公开(公告)号：CN110830315B

公开(公告)日：2023-05-19

申请号：CN201911368644.5

申请日：2019-12-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李丹 ,  李子勇 ,  伊鹏 ,  崔鹏帅 ,  杨梅樾 ,  李军飞 ,  田乐 ,  邬江兴

IPC: H04L41/14

Abstract: 本发明公开了一种网络功能的构造方法及装置，通过调用针对性的业务需求分析策略，对接收到的业务请求的网络需求进行分析，生成网络业务视图；对当前网络资源进行分析，生成网络资源信息视图；通过调用针对性的服务方案定制策略，基于网络业务视图和网络资源信息视图，生成针对业务请求的服务方案；通过调用针对性的网络资源分配策略，基于业务请求的服务方案，为业务请求分配网络资源。由此，通过对业务请求进行针对化的分析，能够得到针对业务请求的网络需求，并基于当前网络的状态与业务请求的需求生成业务请求的服务方案，实了上层应用和底层资源的适配，然后再基于业务请求的服务方案分配网络资源。由此，能为业务请求提供针对性的网络保障。

公开(公告)号：CN112417458B

公开(公告)日：2023-03-31

申请号：CN202011295683.X

申请日：2020-11-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董永吉 ,  崔鹏帅 ,  任权 ,  李军飞 ,  胡宇翔 ,  杨梅樾 ,  刘宗海

IPC: G06F21/57 ,  G06F9/48 ,  H04L69/22

Abstract: 本发明公开了一种内生安全的网络数据报文可编程处理装置，包括解析分发器、多个功能等价的异构流水线、逆解析裁决器、负反馈控制器，解析分发器在具备常规网络数据报文解析功能前提下实现复制分发功能；多条功能等价的异构流水线用于保证对同一数据报文处理具有独立性；逆解析裁决器在具备常规网络数据报文逆解析功能前提下实现处理结果策略裁决功能；负反馈控制器为在传统网络数据报文可编程处理模型中引入的新模块，用于接收裁决状态信息，并为解析分发器和异构流水线构造提供反馈控制策略，实现装置结构表征的不确定性。本发明的装置基于动态异构冗余与负反馈控制机制可以从机理层面获得抵抗已知和未知威胁的能力。

公开(公告)号：CN112035838B

公开(公告)日：2022-11-18

申请号：CN202010748395.9

申请日：2020-07-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 魏帅 ,  沈剑良 ,  张霞 ,  刘勤让 ,  杨梅樾 ,  虎艳宾 ,  陈艇 ,  刘宗海 ,  于洪 ,  张文建

IPC: G06F21/57 ,  H04L41/0654 ,  H04L9/40

Abstract: 本发明属于网络安全技术领域，公开一种基于执行体异构度的条件概率表决方法，包括：依据拟态防御系统的执行体构件组成情况，根据执行体输出的结果对执行体进行分组；分析哪些构件被攻击会产生当前的分组，去除掉不可能的构件，寻找受攻击概率最小的分组，将其结果作为最终输出结果；本发明还公开一种基于执行体异构度的条件概率表决装置。本发明可以有效地解决大数表决算法扩展性差的问题，且采用本发明方法，添加任意执行体系统整体失效概率不会增加，即任意执行体集合的整体失效概率都不小于其扩集的失效概率。

公开(公告)号：CN113660558A

公开(公告)日：2021-11-16

申请号：CN202110866191.X

申请日：2021-07-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 沈剑良 ,  陈艇 ,  吕平 ,  刘东辉 ,  刘冬培 ,  宋克 ,  杨梅樾 ,  丁瑞浩 ,  董春雷 ,  赵博

IPC: H04Q11/00 ,  H04B10/27

Abstract: 本发明公开一种基于FC交换芯片的时间同步延迟补偿装置及方法，该装置包括：ELS时间同步帧和原语解析模块、ELS时间同步帧和原语重组模块、接收通路延迟补偿寄存器rx_delay及发送通路延迟补偿寄存器tx_delay，ELS时间同步帧和原语解析模块用于对接收的ELS时间同步帧和时间同步原语进行解析；ELS时间同步帧和原语重组模块用于对接收的ELS时间同步帧和时间同步原语进行重组；接收通路延迟补偿寄存器rx_delay用于对FC协议链路接收通路的延迟进行补偿；发送通路延迟补偿寄存器tx_delay用于对FC协议链路发送通路的延迟进行补偿。本发明的时间同步精度高，硬件电路简易，可有效的节约芯片制造成本。

公开(公告)号：CN108391271B

公开(公告)日：2021-02-09

申请号：CN201810056136.2

申请日：2018-01-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  刘彩霞 ,  邬江兴 ,  朱可云 ,  汤红波 ,  王晓雷 ,  柏溢 ,  赵宇 ,  俞定玖 ,  许明艳 ,  秦小刚 ,  杨梅樾

IPC: H04W12/122

Abstract: 本发明公开了一种虚假位置更新识别方法，包括以下步骤：步骤1：虚假位置更新识别功能体拦截从国际信令关口入境的位置更新请求消息；步骤2：提取位置更新请求消息中所需的分析值；步骤3：构造一个位置查询请求消息；步骤4：发送位置查询请求消息；步骤5：提取标识用户当前服务MSC/VLR信息的参数；步骤6：基于提取的服务MSC/VLR信息的参数，对比提取的分析值，分析收到的位置更新请求消息是否合法；步骤7：将收到的位置更新请求消息转发至归属位置寄存器，更新用户的位置信息。本发明有效抵御移动通信网络的位置篡改攻击。

