公开(公告)号：CN117492768A

公开(公告)日：2024-02-02

申请号：CN202311504065.5

申请日：2023-11-13

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 田乐 ,  崔子熙 ,  伊鹏 ,  胡宇翔 ,  崔鹏帅 ,  李梦龙 ,  陈博 ,  丁凯

IPC: G06F8/60 ,  G06F8/30 ,  G06F9/54 ,  G06F8/41

Abstract: 本发明涉及多模态网络环境应用技术领域，特别涉及一种基于抽象资源分析的用户网络模态跨平台部署实现方法及系统，依据编译原理将可编程流水线资源划分为负责网络转发功能的内部资源和负责网络服务功能的外部资源；读取用户模态程序并提取程序中的资源分配实体，基于资源分配实体将用户模态程序转化为资源感知的中间语言表示；基于中间语言表示获取网络级模态流水线最佳部署方案，并将中间语言表示分解为独立单片程序，将各单片程序分配至最佳部署方案对应的目标硬件平台节点，以利用控制流表引导用户模态程序处理中的数据流量在多个目标硬件平台节点之间相互协同接力。本发明能够提升大规模网络应用场景下模态部署效率和资源利用率，具有较好的应用前景。

公开(公告)号：CN116633926A

公开(公告)日：2023-08-22

申请号：CN202310546291.3

申请日：2023-05-13

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李丹 ,  申涓 ,  陈博 ,  田乐 ,  李梦龙 ,  胡宇翔 ,  王钰 ,  裴杏龙 ,  丁瑞浩

IPC: H04L67/10 ,  H04L41/0894

Abstract: 本发明属于新型网络架构技术领域，公开一种异构网络切片互连互通装置和方法，其基本思想是：在转发面部署可编程切片网关，通过可定义的数据解析和处理转发能力，精确识别和控制用户业务，保障业务数据在异构网络切片间的服务一致性和连续性，实现异构网络切片适配；在控制面部署异构网络切片协同控制单元，分别与两个异构网络的切片控制平面交互切片控制信息，生成转发面切片网关配置策略，并协同调度两个异构网络的切片控制策略，提高数据跨网传输时的端到端切片服务质量。

公开(公告)号：CN112417458B

公开(公告)日：2023-03-31

申请号：CN202011295683.X

申请日：2020-11-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董永吉 ,  崔鹏帅 ,  任权 ,  李军飞 ,  胡宇翔 ,  杨梅樾 ,  刘宗海

IPC: G06F21/57 ,  G06F9/48 ,  H04L69/22

Abstract: 本发明公开了一种内生安全的网络数据报文可编程处理装置，包括解析分发器、多个功能等价的异构流水线、逆解析裁决器、负反馈控制器，解析分发器在具备常规网络数据报文解析功能前提下实现复制分发功能；多条功能等价的异构流水线用于保证对同一数据报文处理具有独立性；逆解析裁决器在具备常规网络数据报文逆解析功能前提下实现处理结果策略裁决功能；负反馈控制器为在传统网络数据报文可编程处理模型中引入的新模块，用于接收裁决状态信息，并为解析分发器和异构流水线构造提供反馈控制策略，实现装置结构表征的不确定性。本发明的装置基于动态异构冗余与负反馈控制机制可以从机理层面获得抵抗已知和未知威胁的能力。

公开(公告)号：CN115001852B

公开(公告)日：2022-11-08

申请号：CN202210838413.1

申请日：2022-07-18

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 王培磊 ,  张汝云 ,  崔鹏帅 ,  胡宇翔 ,  董永吉 ,  邹涛

IPC: H04L9/40 ,  G06F16/22 ,  G06F16/25 ,  G06F21/60 ,  G06F21/78

Abstract: 本发明公开了一种网络操作系统中应用内生安全数据库存取方法和装置，所述内生安全数据库基于异构数据体进行设计，具体如下步骤：步骤S1、网络操作系统与内生安全数据库之间通过安全通信机制进行交互，不被监听和攻击；步骤S2、将数据分发到字典数据结构的异构键值空间中；步骤S3、从异构编码后的数据中选择正确的数据；步骤S4、通过数据持久化模块对数据进行保存，所述数据持久化模块用于对普通数据体的持久化和对异构数据体的持久化。本发明实现各个数据体之间的相互隔离，攻击者无法通过任意数据体获得其他异构备份的信息，从而极大提高攻击成本。本发明是完全独立于硬件结构的轻量化软件设计，可以在绝对大多数平台上移植应用。

公开(公告)号：CN114816434B

公开(公告)日：2022-10-04

申请号：CN202210738234.0

申请日：2022-06-28

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 曹建业 ,  张汝云 ,  邹涛 ,  胡宇翔 ,  崔鹏帅

IPC: G06F8/41

Abstract: 本发明公开了一种面向可编程交换的硬件解析器及解析器实现方法，将一组包含解析指令处理单元、数据解析单元、解析基元启动器、解级联控制器、特征值寄存器、解析指令寄存器、级联状态寄存器的硬件逻辑组件定义为一个可编程硬件解析基元，以解析基元为硬件可编程基本单位，以解析基元阵列作为硬件解析器基础架构，以解析基元指令的作为解析器编程参数，利用软件编程指定的解析指令以及基元之间的级联状态，完成不同解析逻辑分支的硬件解析处理，作为可编程交换中的硬件解析器实现装置，实现了协议无关的硬件可编程解析。

