公开(公告)号：CN111541601B

公开(公告)日：2021-08-17

申请号：CN202010182283.1

申请日：2020-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  刘勤让 ,  宋克 ,  张霞 ,  沈剑良 ,  刘冬培 ,  陈艇 ,  虎艳宾 ,  张文建 ,  汤先拓 ,  张帆

IPC: H04L12/46 ,  H04L12/935 ,  H04L12/947 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于使用动态异构冗余架构的交换设备中协议同步技术领域，特别涉及一种动态异构冗余架构的交换设备中STP协议同步的方法及装置，该方法包括使用动态异构冗余架构中的调度器作为STP代理；调度器模拟来自不同端口的BPDU报文，并向重启/新加入的异构执行体发送上述BPDU报文，对异构执行体上的STP协议进行训练，使其状态达到与其他异构执行体上的STP协议状态相一致。本发明既不影响交换设备业务，也不影响协议实现，在不需要对协议实现代码进行大量修改的前提下，使异构执行体之间的协议状态达到一致。

公开(公告)号：CN110474819B

公开(公告)日：2021-04-02

申请号：CN201910631359.1

申请日：2019-07-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张兴明 ,  郭中孚 ,  吕平 ,  李沛杰 ,  刘冬培 ,  汪欣 ,  张文建 ,  于洪 ,  陈艇 ,  汤先拓

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供了一种基于包计数的FC‑ETH协议转换芯片验证装置及方法，包括TX端、RX端以及PRE‑CALCULATE模块，所述TX端将源协议标准包发送至所述协议转换芯片后，所述协议转换芯片接收所述源协议标准包进行解析并封装生成目标协议数据包，发送到所述RX端，所述RX端接收所述目标协议数据包，所述源协议为FC协议时，所述目标协议对应为ETH协议，所述源协议为FC协议时，所述ETH协议对应为FC协议，所述PRE‑CALCULATE模块连接所述TX端和RX端，用于预计算包计数。本发明所述的基于包计数的FC‑ETH协议转换芯片验证装置及方法通过PRE‑CALCULATE模块验证FC协议与ETH协议互转芯片的转发功能，支持单向转发与双向转发同时验证，更大程度的给测试人员提供便利。

公开(公告)号：CN109522716B

公开(公告)日：2021-02-23

申请号：CN201811360251.5

申请日：2018-11-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘勤让 ,  燕昺昊 ,  赵博 ,  宋克 ,  吕平 ,  陈艇 ,  魏帅 ,  刘冬培 ,  于洪 ,  张文建

IPC: G06F21/55 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明提供一种基于时序神经网络的网络入侵检测方法。该方法包括：收集待检测点中的网络流量数据，将所述网络流量数据进行分类存储；对分类存储的网络流量数据进行预处理，所述预处理包括符号特征数值化和特征值归一化；训练GRU网络，利用训练好的GRU网络对预处理后的网络流量数据进行检测；若检测数据结果表现为正常流量，则允许流量通过当前检测点；若检测数据结果表现为攻击流量，则向用户发出警报。本发明通过采用GRU网络，在LSTM基础上进一步简化了网络结构，不仅可以有效解决了RNN中存在的不足，而且相比于LSTM更贴近于网络实时性的要求。

公开(公告)号：CN109286471B

公开(公告)日：2021-01-22

申请号：CN201811162441.6

申请日：2018-09-30

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 陈艇 ,  吕平 ,  刘勤让 ,  沈剑良 ,  刘冬培 ,  李沛杰 ,  朱珂 ,  张文建 ,  高彦钊 ,  汤先拓

IPC: H04L1/00

Abstract: 本发明属于数据通信技术领域，特别涉及一种面向SRIO控制器的CRC校验方法及装置，将指定位宽的输入数据通过补零逻辑模块进行补零操作得到补零后的数据，根据CRC计算控制状态机的状态值得到选择模块的数据，将补零后的数据与选择模块的数据通过CRC计算模块进行CRC计算得到中间CRC计算结果，将中间CRC计算结果通过CRC输出锁存器得到锁存数据，将锁存数据输出，同时将锁存数据输入给选择模块，与再次接收的输入数据重新进行CRC计算，当输入数据接收完毕时，得到CRC输出锁存器输出的最终CRC计算结果，若最终CRC计算结果为0，则接收的输入数据是正确的。本发明减少了相关计算逻辑、延迟以及硬件面积，实现了SRIO控制器接收端快速的CRC计算和校验。

公开(公告)号：CN112035838A

公开(公告)日：2020-12-04

申请号：CN202010748395.9

申请日：2020-07-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 魏帅 ,  沈剑良 ,  张霞 ,  刘勤让 ,  杨梅樾 ,  虎艳宾 ,  陈艇 ,  刘宗海 ,  于洪 ,  张文建

IPC: G06F21/57 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明属于网络安全技术领域，公开一种基于执行体异构度的条件概率表决方法，包括：依据拟态防御系统的执行体构件组成情况，根据执行体输出的结果对执行体进行分组；分析哪些构件被攻击会产生当前的分组，去除掉不可能的构件，寻找受攻击概率最小的分组，将其结果作为最终输出结果；本发明还公开一种基于执行体异构度的条件概率表决装置。本发明可以有效地解决大数表决算法扩展性差的问题，且采用本发明方法，添加任意执行体系统整体失效概率不会增加，即任意执行体集合的整体失效概率都不小于其扩集的失效概率。

