-
公开(公告)号:CN111865661A
公开(公告)日:2020-10-30
申请号:CN202010545823.8
申请日:2020-06-16
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
摘要: 本发明公开一种面向网络设备管理协议的异常配置检测装置,包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口;本发明还公开一种面向网络设备管理协议的异常配置检测方法,管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元,同时分发给配置转译器;各管理协议执行单元对配置命令进行解析和处理,将处理生成的控制指令发送给配置裁决器;配置转译器将管理协议配置命令进行转译,并将该配置命令发送给其他协议的执行单元;配置裁决器将各管理协议执行单元的控制指令进行表决,若表决某个执行单元的控制指令异常,则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。
-
公开(公告)号:CN111865661B
公开(公告)日:2022-11-11
申请号:CN202010545823.8
申请日:2020-06-16
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC分类号: H04L41/02 , H04L41/0213 , H04L9/40
摘要: 本发明公开一种面向网络设备管理协议的异常配置检测装置,包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口;本发明还公开一种面向网络设备管理协议的异常配置检测方法,管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元,同时分发给配置转译器;各管理协议执行单元对配置命令进行解析和处理,将处理生成的控制指令发送给配置裁决器;配置转译器将管理协议配置命令进行转译,并将该配置命令发送给其他协议的执行单元;配置裁决器将各管理协议执行单元的控制指令进行表决,若表决某个执行单元的控制指令异常,则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。
-
公开(公告)号:CN116208673A
公开(公告)日:2023-06-02
申请号:CN202310106552.X
申请日:2023-02-13
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网络设备技术领域,具体涉及一种多样化网络模态共存的转发装置及方法,该装置包括前端处理单元、在线可编译单元和后端处理单元,前端处理单元用于数据包的预处理,将数据包引导至相应的网络模态处理;在线可编译单元用于支持多种网络模态处理逻辑独立编译,动态加/卸载,每种网络模态运行自定义的解析、匹配/动作、队列调度和逆解析的处理逻辑;后端处理单元用于根据网络模态的处理结果更新数据包外部包头,实施自定义的多模态网络数据报文混合调度策略。本发明打破了传统网络设备单一的网络处理逻辑,可支持多种网络模态处理逻辑共存。
-
公开(公告)号:CN112994841B
公开(公告)日:2022-05-27
申请号:CN202110176515.7
申请日:2021-02-09
摘要: 本申请提供了一种基于指令编码的数据处理方法及装置、设备,对待处理信息中的指令进行N路纠错编码,得到N个编码指令,并使用编码指令和纠错编码得到的编码元信道程序对待处理数据进行冗余处理,得到N个响应数据,再对N个响应数据进行纠错译码,得到待处理信息的处理结果信息,因为N个编码指令异构,且N路处理使用的编码元信道程序异构,因此,能够增加处理过程的随机性,再结合纠错编译码的方式,能够纠正数据处理过程中的广义扰动,从而提高数据处理的安全性。
-
公开(公告)号:CN115237418A
公开(公告)日:2022-10-25
申请号:CN202210792163.2
申请日:2022-07-07
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明提供一种面向多模态网元设备的网络模态配置系统及方法。该系统包括:程序规范编译模组,用于提供语言规范,并采用语言规范将输入的数据平面功能验证程序进行编译解析;程序功能验证模组,用于将待验证的数据平面功能程序分解为单模态功能程序、数据流匹配表项和多模态共存映射关系并对分解后的三部分程序进行编码,以及根据程序规范编译模组的编译解析结果和自身的编码结果生成多模态程序功能验证条件;程序故障定位模组,用于在模拟环境中对程序功能验证模组生成的多模态程序功能验证条件进行求解来验证数据平面功能程序的功能完整性和正确性,并定位得到各模态功能程序存在的缺陷与故障。
