公开(公告)号：CN114826638A

公开(公告)日：2022-07-29

申请号：CN202110285055.1

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  尹梓诺 ,  谢记超 ,  李鑫 ,  张鹏 ,  刘宗海 ,  陈博 ,  唐寅

IPC: H04L9/40

Abstract: 本本发明属于网络安全技术领域，特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统，该方法包含：将相同输入请求分发给功能等价的异构执行体，由异构执行体对输入请求进行处理，并在处理过程中收集每个异构执行体的状态特征，作为样本数据集；依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。本发明将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据，通过对系统状态特征进行检测，实现路由器实时异常检测的功能，提升异常检测的准确率和效率，具有较好的应用前景。

公开(公告)号：CN111884996A

公开(公告)日：2020-11-03

申请号：CN202010535480.7

申请日：2020-06-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 谢记超 ,  张震 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张进 ,  程章龙 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/931 ,  G06F17/16

Abstract: 本发明属于网络安全技术领域，公开一种基于可信度量的拟态交换机裁决系统，包括转发平面、管理接口代理、中间适配模块、转发平面代理、多个异构的执行体、基于可信度量的拟态裁决模块和态势感知与负反馈调度模块；本发明还公开一种基于可信度量的拟态交换机裁决方法，包括：拟态交换机裁决元素设定；输入信息分发；输出信息收集；基于可信度量的拟态裁决；裁决结果下发以及交换机威胁态势感知和执行体调度；基于可信度量的拟态裁决包括：建立执行体可信指标树；收集与更新执行体可信指标数据；计算各执行体输出结果可信权重；各输出结果可信性计算。本发明能有效降低未知漏洞和潜在后门的影响，提升局域网安全防护水平。

公开(公告)号：CN114826638B

公开(公告)日：2024-04-12

申请号：CN202110285055.1

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  尹梓诺 ,  谢记超 ,  李鑫 ,  张鹏 ,  刘宗海 ,  陈博 ,  唐寅

IPC: H04L9/40

Abstract: 本本发明属于网络安全技术领域，特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统，该方法包含：将相同输入请求分发给功能等价的异构执行体，由异构执行体对输入请求进行处理，并在处理过程中收集每个异构执行体的状态特征，作为样本数据集；依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。本发明将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据，通过对系统状态特征进行检测，实现路由器实时异常检测的功能，提升异常检测的准确率和效率，具有较好的应用前景。

公开(公告)号：CN111884996B

公开(公告)日：2022-04-08

申请号：CN202010535480.7

申请日：2020-06-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 谢记超 ,  张震 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张进 ,  程章龙 ,  丁瑞浩

IPC: H04L9/40 ,  H04L49/20 ,  G06F17/16

Abstract: 本发明属于网络安全技术领域，公开一种基于可信度量的拟态交换机裁决系统，包括转发平面、管理接口代理、中间适配模块、转发平面代理、多个异构的执行体、基于可信度量的拟态裁决模块和态势感知与负反馈调度模块；本发明还公开一种基于可信度量的拟态交换机裁决方法，包括：拟态交换机裁决元素设定；输入信息分发；输出信息收集；基于可信度量的拟态裁决；裁决结果下发以及交换机威胁态势感知和执行体调度；基于可信度量的拟态裁决包括：建立执行体可信指标树；收集与更新执行体可信指标数据；计算各执行体输出结果可信权重；各输出结果可信性计算。本发明能有效降低未知漏洞和潜在后门的影响，提升局域网安全防护水平。

公开(公告)号：CN116416453A

公开(公告)日：2023-07-11

申请号：CN202211572991.1

申请日：2022-12-08

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谢记超 ,  段通 ,  张震 ,  陆杰 ,  伊鹏 ,  马海龙 ,  于婧 ,  张鹏 ,  周锟 ,  李鹏坤

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/08 ,  G06N5/04

Abstract: 本发明涉及目标检测对抗样本防御领域，公开一种基于图像掩膜的对抗样本防御系统及方法，该系统包括目标检测与定位模块、重点目标提取模块、重点目标图像截取模块、目标掩膜处理模块、图像掩膜处理模块、图像分类模块、加权表决模块；该方法无需对目标检测器进行修改，仅需要对输入图像进行处理。本发明能够广泛兼容现有的目标检测器，具备良好的通用性，有效提升目标检测系统抵抗对抗样本攻击的能力，全面提高系统的鲁棒性和安全性。

公开(公告)号：CN117376203A

公开(公告)日：2024-01-09

申请号：CN202311135371.6

申请日：2023-09-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于婧 ,  张震 ,  段通 ,  白松浩 ,  谢记超 ,  王亚文 ,  李军飞 ,  商珂 ,  霍树民 ,  郭康