公开(公告)号：CN113115329A

公开(公告)日：2021-07-13

申请号：CN202110278070.3

申请日：2021-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 王凯 ,  游伟 ,  普黎明 ,  李英乐 ,  李星 ,  赵宇 ,  许明艳 ,  杨梅樾 ,  邱航 ,  杨培星

IPC: H04W24/02

Abstract: 本发明提供一种基于容器的网络切片实例部署装置及方法。网络切片实例管理模块接收生成网络切片实例的用户请求，依据用户请求将网络切片实例分解为几个网络切片子网实例，并把网络切片子网实例的相关配置要求发送到网络切片子网实例管理模块；网络切片子网实例管理模块接收网络切片子网实例的相关要求，并决定修改现有的网络切片子网实例或创建新的网络切片子网实例，并将响应结果发送到底层容器平台；底层容器平台依据网络切片子网实例的相关要求执行资源调度，并依次执行相关组件的配置文件的修改或创建，为网络切片子网实例的创建做好准备。本发明将容器技术与网络切片相融合，实现网络切片的快速部署以及灵活编排，并保证了切片隔离。

公开(公告)号：CN108391271A

公开(公告)日：2018-08-10

申请号：CN201810056136.2

申请日：2018-01-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  刘彩霞 ,  邬江兴 ,  朱可云 ,  汤红波 ,  王晓雷 ,  柏溢 ,  赵宇 ,  俞定玖 ,  许明艳 ,  秦小刚 ,  杨梅樾

IPC: H04W12/12

CPC classification number: H04W12/12

Abstract: 本发明公开了一种虚假位置更新识别方法，包括以下步骤：步骤1：虚假位置更新识别功能体拦截从国际信令关口入境的位置更新请求消息；步骤2：提取位置更新请求消息中所需的分析值；步骤3：构造一个位置查询请求消息；步骤4：发送位置查询请求消息；步骤5：提取标识用户当前服务MSC/VLR信息的参数；步骤6：基于提取的服务MSC/VLR信息的参数，对比提取的分析值，分析收到的位置更新请求消息是否合法；步骤7：将收到的位置更新请求消息转发至归属位置寄存器，更新用户的位置信息。本发明有效抵御移动通信网络的位置篡改攻击。

公开(公告)号：CN108259138A

公开(公告)日：2018-07-06

申请号：CN201810381053.0

申请日：2018-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 易鸣 ,  汪立康 ,  黄开枝 ,  彭建华 ,  金梁 ,  楼洋明 ,  钟州 ,  周游 ,  马克明 ,  杨梅樾 ,  靳彦青 ,  王兵

IPC: H04L1/00

Abstract: 本发明属于通信技术领域，特别涉及一种利用喷泉码多次反馈的安全传输方法。本发明利用反馈更新喷泉码编解码过程，达到合法信道优势不断累积的目的，使得合法接收端与窃听者译出率差距的最大化，从而实现相对更安全的传输。相比于普通的喷泉码安全传输方法，本发明能够与信道紧密耦合，整个编解码过程都是在保证可靠传输的基础上进行，不会因为追求安全性能而牺牲传输可靠性；且只需要进行少量次数的反馈，不会出现类似传统通信中大量反馈导致信道拥塞的情况；并对信道状况要求低，无论是在有线、无线环境下都具有很强的适应性和实用性。

公开(公告)号：CN112035838A

公开(公告)日：2020-12-04

申请号：CN202010748395.9

申请日：2020-07-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 魏帅 ,  沈剑良 ,  张霞 ,  刘勤让 ,  杨梅樾 ,  虎艳宾 ,  陈艇 ,  刘宗海 ,  于洪 ,  张文建

IPC: G06F21/57 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明属于网络安全技术领域，公开一种基于执行体异构度的条件概率表决方法，包括：依据拟态防御系统的执行体构件组成情况，根据执行体输出的结果对执行体进行分组；分析哪些构件被攻击会产生当前的分组，去除掉不可能的构件，寻找受攻击概率最小的分组，将其结果作为最终输出结果；本发明还公开一种基于执行体异构度的条件概率表决装置。本发明可以有效地解决大数表决算法扩展性差的问题，且采用本发明方法，添加任意执行体系统整体失效概率不会增加，即任意执行体集合的整体失效概率都不小于其扩集的失效概率。

公开(公告)号：CN111865928A

公开(公告)日：2020-10-30

申请号：CN202010602605.3

申请日：2020-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 赵博 ,  刘勤让 ,  宋克 ,  沈剑良 ,  魏帅 ,  刘宗海 ,  杨梅樾 ,  张霞 ,  虎艳宾 ,  董春雷

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明属于网络设施安全性测试技术领域，公开一种拟态交换机的安全性测试装置，包括配置管理终端、协议模块，所述协议模块位于拟态交换机控制器的协议栈软件中，还包括测试接口；所述测试接口内插于拟态交换机控制器的协议栈软件中；所述拟态交换机包括多个控制器；所述测试接口包括命令行接口、模拟攻击接入点；测试接口用于根据测试人员的控制指令，将协议栈软件的输出数据替换为测试人员预先设定的数据；本发明还公开一种拟态交换机的安全性测试方法。本发明能够模拟攻击者针对交换机控制管理面任何漏洞和后门所展开的攻击行为，包括未知的漏洞和后门；不需要测试人员具备利用漏洞、后门和实施网络攻击的相关专业技术，即可开展测试。