公开(公告)号：CN111625534A

公开(公告)日：2020-09-04

申请号：CN202010274860.X

申请日：2020-04-09

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘冬培 ,  刘勤让 ,  吕平 ,  沈剑良 ,  宋克 ,  陈艇 ,  李沛杰 ,  汤先拓 ,  张丽 ,  张文建

IPC: G06F16/22

Abstract: 本发明属于计算机散列数据结构领域，特别涉及一种用于哈希运算的数据结构及基于该结构的哈希表存储、查询方法，为了保证查询效率，采用双端口存储体进行硬件实现，支持同时读取存储体的两个地址的内容，能够在确定的时间内完成键值比较，适合采用流水线的方式实现高效查询；通过更多的哈希运算提供更多的候选位置，降低哈希冲突发生的概率，提升哈希表项的插入存储和更新效率，支持哈希表项容量动态改变，避免空间浪费或因表项插入操作导致性能下降，适用于哈希表项未知且不断变化的应用；采用CRC算法作为哈希函数，哈希计算结果具有较好的唯一性，具体实现时可基于XOR异或操作和并行流水实现结构得到哈希运算结果，有利于硬件设计实现。

公开(公告)号：CN111541601A

公开(公告)日：2020-08-14

申请号：CN202010182283.1

申请日：2020-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  刘勤让 ,  宋克 ,  张霞 ,  沈剑良 ,  刘冬培 ,  陈艇 ,  虎艳宾 ,  张文建 ,  汤先拓 ,  张帆

IPC: H04L12/46 ,  H04L12/935 ,  H04L12/947 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于使用动态异构冗余架构的交换设备中协议同步技术领域，特别涉及一种动态异构冗余架构的交换设备中STP协议同步的方法及装置，该方法包括使用动态异构冗余架构中的调度器作为STP代理；调度器模拟来自不同端口的BPDU报文，并向重启/新加入的异构执行体发送上述BPDU报文，对异构执行体上的STP协议进行训练，使其状态达到与其他异构执行体上的STP协议状态相一致。本发明既不影响交换设备业务，也不影响协议实现，在不需要对协议实现代码进行大量修改的前提下，使异构执行体之间的协议状态达到一致。

公开(公告)号：CN110865936A

公开(公告)日：2020-03-06

申请号：CN201911048480.8

申请日：2019-10-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张文建 ,  刘勤让 ,  宋克 ,  沈剑良 ,  魏帅 ,  陈艇 ,  于洪 ,  高彦钊 ,  赵博 ,  虎艳宾

IPC: G06F11/36 ,  G06F30/33

Abstract: 本发明属于集成电路设计验证技术领域，公开一种面向集成电路安全功能的白盒插桩FPGA原型验证方法，包括步骤1：根据集成电路安全功能保护模块的逻辑结构选取FPGA原型验证系统的白盒插桩点；步骤2：设计白盒插桩结构；步骤3：将设计的插桩结构插入FPGA原型验证系统的白盒插桩点，在所述白盒插桩点，对插桩结构进行宏定义；步骤4：搭建测试平台；步骤5：生成测试激励；步骤6：将测试激励注入搭建的测试平台上，进行测试验证。本发明可以使得插桩代码在FPGA原型上运行，但不影响RTL的功能，可以直观反映集成电路安全性，即针对插桩硬件木马、漏洞或后门的防御效果。

公开(公告)号：CN110474819A

公开(公告)日：2019-11-19

申请号：CN201910631359.1

申请日：2019-07-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张兴明 ,  郭中孚 ,  吕平 ,  李沛杰 ,  刘冬培 ,  汪欣 ,  张文建 ,  于洪 ,  陈艇 ,  汤先拓

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供了一种基于包计数的FC-ETH协议转换芯片验证装置及方法，包括TX端、RX端以及PRE-CALCULATE模块，所述TX端将源协议标准包发送至所述协议转换芯片后，所述协议转换芯片接收所述源协议标准包进行解析并封装生成目标协议数据包，发送到所述RX端，所述RX端接收所述目标协议数据包，所述源协议为FC协议时，所述目标协议对应为ETH协议，所述源协议为FC协议时，所述ETH协议对应为FC协议，所述PRE-CALCULATE模块连接所述TX端和RX端，用于预计算包计数。本发明所述的基于包计数的FC-ETH协议转换芯片验证装置及方法通过PRE-CALCULATE模块验证FC协议与ETH协议互转芯片的转发功能，支持单向转发与双向转发同时验证，更大程度的给测试人员提供便利。

公开(公告)号：CN110430042A

公开(公告)日：2019-11-08

申请号：CN201910573828.9

申请日：2019-06-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  宋克 ,  刘勤让 ,  沈剑良 ,  魏帅 ,  赵博 ,  张文建 ,  张丽 ,  张霞 ,  虎艳宾

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明涉及异构冗余系统以及加密技术秘钥存储领域，特别涉及一种在异构冗余系统中存储秘钥的装置及方法，该装置包括：秘钥切分模块，用于将一定长度的秘钥切分为m份等长的秘钥块，并为每份秘钥块打上数据标签1,2，…，m；秘钥分配模块，用于按照既定策略，将(k-1)*m份秘钥块分配给k个秘钥存储单元；秘钥存储模块，用于妥善保存分配给每个秘钥存储单元的n个秘钥块，各个秘钥存储单元分布在不同的异构执行体中；以及秘钥组合模块，用于从秘钥存储单元获取秘钥块，并根据数据标签，将其组合成完整的秘钥。由于将秘钥分段，并存储到不同的秘钥存储单元中，可以在系统出现单点攻破的情况下，不至于丢失全部秘钥，避免给系统通信造成威胁。