IPC: H04L43/0852 ,  H04L9/40

Abstract: 本发明公开了一种适用于拟态架构的确定性时延保障方法和装置，输入代理接收到数据时，在数据中添加时间信息，然后发送至各执行体；各执行体在收到数据帧后对数据进行处理，处理产生的结果数据送至裁决器，执行体结果数据携带对应输入数据帧的时间信息；裁决器根据当前时间以及执行体结果数据中时间信息计算该数据在拟态架构中的处理时间，并据此选取裁决方案；裁决器将裁决的最终数据结果发送至输出代理，输出代理将数据结果的时间信息去掉，将结果输出；调度器根据裁决器上报的裁决异常信息进行执行体的调度。本发明能够有效解决拟态架构应用于时延敏感系统面临的时延保障问题。

公开(公告)号：CN116865990A

公开(公告)日：2023-10-10

申请号：CN202310568081.4

申请日：2023-05-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  伊鹏 ,  于婧 ,  段通 ,  谢记超 ,  胡涛 ,  刘宗海 ,  雷娟娟

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及网络安全技术领域，公开一种内生安全T‑box系统及其业务处理方法，该系统包括通信子系统、安全防御子系统、MCU子系统；安全防御子系统作为动态异构冗余防御系统，包括复制分发模块、执行体模块、裁决模块及调度模块；各模块功能通过docker容器实现。本发明利用动态异构冗余防御思想，在小幅增加资源成本的条件下，有效提升T‑Box系统的安全性、可靠性，大幅提高了产品业务数据的准确性和下发的安全性，可有效防御攻击者的攻击，保障车辆安全，保护客户的人身和隐私安全，对车载业务安全及网络漏洞防御也具有重要意义。

公开(公告)号：CN113014356B

公开(公告)日：2022-05-27

申请号：CN202110179236.6

申请日：2021-02-09

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 贺磊 ,  邬江兴 ,  任权 ,  马海龙 ,  江逸茗 ,  张鹏 ,  谢记超 ,  郭义伟 ,  冯志峰

IPC: H04L1/00 ,  H04L1/08

Abstract: 本申请提供了一种基于数据编码的数据处理方法及装置、设备，对待处理信息中的待处理数据进行N路纠错编码，得到N个编码待处理数据，并使用纠错编码得到的编码元信道数据对编码待处理数据进行冗余处理，得到N个响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码待处理数据异构，且N路处理使用的编码元信道数据异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。

公开(公告)号：CN117930646A

公开(公告)日：2024-04-26

申请号：CN202311786478.7

申请日：2023-12-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于婧 ,  伊鹏 ,  张震 ,  段通 ,  王亚文 ,  白松浩 ,  吴燕鹏 ,  李军飞 ,  谢记超 ,  霍树民 ,  商珂

IPC: G05B13/04

Abstract: 本发明公开一种基于主动交互的无人蜂群关键控制参数逆向分析方法，包括：假定无人蜂群的运动模型已知，但参数未知；分析蜂群内部控制策略哪些控制参数是可以被观测计算的；基于稳态系统运行轨迹，构建动态优化问题，计算可被观测的参数；引入干扰节点对蜂群进行干扰，以破坏蜂群稳定状态，促使蜂群做出更具启发性的行为；分析不可计算参数部分中现在是否存在可观测计算的参数，是则进行计算；若仍存在不可计算的参数则继续对蜂群进行干扰；重复执行，直到模型中参数均计算完成。本发明引入部分可观测性的概念，当蜂群处于不完全可观测的稳定状态时，通过引入干扰节点，使得蜂群行为呈现更多的可观测性，继而能够计算出蜂群关键参数。

公开(公告)号：CN112769771A

公开(公告)日：2021-05-07

申请号：CN202011550227.5

申请日：2020-12-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  白松浩 ,  谢记超 ,  陈祥 ,  王文博 ,  陆杰 ,  贺磊

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于虚假拓扑生成的网络防护方法及系统和系统架构，该方法包含：依据网络相关信息为网络中不同真实主机节点分别构建不同的虚假网络拓扑，其中，网络相关信息至少包含蜜罐信息、子网数及真实主机节点信息；根据目的主机节点在虚假网络拓扑中位置来调整目的主机节点应答报文时延及链路带宽；结合传输至蜜罐的相关数据包并利用SDN控制器对SDN交换机的流规则流量统计来识别恶意流量来源主机，将识别到的主机进行隔离。本发明针对现有静态网络中易被网络侦查得到真实网络配置等问题，利用拟态防御的思想通过构建虚假网络拓扑来欺骗内部攻击者，以保护网络中良性主机，提升网络运行稳定性和可靠性。