公开(公告)号：CN117042064A

公开(公告)日：2023-11-10

申请号：CN202310784868.4

申请日：2023-06-29

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 陈博 ,  申涓 ,  李丹 ,  王钰 ,  袁征 ,  许明艳 ,  李梦龙 ,  田乐

IPC分类号： H04W36/00 ,  H04W76/11 ,  H04W84/06 ,  H04W88/16 ,  H04L61/5007 ,  H04L61/2553

摘要： 本发明提供一种天地协同网络的移动性管理方法、模块和系统。该方法包括：步骤1：在即将发生卫星切换之前，向天基核心网发送携带有卫星切换信息的通告，以供天基核心网建立新的天基切片通道；所述卫星切换信息包括负责星地通信的原卫星信息和即将切换的新卫星信息；步骤2：在新的天基切片通道建立完成之后，向天基核心网发送携带有当前的地基切片通道信息的通告，以供天基核心网基于新卫星打通新的星地链路以建立新的天基切片通道与当前的地基切片通道之间的通信；步骤3：将本地维护的地基切片通道与原卫星之间的相关映射关系更新为地基切片通道与新卫星之间的相关映射关系。

公开(公告)号：CN113556327B

公开(公告)日：2022-09-20

申请号：CN202110729295.6

申请日：2021-06-29

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 伊鹏 ,  胡涛 ,  陈祥 ,  张震 ,  袁征 ,  张鹏 ,  任权

IPC分类号： H04L9/40 ,  H04L49/60

摘要： 本发明提供一种基于区块链的虚假流规则注入攻击检测与预防系统和方法。该系统包括：控制器、交换机和区块链节点；控制器，用于承载SDN应用，以及为交换机中未匹配的流生成流规则；交换机，用于根据控制器生成的流规则处理流，与区块链节点进行流规则交互，包括：将交换机内部存储的流规则传递给区块链节点，或者从区块链节点处请求流规则副本；以及比较流规则和流规则副本；区块链节点，用于保存控制器发送的流规则副本，将存储的流规则副本传递给交换机，请求交换机内部的流规则，以及比较流规则和流规则副本。无论是时延敏感的网络环境还是非时延敏感的网络环境，本发明都可以基于区块链有效地检测和预防虚假流规则注入攻击。

公开(公告)号：CN110851235B

公开(公告)日：2022-06-03

申请号：CN201911066727.9

申请日：2019-11-04

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 卜佑军 ,  胡静萍 ,  陈博 ,  袁征 ,  周锟 ,  白冰 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张桥 ,  杜飞

IPC分类号： G06F9/455

摘要： 本发明提供一种适用于多维资源优化配置的虚拟网络功能部署方法。该方法包括：步骤1：获取网络状态，更新所有节点的可用资源以及链路的剩余带宽；步骤2：当检测到服务功能链部署请求时，判断网络是否满足可部署条件；步骤3：按照请求中各虚拟网络功能的顺序约束，确定请求的可部署节点集合；步骤4：计算各可部署节点的节点资源能力和路径资源能力；步骤5：采用基于维特比回溯方法的服务功能链部署算法确定最优部署路径；步骤6：根据最优部署路径按照节点顺序部署虚拟网络功能形成目标服务功能链，并更新网络状态，返回步骤1。本发明能够使各类资源根据各自的使用程度达到一个权衡，保证网络配置整体资源消耗最优化的同时兼顾网络性能。

公开(公告)号：CN112994841B

公开(公告)日：2022-05-27

申请号：CN202110176515.7

申请日：2021-02-09

申请人： 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

发明人： 贺磊 ,  邬江兴 ,  任权 ,  张震 ,  韩伟涛 ,  张风雨 ,  袁征 ,  郭义伟 ,  冯志峰

IPC分类号： H04L1/00 ,  H04L1/22

摘要： 本申请提供了一种基于指令编码的数据处理方法及装置、设备，对待处理信息中的指令进行N路纠错编码，得到N个编码指令，并使用编码指令和纠错编码得到的编码元信道程序对待处理数据进行冗余处理，得到N个响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码指令异构，且N路处理使用的编码元信道程序异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。

公开(公告)号：CN115426133B

公开(公告)日：2024-07-05

申请号：CN202210962767.7

申请日：2022-08-11

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 马海龙 ,  张鹏 ,  江逸茗 ,  曲彦泽 ,  胡涛 ,  王亮 ,  卜佑军 ,  何元康 ,  袁征 ,  田乐

IPC分类号： H04L9/40 ,  G06F18/214 ,  G06F18/24 ,  G06N3/08 ,  G06N5/02

摘要： 本发明属于网络安全技术领域，特别涉及一种基于异构特征簇的深度学习网络异常检测模型构建方法、检测方法和系统，针对同一网络流，利用专家知识抽取若干类别的网络安全特征数据，由每类网络安全特征数据构造对应的数据特征簇；为每类数据特征簇构建对应分支的异常检测模型，利用该类下的数据特征簇来组建异构特征数据集，并利用该异构特征数据集对分支异常检测模型进行训练；针对每个分支的异常检测模型输出，利用拟态裁决来确定最终网络异常检测结果。本发明基于同一网络系统导出的异构数据集，对多特征簇分别进行异常检测并通过综合仲裁输出，以能够准确、全面反映网络状态信息，有效屏蔽单检测器可能产生的检测错误，提升检测准确率。

