公开(公告)号：CN106161418A

公开(公告)日：2016-11-23

申请号：CN201510293417.6

申请日：2015-06-01

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  王志明 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  李军飞 ,  李玉峰 ,  张建辉 ,  胡宇翔

IPC: H04L29/06

CPC classification number: H04L63/1441

Abstract: 本发明公开了一种异构功能等价体输出服务响应的装置及方法，所述装置包括用于为外部服务请求提供相同功能的异构功能等价体，冗余控制器和输出代理器，其中，输出代理器用于接收异构功能等价体的输出，以及，接收所述冗余控制器发出的调度策略，并根据所述调度策略和异构功能等价体的输出，选择目标异构功能等价体，输出目标异构功能等价体的服务响应。由于冗余控制器为输出代理器提供的调度策略不同，使得输出代理器输出的服务响应不确定，进而使装置对外输出的服务响应与该装置的异构功能等价体之间具有不确定的对应关系，使得装置内部或外部的未知缺陷或后门不容易被探嗅，进而降低入侵者对网络系统攻击的成功率。

公开(公告)号：CN106156631A

公开(公告)日：2016-11-23

申请号：CN201510293367.1

申请日：2015-06-01

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  胡宇翔 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  王志明 ,  张兴明 ,  张建辉 ,  宋克 ,  李军飞

IPC: G06F21/57

CPC classification number: G06F21/57

Abstract: 本发明公开了一种服务功能与结构表征不确定的软硬件装置，所述装置包括策略生成器、调度器和多个功能等价的异构功能等价体，所述调度器设置在所述策略生成器和所述异构功能等价体之间，其中，所述策略生成器，用于为所述调度器提供针对异构功能等价体的调度策略；所述调度器，用于接收外部的服务请求，确定为其提供服务的异构功能等价体，分配服务请求,以及接收这些异构功能等价体的反馈，并输出与结构表征不确定的服务响应。与现有的技术相比，本发明的装置在服务功能与多个功能等价的异构功能等价体结构间导入了不确定属性，使得本装置在应对未知风险方面可以从机理层面获得主动的防护能力。

公开(公告)号：CN106161417B

公开(公告)日：2019-05-14

申请号：CN201510293341.7

申请日：2015-06-01

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  李军飞 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  胡宇翔 ,  张兴明 ,  李玉峰 ,  魏帅 ,  王志明

IPC: H04L29/06

Abstract: 本公开是关于一种异构功能等价体调度装置及其方法，包括多个用于为外部服务请求提供相同功能的异构功能等价体，还包括冗余控制器和输入代理器，冗余控制器接收输入代理器给出的触发信号，并根据接收到的外部输入的控制参数，随机选择异构功能等价体为外部服务请求提供服务，因此，这种随机组合调度异构功能等价体的方法一方面使得装置在结构表征层面具有不同的复杂度，针对每个服务请求选择的异构功能等价体不同，并且根据不同的调度策略输出的异构功能等价体的结果也不相同，对外表现出动态可变的输出状态，进而加载的后门或是漏洞很难被攻方探知或利用。使装置对网络系统中可能存在多个未知安全威胁就具有自体免疫能力。

公开(公告)号：CN106156631B

公开(公告)日：2019-03-12

申请号：CN201510293367.1

申请日：2015-06-01

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  胡宇翔 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  王志明 ,  张兴明 ,  张建辉 ,  宋克 ,  李军飞

IPC: G06F21/57

Abstract: 本发明公开了一种服务功能与结构表征对应关系不确定的软硬件装置，所述装置包括策略生成器、调度器和多个功能等价的异构功能等价体，所述调度器设置在所述策略生成器和所述异构功能等价体之间，其中，所述策略生成器，用于为所述调度器提供针对异构功能等价体的调度策略；所述调度器，用于接收外部的服务请求，确定为其提供服务的异构功能等价体，分配服务请求,以及接收这些异构功能等价体的反馈，并输出与结构表征对应关系不确定的服务响应。与现有的技术相比，本发明的装置在服务功能与多个功能等价的异构功能等价体结构间导入了不确定属性，使得本装置在应对未知风险方面可以从机理层面获得主动的防护能力。

公开(公告)号：CN106161417A

公开(公告)日：2016-11-23

申请号：CN201510293341.7

申请日：2015-06-01

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  李军飞 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  胡宇翔 ,  张兴明 ,  李玉峰 ,  魏帅 ,  王志明

IPC: H04L29/06

CPC classification number: H04L63/14 ,  H04L63/1441

Abstract: 本公开是关于一种异构功能等价体调度装置及其方法，包括多个用于为外部服务请求提供相同功能的异构功能等价体，还包括冗余控制器和输入代理器，冗余控制器接收输入代理器给出的触发信号，并根据接收到的外部输入的控制参数，随机选择异构功能等价体为外部服务请求提供服务，因此，这种随机组合调度异构功能等价体的方法一方面使得装置在结构表征层面具有不同的复杂度，针对每个服务请求选择的异构功能等价体不同，并且根据不同的调度策略输出的异构功能等价体的结果也不相同，对外表现出动态可变的输出状态，进而加载的后门或是漏洞很难被攻方探知或利用。使装置对网络系统中可能存在多个未知安全威胁就具有自体免疫能力。

