公开(公告)号：CN109522716B

公开(公告)日：2021-02-23

申请号：CN201811360251.5

申请日：2018-11-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘勤让 ,  燕昺昊 ,  赵博 ,  宋克 ,  吕平 ,  陈艇 ,  魏帅 ,  刘冬培 ,  于洪 ,  张文建

IPC: G06F21/55 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明提供一种基于时序神经网络的网络入侵检测方法。该方法包括：收集待检测点中的网络流量数据，将所述网络流量数据进行分类存储；对分类存储的网络流量数据进行预处理，所述预处理包括符号特征数值化和特征值归一化；训练GRU网络，利用训练好的GRU网络对预处理后的网络流量数据进行检测；若检测数据结果表现为正常流量，则允许流量通过当前检测点；若检测数据结果表现为攻击流量，则向用户发出警报。本发明通过采用GRU网络，在LSTM基础上进一步简化了网络结构，不仅可以有效解决了RNN中存在的不足，而且相比于LSTM更贴近于网络实时性的要求。

公开(公告)号：CN109286471B

公开(公告)日：2021-01-22

申请号：CN201811162441.6

申请日：2018-09-30

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 陈艇 ,  吕平 ,  刘勤让 ,  沈剑良 ,  刘冬培 ,  李沛杰 ,  朱珂 ,  张文建 ,  高彦钊 ,  汤先拓

IPC: H04L1/00

Abstract: 本发明属于数据通信技术领域，特别涉及一种面向SRIO控制器的CRC校验方法及装置，将指定位宽的输入数据通过补零逻辑模块进行补零操作得到补零后的数据，根据CRC计算控制状态机的状态值得到选择模块的数据，将补零后的数据与选择模块的数据通过CRC计算模块进行CRC计算得到中间CRC计算结果，将中间CRC计算结果通过CRC输出锁存器得到锁存数据，将锁存数据输出，同时将锁存数据输入给选择模块，与再次接收的输入数据重新进行CRC计算，当输入数据接收完毕时，得到CRC输出锁存器输出的最终CRC计算结果，若最终CRC计算结果为0，则接收的输入数据是正确的。本发明减少了相关计算逻辑、延迟以及硬件面积，实现了SRIO控制器接收端快速的CRC计算和校验。

公开(公告)号：CN112035838A

公开(公告)日：2020-12-04

申请号：CN202010748395.9

申请日：2020-07-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 魏帅 ,  沈剑良 ,  张霞 ,  刘勤让 ,  杨梅樾 ,  虎艳宾 ,  陈艇 ,  刘宗海 ,  于洪 ,  张文建

IPC: G06F21/57 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明属于网络安全技术领域，公开一种基于执行体异构度的条件概率表决方法，包括：依据拟态防御系统的执行体构件组成情况，根据执行体输出的结果对执行体进行分组；分析哪些构件被攻击会产生当前的分组，去除掉不可能的构件，寻找受攻击概率最小的分组，将其结果作为最终输出结果；本发明还公开一种基于执行体异构度的条件概率表决装置。本发明可以有效地解决大数表决算法扩展性差的问题，且采用本发明方法，添加任意执行体系统整体失效概率不会增加，即任意执行体集合的整体失效概率都不小于其扩集的失效概率。

公开(公告)号：CN111865928A

公开(公告)日：2020-10-30

申请号：CN202010602605.3

申请日：2020-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 赵博 ,  刘勤让 ,  宋克 ,  沈剑良 ,  魏帅 ,  刘宗海 ,  杨梅樾 ,  张霞 ,  虎艳宾 ,  董春雷

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明属于网络设施安全性测试技术领域，公开一种拟态交换机的安全性测试装置，包括配置管理终端、协议模块，所述协议模块位于拟态交换机控制器的协议栈软件中，还包括测试接口；所述测试接口内插于拟态交换机控制器的协议栈软件中；所述拟态交换机包括多个控制器；所述测试接口包括命令行接口、模拟攻击接入点；测试接口用于根据测试人员的控制指令，将协议栈软件的输出数据替换为测试人员预先设定的数据；本发明还公开一种拟态交换机的安全性测试方法。本发明能够模拟攻击者针对交换机控制管理面任何漏洞和后门所展开的攻击行为，包括未知的漏洞和后门；不需要测试人员具备利用漏洞、后门和实施网络攻击的相关专业技术，即可开展测试。

公开(公告)号：CN111625534A

公开(公告)日：2020-09-04

申请号：CN202010274860.X

申请日：2020-04-09

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘冬培 ,  刘勤让 ,  吕平 ,  沈剑良 ,  宋克 ,  陈艇 ,  李沛杰 ,  汤先拓 ,  张丽 ,  张文建

IPC: G06F16/22

Abstract: 本发明属于计算机散列数据结构领域，特别涉及一种用于哈希运算的数据结构及基于该结构的哈希表存储、查询方法，为了保证查询效率，采用双端口存储体进行硬件实现，支持同时读取存储体的两个地址的内容，能够在确定的时间内完成键值比较，适合采用流水线的方式实现高效查询；通过更多的哈希运算提供更多的候选位置，降低哈希冲突发生的概率，提升哈希表项的插入存储和更新效率，支持哈希表项容量动态改变，避免空间浪费或因表项插入操作导致性能下降，适用于哈希表项未知且不断变化的应用；采用CRC算法作为哈希函数，哈希计算结果具有较好的唯一性，具体实现时可基于XOR异或操作和并行流水实现结构得到哈希运算结果，有利于硬件设计实现。

