-
公开(公告)号:CN117119076A
公开(公告)日:2023-11-24
申请号:CN202310925817.9
申请日:2023-07-26
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L69/163 , H04L69/22 , H04L47/50
摘要: 本发明公开一种基于队列实现TCP链接管理的装置及方法,该装置包括:报文解析模块,解析芯片EDA验证平台接收到的报文是否为TCP协议报文;TCP链接队列管理模块,根据报文解析模块的解析结果,若为TCP管理报文,则根据其TCP头部中的标志位字段指示进行入队、出队管理,若为TCP数据报文,则根据其四元组信息查询是否有匹配的TCP链接信息,将对应的队列索引号进行发送;TCP数据信息处理模块,根据得到的队列索引号将该报文的序列号字段信息及确认号字段信息等存入对应的队列中,以备后续发送数据报文或确认报文时使用。本发明大大降低了芯片EDA验证平台对TCP链接管理的难度,有效提高了工作效率,降低了流片风险。
-
公开(公告)号:CN109787719B
公开(公告)日:2021-05-07
申请号:CN201811530213.X
申请日:2018-12-14
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于通信技术领域,特别是涉及一种概率中继辅助的极化安全编码方法,该方法包括发送端对编解码参数进行初始化;发送端将私密信息分为两部分,先后完成两层极化编码;发送端确定最佳发送速率;传输系统对编码符号进行调制、发送操作;每个中继接收到码字后,依照设定转发概率进行译码并转发;接收端依次进行三次译码,实现对全部私密信息的恢复。为了解决中继非完全配合场景下的信息安全可靠传输问题,结合极化编码的结构特点,提出一种“依靠而不依赖”于中继节点的极化安全编码方法,确保合法用户正确接收这些符号而窃听者无法正常接收。相比与传统的单中继网络,本方案可以获得更高的安全速率。
-
公开(公告)号:CN112417458B
公开(公告)日:2023-03-31
申请号:CN202011295683.X
申请日:2020-11-18
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开了一种内生安全的网络数据报文可编程处理装置,包括解析分发器、多个功能等价的异构流水线、逆解析裁决器、负反馈控制器,解析分发器在具备常规网络数据报文解析功能前提下实现复制分发功能;多条功能等价的异构流水线用于保证对同一数据报文处理具有独立性;逆解析裁决器在具备常规网络数据报文逆解析功能前提下实现处理结果策略裁决功能;负反馈控制器为在传统网络数据报文可编程处理模型中引入的新模块,用于接收裁决状态信息,并为解析分发器和异构流水线构造提供反馈控制策略,实现装置结构表征的不确定性。本发明的装置基于动态异构冗余与负反馈控制机制可以从机理层面获得抵抗已知和未知威胁的能力。
-
公开(公告)号:CN112035838B
公开(公告)日:2022-11-18
申请号:CN202010748395.9
申请日:2020-07-30
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F21/57 , H04L41/0654 , H04L9/40
摘要: 本发明属于网络安全技术领域,公开一种基于执行体异构度的条件概率表决方法,包括:依据拟态防御系统的执行体构件组成情况,根据执行体输出的结果对执行体进行分组;分析哪些构件被攻击会产生当前的分组,去除掉不可能的构件,寻找受攻击概率最小的分组,将其结果作为最终输出结果;本发明还公开一种基于执行体异构度的条件概率表决装置。本发明可以有效地解决大数表决算法扩展性差的问题,且采用本发明方法,添加任意执行体系统整体失效概率不会增加,即任意执行体集合的整体失效概率都不小于其扩集的失效概率。
-
公开(公告)号:CN110233752A
公开(公告)日:2019-09-13
申请号:CN201910452360.8
申请日:2019-05-28
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L12/24
摘要: 本发明涉及软件定义网络的控制器部署技术领域,公开一种抗攻击的控制器鲁棒部署方法,包括:步骤1:根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K-means聚类方法,构造控制器初始位置;步骤2:利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;步骤3:根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。本发明还公开一种抗攻击的控制器鲁棒部署装置,包括:控制器初始位置构造模块、目标函数得出模块及控制器位置确定模块。本发明提高了网络抗攻击的能力,减少了二级节点攻击对网络性能的影响。
-
公开(公告)号:CN117614917A
公开(公告)日:2024-02-27
申请号:CN202311486068.0
