公开(公告)号：CN112702205B

公开(公告)日：2023-02-14

申请号：CN202011557565.1

申请日：2020-12-24

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张震 ,  程章龙 ,  赵扬 ,  田乐 ,  胡涛 ,  刘少勋 ,  贺磊

IPC: H04L41/0631 ,  H04L9/40 ,  G06F11/30

Abstract: 本发明属于网络安全技术领域，特别涉及一种拟态DHR架构下执行体状态监测方法及系统，用于对系统中各执行体状态进行实时监控以保证动态异构冗余系统的运行性能，包含如下内容：监测系统内执行体多维状态数据，获取执行体状态异常数据，其中，多维状态数据包含进程状态、资源状态、系统配置文件及敏感日志；将状态异常数据反馈给裁决器，裁决器依据预设裁决策略判定异常执行体，发出异常报警信号，异常状态较为严重时通过调度模块对异常执行体清洗调度。本发明对执行体系统资源、进程状态、关键文件及敏感日志等进行多维状态监测解析，为执行体稳定安全运行提供必要条件，降低“攻击逃逸”风险，提高系统安全性、稳定性与可靠性，具有较好应用前景。

公开(公告)号：CN112702205A

公开(公告)日：2021-04-23

申请号：CN202011557565.1

申请日：2020-12-24

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张震 ,  程章龙 ,  赵扬 ,  田乐 ,  胡涛 ,  刘少勋 ,  贺磊

IPC: H04L12/24 ,  H04L29/06 ,  G06F11/30

Abstract: 本发明属于网络安全技术领域，特别涉及一种拟态DHR架构下执行体状态监测方法及系统，用于对系统中各执行体状态进行实时监控以保证动态异构冗余系统的运行性能，包含如下内容：监测系统内执行体多维状态数据，获取执行体状态异常数据，其中，多维状态数据包含进程状态、资源状态、系统配置文件及敏感日志；将状态异常数据反馈给裁决器，裁决器依据预设裁决策略判定异常执行体，发出异常报警信号，异常状态较为严重时通过调度模块对异常执行体清洗调度。本发明对执行体系统资源、进程状态、关键文件及敏感日志等进行多维状态监测解析，为执行体稳定安全运行提供必要条件，降低“攻击逃逸”风险，提高系统安全性、稳定性与可靠性，具有较好应用前景。

公开(公告)号：CN118509318A

公开(公告)日：2024-08-16

申请号：CN202410583899.8

申请日：2024-05-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李梦龙 ,  田乐 ,  胡宇翔 ,  伊鹏 ,  马海龙 ,  陈博 ,  崔子熙 ,  郭康 ,  周锟

IPC: H04L41/0803 ,  G06F8/60 ,  G06F8/41 ,  H04L41/0894 ,  H04L41/12 ,  H04L41/5051 ,  H04L41/5054

Abstract: 本发明提供一种针对用户程序在多模态网络环境中的部署方法。该方法包括：步骤1：将用户程序划分为若干个指令块，并根据指令块之间的功能依赖关系生成程序功能关系依赖图；步骤2：根据程序功能关系依赖图，将划分后的指令块按照多模态网络环境的网络结构特性进行放置，以获取用户程序在多模态网络环境中的所有部署方案；步骤3：根据设定的约束条件集从所有部署方案中确定一个完整传输链路上的最大增益部署方案；步骤4：当新增用户和/或当前用户需求修改时，基于所述完整传输链路上的最大增益部署方案动态调整用户程序。本发明可以实现最小化程序部署时的资源消耗和设备间的通信开销。

公开(公告)号：CN115632957A

公开(公告)日：2023-01-20

申请号：CN202210933012.4

申请日：2022-08-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  田乐 ,  李子勇 ,  李丹 ,  申涓 ,  伊鹏 ,  邬江兴 ,  李梦龙

IPC: H04L41/50 ,  H04L41/5051 ,  H04L41/0894

Abstract: 本申请公开一种网络系统及通信方法。该网络系统包括模态控制系统和多模态网络平台；多模态网络平台包括多个网元，多个网元之间能够进行通信；模态控制系统用于：针对多种网络模态分别生成模态配置策略，向相关的网元发送各模态配置策略；其中，每种网络模态用于支持特定的网络需求；网元用于：接收模态配置策略，基于模态配置策略生成网络模态对应的处理策略；当接收到由终端发出的业务报文时，确定终端所需的目标网络模态，基于目标网络模态对应的处理策略对接收到的业务报文进行处理和转发，以实现终端之间的通信。本申请公开的网络系统，能够承载多种网络需求。

公开(公告)号：CN115622899A

公开(公告)日：2023-01-17

申请号：CN202211186728.9

申请日：2022-09-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李梦龙 ,  田乐 ,  申涓 ,  侯赛凤 ,  裴金川 ,  胡宇翔 ,  袁征 ,  周锟 ,  陈博

IPC: H04L41/14

Abstract: 本发明属于新型网络技术领域，公开一种多模态智慧网络仿真器架构及仿真测试方法，该架构包括：全维可定义子系统、智慧管理子系统与基础支撑功能子系统，及与全维可定义子系统相连的模型语义解析模块，与基础支撑功能子系统相连的扩展接口。本发明通过对网络模型进行抽象建模与细粒度分解，建立通用“魔方”结构，提高了仿真器的扩展性和可定义性；通过对网络状态的细粒度感知和智能分析，增强网络多样化业务的适应性；通过扩展接口，实现与外部网络的通信与第三方应用软件的高效集成，能够准确模拟实际网络和实际业务场景，进而提高仿真结果的准确性，减小差异性。

