公开(公告)号：CN106161418A

公开(公告)日：2016-11-23

申请号：CN201510293417.6

申请日：2015-06-01

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 邬江兴 ,  王志明 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  李军飞 ,  李玉峰 ,  张建辉 ,  胡宇翔

IPC分类号： H04L29/06

CPC分类号： H04L63/1441

摘要： 本发明公开了一种异构功能等价体输出服务响应的装置及方法，所述装置包括用于为外部服务请求提供相同功能的异构功能等价体，冗余控制器和输出代理器，其中，输出代理器用于接收异构功能等价体的输出，以及，接收所述冗余控制器发出的调度策略，并根据所述调度策略和异构功能等价体的输出，选择目标异构功能等价体，输出目标异构功能等价体的服务响应。由于冗余控制器为输出代理器提供的调度策略不同，使得输出代理器输出的服务响应不确定，进而使装置对外输出的服务响应与该装置的异构功能等价体之间具有不确定的对应关系，使得装置内部或外部的未知缺陷或后门不容易被探嗅，进而降低入侵者对网络系统攻击的成功率。

公开(公告)号：CN106161417B

公开(公告)日：2019-05-14

申请号：CN201510293341.7

申请日：2015-06-01

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 邬江兴 ,  李军飞 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  胡宇翔 ,  张兴明 ,  李玉峰 ,  魏帅 ,  王志明

IPC分类号： H04L29/06

摘要： 本公开是关于一种异构功能等价体调度装置及其方法，包括多个用于为外部服务请求提供相同功能的异构功能等价体，还包括冗余控制器和输入代理器，冗余控制器接收输入代理器给出的触发信号，并根据接收到的外部输入的控制参数，随机选择异构功能等价体为外部服务请求提供服务，因此，这种随机组合调度异构功能等价体的方法一方面使得装置在结构表征层面具有不同的复杂度，针对每个服务请求选择的异构功能等价体不同，并且根据不同的调度策略输出的异构功能等价体的结果也不相同，对外表现出动态可变的输出状态，进而加载的后门或是漏洞很难被攻方探知或利用。使装置对网络系统中可能存在多个未知安全威胁就具有自体免疫能力。

公开(公告)号：CN106156631B

公开(公告)日：2019-03-12

申请号：CN201510293367.1

申请日：2015-06-01

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 邬江兴 ,  胡宇翔 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  王志明 ,  张兴明 ,  张建辉 ,  宋克 ,  李军飞

IPC分类号： G06F21/57

摘要： 本发明公开了一种服务功能与结构表征对应关系不确定的软硬件装置，所述装置包括策略生成器、调度器和多个功能等价的异构功能等价体，所述调度器设置在所述策略生成器和所述异构功能等价体之间，其中，所述策略生成器，用于为所述调度器提供针对异构功能等价体的调度策略；所述调度器，用于接收外部的服务请求，确定为其提供服务的异构功能等价体，分配服务请求,以及接收这些异构功能等价体的反馈，并输出与结构表征对应关系不确定的服务响应。与现有的技术相比，本发明的装置在服务功能与多个功能等价的异构功能等价体结构间导入了不确定属性，使得本装置在应对未知风险方面可以从机理层面获得主动的防护能力。

公开(公告)号：CN106161417A

公开(公告)日：2016-11-23

申请号：CN201510293341.7

申请日：2015-06-01

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 邬江兴 ,  李军飞 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  胡宇翔 ,  张兴明 ,  李玉峰 ,  魏帅 ,  王志明

IPC分类号： H04L29/06

CPC分类号： H04L63/14 ,  H04L63/1441

摘要： 本公开是关于一种异构功能等价体调度装置及其方法，包括多个用于为外部服务请求提供相同功能的异构功能等价体，还包括冗余控制器和输入代理器，冗余控制器接收输入代理器给出的触发信号，并根据接收到的外部输入的控制参数，随机选择异构功能等价体为外部服务请求提供服务，因此，这种随机组合调度异构功能等价体的方法一方面使得装置在结构表征层面具有不同的复杂度，针对每个服务请求选择的异构功能等价体不同，并且根据不同的调度策略输出的异构功能等价体的结果也不相同，对外表现出动态可变的输出状态，进而加载的后门或是漏洞很难被攻方探知或利用。使装置对网络系统中可能存在多个未知安全威胁就具有自体免疫能力。

公开(公告)号：CN106156631A

公开(公告)日：2016-11-23

申请号：CN201510293367.1

申请日：2015-06-01

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 邬江兴 ,  胡宇翔 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  王志明 ,  张兴明 ,  张建辉 ,  宋克 ,  李军飞

IPC分类号： G06F21/57

CPC分类号： G06F21/57

摘要： 本发明公开了一种服务功能与结构表征不确定的软硬件装置，所述装置包括策略生成器、调度器和多个功能等价的异构功能等价体，所述调度器设置在所述策略生成器和所述异构功能等价体之间，其中，所述策略生成器，用于为所述调度器提供针对异构功能等价体的调度策略；所述调度器，用于接收外部的服务请求，确定为其提供服务的异构功能等价体，分配服务请求,以及接收这些异构功能等价体的反馈，并输出与结构表征不确定的服务响应。与现有的技术相比，本发明的装置在服务功能与多个功能等价的异构功能等价体结构间导入了不确定属性，使得本装置在应对未知风险方面可以从机理层面获得主动的防护能力。