申请日:2023-11-09
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L49/111 , H04L49/90 , H04L61/301
摘要: 本发明涉及嵌入式通信技术领域,特别涉及一种可变设备ID的RapidIO协议报文交换芯片及设备ID管理方法和系统,针对待交换协议报文,提取链路层协议报文中报文参数;依据报文参数并通过路由查表获取待交换报文的输出端口号,并依据输出端口号确定目标端口协议类型;基于目标端口协议类型确定待交换协议报文中源设备和目的设备是否支持当前待交换协议报文升级换代版本,若不支持,则依据目标端口协议类型调整待交换协议报文中源设备ID和目的设备ID位宽,使报文在不同版本RapidIO协议的源设备和目的设备之间互连互通。本发明实现不同代RapidIO交换网络设备ID位宽的统一,实现多代RapidIO设备向上向下兼容,能够简化RapidIO交换网络设备的管理,提升网络整体性能。
-
公开(公告)号:CN116865990A
公开(公告)日:2023-10-10
申请号:CN202310568081.4
申请日:2023-05-17
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明涉及网络安全技术领域,公开一种内生安全T‑box系统及其业务处理方法,该系统包括通信子系统、安全防御子系统、MCU子系统;安全防御子系统作为动态异构冗余防御系统,包括复制分发模块、执行体模块、裁决模块及调度模块;各模块功能通过docker容器实现。本发明利用动态异构冗余防御思想,在小幅增加资源成本的条件下,有效提升T‑Box系统的安全性、可靠性,大幅提高了产品业务数据的准确性和下发的安全性,可有效防御攻击者的攻击,保障车辆安全,保护客户的人身和隐私安全,对车载业务安全及网络漏洞防御也具有重要意义。
-
公开(公告)号:CN113641213A
公开(公告)日:2021-11-12
申请号:CN202110865503.5
申请日:2021-07-29
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开一种基于ELS帧的时间同步装置与方法,该方法包括:定时器模块,CPU模块,处理器内部存储模块,DMA模块及FC端口模块;定时器模块根据用户设置的最大计数周期性的触发DMA模块向FC端口模块搬移CSU帧帧;CPU模块根据用户发送的CSR帧进行CSU帧的组装;处理器内部存储模块存储CPU模块组装后的CSU帧;DMA模块将处理器内部存储模块中的CSU帧搬移到FC端口模块上;FC端口模块在发送方向使用本地实时RTC值替换CSU帧内部的时间信息;或在接收方向解析CSU帧的时间信息并更新本地RTC值。本发明利用DMA模块将处理器内部存储模块中的CSU帧搬移到FC端口模块的发送缓冲中,无需CPU模块进行调度,工作效率高。
-
公开(公告)号:CN110233752B
公开(公告)日:2021-11-09
申请号:CN201910452360.8
申请日:2019-05-28
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L12/24
摘要: 本发明涉及软件定义网络的控制器部署技术领域,公开一种抗攻击的控制器鲁棒部署方法,包括:步骤1:根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K‑means聚类方法,构造控制器初始位置;步骤2:利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;步骤3:根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。本发明还公开一种抗攻击的控制器鲁棒部署装置,包括:控制器初始位置构造模块、目标函数得出模块及控制器位置确定模块。本发明提高了网络抗攻击的能力,减少了二级节点攻击对网络性能的影响。
-
公开(公告)号:CN112134895A
公开(公告)日:2020-12-25
申请号:CN202011029955.1
申请日:2020-09-27
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L29/06 , H04L12/721
摘要: 本发明公开了一种内生安全的网络数据流处理方法,包括:通过源节点的复制分发模块将数据流的第一个数据报文复制为多份;计算出n条可用的异构传输路径,再将复制的多份第一个数据报文分发到多条异构传输路径进行传输;通过内生安全目的节点对接收的第一个数据报文进行多模和策略裁决,选出裁决最优传输路径,并将裁决结果通过所述目的节点的复制分发模块返回给源节点;源节点对裁决结果进行再裁决确定出新的传输路径,以使新的数据流通过新的传输路径进行传输;通过源节点的负反馈控制模块依据裁决结果和历史信息对新的数据流制定相应的控制策略。本发明能够使得网络数据流处理具备内生安全属性,抵抗网络传输过程中确定和不确定性扰动。
-
-
-
-
-
-
-
-
-
搜索结果
25 条记录 (耗时 0.046 秒)
