公开(公告)号：CN1312508A

公开(公告)日：2001-09-12

申请号：CN01115558.2

申请日：2001-04-28

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 董雨果

IPC: G06F17/00

Abstract: 本发明提供一种电子邮件收发系统及方法,所述系统包括客户端和邮件服务器,该系统由客户端和邮件服务器组成;所述客户端包括短消息处理装置和邮包处理装置;所述邮件服务器包括短消息收发装置、邮包收发装置和存储装置,通过将邮件分为短消息和邮包,发送用户将邮包传输到邮件服务器上自己的邮箱中,短消息通过邮件服务器进行转发,当接收用户在客户端接收短消息并得到邮包通知,可直接从发信用户的邮箱中下载邮包。

公开(公告)号：CN1298689A

公开(公告)日：2001-06-13

申请号：CN01100538.6

申请日：2001-01-12

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  张志远 ,  曾军峰 ,  韦永高 ,  邓珂 ,  胡云林

IPC: A61B18/20

Abstract: 本发明涉及一种利用多源光源非相干光强叠加的方法及实现该方法的装置。该方法采用R波预测模糊控制触发激光脉冲技术,完全可避免随机干扰所造成的误触发,进一步提高手术安全性;采用模糊控制激光脉冲能量技术,可最大限度地减小有害要的热损伤,进一步提高手术质量;采用九十年代中后期的计算机软、硬件及网络技术,可实现远程手术操作辅助、远程设备监测及维护等,便于进行网络化大规模应用推广,对多种类型中晚期冠心病可实施有效的手术治疗。

公开(公告)号：CN118674252A

公开(公告)日：2024-09-20

申请号：CN202310276784.X

申请日：2023-03-20

Applicant: 国家数字交换系统工程技术研究中心 ,  网络通信与安全紫金山实验室

Inventor： 刘少勋 ,  程章龙 ,  张震 ,  张金锋 ,  伊鹏 ,  仝国利 ,  魏清 ,  张跃中 ,  谢记超 ,  徐艳坤

IPC: G06Q10/0635 ,  G06Q10/0639 ,  G06F17/16 ,  H04L67/12

Abstract: 本发明提供一种Tbox终端的风险评估方法、装置、电子设备及介质，所述方法包括：确定Tbox终端对应的目标参数；基于所述目标参数在目标时间段内触发告警的次数，确定所述目标参数的第一得分；基于所述目标参数之间的重要性，确定所述目标参数的第一权重；基于所述第一得分和所述第一权重，确定所述Tbox终端的风险系数。本发明提供的Tbox终端的风险评估方法，通过Tbox终端对应的目标参数在目标时间段内触发告警的次数以及目标参数之间的重要性，确定目标参数的得分和权重，从而得到Tbox终端风险系数以对Tbox终端风险进行评估，保障终端车辆稳定可靠运行及用户信息、财产、人身安全。

公开(公告)号：CN113949661B

公开(公告)日：2024-04-02

申请号：CN202111140372.0

申请日：2021-09-27

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 唐寅 ,  江逸茗 ,  张进 ,  马海龙 ,  韩伟涛 ,  谢记超 ,  张鹏

IPC: H04L45/50 ,  H04L45/745 ,  H04L45/30 ,  H04L9/40

Abstract: 本发明公开了一种数据转发方法及装置，数据转发方法包括：转发器接收转发路径、转发路径的标签栈信息以及转发路径所经过的节点的MPLS安全策略；根据所述MPLS安全策略生成MPLS安全策略表；若所述数据包为MPLS数据包则提取所述数据包中的MPLS标签栈信息，将所述MPLS标签栈信息与所述MPLS安全策略表匹配，匹配通过则按照所述转发路径转发所述数据包；本发明的转发器在接收MPLS数据包时进行安全策略检查，提取完整的MPLS标签栈信息，与MPLS安全策略匹配进行匹配若匹配通过则进行转发，否则数据包被认为不安全的而丢弃，这样能够解决SR‑MPLS基于源路由特性的漏洞，保证了所转发的数据包都是确定和可信的。

公开(公告)号：CN114531269B

公开(公告)日：2023-11-14

申请号：CN202111671376.1

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 张震 ,  刘涵 ,  刘少勋 ,  于婧 ,  段通 ,  仝国利 ,  胡涛

IPC: H04L9/40 ,  H04L12/40 ,  G07C5/00 ,  G07C5/08

Abstract: 本发明公开了一种Tbox裁决方法及装置，其中Tbox裁决方法包括：接收多个执行体下发的携带更新消息的CAN报文；将对应执行体的CAN报文与协议信息一起封装成Tbox更新事件消息，并送入裁决队列；确定多个执行体的通信流水号是否一致，如果不一致，将流水号最小的元素移出队列，如果一致，则对所述CAN报文进行裁决；根据裁决结果确定所述CAN报文是否为异常表项；该Tbox裁决方法仅可以通过异常CAN报文发现攻击者的篡改Tbox数据行为，抵御基于CAN协议软件漏洞或后门实施的攻击，还满足了Tbox对实时性和可靠性的要求，并支持多种Tbox裁决模式，可以根据需求进行相应配置。

公开(公告)号：CN112187825B

公开(公告)日：2022-08-02

申请号：CN202011091422.6

申请日：2020-10-13

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 王涵 ,  卜佑军 ,  江逸茗 ,  陈博 ,  陈韵 ,  蔡翰智

