公开(公告)号：CN105007191B

公开(公告)日：2018-09-11

申请号：CN201510465106.3

申请日：2015-07-31

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 贺磊 ,  程国振 ,  伊鹏 ,  卜佑军 ,  袁征 ,  王雨 ,  周锟 ,  黄慧群 ,  陈博

IPC: H04L12/24 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种拟态路由交换系统的感知、决策与执行分离方法，克服了现有技术中，为了适应可重构环境的环境多变和重构特性的问题。其包括如下步骤：（1）资源的环境感知与状态的环境感知；（2）基于多维变迁策略的决策；（3）感知和决策分离的执行。本发明具有以下优点：从逻辑关系上看，环境感知是基础，资源感知为重构提供底层设备的重要信息，状态感知为变迁和跳变重构的触发提供必要凭据。拟态决策是核心，决策策略是增强信息通信网络安全性、实现业务自适应承载的主要实现方法。策略执行是手段，使得系统能够适应变化环境和动态决策的多样化要求。

公开(公告)号：CN105141519A

公开(公告)日：2015-12-09

申请号：CN201510440400.9

申请日：2015-07-24

Applicant: 上海红神信息技术有限公司

Inventor： 扈红超 ,  邬江兴 ,  陈鸿昶 ,  程国振 ,  郭云飞 ,  王雨 ,  韩伟涛 ,  陈博

IPC: H04L12/703 ,  H04L12/715

Abstract: 本发明公开了一种基于负载变换的拟态网络节点防护方法，克服了现有技术中，网络通信中病态路由器的防护存在安全威胁的问题。该发明包括步骤101：按照负载变换控制器设定的变换方法对进入节点的报文载荷进行变换；步骤102：对载荷变换后的报文进行重新封装；步骤103：在节点内部根据报文头部处理该报文；步骤104：在节点出口处对报文进行逆变换，恢复载荷信息；步骤105：对恢复载荷信息的报文重新封装。本发明能够对负载进行可逆变换，消除隐藏在报文载荷中的安全后门启动指令，实现了对具有安全缺陷的网络节点的防护，而且能够根据管理策略动态地选择负载变换方法，使得外来攻击难以预测本系统使用的报文负载变换方法。

公开(公告)号：CN105007191A

公开(公告)日：2015-10-28

申请号：CN201510465106.3

申请日：2015-07-31

Applicant: 上海红神信息技术有限公司

Inventor： 贺磊 ,  程国振 ,  伊鹏 ,  卜佑军 ,  袁征 ,  王雨 ,  周锟 ,  黄慧群 ,  陈博

IPC: H04L12/24 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种拟态路由交换系统的感知、决策与执行分离方法，克服了现有技术中，为了适应可重构环境的环境多变和重构特性的问题。其包括如下步骤：（1）资源的环境感知与状态的环境感知；（2）基于多维变迁策略的决策；（3）感知和决策分离的执行。本发明具有以下优点：从逻辑关系上看，环境感知是基础，资源感知为重构提供底层设备的重要信息，状态感知为变迁和跳变重构的触发提供必要凭据。拟态决策是核心，决策策略是增强信息通信网络安全性、实现业务自适应承载的主要实现方法。策略执行是手段，使得系统能够适应变化环境和动态决策的多样化要求。