公开(公告)号：CN116244761A

公开(公告)日：2023-06-09

申请号：CN202211733606.7

申请日：2022-12-30

Applicant: 网络通信与安全紫金山实验室

Inventor： 詹俊 ,  李彧 ,  孙远航 ,  刘凯 ,  孙增振 ,  刘太昆

IPC: G06F21/71 ,  G06F13/28

Abstract: 本发明公开了一种数据处理方法、系统、电子设备及计算机可读存储介质。其中，该方法包括：接收多个预定处理器分别发送的数据获取指令；响应于多个预定处理器分别发送的数据获取指令，获取与多个预定处理器分别对应的初始输出数据；比较与多个预定处理器分别对应的初始输出数据，得到目标比较结果；在目标比较结果为与多个预定处理器分别对应的初始输出数据均相同的情况下，依据目标输出数据中的目标信息、目标地址以及操作类型，执行目标操作。本发明解决了相关技术中处理器对输入数据进行安全检测时，需要通过定制的硬件比较输入数据，才能实现对输入数据的安全检测，导致的数据处理过程中成本过高的技术问题。

公开(公告)号：CN115840592A

公开(公告)日：2023-03-24

申请号：CN202211701389.3

申请日：2022-12-28

Applicant: 网络通信与安全紫金山实验室

Inventor： 孙远航 ,  李彧 ,  孙增振 ,  詹俊 ,  刘凯 ,  刘太昆

IPC: G06F9/30 ,  G06F13/16 ,  G06F13/42 ,  G06F3/06

Abstract: 本申请公开了一种Flash访问方法、控制器、系统及可读存储介质，在SoC系统中的Flash控制器中应用本申请实施例所提供的方法，Flash控制器接收SoC系统中CPU核发送的切换指令序列；在CPU核完成启动切换QSPI模式的配置后，启动状态机并结合切换指令序列，自动生成配置切换命令；根据配置切换命令，产生符合QSPI协议格式的命令到片外Flash设备并检查相应状态；待状态检查正常后，完成切换至QSPI模式；在QSPI模式下，访问片外Flash设备。在本申请中，能够快速切换QSPI模式，并可适配多种片外Flash设备。

公开(公告)号：CN112506620B

公开(公告)日：2023-11-24

申请号：CN202011575745.2

申请日：2020-12-28

Applicant: 网络通信与安全紫金山实验室

Inventor： 倪晓波 ,  张校臣 ,  李彧 ,  于波 ,  武彦平 ,  詹俊 ,  孙远航 ,  孙增振

IPC: G06F9/455

Abstract: 本发明公开了一种基于docker容器部署的ospf协议的清洗恢复方法、装置、设备和介质，方法包括初始化；各本地镜像仓库中异构执行体数据实时同步；拟态调度器判决指定异构执行体进行清洗；镜像预同步模块接收标记结果和清洗指令后，完成销毁异常异构执行体所在docker容器、构建新的docker容器，完成异常异构执行体的清洗恢复；在本地镜像仓库中实现镜像实时同步。本发明通过构建新的docker容器来替换异常异构执行体所处docker容器，不用真正重启ospf协议栈，避免了ospf协议栈恢复过程中带来的网络的路由振荡以及转发中断，省去了协议栈重启恢复的漫长等待时间和ospf协议栈数据的同步训练恢复时间。

公开(公告)号：CN112615862B

公开(公告)日：2022-08-05

申请号：CN202011499913.4

申请日：2020-12-18

Applicant: 网络通信与安全紫金山实验室

Inventor： 张校臣 ,  倪晓波 ,  李彧 ,  于波 ,  武彦平 ,  詹俊 ,  林彦竹 ,  吴树平

IPC: H04L9/40

Abstract: 本发明公开了一种基于拟态防御的攻击防御装置、方法、设备和介质，装置中包括拟态调度器和若干异构执行体；异构执行体接收和处理拟态调度器上送的报文数据；拟态调度器包括拟态判决模块和攻击防御模块，用于接收前端芯片发送的报文数据并转发给异构执行体，实现对异构执行体的数据分发、拟态判决和清洗管理；拟态判决模块对异构执行体的下行数据进行拟态判决，并将拟态判决的结果发送给攻击防御模块；攻击防御模块对前端芯片发送的报文数据进行采集、提取、日志存储，并根据拟态判决模块的拟态判决结果进行日志更新、攻击防御检测和攻击数据过滤。本发明对报文数据做攻击检测判断和异常报文数据进行有效过滤，减少异构体执行体清洗次数。

公开(公告)号：CN112615862A

公开(公告)日：2021-04-06

申请号：CN202011499913.4

申请日：2020-12-18

Applicant: 网络通信与安全紫金山实验室

Inventor： 张校臣 ,  倪晓波 ,  李彧 ,  于波 ,  武彦平 ,  詹俊 ,  林彦竹 ,  吴树平

IPC: H04L29/06

Abstract: 本发明公开了一种基于拟态防御的攻击防御装置、方法、设备和介质，装置中包括拟态调度器和若干异构执行体；异构执行体接收和处理拟态调度器上送的报文数据；拟态调度器包括拟态判决模块和攻击防御模块，用于接收前端芯片发送的报文数据并转发给异构执行体，实现对异构执行体的数据分发、拟态判决和清洗管理；拟态判决模块对异构执行体的下行数据进行拟态判决，并将拟态判决的结果发送给攻击防御模块；攻击防御模块对前端芯片发送的报文数据进行采集、提取、日志存储，并根据拟态判决模块的拟态判决结果进行日志更新、攻击防御检测和攻击数据过滤。本发明对报文数据做攻击检测判断和异常报文数据进行有效过滤，减少异构体执行体清洗次数。

公开(公告)号：CN112506620A

公开(公告)日：2021-03-16

申请号：CN202011575745.2

申请日：2020-12-28

Applicant: 网络通信与安全紫金山实验室

Inventor： 倪晓波 ,  张校臣 ,  李彧 ,  于波 ,  武彦平 ,  詹俊 ,  孙远航 ,  孙增振

IPC: G06F9/455

Abstract: 本发明公开了一种基于docker容器部署的ospf协议的清洗恢复方法、装置、设备和介质，方法包括初始化；各本地镜像仓库中异构执行体数据实时同步；拟态调度器判决指定异构执行体进行清洗；镜像预同步模块接收标记结果和清洗指令后，完成销毁异常异构执行体所在docker容器、构建新的docker容器，完成异常异构执行体的清洗恢复；在本地镜像仓库中实现镜像实时同步。本发明通过构建新的docker容器来替换异常异构执行体所处docker容器，不用真正重启ospf协议栈，避免了ospf协议栈恢复过程中带来的网络的路由振荡以及转发中断，省去了协议栈重启恢复的漫长等待时间和ospf协议栈数据的同步训练恢复时间。