公开(公告)号：CN106161419B

公开(公告)日：2019-05-14

申请号：CN201510293419.5

申请日：2015-06-01

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  张帆 ,  胡宇翔 ,  李军飞 ,  兰巨龙 ,  刘勤让 ,  陈庶樵 ,  王志明

IPC: H04L29/06

Abstract: 本发明公开了一种异构功能等价体同步装置，所述装置包括多个用于为外部服务请求提供服务的异构功能等价体，用于调度所述异构功能等价体的调度器，以及设置在所述异构功能等价体和所述调度器之间的同步器，其中，所述同步器用于获取所述异构功能等价体的输出结果，对所述异构功能等价体的输出结果同步处理，并生成目标处理结果，以及，将所述目标处理结果发送给所述调度器。同步器通过对异构功能等价体的输出结果和工作状态进行同步处理，克服了由于异构功能等价体输出不同使得调度器无法辨识，屏蔽不同的异构功能等价体在输出服务响应上存在的差异，使得网络攻击者不容易嗅探或扫描到装置中的缺陷或漏洞，增强了装置的安全性。

公开(公告)号：CN106161418B

公开(公告)日：2019-04-30

申请号：CN201510293417.6

申请日：2015-06-01

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  王志明 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  李军飞 ,  李玉峰 ,  张建辉 ,  胡宇翔

IPC: H04L29/06

Abstract: 本发明公开了一种异构功能等价体输出服务响应的装置及方法，所述装置包括用于为外部服务请求提供相同功能的异构功能等价体，冗余控制器和输出代理器，其中，输出代理器用于接收异构功能等价体的输出，以及，接收所述冗余控制器发出的调度策略，并根据所述调度策略和异构功能等价体的输出，选择目标异构功能等价体，输出目标异构功能等价体的服务响应。由于冗余控制器为输出代理器提供的调度策略不同，使得输出代理器输出的服务响应不确定，进而使装置对外输出的服务响应与该装置的异构功能等价体之间具有不确定的对应关系，使得装置内部或外部的未知缺陷或后门不容易被探嗅，进而降低入侵者对网络系统攻击的成功率。

公开(公告)号：CN106161419A

公开(公告)日：2016-11-23

申请号：CN201510293419.5

申请日：2015-06-01

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 邬江兴 ,  张帆 ,  胡宇翔 ,  李军飞 ,  兰巨龙 ,  刘勤让 ,  陈庶樵 ,  王志明

IPC: H04L29/06

CPC classification number: H04L63/1441

Abstract: 本发明公开了一种异构功能等价体同步装置，所述装置包括多个用于为外部服务请求提供服务的异构功能等价体，用于调度所述异构功能等价体的调度器，以及设置在所述异构功能等价体和所述调度器之间的同步器，其中，所述同步器用于获取所述异构功能等价体的输出结果，对所述异构功能等价体的输出结果同步处理，并生成目标处理结果，以及，将所述目标处理结果发送给所述调度器。同步器通过对异构功能等价体的输出结果和工作状态进行同步处理，克服了由于异构功能等价体输出不同使得调度器无法辨识，屏蔽不同的异构功能等价体在输出服务响应上存在的差异，使得网络攻击者不容易嗅探或扫描到装置中的缺陷或漏洞，增强了装置的安全性。

公开(公告)号：CN107295116B

公开(公告)日：2020-04-10

申请号：CN201710329260.7

申请日：2017-05-11

Applicant: 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 贺磊 ,  李军飞 ,  马海龙 ,  董永吉 ,  陈博 ,  周锟 ,  刘宗海

IPC: H04L29/12

Abstract: 本发明公开了一种域名解析方法、装置及系统，该域名解析方法包括：接收域名解析请求，从所述域名解析请求中提取域名信息；将所述域名解析请求发送至第一域名服务器，接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应，提取所述第一域名解析响应包含的第一IP地址集合；调取存储的与所述域名信息对应的历史IP地址集合；将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配，根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。该域名解析方法，能够确保用户终端接收到安全等级较高的域名解析结果，适用性更好。

公开(公告)号：CN106878254B

公开(公告)日：2020-09-25

申请号：CN201611007483.3

申请日：2016-11-16

Applicant: 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

Inventor： 王鹏 ,  贺磊 ,  胡宇翔 ,  张建辉 ,  李军飞 ,  董永吉

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及网络通信技术领域，具体的涉及一种提高DNS系统安全性的方法及装置，包括控制器、一定数量的异构DNS等价执行体和输出判决器，所述控制器包括参数配置模块、策略生成模块、监控模块、输入代理模块以及调度执行模块，其中：所述策略生成模块用于为调度执行模块生成调度执行策略；所述调度执行模块用于为域名解析请求确定执行解析任务的多个异构DNS等价执行体；所述输出判决器根据多个异构DNS等价执行体的解析结果输出多数一致的解析结果，有效降低了由DNS欺骗、漏洞或后门等未知攻击成功的概率。与现有技术相比，本发明的方法及装置由于增加系统的动态性和不确定性，可以大大提高DNS系统的安全性能。