公开(公告)号：CN111885608B

公开(公告)日：2023-05-23

申请号：CN202010545851.X

申请日：2020-06-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 黄开枝 ,  金梁 ,  钟州 ,  易鸣 ,  周游 ,  江涛 ,  马克明 ,  陈亚军 ,  肖帅芳 ,  靳彦青 ,  刘宗海

IPC: H04W12/08 ,  H04W12/122 ,  H04W12/12

Abstract: 本发明属于移动通信技术领域，具体涉及一种基于空中接口的移动终端管控系统及方法，该系统包括：管控基站，用于克隆公网基站，并下发公共告警消息；管控模块，部署在移动终端上，用于接收空中接口广播信道发送的公共告警消息，解析安全需求，并对移动终端实施或者解除管控；该方法包括：移动终端预置管控程序；管控基站获取公网基站参数并克隆；管控基站广播管控指令；移动终端实施管控；移动终端解除管控。本发明在限制移动终端接入公网基站的同时，能够根据不同的安全需求对移动终端实施相应的功能管控，提高了高安全需求区域中移动终端管控的灵活性、便捷性和安全性。

公开(公告)号：CN114826638A

公开(公告)日：2022-07-29

申请号：CN202110285055.1

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  尹梓诺 ,  谢记超 ,  李鑫 ,  张鹏 ,  刘宗海 ,  陈博 ,  唐寅

IPC: H04L9/40

Abstract: 本本发明属于网络安全技术领域，特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统，该方法包含：将相同输入请求分发给功能等价的异构执行体，由异构执行体对输入请求进行处理，并在处理过程中收集每个异构执行体的状态特征，作为样本数据集；依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。本发明将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据，通过对系统状态特征进行检测，实现路由器实时异常检测的功能，提升异常检测的准确率和效率，具有较好的应用前景。

公开(公告)号：CN114826638B

公开(公告)日：2024-04-12

申请号：CN202110285055.1

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  尹梓诺 ,  谢记超 ,  李鑫 ,  张鹏 ,  刘宗海 ,  陈博 ,  唐寅

IPC: H04L9/40

Abstract: 本本发明属于网络安全技术领域，特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统，该方法包含：将相同输入请求分发给功能等价的异构执行体，由异构执行体对输入请求进行处理，并在处理过程中收集每个异构执行体的状态特征，作为样本数据集；依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。本发明将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据，通过对系统状态特征进行检测，实现路由器实时异常检测的功能，提升异常检测的准确率和效率，具有较好的应用前景。

公开(公告)号：CN111885608A

公开(公告)日：2020-11-03

申请号：CN202010545851.X

申请日：2020-06-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 黄开枝 ,  金梁 ,  钟州 ,  易鸣 ,  周游 ,  江涛 ,  马克明 ,  陈亚军 ,  肖帅芳 ,  靳彦青 ,  刘宗海

IPC: H04W12/08 ,  H04W12/12

Abstract: 本发明属于移动通信技术领域，具体涉及一种基于空中接口的移动终端管控系统及方法，该系统包括：管控基站，用于克隆公网基站，并下发公共告警消息；管控模块，部署在移动终端上，用于接收空中接口广播信道发送的公共告警消息，解析安全需求，并对移动终端实施或者解除管控；该方法包括：移动终端预置管控程序；管控基站获取公网基站参数并克隆；管控基站广播管控指令；移动终端实施管控；移动终端解除管控。本发明在限制移动终端接入公网基站的同时，能够根据不同的安全需求对移动终端实施相应的功能管控，提高了高安全需求区域中移动终端管控的灵活性、便捷性和安全性。

公开(公告)号：CN111641942A

公开(公告)日：2020-09-08

申请号：CN202010281723.9

申请日：2020-04-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 黄开枝 ,  金梁 ,  马克明 ,  易鸣 ,  钟州 ,  周游 ,  江涛 ,  楼洋明 ,  许晓明 ,  靳彦青 ,  刘宗海

IPC: H04W12/00 ,  H04W12/06

Abstract: 本发明属于移动通信技术领域，特别涉及一种基于场景识别的移动终端管控系统及方法，该系统包括场景标识模块、识别管控模块、维护管理模块和系统管理平台；场景标识模块，用于不间断地广播场景安全需求标识信息和场景标识状态信息；识别管控模块，部署在移动终端上，用于识别场景安全需求标识信息和识别管控区域，并对移动终端实施或者取消管控；维护管理模块，用于收集场景标识模块的状态信息和移动终端的管控状态信息，并传输给系统管理平台；系统管理平台，用于管理上述的状态信息并通过这些信息监控场景标识模块状态和出入管控区域的移动终端状态。本发明具备场景识别区分能力，能够根据不同场景的安全需求对移动终端实施相应的功能管控。

公开(公告)号：CN117119076A

公开(公告)日：2023-11-24

申请号：CN202310925817.9

申请日：2023-07-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李智超 ,  刘冬培 ,  沈剑良 ,  吕平 ,  刘宗海 ,  董春雷 ,  赵博 ,  张文建