公开(公告)号：CN114915536A

公开(公告)日：2022-08-16

申请号：CN202210403491.9

申请日：2022-04-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  王亮 ,  胡宇翔 ,  张鹏 ,  周锟 ,  傅敏 ,  祖铄迪 ,  曲彦泽 ,  孙重鑫

IPC: H04L41/044 ,  H04L41/28 ,  H04L9/40

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于SDP组件的网络架构及面向新型网络的终端设备安全防护方法，在由应用平面、控制平面和数据平面构成的三层平面架构下，利用SDP组件为数据平面的接入终端设备进行安全管控；在数据平面中的SR网络域外节点、SR网络域入口路由器及网络服务资源间，部署基于信任阈值进行恶意终端检测的多级应用网关；该多级应用网关至少包含：用于对接入SR网络域内终端设备进行入网通信级身份验证的一级应用网关，及用于对接入SR网络域内终端设备进行资源访问级身份验证的二级应用网关，其中，一级应用网关信任阈值低于二级应用网关信任阈值。本发明通过引入SDP组件为接入SR数据平面的终端设备提供安全部署方案，部署灵活，便于实际场景应用。

公开(公告)号：CN111107098B

公开(公告)日：2022-03-01

申请号：CN201911382789.0

申请日：2019-12-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 崔鹏帅 ,  胡涛 ,  胡宇翔 ,  田乐 ,  崔子熙 ,  胡峻赫 ,  丁瑞浩 ,  杜飞

IPC: H04L69/22 ,  H04L1/22

Abstract: 本申请提供了一种内生安全的网络功能基础平台及数据处理方法，包括：内生安全的网络功能基础平台数据包分发器、裁决器和多个结构不同且功能相同的数据包处理功能体；数据包分发器，用于在接收到数据包时，将接收到的数据包复制成多个相同的数据包，并将多个相同的数据包分发给多个数据包处理功能体；数据包处理功能体，用于对数据包进行处理，得到处理结果，并输出处理结果；裁决器，用于接收多个数据包处理功能体输出的处理结果，并对多个数据包处理功能体输出的处理结果进行裁决，得到裁决结果。在本申请中，通过以上方式可以提高可编程数据平面的安全性。

公开(公告)号：CN113810939A

公开(公告)日：2021-12-17

申请号：CN202110944519.5

申请日：2021-08-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李丹 ,  朱棣 ,  申涓 ,  胡宇翔 ,  田乐 ,  李梦龙 ,  毛春桥 ,  张冠莹 ,  李海林 ,  雷娟娟

IPC: H04W24/04 ,  H04W28/02 ,  H04W28/10

Abstract: 本发明属于网络切片技术领域，具体涉及一种用户无感的网络切片动态映射装置及方法，该装置包括切片需求分析单元、切片计算单元、切片调度单元、切片映射单元和切片监视单元；切片需求分析单元生成网络切片需求视图；切片计算单元能够计算不少于三种的切片映射方案；切片调度单元主动或被动地调度切片映射方案；切片映射单元根据所述切片调度单元提交的切片计算单元计算出的其中一种切片映射方案完成功能映射生成网络切片；切片监视单元实时监控用户业务需求变化情况、底层物理网络的节点、链路状况和切片映射情况，指导切片的动态映射。本发明在底层物理网络出现故障或用户需求发生变化时，保证切片的映射过程和调度过程用户无感，保证用户体验。

公开(公告)号：CN113037730A

公开(公告)日：2021-06-25

申请号：CN202110221394.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  张稣荣 ,  陈博 ,  张桥 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  王方玉 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC: H04L29/06 ,  H04L12/851 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于多特征学习的网络加密流量分类方法及系统，包含：通过对原始流量数据集进行预处理来获取用于作为深度学习模型输入的流量数据包向量；将流量数据包向量分别输入到已训练的多通道CNN模型和LSTM模型中进行并行学习，通过多通道CNN模型提取数据包空间特征，通过LSTM模型提取流量时序特征；将数据包空间特征和流量时序特征进行向量拼接，得到全方位流量特征向量；将全方位流量特征向量输入到神经网络全连接层，通过流量类型概率来获取加密流量分类类型。本发明能够从空间特征和时间特征的角度全方位自动提取和利用流量特征，提升加密流量的分类能力，具有较好的应用价值。

公开(公告)号：CN112491889A

公开(公告)日：2021-03-12

申请号：CN202011361554.6

申请日：2020-11-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  崔鹏帅 ,  崔子熙 ,  董永吉 ,  邬江兴 ,  伊鹏 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种软硬件协同的可编程转发系统、方法及装置，所述系统中可编程转发配置模组基于控制与配置指令调度计算资源，将对应的流处理逻辑分配给软件转发功能模组和硬件转发功能模组；硬件转发功能模组包括：固定功能转发和软件定义转发工作模式，数据流中的对固定功能数据包进行处理并转发处理结果；软件转发功能模组由软件交换进程实例组成，基于软件交换进程实例对数据流中基于场景变化的数据包进行处理，并将处理结果反馈给硬件转发功能模组进行转发。上述系统，基于可编程转发配置模组可以实现对硬件转发功能模组和软件转发功能模组的配置并且可以基于软件转发功能模组实现对新的网络协议的处理，提高了转发效率。