公开(公告)号：CN110149309A

公开(公告)日：2019-08-20

申请号：CN201910272300.8

申请日：2019-04-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于婧 ,  马海龙 ,  陈祥 ,  陈博 ,  韩伟涛 ,  白冰 ,  周锟 ,  张鹏 ,  袁征 ,  李路晗

IPC: H04L29/06

Abstract: 本发明提供一种路由器威胁感知方法及系统。该方法包括：威胁感知系统与被监测路由器输入一致；被监测路由器的输出数据同时送至威胁感知系统；被监测路由器的配置信息要同步配置到威胁感知系统；被监测路由器的状态信息要及时收集到威胁感知系统。将被监测路由器的输出数据、状态与威胁感知系统的输出数据、状态进行对比，若两者的输出数据或状态存在不一致的情况，则表示被监测路由器可能存在威胁，需要向管理系统发出告警信息。威胁感知系统包括：输入处理单元、功能等价执行体单元、状态比较单元、输出比较单元和分析告警单元。本发明可应对漏洞及攻击技术手段多样导致的对路由器威胁进行判定难度较大的问题，并可感知未知漏洞及零日攻击。

公开(公告)号：CN118316885A

公开(公告)日：2024-07-09

申请号：CN202410467475.5

申请日：2024-04-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 普黎明 ,  王凯 ,  周凯 ,  朱宇航 ,  何赞园 ,  周德强 ,  李路晗

IPC: H04L47/2441 ,  H04L12/46 ,  H04L9/40

Abstract: 本发明提供一种隔离Kubernetes集群内不同服务间通信流量的方法。该方法包括：在m个宿主机上搭建Kubernetes集群，每个宿主机上均包含t张物理网卡；将应用程序解耦成多个功能模块，将每个功能模块均部署在Pod上；为每个宿主机的t张网卡对应创建t个网络，将t个网络中的任意一个网络作为跨节点网络以实现Pod间跨主机网络互通，将其余t‑1个网络作为附加网络；为每个Pod创建网络接口，通过网络接口使Pod接入跨节点网络和附加网络；在每个Pod内的容器上部署多种服务，并为Pod创建多端口Nodeport服务；其中，一个Nodeport端口唯一对应映射到容器上的一种服务端口，以便Pod间通过Nodeport方式作为寻址方式进行不同服务间多种通信流量的隔离传输。