公开(公告)号：CN106161419B

公开(公告)日：2019-05-14

申请号：CN201510293419.5

申请日：2015-06-01

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 邬江兴 ,  张帆 ,  胡宇翔 ,  李军飞 ,  兰巨龙 ,  刘勤让 ,  陈庶樵 ,  王志明

IPC分类号： H04L29/06

摘要： 本发明公开了一种异构功能等价体同步装置，所述装置包括多个用于为外部服务请求提供服务的异构功能等价体，用于调度所述异构功能等价体的调度器，以及设置在所述异构功能等价体和所述调度器之间的同步器，其中，所述同步器用于获取所述异构功能等价体的输出结果，对所述异构功能等价体的输出结果同步处理，并生成目标处理结果，以及，将所述目标处理结果发送给所述调度器。同步器通过对异构功能等价体的输出结果和工作状态进行同步处理，克服了由于异构功能等价体输出不同使得调度器无法辨识，屏蔽不同的异构功能等价体在输出服务响应上存在的差异，使得网络攻击者不容易嗅探或扫描到装置中的缺陷或漏洞，增强了装置的安全性。

公开(公告)号：CN106161418B

公开(公告)日：2019-04-30

申请号：CN201510293417.6

申请日：2015-06-01

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 邬江兴 ,  王志明 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  李军飞 ,  李玉峰 ,  张建辉 ,  胡宇翔

IPC分类号： H04L29/06

摘要： 本发明公开了一种异构功能等价体输出服务响应的装置及方法，所述装置包括用于为外部服务请求提供相同功能的异构功能等价体，冗余控制器和输出代理器，其中，输出代理器用于接收异构功能等价体的输出，以及，接收所述冗余控制器发出的调度策略，并根据所述调度策略和异构功能等价体的输出，选择目标异构功能等价体，输出目标异构功能等价体的服务响应。由于冗余控制器为输出代理器提供的调度策略不同，使得输出代理器输出的服务响应不确定，进而使装置对外输出的服务响应与该装置的异构功能等价体之间具有不确定的对应关系，使得装置内部或外部的未知缺陷或后门不容易被探嗅，进而降低入侵者对网络系统攻击的成功率。

公开(公告)号：CN106161419A

公开(公告)日：2016-11-23

申请号：CN201510293419.5

申请日：2015-06-01

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 邬江兴 ,  张帆 ,  胡宇翔 ,  李军飞 ,  兰巨龙 ,  刘勤让 ,  陈庶樵 ,  王志明

IPC分类号： H04L29/06

CPC分类号： H04L63/1441

摘要： 本发明公开了一种异构功能等价体同步装置，所述装置包括多个用于为外部服务请求提供服务的异构功能等价体，用于调度所述异构功能等价体的调度器，以及设置在所述异构功能等价体和所述调度器之间的同步器，其中，所述同步器用于获取所述异构功能等价体的输出结果，对所述异构功能等价体的输出结果同步处理，并生成目标处理结果，以及，将所述目标处理结果发送给所述调度器。同步器通过对异构功能等价体的输出结果和工作状态进行同步处理，克服了由于异构功能等价体输出不同使得调度器无法辨识，屏蔽不同的异构功能等价体在输出服务响应上存在的差异，使得网络攻击者不容易嗅探或扫描到装置中的缺陷或漏洞，增强了装置的安全性。

公开(公告)号：CN107071075B

公开(公告)日：2020-07-21

申请号：CN201611007703.2

申请日：2016-11-16

申请人： 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

发明人： 马海龙 ,  江逸茗 ,  胡宇翔 ,  卜佑军 ,  白冰 ,  贺磊

IPC分类号： H04L29/12 ,  H04L29/06

摘要： 本发明属于IP分组数据在传送过程中的IP地址变换实现方法技术领域，具体涉及一种网络地址动态跳变的装置及方法，基本思想就是策略管理下的按需通信。首先，当用户主机需要与外界进行通信时才将自己注册到网络中，并获得自己的网络身份；否则，用户主机在网络上不可见。其次，只有主机用户将自己的网络身份告知需要通信的对端，对端主机才能在网络中定位到该主机；其他任何主机在不知道该主机网络身份的条件下，无法访问到该主机。最后，主机的接入过程和主机之间的相互访问都严格受权限控制策略约束，一方面，非授权主机无法接入网络，另一方面，在授权接入的条件下，即使能够获得其他用户的网络标识，双方不属于同一个授权组，彼此之间也无法互访。

公开(公告)号：CN107071075A

公开(公告)日：2017-08-18

申请号：CN201611007703.2

申请日：2016-11-16

申请人： 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

发明人： 马海龙 ,  江逸茗 ,  胡宇翔 ,  卜佑军 ,  白冰 ,  贺磊

IPC分类号： H04L29/12 ,  H04L29/06

摘要： 本发明属于IP分组数据在传送过程中的IP地址变换实现方法技术领域，具体涉及一种网络地址动态跳变的装置及方法，基本思想就是策略管理下的按需通信。首先，当用户主机需要与外界进行通信时才将自己注册到网络中，并获得自己的网络身份；否则，用户主机在网络上不可见。其次，只有主机用户将自己的网络身份告知需要通信的对端，对端主机才能在网络中定位到该主机；其他任何主机在不知道该主机网络身份的条件下，无法访问到该主机。最后，主机的接入过程和主机之间的相互访问都严格受权限控制策略约束，一方面，非授权主机无法接入网络，另一方面，在授权接入的条件下，即使能够获得其他用户的网络标识，双方不属于同一个授权组，彼此之间也无法互访。