公开(公告)号：CN111541601A

公开(公告)日：2020-08-14

申请号：CN202010182283.1

申请日：2020-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  刘勤让 ,  宋克 ,  张霞 ,  沈剑良 ,  刘冬培 ,  陈艇 ,  虎艳宾 ,  张文建 ,  汤先拓 ,  张帆

IPC: H04L12/46 ,  H04L12/935 ,  H04L12/947 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于使用动态异构冗余架构的交换设备中协议同步技术领域，特别涉及一种动态异构冗余架构的交换设备中STP协议同步的方法及装置，该方法包括使用动态异构冗余架构中的调度器作为STP代理；调度器模拟来自不同端口的BPDU报文，并向重启/新加入的异构执行体发送上述BPDU报文，对异构执行体上的STP协议进行训练，使其状态达到与其他异构执行体上的STP协议状态相一致。本发明既不影响交换设备业务，也不影响协议实现，在不需要对协议实现代码进行大量修改的前提下，使异构执行体之间的协议状态达到一致。

公开(公告)号：CN110865936A

公开(公告)日：2020-03-06

申请号：CN201911048480.8

申请日：2019-10-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张文建 ,  刘勤让 ,  宋克 ,  沈剑良 ,  魏帅 ,  陈艇 ,  于洪 ,  高彦钊 ,  赵博 ,  虎艳宾

IPC: G06F11/36 ,  G06F30/33

Abstract: 本发明属于集成电路设计验证技术领域，公开一种面向集成电路安全功能的白盒插桩FPGA原型验证方法，包括步骤1：根据集成电路安全功能保护模块的逻辑结构选取FPGA原型验证系统的白盒插桩点；步骤2：设计白盒插桩结构；步骤3：将设计的插桩结构插入FPGA原型验证系统的白盒插桩点，在所述白盒插桩点，对插桩结构进行宏定义；步骤4：搭建测试平台；步骤5：生成测试激励；步骤6：将测试激励注入搭建的测试平台上，进行测试验证。本发明可以使得插桩代码在FPGA原型上运行，但不影响RTL的功能，可以直观反映集成电路安全性，即针对插桩硬件木马、漏洞或后门的防御效果。

公开(公告)号：CN110430042A

公开(公告)日：2019-11-08

申请号：CN201910573828.9

申请日：2019-06-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  宋克 ,  刘勤让 ,  沈剑良 ,  魏帅 ,  赵博 ,  张文建 ,  张丽 ,  张霞 ,  虎艳宾

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明涉及异构冗余系统以及加密技术秘钥存储领域，特别涉及一种在异构冗余系统中存储秘钥的装置及方法，该装置包括：秘钥切分模块，用于将一定长度的秘钥切分为m份等长的秘钥块，并为每份秘钥块打上数据标签1,2，…，m；秘钥分配模块，用于按照既定策略，将(k-1)*m份秘钥块分配给k个秘钥存储单元；秘钥存储模块，用于妥善保存分配给每个秘钥存储单元的n个秘钥块，各个秘钥存储单元分布在不同的异构执行体中；以及秘钥组合模块，用于从秘钥存储单元获取秘钥块，并根据数据标签，将其组合成完整的秘钥。由于将秘钥分段，并存储到不同的秘钥存储单元中，可以在系统出现单点攻破的情况下，不至于丢失全部秘钥，避免给系统通信造成威胁。

公开(公告)号：CN110177046A

公开(公告)日：2019-08-27

申请号：CN201910312692.6

申请日：2019-04-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张文建 ,  邬江兴 ,  刘勤让 ,  宋克 ,  沈剑良 ,  刘冬培 ,  陈艇 ,  李沛杰 ,  汤先拓 ,  张帆

IPC: H04L12/741 ,  H04L12/861 ,  H04L12/933 ,  H04L12/935 ,  H04L29/06

Abstract: 本发明属于网络交换技术领域，特别涉及一种基于拟态思想的安全交换芯片、实现方法及网络交换设备，该方法包含：各端口报文数据依据输入调度进行调度处理；针对各报文数据，提取报文头并缓存报文数据；通过异构解析算法进行解析，针对解析结果进行拟态判决；根据判决结果生成报文描述符，该报文描述符至少包含与报文转发策略行为相关的报文特征信息；查找基于拟态表项校验的表项缓存获取转发策略行为数据并更新报文描述符；从缓存报文数据中提取对应报文数据，将提取到的报文数据以数据包形式发送至相应端口。本发明通过引入去协同缓存、拟态转发引擎以及拟态表项校验等技术，增强交换芯片安全性和可靠性，对网络交换技术发展具有重要的指导意义。

公开(公告)号：CN110149242A

公开(公告)日：2019-08-20

申请号：CN201910339183.2

申请日：2019-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 吕平 ,  苗力心 ,  刘勤让 ,  沈剑良 ,  刘冬培 ,  汪欣 ,  张霞 ,  张文建 ,  赵博 ,  李沛杰

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种支持SRIO与以太网的协议转换功能验证装置及方法。该装置包括：SRIO流量模型设备，用于校验第一以太网协议数据包和第一SRIO协议数据包的一致性；以及以太网流量模型设备，用于校验第二SRIO协议数据包和第二以太网协议数据包的一致性。该方法包括：随机生成若干数据作为payload；按照发送端流量模型侧协议的包格式将payload封装包头信息Header组成第一数据包；将第一数据包发送至目标协议转换芯片，目标协议转换芯片对第一数据包进行协议转换得到第二数据包；将payload备份给接收端流量模型，接收端流量模型根据payload和第二数据包校验目标芯片的协议转换结果。本发明可自动对比payload的双端互联互通，以验证目的协议转换的正确性。