公开(公告)号：CN112187825A

公开(公告)日：2021-01-05

申请号：CN202011091422.6

申请日：2020-10-13

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 王涵 ,  卜佑军 ,  江逸茗 ,  陈博 ,  陈韵 ,  蔡翰智

IPC: H04L29/06

Abstract: 本发明公开了一种基于拟态防御的蜜罐防御方法、系统、设备及介质，应用于网络安全技术领域，所述蜜罐系统中在控制应用层内设置虚拟化管理子系统，虚拟化管理子系统包括依次连接的镜像管理模块、蜜罐管理模块、虚拟网络管理模块和控制调度器，镜像管理模块通过KVM虚拟机镜像技术构建拟态蜜罐镜像，获取若干个虚拟高交互的蜜罐及拟态蜜罐系统，蜜罐均为拟态蜜罐；蜜罐管理模块对蜜罐进行管理操作和监控蜜罐状态；虚拟网络管理模块控制蜜罐系统进行数据访问与网络通信；控制调度器根据拟态蜜罐的输出裁决结果，对拟态蜜罐和网络进行动态切换。本发明通过将拟态防御与蜜罐系统相结合，提高网络空间安全防御的安全性和可控性。

公开(公告)号：CN107346272B

公开(公告)日：2020-11-17

申请号：CN201710402930.3

申请日：2017-06-01

Applicant: 珠海高凌信息科技股份有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 马海龙 ,  李晨辉 ,  卜佑军 ,  张霞 ,  袁征 ,  周锟 ,  普黎明 ,  李锦玲

IPC: G06F11/14 ,  G06F11/36 ,  G06F21/57

Abstract: 本申请实施例公开了动态异构冗余系统的确定方法、系统动态性的检测方法、系统异构性的检测方法、系统冗余性的检测方法，以及相应装置和电子设备。其中，系统动态性的检测方法包括：在待检测系统包括的多个功能等价体中分别植入各自不同的模拟漏洞程序；获取至少两个模拟漏洞程序分别对应的激励报文；将获得的激励报文持续发送至待检测系统，并监听所述功能等价体输出的响应报文；根据监听到的响应报文，通过预设的动态性确定算法确定所述待检测系统是否具有动态性。采用本申请的技术方案，可以确定待检测系统是否为动态异构冗余系统。

公开(公告)号：CN110945853A

公开(公告)日：2020-03-31

申请号：CN201880036644.2

申请日：2018-12-07

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  张昕淳 ,  邬江兴 ,  伊鹏 ,  朱伏生 ,  安辉耀 ,  李文军 ,  谢经宇

IPC: H04L29/08 ,  H04L12/24

Abstract: 本发明适用于区块链技术改进领域，提供了基于联盟链投票共识算法产生及管理多模标识网络的方法，所述方法包括以下步骤：S1、利用区块链技术将网络中的内容进行标识、寻址生成多模标识网络；S2、将多模标识网络进行域划分构成层级化区块系统并通过PoV投票共识算法对每个区块系统进行管理；S3、多模标识网络根据区块链架构形成多模标识网络系统；S4、利用联盟链的共识算法对多模标识网络系统进行全网共识管理。引入多层次、分片化的区块链模型架构从而大幅度提高了系统的处理性能。各层级内的区块链网络节点都可以通过相应域内的管家节点以及委员节点快速访问其余各层区块链的相关路由信息。

公开(公告)号：CN110581852A

公开(公告)日：2019-12-17

申请号：CN201910857183.1

申请日：2019-09-11

Applicant: 河南信大网御科技有限公司 ,  国家数字交换系统工程技术研究中心 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张震 ,  郭义伟 ,  魏亚祥 ,  冯超 ,  白果 ,  张鹏 ,  谢记超

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种高效型拟态防御系统及方法，其中，系统包括输入代理器、异构执行体池和裁决器，还包括故障检测器、故障收集器和故障恢复模块；方法包括以下步骤：步骤1：故障检测器实时检测异构执行体软硬件运行状态，并向故障收集器发送检测到的故障信息，再由故障收集器将故障信息传送至裁决器、输入代理器以及故障恢复模块；步骤2：裁决器移除对故障异构执行体消息的裁决；步骤3：输入代理器移除对故障异构执行体输入消息的分发；步骤4：故障恢复模块对故障的异构执行体发出置位命令或者通过硬件方式使异构执行体复位。

公开(公告)号：CN106656834B

公开(公告)日：2019-07-23

申请号：CN201611007704.7

申请日：2016-11-16

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 马海龙 ,  罗伟 ,  白冰 ,  于婧 ,  陈祥 ,  袁征

IPC: H04L12/775 ,  H04L29/06

Abstract: 本发明属于网络空间安全防护技术领域，具体的涉及一种IS‑IS路由协议异构功能等价体并行归一化装置及方法，装置内部有多个IS‑IS协议异构等价体并行运行，等价体的运行状态是不断动态随机的变化的，而对外部而言，始终只能看到一个设备在运行，无法发现内部的变化，在保证原有路由功能不变的条件下，充分利用动态性、多样性、随机性来隐藏等价体内部存在的各种漏洞和后门，在发现等价体异常后，可迅速进行切换使得原有攻击失去目标，使得攻击者很难建立起持续可靠的攻击链，极大的降低了系统被攻击成功的概率。通过进一步引入多模判决机制，对多执行体的输出结果进行多模判决输出，可有效防止路由篡改等攻击。通过上述手段，相较传统路由设备，本装置显著提高了在路由控制平面上的抗攻击能力。