IPC: H04L9/40

Abstract: 本发明公开了一种基于拟态防御的蜜罐防御方法、系统、设备及介质，应用于网络安全技术领域，所述蜜罐系统中在控制应用层内设置虚拟化管理子系统，虚拟化管理子系统包括依次连接的镜像管理模块、蜜罐管理模块、虚拟网络管理模块和控制调度器，镜像管理模块通过KVM虚拟机镜像技术构建拟态蜜罐镜像，获取若干个虚拟高交互的蜜罐及拟态蜜罐系统，蜜罐均为拟态蜜罐；蜜罐管理模块对蜜罐进行管理操作和监控蜜罐状态；虚拟网络管理模块控制蜜罐系统进行数据访问与网络通信；控制调度器根据拟态蜜罐的输出裁决结果，对拟态蜜罐和网络进行动态切换。本发明通过将拟态防御与蜜罐系统相结合，提高网络空间安全防御的安全性和可控性。

公开(公告)号：CN111418192B

公开(公告)日：2022-03-29

申请号：CN201980005059.0

申请日：2019-02-21

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  胡嘉伟 ,  邬江兴 ,  伊鹏 ,  朱伏生 ,  李文军 ,  安辉耀 ,  李胜飞 ,  陈世胜 ,  唐宏 ,  张云勇 ,  魏进武 ,  陈孟尝 ,  朱强

IPC: H04L45/12 ,  H04L61/50

Abstract: 本发明适用于网络技术改进领域，提供了一种基于坐标映射的多模标识网络寻址方法，包括：S1、通过对网络中的每个节点赋予三维球坐标，将具有无标度性的多模标识网络映射到一个三维双曲空间中；S2、报文的发送者将将其目的地的节点坐标附于每段报文中；S3、路由节点在转发报文时，计算目的地与每个相邻节点之间的双曲距离，并选取最小者作为转发对象。该算法依赖的全局信息较少，且计算简单，易于在本地完成，由此提高了对大规模网络的适应性。

公开(公告)号：CN112800715B

公开(公告)日：2021-09-24

申请号：CN202110048177.9

申请日：2021-01-14

Applicant: 国家数字交换系统工程技术研究中心 ,  天津市滨海新区信息技术创新中心

Inventor： 邬江兴 ,  刘勤让 ,  汤先拓 ,  沈剑良 ,  吕平 ,  刘冬培 ,  董春雷 ,  陈艇 ,  宋克 ,  高彦钊

IPC: G06F30/398 ,  H01L27/02

Abstract: 本发明属于半导体技术领域，特别涉及一种软件定义晶上系统及数据交互方法和系统体系架构，该系统包含：晶圆级互连基板，设置在晶圆级互连基板上的若干预制件，以及用于不同预制件之间互连的软件定义晶上互连网络，每个预制件根据领域应用功能需求集成有不同函数算粒；预制件遵循统一的接口标准和物理层协议规范，且相互之间通过晶圆级互连基板和软件定义晶上互连网络进行数据交换，以利用软件定义方式重组和/或重建不同函数算粒来适应不同的应用需求和任务映射需求。本发明打破现有集成电路的设计方法、计算范式、实现材料、集成方式等边界条件，实现面向领域应用的不同预制件的灵活互连与功能重建，以满足复杂多样的应用任务需求。

公开(公告)号：CN112313915B

公开(公告)日：2021-08-31

申请号：CN201880092103.1

申请日：2018-11-05

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  杨昕 ,  邬江兴 ,  伊鹏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供基于GSPN和鞅理论的网络空间拟态防御安全性建模量化方法，包括：S1、在实际系统中对存在判决时延的分布式MDA的攻防过程按照攻击粒度将攻击过程的种类划分为单节点攻击与链路攻击；S2、根据实际系统的配置进行抽象提取拟态模型的单节点攻击参数；S3、根据获取的单节点攻击参数用GSPN理论利用数学工具分析计算单节点攻击成功概率及单节点攻击时间；S4、将攻击单节点成功概率作为参数使用Markov链及鞅理论计算链路攻击成功平均步数期望；S5、根据得到的链路攻击成功步数期望与单节点攻击时间得到总的理论平均攻击时间。采用GSPN模型，使建模贴近实际系统，保证模型合理性；对实际情况做抽象，保证建模的高效性。

公开(公告)号：CN112217604A

公开(公告)日：2021-01-12

申请号：CN202010519102.X

申请日：2020-06-09

Applicant: 国家数字交换系统工程技术研究中心 ,  网络通信与安全紫金山实验室

Inventor： 贺磊 ,  邬江兴 ,  刘勤让 ,  宋克 ,  魏帅 ,  沈建良 ,  谭立波 ,  李彧 ,  任权 ,  周俊 ,  傅敏 ,  张伟丽 ,  丁瑞浩 ,  郭义伟

IPC: H04L1/00 ,  H04L29/06

Abstract: 本申请提供了应用于网络安全防御系统的输入输出系统，对结构编码单元和纠错译码单元进行划分，结构编码单元被划分为输入分路模块和输入代理模块，纠错译码单元被划分为输出选路模块、输出代理模块、裁决分路模块、裁决代理模块和表决模块。输入分路模块用于报文的复制和分发，裁决分路模块用于数据的复制和分发，表决模块用于表决，输出选路模块用于依据表决模块的表决结果，从输出代理模块的处理结果中选择输出结果。被划分出的输出选路模块、裁决分路模块和表决模块的功能简单，被验证无后门。因为上述模块和单元具备记忆消除功能，且输入代理、输出代理模块和裁决代理模块可以使用动态异构冗余机制设置，所以输入端和输出端具备较高的安全性。