公开(公告)号：CN114710561A

公开(公告)日：2022-07-05

申请号：CN202210338341.4

申请日：2022-04-01

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  之江实验室

Inventor： 伊鹏 ,  侯赛凤 ,  胡宇翔 ,  田乐 ,  李梦龙 ,  裴金川 ,  丁瑞浩 ,  张汝云 ,  徐琪 ,  沈从麒 ,  闫林林

IPC: H04L67/568 ,  H04L69/22

Abstract: 本发明提供的基于协议无关转发的网内内容缓存方法、装置及电子设备，对于生产者输出的数据包，能够在该数据包命中PIT表的情况下，解析该数据包中的内容缓存类型；在该内容缓存类型为表征确保重传的第一类型的情况下，根据不同兴趣包的请求计数值计算本地内容流行度差值，并解析数据包中的节点间的缓存协作信息，进而根据该本地平均内容流行度差值和该节点间的缓存协作信息计算该数据包的缓存概率；如果该缓存概率大于缓存阈值，则将数据包转发至缓存端口，以缓存该数据包；如果该缓存概率不大于缓存阈值，则将该数据包转发至下一路由端口。

公开(公告)号：CN114285796A

公开(公告)日：2022-04-05

申请号：CN202111439876.2

申请日：2021-11-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 田乐 ,  伊鹏 ,  侯赛凤 ,  胡宇翔 ,  胡涛 ,  段通 ,  李丹 ,  马瑞淇 ,  李梦龙

IPC: H04L45/745 ,  H04L61/5014 ,  H04L101/69

Abstract: 本发明属于计算机网络技术领域，特别涉及一种基于地理空间标识的路由寻址方法及系统，该方法包括首先利用IPv4报文的可选项对地理空间标识进行定义，以识别地理空间标识报文；然后，定义地理空间标识格式；其次，将DHCP的option字段扩展为地理空间位置信息，定义支持地理空间位置信息的DHCP数据格式，利用IP协议栈中的DHCP机制来完成地理空间标识的注册；最后，通过地理空间标识解析和查表，将地理空间标识报文转发到指定的地理区域。本发明实现了在网络层为与位置相关的信息服务提供统一的承载机制。

公开(公告)号：CN110557289A

公开(公告)日：2019-12-10

申请号：CN201910875751.0

申请日：2019-09-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 邬江兴 ,  伊鹏 ,  胡宇翔 ,  李丹 ,  崔鹏帅 ,  田乐 ,  李军飞 ,  马海龙

IPC: H04L12/24

Abstract: 本申请公开了一种支持配置的网络架构以及业务响应方法，网络架构包括业务分解模块、路由寻址模块和处理转发模块。业务分解模块、路由寻址模块和处理转发模块均支持网络管理者根据需要进行配置，业务分解模块将业务请求分解为服务请求，在该模块中可以对业务类型和服务请求的对应关系进行配置；路由寻址模块将服务请求转化为路由与寻址方式，在该模块中可以对各节点提供的服务和传输路径进行配置；处理转发模块将路由与寻址方式转化为资源分配方式，在该模块中可以对各节点的资源分配规则进行配置。所以，在响应业务请求的各个阶段，均可以依需求进行配置，因此，能够最大程度地提高业务请求与网络资源的适配度。

公开(公告)号：CN118487940A

公开(公告)日：2024-08-13

申请号：CN202410583902.6

申请日：2024-05-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李梦龙 ,  李丹 ,  陈博 ,  王钰 ,  韩伟涛 ,  申涓 ,  田乐 ,  丁瑞浩

IPC: H04L41/12 ,  H04L67/1061 ,  G06F16/901 ,  G06F9/50 ,  G06N5/022 ,  G06N5/02

Abstract: 本发明提供一种基于分层式知识图谱的算网资源存储与优化方法。该方法通过分析算网资源的数据特性，利用数据、信息、知识的DIK体系对算网资源建模，抽象出数值层、属性层、设备层的三层知识图谱结构，将算网资源元素映射到同一图谱中的不同层次，利用节点和边相连的形式对网络的算网资源分布有更直观的展示，避免了相互分类的存储方式造成的获取算网信息不及时问题，提高了网络决策效率。并且，使用图结构存储的算网资源信息，在资源分配、调度优化和路径规划方案中利用图方法对其建模，为此类优化问题的求解提供新的解决思路，从而进一步提高网络资源的利用率和网络决策能力。

公开(公告)号：CN115426133B

公开(公告)日：2024-07-05

申请号：CN202210962767.7

申请日：2022-08-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 马海龙 ,  张鹏 ,  江逸茗 ,  曲彦泽 ,  胡涛 ,  王亮 ,  卜佑军 ,  何元康 ,  袁征 ,  田乐

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/24 ,  G06N3/08 ,  G06N5/02

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于异构特征簇的深度学习网络异常检测模型构建方法、检测方法和系统，针对同一网络流，利用专家知识抽取若干类别的网络安全特征数据，由每类网络安全特征数据构造对应的数据特征簇；为每类数据特征簇构建对应分支的异常检测模型，利用该类下的数据特征簇来组建异构特征数据集，并利用该异构特征数据集对分支异常检测模型进行训练；针对每个分支的异常检测模型输出，利用拟态裁决来确定最终网络异常检测结果。本发明基于同一网络系统导出的异构数据集，对多特征簇分别进行异常检测并通过综合仲裁输出，以能够准确、全面反映网络状态信息，有效屏蔽单检测器可能产生的检测错误，提升检测准确率。