公开(公告)号：CN106161418B

公开(公告)日：2019-04-30

申请号：CN201510293417.6

申请日：2015-06-01

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  王志明 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  李军飞 ,  李玉峰 ,  张建辉 ,  胡宇翔

IPC: H04L29/06

Abstract: 本发明公开了一种异构功能等价体输出服务响应的装置及方法，所述装置包括用于为外部服务请求提供相同功能的异构功能等价体，冗余控制器和输出代理器，其中，输出代理器用于接收异构功能等价体的输出，以及，接收所述冗余控制器发出的调度策略，并根据所述调度策略和异构功能等价体的输出，选择目标异构功能等价体，输出目标异构功能等价体的服务响应。由于冗余控制器为输出代理器提供的调度策略不同，使得输出代理器输出的服务响应不确定，进而使装置对外输出的服务响应与该装置的异构功能等价体之间具有不确定的对应关系，使得装置内部或外部的未知缺陷或后门不容易被探嗅，进而降低入侵者对网络系统攻击的成功率。

公开(公告)号：CN109358835A

公开(公告)日：2019-02-19

申请号：CN201811255611.5

申请日：2018-10-25

Applicant: 天津市滨海新区信息技术创新中心 ,  国家数字交换系统工程技术研究中心

Inventor： 陶常勇 ,  吕平 ,  陈艇 ,  沈剑良 ,  刘冬培 ,  汪欣 ,  朱珂 ,  付豪 ,  刘长江 ,  张楠 ,  林德伟 ,  张新顺 ,  何丽丽

IPC: G06F5/06

CPC classification number: G06F5/065

Abstract: 本发明提供了一种FIFO存储器及其数据传输方法，涉及存储器技术领域，该FIFO存储器包括：控制器，以及与所述控制器分别相连的随机存取存储器、第一计数器、第二计数器和第三计数器；且还包括至少三个串联的触发器；其中，每个所述触发器还分别与所述随机存取存储器以及所述控制器相连。本发明能够有效缩短FIFO存储器从数据写入至数据输出的延时。

公开(公告)号：CN105391697B

公开(公告)日：2019-02-05

申请号：CN201510688101.7

申请日：2015-10-21

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张铮 ,  罗兴国 ,  邬江兴 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  邰铭 ,  何红旗 ,  祝卫华

IPC: H04L29/06

Abstract: 本发明提供一种基于信息碎片化处理的集群通信方法，用于将发送端输出的信息传送至接收端，其中，所述发送端与所述接收端之间连接有若干相互连接的节点，该方法包括以下步骤：步骤1，将全部所述节点分成若干组，并将所有组进行随机排序；步骤2，将所述发送端输出的所述信息分成若干部分；以及步骤3，使每部分信息分别依次通过各组节点中的不同节点传送至所述接收端。本发明能够对信息进行安全传输，并能实现资源高效、合理的利用，从而提高节点转发效率并且保证信息的保密性。

公开(公告)号：CN107395414A

公开(公告)日：2017-11-24

申请号：CN201710590045.2

申请日：2017-07-19

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  贺磊 ,  张帆 ,  伊鹏 ,  程国振 ,  董永吉 ,  李沛杰 ,  李军飞 ,  李锦玲 ,  陈艇 ,  丁瑞浩 ,  任权 ,  高洁

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本申请实公开了一种基于输出裁决的负反馈控制方法及系统，所述方法包括：输出裁决器接收至少两个异构功能等价体的输出响应，根据所述输出响应将所述至少两个异构功能等价体所对应的编号划分为至少一个集合；所述输出裁决器根据所述输出响应确定每个所述集合的可信度，并将所述至少一个集合和每个所述集合所对应的可信度通过裁决信息发送给反馈控制器；反馈控制器根据裁决信息生成第一调度策略和/或第二调度策略，反馈控制器将所述第一调度策略发送给输入代理器，和/或将变化指令发送给所述第二调度策略所指示的异构功能等价体。本方法能够提前预防可能发生故障的异构功能等价体，并对其进行处理，从而提高了软硬件装置的可靠性和安全性。

公开(公告)号：CN106878254A

公开(公告)日：2017-06-20

申请号：CN201611007483.3

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 王鹏 ,  贺磊 ,  胡宇翔 ,  张建辉 ,  李军飞 ,  董永吉

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及网络通信技术领域，具体的涉及一种提高DNS系统安全性的方法及装置，包括控制器、一定数量的异构DNS等价执行体和输出判决器，所述控制器包括参数配置模块、策略生成模块、监控模块、输入代理模块以及调度执行模块，其中：所述策略生成模块用于为调度执行模块生成调度执行策略；所述调度执行模块用于为域名解析请求确定执行解析任务的多个异构DNS等价执行体；所述输出判决器根据多个异构DNS等价执行体的解析结果输出多数一致的解析结果，有效降低了由DNS欺骗、漏洞或后门等未知攻击成功的概率。与现有技术相比，本发明的方法及装置由于增加系统的动态性和不确定性，可以大大提高DNS系统的安全性能。