公开(公告)号：CN109495583B

公开(公告)日：2021-02-26

申请号：CN201811552323.6

申请日：2018-12-19

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 张海锋 ,  贾哲 ,  许书彬 ,  侯镇 ,  泰彬彬 ,  赵立军

IPC: H04L29/08 ,  H04L29/06 ,  G06F9/455

Abstract: 本发明涉及了一种基于主机特征混淆的数据安全交互方法，它涉及在开放网络环境下，通信双方利用本端主机指纹混淆池，按照预定义规则，让交互数据包携带不同的主机指纹信息暴露给对方，实现数据交互的方法。本发明在通信两端预存储主机指纹通信字节代换表，并生成多个异构容器动态构建主机指纹混淆池，信源依据数据请求，触发混淆池内对应的异构容器，生成携带特定主机指纹信息的数据包进行回复，信宿分析回复指纹信息，利用代换表得到最终的数据。本发明将交互数据隐藏在标准、普通的各类协议主机指纹特征中，没有表征出任何业务信息，保证了通信双方的数据安全交互。

公开(公告)号：CN119854097A

公开(公告)日：2025-04-18

申请号：CN202411912002.8

申请日：2024-12-24

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 崔佳巍 ,  朱晓明 ,  泰彬彬 ,  周仪伟

IPC: H04L41/0631 ,  H04L41/0659 ,  H04L41/149 ,  H04L47/762

Abstract: 本发明涉及网络通信技术领域，提出一种基于节点状态数据的网络自愈装置，旨在提高网络通信的稳定性和自愈能力。通过实时监测网络状态，结合扩展卡尔曼滤波算法进行状态估计与滤波，以及蚁群算法和模拟退火算法进行故障预测、路径选择与资源分配，实现对潜在故障的预测和快速恢复。该装置包括状态监测、状态估计与滤波、故障预测与预防、故障恢复和资源重新分配五大模块，形成闭环优化机制，特别适用于复杂大型网络环境，如数据中心网络。

公开(公告)号：CN111614518B

公开(公告)日：2021-08-31

申请号：CN202010430916.6

申请日：2020-05-20

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 泰彬彬 ,  李炳彰 ,  贾哲 ,  张海锋

IPC: H04L12/26

Abstract: 本发明公开了一种基于OSPF协议的自动化安全测试方法，属于路由器安全测试技术领域。该方法通过串接接入或旁路接入的方法接入路由网络，侦听交互的OSPF协议，自动获取安全测试所需的各项参数，并根据需要执行最大年龄、最大序列号、DD报文伪造、LSU报文篡改等安全测试方法，测试路由器防御能力。本发明利用自动化思想实现了测试参数自动获取，能够在接入网络后自动获取测试参数，避免了对操作人员进行大量的路由专业技能的学习，简化了的路由器安全测试的流程。

公开(公告)号：CN109495583A

公开(公告)日：2019-03-19

申请号：CN201811552323.6

申请日：2018-12-19

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 张海锋 ,  贾哲 ,  许书彬 ,  侯镇 ,  泰彬彬 ,  赵立军

IPC: H04L29/08 ,  H04L29/06 ,  G06F9/455

CPC classification number: H04L67/16 ,  G06F9/45504 ,  H04L63/101 ,  H04L67/02 ,  H04L67/06

Abstract: 本发明涉及了一种基于主机特征混淆的数据安全交互方法，它涉及在开放网络环境下，通信双方利用本端主机指纹混淆池，按照预定义规则，让交互数据包携带不同的主机指纹信息暴露给对方，实现数据交互的方法。本发明在通信两端预存储主机指纹通信字节代换表，并生成多个异构容器动态构建主机指纹混淆池，信源依据数据请求，触发混淆池内对应的异构容器，生成携带特定主机指纹信息的数据包进行回复，信宿分析回复指纹信息，利用代换表得到最终的数据。本发明将交互数据隐藏在标准、普通的各类协议主机指纹特征中，没有表征出任何业务信息，保证了通信双方的数据安全交互。

公开(公告)号：CN115774603A

公开(公告)日：2023-03-10

申请号：CN202211660916.0

申请日：2022-12-23

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 朱晓明 ,  泰彬彬 ,  张海锋 ,  张文泰 ,  李瑞杏 ,  郭松 ,  张晓航

IPC: G06F9/455

Abstract: 本发明公开了一种基于命名空间划分的安卓隔离方法。本发明通过在Android宿主机启动时，进行Namespace封装隔离、基于CGroups控制进程资源、使用LXC进行Android客户机容器管理，实现了Android容器隔离和切换。本发明利用Android虚拟化、多域隔离技术，在操作系统层面实现了不同等级应用运行环境的安全隔离，在保障良好用户体验的同时确保了不同安全等级应用共存的安全隔离性受控。

公开(公告)号：CN111614666A

公开(公告)日：2020-09-01

申请号：CN202010430220.3

申请日：2020-05-20

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 李炳彰 ,  泰彬彬 ,  张林杰 ,  赵松 ,  朱晓明 ,  贾哲

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于DD报文漏洞的OSPF协议安全性测试方法，属于网络安全技术领域。本发明包含两种攻击测试手段，分别为基于DD报文重放的DOS攻击方式和基于OSPF协议状态的虚假信息注入方式。本发明利用OSPF协议在DD报文处理上存在的漏洞，测试OSPF协议的安全性，适用于网络测试设备中需要对路由器进行路由协议安全性测试的应用场景。

公开(公告)号：CN111614518A

公开(公告)日：2020-09-01

申请号：CN202010430916.6

申请日：2020-05-20

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 泰彬彬 ,  李炳彰 ,  贾哲 ,  张海锋

IPC: H04L12/26

Abstract: 本发明公开了一种基于OSPF协议的自动化安全测试方法，属于路由器安全测试技术领域。该方法通过串接接入或旁路接入的方法接入路由网络，侦听交互的OSPF协议，自动获取安全测试所需的各项参数，并根据需要执行最大年龄、最大序列号、DD报文伪造、LSU报文篡改等安全测试方法，测试路由器防御能力。本发明利用自动化思想实现了测试参数自动获取，能够在接入网络后自动获取测试参数，避免了对操作人员进行大量的路由专业技能的学习，简化了的路由器安全测试的流程。