公开(公告)号：CN117240795A

公开(公告)日：2023-12-15

申请号：CN202311017238.0

申请日：2023-08-11

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 李军飞 ,  候赛凤 ,  袁征 ,  王钰 ,  董永吉 ,  崔鹏帅 ,  丁瑞浩 ,  丁凯

IPC分类号： H04L47/2491 ,  H04L47/80 ,  H04L47/6275

摘要： 本发明公开一种支持多模态处理逻辑的调度方法及系统，该方法包括：根据报文处理逻辑以及用户预定义的QoS服务需求对用户报文进行标记，通过标识将报文分类映射到不同的流队列；利用可编程交换机的能力，通过层次化的等级计算及准入控制，仅使用单个队列实现硬件分层QoS的效果，实现不同处理逻辑间的公平调度以及各个处理逻辑内的多业务可编程调度。在硬件Barefoot Tofino交换机上实现Polymorphic PIFO原型框架，结果表明，Polymorphic PIFO可以保证多模态处理逻辑的隔离共存，并实现自定义可编程队列调度算法。

公开(公告)号：CN115426133A

公开(公告)日：2022-12-02

申请号：CN202210962767.7

申请日：2022-08-11

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 马海龙 ,  张鹏 ,  江逸茗 ,  曲彦泽 ,  胡涛 ,  王亮 ,  卜佑军 ,  何元康 ,  袁征 ,  田乐

IPC分类号： H04L9/40 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本发明属于网络安全技术领域，特别涉及一种基于异构特征簇的深度学习网络异常检测模型构建方法、检测方法和系统，针对同一网络流，利用专家知识抽取若干类别的网络安全特征数据，由每类网络安全特征数据构造对应的数据特征簇；为每类数据特征簇构建对应分支的异常检测模型，利用该类下的数据特征簇来组建异构特征数据集，并利用该异构特征数据集对分支异常检测模型进行训练；针对每个分支的异常检测模型输出，利用拟态裁决来确定最终网络异常检测结果。本发明基于同一网络系统导出的异构数据集，对多特征簇分别进行异常检测并通过综合仲裁输出，以能够准确、全面反映网络状态信息，有效屏蔽单检测器可能产生的检测错误，提升检测准确率。

公开(公告)号：CN114745128A

公开(公告)日：2022-07-12

申请号：CN202210309072.9

申请日：2022-03-28

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 江逸茗 ,  马海龙 ,  王亮 ,  伊鹏 ,  陈博 ,  袁征 ,  丁瑞浩 ,  张德升 ,  唐寅

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明公开一种面向网络终端设备的信任估值方法及装置，该方法结合网络终端设备历史行为对其信任进行估值计算，并对其进行基于信任的安全管控，因此，将该节点从接入域到评估时刻的通信时段视为评估区间T，将其划分为t段评估间隔，认为正常设备节点有如下特征：倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据；其面向域内交换设备节点的入向流量序列平稳，不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控，并可应用于多种威胁场景、满足实际场景需求。

公开(公告)号：CN110290110B

公开(公告)日：2021-08-03

申请号：CN201910452365.0

申请日：2019-05-28

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 张震 ,  魏鹏 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张鹏 ,  周锟 ,  袁征

IPC分类号： H04L29/06

摘要： 本发明公开一种基于冗余检测架构的加密恶意流量识别方法，包括：通过基于鱼群思想的粒子群优化算法构建多个稀疏自编码器冗余检测模型；将多个所述稀疏自编码器冗余检测模型组成冗余检测模型池，从所述冗余检测模型池中选择若干稀疏自编码器冗余检测模型作为初始冗余检测模型池；利用动态选择算法选取所述初始冗余检测模型池中若干稀疏自编码器冗余检测模型，作为冗余检测架构；通过所述冗余检测架构对加密流量中的加密恶意流量进行识别，对冗余检测架构中各稀疏自编码器冗余检测模型的识别结果进行裁决，判定加密恶意流量所属类别。本发明还公开一种基于冗余检测架构的加密恶意流量识别系统。本发明可降低计算成本，有利于保护合法用户的隐私性。

公开(公告)号：CN113037730A

公开(公告)日：2021-06-25

申请号：CN202110221394.3

申请日：2021-02-27

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 卜佑军 ,  张稣荣 ,  陈博 ,  张桥 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  王方玉 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC分类号： H04L29/06 ,  H04L12/851 ,  G06N3/08 ,  G06N3/04

摘要： 本发明属于网络安全技术领域，特别涉及一种基于多特征学习的网络加密流量分类方法及系统，包含：通过对原始流量数据集进行预处理来获取用于作为深度学习模型输入的流量数据包向量；将流量数据包向量分别输入到已训练的多通道CNN模型和LSTM模型中进行并行学习，通过多通道CNN模型提取数据包空间特征，通过LSTM模型提取流量时序特征；将数据包空间特征和流量时序特征进行向量拼接，得到全方位流量特征向量；将全方位流量特征向量输入到神经网络全连接层，通过流量类型概率来获取加密流量分类类型。本发明能够从空间特征和时间特征的角度全方位自动提取和利用流量特征，提升加密流量的分类能力，具有较好的应用价值。