IPC: H04L69/163 ,  H04L69/22 ,  H04L47/50

Abstract: 本发明公开一种基于队列实现TCP链接管理的装置及方法，该装置包括：报文解析模块，解析芯片EDA验证平台接收到的报文是否为TCP协议报文；TCP链接队列管理模块，根据报文解析模块的解析结果，若为TCP管理报文，则根据其TCP头部中的标志位字段指示进行入队、出队管理，若为TCP数据报文，则根据其四元组信息查询是否有匹配的TCP链接信息，将对应的队列索引号进行发送；TCP数据信息处理模块，根据得到的队列索引号将该报文的序列号字段信息及确认号字段信息等存入对应的队列中，以备后续发送数据报文或确认报文时使用。本发明大大降低了芯片EDA验证平台对TCP链接管理的难度，有效提高了工作效率，降低了流片风险。

公开(公告)号：CN109787719B

公开(公告)日：2021-05-07

申请号：CN201811530213.X

申请日：2018-12-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 易鸣 ,  黄开枝 ,  江文宇 ,  周游 ,  马克明 ,  陈亚军 ,  肖帅芳 ,  白慧卿 ,  金梁 ,  钟州 ,  楼洋明 ,  许晓明 ,  刘宗海

IPC: H04L1/06 ,  H03M13/13

Abstract: 本发明属于通信技术领域，特别是涉及一种概率中继辅助的极化安全编码方法，该方法包括发送端对编解码参数进行初始化；发送端将私密信息分为两部分，先后完成两层极化编码；发送端确定最佳发送速率；传输系统对编码符号进行调制、发送操作；每个中继接收到码字后，依照设定转发概率进行译码并转发；接收端依次进行三次译码，实现对全部私密信息的恢复。为了解决中继非完全配合场景下的信息安全可靠传输问题，结合极化编码的结构特点，提出一种“依靠而不依赖”于中继节点的极化安全编码方法，确保合法用户正确接收这些符号而窃听者无法正常接收。相比与传统的单中继网络，本方案可以获得更高的安全速率。

公开(公告)号：CN112417458B

公开(公告)日：2023-03-31

申请号：CN202011295683.X

申请日：2020-11-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董永吉 ,  崔鹏帅 ,  任权 ,  李军飞 ,  胡宇翔 ,  杨梅樾 ,  刘宗海

IPC: G06F21/57 ,  G06F9/48 ,  H04L69/22

Abstract: 本发明公开了一种内生安全的网络数据报文可编程处理装置，包括解析分发器、多个功能等价的异构流水线、逆解析裁决器、负反馈控制器，解析分发器在具备常规网络数据报文解析功能前提下实现复制分发功能；多条功能等价的异构流水线用于保证对同一数据报文处理具有独立性；逆解析裁决器在具备常规网络数据报文逆解析功能前提下实现处理结果策略裁决功能；负反馈控制器为在传统网络数据报文可编程处理模型中引入的新模块，用于接收裁决状态信息，并为解析分发器和异构流水线构造提供反馈控制策略，实现装置结构表征的不确定性。本发明的装置基于动态异构冗余与负反馈控制机制可以从机理层面获得抵抗已知和未知威胁的能力。

公开(公告)号：CN112035838B

公开(公告)日：2022-11-18

申请号：CN202010748395.9

申请日：2020-07-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 魏帅 ,  沈剑良 ,  张霞 ,  刘勤让 ,  杨梅樾 ,  虎艳宾 ,  陈艇 ,  刘宗海 ,  于洪 ,  张文建

IPC: G06F21/57 ,  H04L41/0654 ,  H04L9/40

Abstract: 本发明属于网络安全技术领域，公开一种基于执行体异构度的条件概率表决方法，包括：依据拟态防御系统的执行体构件组成情况，根据执行体输出的结果对执行体进行分组；分析哪些构件被攻击会产生当前的分组，去除掉不可能的构件，寻找受攻击概率最小的分组，将其结果作为最终输出结果；本发明还公开一种基于执行体异构度的条件概率表决装置。本发明可以有效地解决大数表决算法扩展性差的问题，且采用本发明方法，添加任意执行体系统整体失效概率不会增加，即任意执行体集合的整体失效概率都不小于其扩集的失效概率。

公开(公告)号：CN110233752A

公开(公告)日：2019-09-13

申请号：CN201910452360.8

申请日：2019-05-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  陆杰 ,  马海龙 ,  卜佑军 ,  申涓 ,  江逸茗 ,  韩伟涛 ,  刘宗海

IPC: H04L12/24

Abstract: 本发明涉及软件定义网络的控制器部署技术领域，公开一种抗攻击的控制器鲁棒部署方法，包括：步骤1：根据网络拓扑中节点之间的连接关系，构造节点距离矩阵，并利用节点距离矩阵及K-means聚类方法，构造控制器初始位置；步骤2：利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中，得到模拟退火算法的目标函数；步骤3：根据控制器初始位置，利用所述目标函数，确定出控制器鲁棒部署的位置。本发明还公开一种抗攻击的控制器鲁棒部署装置，包括：控制器初始位置构造模块、目标函数得出模块及控制器位置确定模块。本发明提高了网络抗攻击的能力，减少了二级节点攻击对网络性能的影响。