待插入数据流的数据流指纹写入查询到的空单元，并将待插入数据流的流记录写入与候选桶对应的记录桶。本发明适用于高速大规模并发数据流的场景。

公开(公告)号：CN112187825B

公开(公告)日：2022-08-02

申请号：CN202011091422.6

申请日：2020-10-13

申请人： 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

发明人： 王涵 ,  卜佑军 ,  江逸茗 ,  陈博 ,  陈韵 ,  蔡翰智

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于拟态防御的蜜罐防御方法、系统、设备及介质，应用于网络安全技术领域，所述蜜罐系统中在控制应用层内设置虚拟化管理子系统，虚拟化管理子系统包括依次连接的镜像管理模块、蜜罐管理模块、虚拟网络管理模块和控制调度器，镜像管理模块通过KVM虚拟机镜像技术构建拟态蜜罐镜像，获取若干个虚拟高交互的蜜罐及拟态蜜罐系统，蜜罐均为拟态蜜罐；蜜罐管理模块对蜜罐进行管理操作和监控蜜罐状态；虚拟网络管理模块控制蜜罐系统进行数据访问与网络通信；控制调度器根据拟态蜜罐的输出裁决结果，对拟态蜜罐和网络进行动态切换。本发明通过将拟态防御与蜜罐系统相结合，提高网络空间安全防御的安全性和可控性。