-
公开(公告)号:CN116208673B
公开(公告)日:2024-05-07
申请号:CN202310106552.X
申请日:2023-02-13
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网络设备技术领域,具体涉及一种多样化网络模态共存的转发装置及方法,该装置包括前端处理单元、在线可编译单元和后端处理单元,前端处理单元用于数据包的预处理,将数据包引导至相应的网络模态处理;在线可编译单元用于支持多种网络模态处理逻辑独立编译,动态加/卸载,每种网络模态运行自定义的解析、匹配/动作、队列调度和逆解析的处理逻辑;后端处理单元用于根据网络模态的处理结果更新数据包外部包头,实施自定义的多模态网络数据报文混合调度策略。本发明打破了传统网络设备单一的网络处理逻辑,可支持多种网络模态处理逻辑共存。
-
公开(公告)号:CN116595511A
公开(公告)日:2023-08-15
申请号:CN202310546283.9
申请日:2023-05-13
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开基于动态异构冗余构造内生安全人工智能系统的方法及装置,该方法包括:对输入的原始数据集实施多种异构处理方式,将原始数据集扩增为异构冗余的数据集;基于当前的多元化硬件、框架和模型搭建人工智能基础平台,并基于扩增后的数据集训练生成异构冗余的人工智能系统池;从人工智能系统池中随机选取N个异构的人工智能系统,通过N个异构的人工智能系统分别对推理或者测试数据进行独立并行处理,结合系统置信度和大数判决输出最终处理结果;同时,通过周期性或者异常判决触发的负反馈调度机制,对部分人工智能系统进行下线重训练并从人工智能系统池中调度上线新的异构系统。本发明可有效防御未知软硬件漏洞/后门引发的攻击和干扰。
-
公开(公告)号:CN115277604B
公开(公告)日:2023-04-25
申请号:CN202210815179.0
申请日:2022-07-09
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L49/25
摘要: 本发明一种异构网络平台协同处理系统和方法。该系统包括前端处理单元和后端处理单元;所述前端处理单元,用于接收由外部端口传入的数据包,对所述数据包进行模态分类,分为无状态转发的数据包和有状态转发的数据包;采用无状态转发流水线对无状态转发的数据包进行处理;以及对无状态转发流水线的处理结果和有状态转发流水线的处理结果进行汇聚并转发;所述后端处理单元,用于采用有状态转发流水线对有状态转发的数据包进行处理,并将处理结果反馈至前端处理单元。本发明可以根据多样化的网络需求,灵活切换数据包的有状态和无状态转发处理,以提供不同场景下差异化的网络性能保障,大大提高了转发效率。
-
公开(公告)号:CN115277604A
公开(公告)日:2022-11-01
申请号:CN202210815179.0
申请日:2022-07-09
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L49/25
摘要: 本发明一种异构网络平台协同处理系统和方法。该系统包括前端处理单元和后端处理单元;所述前端处理单元,用于接收由外部端口传入的数据包,对所述数据包进行模态分类,分为无状态转发的数据包和有状态转发的数据包;采用无状态转发流水线对无状态转发的数据包进行处理;以及对无状态转发流水线的处理结果和有状态转发流水线的处理结果进行汇聚并转发;所述后端处理单元,用于采用有状态转发流水线对有状态转发的数据包进行处理,并将处理结果反馈至前端处理单元。本发明可以根据多样化的网络需求,灵活切换数据包的有状态和无状态转发处理,以提供不同场景下差异化的网络性能保障,大大提高了转发效率。
-
公开(公告)号:CN116866265A
公开(公告)日:2023-10-10
申请号:CN202310747138.7
申请日:2023-06-21
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明涉及网络通信技术领域,特别涉及一种基于网络测量的拥塞控制方法及系统,在数据平面对网络数据流进行测量并记录数据流相关特征,所述数据流相关特征包括数据流已发送流量大小和排队时延;依据网络数据流测量中记录的数据流相关特征获取各数据流转发等级,依据数据流转发等级将各数据流映射到相应优先级转发队列,并通过修正转发队列边界来处理数据流映射的转发队列优先级冲突问题,以实现不同等级的数据流依据转发队列的优先级由高到低按序转发。本发明能够保证流量以不同优先级次序进行转发,通过拥塞控制机制效能和时效性提升、流量平滑传输及细粒度转发控制来保证网络拥塞调整的可靠性,从而可以有效提升网络性能。
-
-
-
-
-
-
-
-
-