公开(公告)号：CN106603497A

公开(公告)日：2017-04-26

申请号：CN201611021385.5

申请日：2016-11-15

申请人： 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

发明人： 贺磊 ,  伊鹏 ,  程国振 ,  张震 ,  张校辉 ,  陈博 ,  韩伟涛

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/1408 ,  H04L41/145

摘要： 本发明涉及一种网络空间攻击流量的多粒度检测方法，首先对网络流量进行流量时间建模，对流量时间序列描述的流量特征等时间窗口划分，对每一粒度进行不同时间间隔时间聚合，形成不同粒度分量，对每一特征分解的多粒度分量，从最大粒度分量开始计算所时间窗口内强度，得到强度序列，并据此得出异常区间，并在相应的掩码矩阵中标出，异常范围映射到相邻的较小粒度上，拆分窗口为多个区间，计算各个区间的强度序列，计算更小长度的异常区间序列，依次循环进行，直到异常出现在最小的粒度分量上。本发明综合利用网络空间的多维度流量特征进行多粒度检测，定位准确，检测效率得到有效提升。

公开(公告)号：CN106713262B

公开(公告)日：2020-05-15

申请号：CN201611010128.1

申请日：2016-11-17

申请人： 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 韩伟涛 ,  卜佑军 ,  贺磊 ,  张震 ,  罗伟 ,  杨文慧

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于可信度的异构执行体动态调度装置及其调度方法，所述动态调度装置包括异构执行体非激活池、异构执行体激活池、动态调度器、异常判决器，通过动态调度器从异构执行体非激活池中激活多个异构执行体并放入异构执行体激活池中，利用异常判决器判断异构执行体激活池中是否存在异常执行体，若存在，强制终止其运行，将其置于异构执行体非激活池中，并调整其可信度。本发明提高了网络设备抵御未知安全威胁的能力，能够抵御大多数的网络安全攻击。

公开(公告)号：CN106713262A

公开(公告)日：2017-05-24

申请号：CN201611010128.1

申请日：2016-11-17

申请人： 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 韩伟涛 ,  卜佑军 ,  贺磊 ,  张震 ,  罗伟 ,  杨文慧

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于可信度的异构执行体动态调度装置及其调度方法，所述动态调度装置包括异构执行体非激活池、异构执行体激活池、动态调度器、异常判决器，通过动态调度器从异构执行体非激活池中激活多个异构执行体并放入异构执行体激活池中，利用异常判决器判断异构执行体激活池中是否存在异常执行体，若存在，强制终止其运行，将其置于异构执行体非激活池中，并调整其可信度。本发明提高了网络设备抵御未知安全威胁的能力，能够抵御大多数的网络安全攻击。

公开(公告)号：CN106506449B

公开(公告)日：2019-12-31

申请号：CN201610853837.X

申请日：2016-09-27

申请人： 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

发明人： 伊鹏 ,  李军飞 ,  张震 ,  韩伟涛 ,  王鹏 ,  张霞 ,  周锟

IPC分类号： H04L29/06

摘要： 本发明公开了一种未知异常的检测方法、装置及检测设备，方法包括：获取被检测部件的检测数据，通过异构功能等价体获取所述检测数据所对应的预设范围，所述异构功能等价体与所述被检测部件的功能相同但结构不同；判断所述检测数据是否在其对应的预设范围之内，如果不在所述预设范围之内，则确定所述被检测部件处于异常状态，进而可以预测该部件的漏洞和后门被触发，所以当被检测部件处于异常状态时，对该部件或设备采取复位或隔离等措施，防止由于漏洞或后门被触发导致其对网络安全产生的危害，提高网络系统的安全性。

公开(公告)号：CN106506449A

公开(公告)日：2017-03-15

申请号：CN201610853837.X

申请日：2016-09-27

申请人： 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

发明人： 伊鹏 ,  李军飞 ,  张震 ,  韩伟涛 ,  王鹏 ,  张霞 ,  周锟

IPC分类号： H04L29/06

摘要： 本发明公开了一种未知异常的检测方法、装置及检测设备，方法包括：获取被检测部件的检测数据，通过异构功能等价体获取所述检测数据所对应的预设范围，所述异构功能等价体与所述被检测部件的功能相同但结构不同；判断所述检测数据是否在其对应的预设范围之内，如果不在所述预设范围之内，则确定所述被检测部件处于异常状态，进而可以预测该部件的漏洞和后门被触发，所以当被检测部件处于异常状态时，对该部件或设备采取复位或隔离等措施，防止由于漏洞或后门被触发导致其对网络安全产生的危害，提高网络系统的安全性。

公开(公告)号：CN113949661B

公开(公告)日：2024-04-02

申请号：CN202111140372.0

申请日：2021-09-27

申请人： 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

发明人： 唐寅 ,  江逸茗 ,  张进 ,  马海龙 ,  韩伟涛 ,  谢记超 ,  张鹏

IPC分类号： H04L45/50 ,  H04L45/745 ,  H04L45/30 ,  H04L9/40

摘要： 本发明公开了一种数据转发方法及装置，数据转发方法包括：转发器接收转发路径、转发路径的标签栈信息以及转发路径所经过的节点的MPLS安全策略；根据所述MPLS安全策略生成MPLS安全策略表；若所述数据包为MPLS数据包则提取所述数据包中的MPLS标签栈信息，将所述MPLS标签栈信息与所述MPLS安全策略表匹配，匹配通过则按照所述转发路径转发所述数据包；本发明的转发器在接收MPLS数据包时进行安全策略检查，提取完整的MPLS标签栈信息，与MPLS安全策略匹配进行匹配若匹配通过则进行转发，否则数据包被认为不安全的而丢弃，这样能够解决SR‑MPLS基于源路由特性的漏洞，保证了所转发的数据包都是确定和可信的。

公开(公告)号：CN113949661A

公开(公告)日：2022-01-18

申请号：CN202111140372.0

申请日：2021-09-27

申请人： 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

发明人： 唐寅 ,  江逸茗 ,  张进 ,  马海龙 ,  韩伟涛 ,  谢记超 ,  张鹏

IPC分类号： H04L45/50 ,  H04L45/745 ,  H04L45/30 ,  H04L9/40

摘要： 本发明公开了一种数据转发方法及装置，数据转发方法包括：转发器接收转发路径、转发路径的标签栈信息以及转发路径所经过的节点的MPLS安全策略；根据所述MPLS安全策略生成MPLS安全策略表；若所述数据包为MPLS数据包则提取所述数据包中的MPLS标签栈信息，将所述MPLS标签栈信息与所述MPLS安全策略表匹配，匹配通过则按照所述转发路径转发所述数据包；本发明的转发器在接收MPLS数据包时进行安全策略检查，提取完整的MPLS标签栈信息，与MPLS安全策略匹配进行匹配若匹配通过则进行转发，否则数据包被认为不安全的而丢弃，这样能够解决SR‑MPLS基于源路由特性的漏洞，保证了所转发的数据包都是确定和可信的。